• IT-Karriere:
  • Services:

Verschlüsselung ohne Forward Secrecy und mit Problemen

Die Implementierung der verwendeten Verschlüsselungslösung könnte sich trotzdem als Angriffsfläche herausstellen, wie gerade der Fall Efail prinzipiell wieder gezeigt hat. NIMes beruht auf dem Produkt Stashcat der Firma Heinekingmedia, die nach eigenen Angaben die unter iOS und Android laufende Messenger-App jeweils auf die speziellen Bedürfnisse von Unternehmen, der öffentlichen Verwaltung, Behörden mit Sicherheitsfunktionen und das Militär zuschneidet.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Berliner Stadtreinigungsbetriebe (BSR), Berlin

Zum Einsatz komme bei Stashcat im Kryptobereich "ein hybrides Verschlüsselungsverfahren auf Basis von asynchroner RSA- und synchroner AES-Verschlüsselung", erklärte eine Sprecherin der Produktionsfirma, bei der die Madsack-Mediengruppe Mehrheitsgesellschafter ist, Golem.de. Dabei würden Kommunikationsinhalte in Kanälen und Konversationen mit zufällig generierten Passwörtern mit AES 256 Bit verschlüsselt und diese Kennungen dann unter den Teilnehmern mit RSA ausgetauscht. Ein wichtiges Merkmal moderner Kryptomessenger, nämlich Forward Secrecy, unterstützt die App damit auf jeden Fall nicht.

Details sind Geschäftsgeheimnis

Für alle Teilnehmer werden laut der Firmenvertreterin auf den Endgeräten RSA-Schlüssel mit einer Länge von 4.096 Bit erzeugt, die dann vom Endgerät verschlüsselt und auf dem eingesetzten Server abgelegt werden. Für die Kryptierung der RSA-Schlüssel müsse der Anwender ein eigenes Passwort festlegen, das nicht mit dem des Benutzerkontos übereinstimmen dürfe. Die Passphrase für den RSA-Schlüssel verlasse "in keinem Fall das Endgerät und wird niemals versendet oder exportiert". So garantiere Stashcat "eine echte Ende-zu-Ende Verschlüsselung mit der Möglichkeit, sich an mehreren Endgeräten mit einem Account anmelden zu können".

Weitere Details zu der Krypto-Lösung und wie sich diese etwa von Whatsapp beziehungsweise Signal unterscheide, gibt Heinekingmedia nicht heraus. Auch der IT-Dienstleister der Polizei Niedersachsen, auf dessen Server NIMes läuft, und die Zentrale Polizeidirektion können keine weiteren Angaben dazu machen, da dem zum Teil "die Geschäftsgeheimnisse des Anbieters der Applikation" entgegenstünden.

Die ebenfalls in Hannover angesiedelte IT-Sicherheitsfirma Ciphron hatte im vorigen Juli eine Warnung auf Basis einer eigenen Code-Durchsicht nebst Reverse Engineering zu Stashcat herausgegeben. Die Hinweise lesen sich wie ein Verriss der vorgefundenen Krypto-Implementierung. So war das Entschlüsseln der privaten Keys von Stashcat-Nutzern mit einfachen Mitteln möglich, da Heinekingmedia das benötigte Passwort nur schlecht kaschiert mitlieferte.

Jeder, der Zugriff auf die Anbieterserver hat, konnte laut der Beschreibung die vermeintlich durchgehende Verschlüsselung aushebeln, da das Passwort zur symmetrischen Verschlüsselung des Kommunikationskanals abgefangen werden konnte. Einen ausgefeilten Staatstrojaner, wie sie die niedersächsische Polizei bald nach Plänen der Landesregierung zur Quellentelekommunikationsüberwachung und für heimliche Onlinedurchsuchungen im Kampf gegen Terroristen und Kriminelle einsetzen können soll, hätte es so nicht gebraucht, um Stashcat-Nutzer zu belauschen.

Auch bei der Funktion, mit der das eigentliche Passwort zur Authentifizierung erzeugt wurde, hat der Anbieter geschlampt und nicht die dem Stand der Technik entsprechenden Schutzfunktionen genutzt. Die weitere Liste der Fehler ist lang und reicht von Passwörtern, die nicht mit hinreichenden Zufallszahlen erzeugt oder hartcodiert im Android-Keystore lagerten und damit leicht auslesbar waren, über die nicht sichergestellte Integrität und Authentizität verschlüsselter Nachrichten bis zu Anmeldedaten, die in Log-Dateien gespeichert waren.

Die zahlreichen aufgeführten Schwachstellen seien alle behoben, die damit verknüpften Angriffspunkte beseitigt worden, versichert die hinter Stashcat stehende Firma. Mittlerweile checke man durch Penetrationstests die Software regelmäßig auf andere mögliche Verwundbarkeiten durch. Das Innenministerium unterstreicht, dass im Nachgang zu dem Ciphron-Test auch die verantwortlichen Organisationseinheiten für Informationssicherheit beim IT-Landesdienstleister die App überprüft hätten, wobei das Niedersachsen-CERT (Computer-Emergency-Response Team) eingebunden gewesen sei.

Prinzipiell werde der Messenger "auch aus Sicht der Informationssicherheit stetig weiterentwickelt und optimiert", führte ein Ministeriumssprecher aus. In diesem Zusammenhang liefen auch weitere Gespräche mit der Datenschutzbehörde. Für den avisierten Vollausbau der App mit gegebenenfalls ausgebauten Sicherheitsfunktionen und erweitertem Nutzerkreis sollen sich die monatlichen kompletten Betriebskosten voraussichtlich auf rund 40.000 Euro belaufen.

Eine Frage bleibt: Kann es im Interesse der Bürger sein, wenn Polizisten eine echte Ende-zu-Ende-Verschlüsselung einsetzen? Denn bei Beschwerden wegen Polizeigewalt oder bei internen Ermittlungen könnten die Inhalte dann nur mit Zustimmung der betroffenen Person vom Smartphone ausgelesen werden. Auch um Anfragen nach dem Informationsfreiheitsgesetz beantworten zu können, setzen in Behörden genutzte Verschlüsselungsverfahren wie S/MIME in der Regel auf eine Escrow-Lösung, bei der im Bedarfsfall verschlüsselte Inhalte auf Anweisung entschlüsselt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 NIMes: Polizeilicher Kryptomessenger mit Problemen
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 44,99€ (Bestpreis)
  2. (u. a. The Surge 2 für 42,99€, Trackmania 2: Stadium für 5,99€, Fallout: New Vegas Ultimate...
  3. (aktuell u. a. Netgear Pro Safe JGS524Ev2 Switch für 103,90€, Hasbro Nerf N-Strike für 36...
  4. (u. a. Samsung RU7419 (43 Zoll) für 329€, Samsung RU7409 (50 Zoll) für 449€, Samsung RU8009...

tehabe 29. Mai 2018

Was mich an der Ciphron-Analyse am meisten erschreckt hat ist diese Aussage: "Die...

buuii 29. Mai 2018

Kanns doch irgendwie auch nicht sein oder? Vor allem wenn es schon einige Dienst...

holaBrien 29. Mai 2018

... wenn urplötzlich jemand Polizeiinformationen aus erster Hand hat, obwohl keiner der...

kayozz 29. Mai 2018

* Code Signing um Änderungen am Code zu verhindern * Secure Storage und Encryption um...

LinuxMcBook 29. Mai 2018

Bei iOS sind Sicherheitslücken auch oft genug unnötig lange offen. Und davon abgesehen...


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
  2. Männer und Frauen in der IT Gibt es wirklich Chancengleichheit in Deutschland?
  3. HR-Analytics Weshalb Mitarbeiter kündigen

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    •  /