Abo
  • IT-Karriere:

NIMes: Polizeilicher Kryptomessenger mit Problemen

Das niedersächsische Innenministerium experimentiert mit einer angeblich "gekapselten" Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf.

Artikel von Stefan Krempl veröffentlicht am
Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus.
Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus. (Bild: Stashcat)

Die niedersächsische Polizei soll künftig auf der Höhe der Zeit mobil kommunizieren. Voller Stolz kündigte daher der Innenminister des Landes, Boris Pistorius, jüngst den Start eines Pilotprojekts für den Einsatz des Niedersachsen-Messengers (NIMes) bei den Inspektionen Celle und Hannover-Mitte sowie der Zentralen Polizeidirektion an. "Das, was wir alle privat schon etwas länger als Standard auf dem Smartphone haben, gibt es mit NIMes jetzt auch für die außergewöhnlichen Bedürfnisse und hohen Anforderungen der Polizei", sagte der SPD-Politiker. Der Empfang und Versand von Text- oder Audionachrichten sowie Videos oder Bildern nahezu in Echtzeit schließe eine wichtige Lücke in der Informationssteuerung bei den Einsatzkräften.

Inhalt:
  1. NIMes: Polizeilicher Kryptomessenger mit Problemen
  2. Verschlüsselung ohne Forward Secrecy und mit Problemen

Die Rede ist in Hannover von einer "bundesweit einmaligen" Initiative, da die beteiligten Ordnungshüter freiwillig Bring Your Own Device (BYOD) praktizieren können. Den Beamten stünde mit NIMes erstmals "eine legal nutzbare Anwendung auch für das private Handy" zur Verfügung, erläuterte Pistorius. So könne etwa das Foto eines vermissten Kindes ohne großen Zeitverzug auch diejenigen Einsatzkräfte erreichen, die bisher kein dienstliches Endgerät haben.

Datenschutz soll bei Entwicklung wichtig gewesen sein

"Selbstverständlich haben bei der Entwicklung auch die Aspekte des Datenschutzes eine große Rolle gespielt", heißt es beim Innenministerium weiter. Seit über einem Jahr stünden Vertreter des Ressorts und der federführenden Polizeidirektion so bereits seit der Entwicklungsphase im Sinne der vertrauensvollen Zusammenarbeit "im fachlichen Austausch" mit der Landesdatenschutzbeauftragten Barbara Thiel. Diese habe vor allem auf eine Ende-zu-Ende-Verschlüsselung gedrängt, was aber auch vonseiten der Polizei schon so geplant gewesen sei. Dritte sollten schließlich die neumodische Form des Polizeifunks nicht abhören und die ausgetauschten Botschaften nicht mitlesen können.

Trotzdem ist Thiel besorgt über den gewählten Ansatz des Einbezugs der Alltagsgeräte der Beamten. "Wenn der Nutzer das auf dem privaten Mobiltelefon vorhandene Betriebssystem nicht fortlaufend durch Updates zur Virenabwehr aktualisiert, wird Tür und Tor für eine Infizierung der App mit Schadsoftware geöffnet", gab die Chefin der Aufsichtsbehörde gegenüber dem Rundblick Niedersachsen zu bedenken. Dieser Gefahr könne nur ernsthaft begegnet werden, wenn das Messenger-Programm ausschließlich auf Diensthandys installiert werde. So werde dies etwa in Bayern gehandhabt.

Stellenmarkt
  1. Stadt Bochum, Bochum
  2. se commerce GmbH, Gersthofen

Ein Trojaner auf einem privaten Smartphone eines Polizisten dürfte in der Tat ein großes Problem für eine sichere Kommunikation auch über die neue App darstellen. Pistorius teilt die Sorge Thiels aber nicht. Er verweist darauf, dass NIMes als "gekapselte" Applikation getrennt vom Betriebssystem und sonstigen Anwendungen auf mobilen Endgeräten laufe. Was genau das bedeute und wie dies effektiv vor Angriffen schützen solle, sagte er indes nicht.

Es sei also auch nicht möglich, Inhalte aus anderen Programmen wie Whatsapp in den Polizei-Messenger einzubinden. Jeder Nutzer müsse zudem zusichern, die Chatsoftware datenschutzgerecht zu verwenden. So werde gewährleistet, dass die Kommunikation über einen geschlossenen Benutzerkreis nicht hinausgehe. Parallel habe die Polizei des Landes die Zahl der ausgegebenen Tablets und Smartphones für Einsatzbeamte auf rund 2.000 verdoppelt. Weitere Beschaffungsmaßnahmen würden laufend geprüft.

Verschlüsselung ohne Forward Secrecy und mit Problemen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 334,00€

tehabe 29. Mai 2018

Was mich an der Ciphron-Analyse am meisten erschreckt hat ist diese Aussage: "Die...

buuii 29. Mai 2018

Kanns doch irgendwie auch nicht sein oder? Vor allem wenn es schon einige Dienst...

holaBrien 29. Mai 2018

... wenn urplötzlich jemand Polizeiinformationen aus erster Hand hat, obwohl keiner der...

kayozz 29. Mai 2018

* Code Signing um Änderungen am Code zu verhindern * Secure Storage und Encryption um...

LinuxMcBook 29. Mai 2018

Bei iOS sind Sicherheitslücken auch oft genug unnötig lange offen. Und davon abgesehen...


Folgen Sie uns
       


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
  3. Microsoft-Browser Edge bekommt Chromium-Herz

Das andere How-to: Deutsch lernen für Programmierer
Das andere How-to
Deutsch lernen für Programmierer

Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Von Mike Stipicevic

  1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  2. Software-Entwickler Welche Programmiersprache soll ich lernen?

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    •  /