Abo
  • Services:

NIMes: Polizeilicher Kryptomessenger mit Problemen

Das niedersächsische Innenministerium experimentiert mit einer angeblich "gekapselten" Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf.

Artikel von Stefan Krempl veröffentlicht am
Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus.
Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus. (Bild: Stashcat)

Die niedersächsische Polizei soll künftig auf der Höhe der Zeit mobil kommunizieren. Voller Stolz kündigte daher der Innenminister des Landes, Boris Pistorius, jüngst den Start eines Pilotprojekts für den Einsatz des Niedersachsen-Messengers (NIMes) bei den Inspektionen Celle und Hannover-Mitte sowie der Zentralen Polizeidirektion an. "Das, was wir alle privat schon etwas länger als Standard auf dem Smartphone haben, gibt es mit NIMes jetzt auch für die außergewöhnlichen Bedürfnisse und hohen Anforderungen der Polizei", sagte der SPD-Politiker. Der Empfang und Versand von Text- oder Audionachrichten sowie Videos oder Bildern nahezu in Echtzeit schließe eine wichtige Lücke in der Informationssteuerung bei den Einsatzkräften.

Inhalt:
  1. NIMes: Polizeilicher Kryptomessenger mit Problemen
  2. Verschlüsselung ohne Forward Secrecy und mit Problemen

Die Rede ist in Hannover von einer "bundesweit einmaligen" Initiative, da die beteiligten Ordnungshüter freiwillig Bring Your Own Device (BYOD) praktizieren können. Den Beamten stünde mit NIMes erstmals "eine legal nutzbare Anwendung auch für das private Handy" zur Verfügung, erläuterte Pistorius. So könne etwa das Foto eines vermissten Kindes ohne großen Zeitverzug auch diejenigen Einsatzkräfte erreichen, die bisher kein dienstliches Endgerät haben.

Datenschutz soll bei Entwicklung wichtig gewesen sein

"Selbstverständlich haben bei der Entwicklung auch die Aspekte des Datenschutzes eine große Rolle gespielt", heißt es beim Innenministerium weiter. Seit über einem Jahr stünden Vertreter des Ressorts und der federführenden Polizeidirektion so bereits seit der Entwicklungsphase im Sinne der vertrauensvollen Zusammenarbeit "im fachlichen Austausch" mit der Landesdatenschutzbeauftragten Barbara Thiel. Diese habe vor allem auf eine Ende-zu-Ende-Verschlüsselung gedrängt, was aber auch vonseiten der Polizei schon so geplant gewesen sei. Dritte sollten schließlich die neumodische Form des Polizeifunks nicht abhören und die ausgetauschten Botschaften nicht mitlesen können.

Trotzdem ist Thiel besorgt über den gewählten Ansatz des Einbezugs der Alltagsgeräte der Beamten. "Wenn der Nutzer das auf dem privaten Mobiltelefon vorhandene Betriebssystem nicht fortlaufend durch Updates zur Virenabwehr aktualisiert, wird Tür und Tor für eine Infizierung der App mit Schadsoftware geöffnet", gab die Chefin der Aufsichtsbehörde gegenüber dem Rundblick Niedersachsen zu bedenken. Dieser Gefahr könne nur ernsthaft begegnet werden, wenn das Messenger-Programm ausschließlich auf Diensthandys installiert werde. So werde dies etwa in Bayern gehandhabt.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. Bosch Gruppe, Leonberg

Ein Trojaner auf einem privaten Smartphone eines Polizisten dürfte in der Tat ein großes Problem für eine sichere Kommunikation auch über die neue App darstellen. Pistorius teilt die Sorge Thiels aber nicht. Er verweist darauf, dass NIMes als "gekapselte" Applikation getrennt vom Betriebssystem und sonstigen Anwendungen auf mobilen Endgeräten laufe. Was genau das bedeute und wie dies effektiv vor Angriffen schützen solle, sagte er indes nicht.

Es sei also auch nicht möglich, Inhalte aus anderen Programmen wie Whatsapp in den Polizei-Messenger einzubinden. Jeder Nutzer müsse zudem zusichern, die Chatsoftware datenschutzgerecht zu verwenden. So werde gewährleistet, dass die Kommunikation über einen geschlossenen Benutzerkreis nicht hinausgehe. Parallel habe die Polizei des Landes die Zahl der ausgegebenen Tablets und Smartphones für Einsatzbeamte auf rund 2.000 verdoppelt. Weitere Beschaffungsmaßnahmen würden laufend geprüft.

Verschlüsselung ohne Forward Secrecy und mit Problemen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 53,99€ statt 69,99€
  2. 4,99€
  3. 39,99€
  4. 31,99€

tehabe 29. Mai 2018

Was mich an der Ciphron-Analyse am meisten erschreckt hat ist diese Aussage: "Die...

buuii 29. Mai 2018

Kanns doch irgendwie auch nicht sein oder? Vor allem wenn es schon einige Dienst...

holaBrien 29. Mai 2018

... wenn urplötzlich jemand Polizeiinformationen aus erster Hand hat, obwohl keiner der...

kayozz 29. Mai 2018

* Code Signing um Änderungen am Code zu verhindern * Secure Storage und Encryption um...

LinuxMcBook 29. Mai 2018

Bei iOS sind Sicherheitslücken auch oft genug unnötig lange offen. Und davon abgesehen...


Folgen Sie uns
       


Google Pixel 3 XL - Test

Das Pixel 3 XL ist eines von zwei neuen Smartphones von Google. Das Gerät soll dank Algorithmen besonders gute Fotos machen - in unserem Test kann Google dieses Versprechen aber nur bedingt halten.

Google Pixel 3 XL - Test Video aufrufen
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

    •  /