NIMes: Polizeilicher Kryptomessenger mit Problemen

Das niedersächsische Innenministerium experimentiert mit einer angeblich "gekapselten" Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf.

Artikel von Stefan Krempl veröffentlicht am
Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus.
Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus. (Bild: Stashcat)

Die niedersächsische Polizei soll künftig auf der Höhe der Zeit mobil kommunizieren. Voller Stolz kündigte daher der Innenminister des Landes, Boris Pistorius, jüngst den Start eines Pilotprojekts für den Einsatz des Niedersachsen-Messengers (NIMes) bei den Inspektionen Celle und Hannover-Mitte sowie der Zentralen Polizeidirektion an. "Das, was wir alle privat schon etwas länger als Standard auf dem Smartphone haben, gibt es mit NIMes jetzt auch für die außergewöhnlichen Bedürfnisse und hohen Anforderungen der Polizei", sagte der SPD-Politiker. Der Empfang und Versand von Text- oder Audionachrichten sowie Videos oder Bildern nahezu in Echtzeit schließe eine wichtige Lücke in der Informationssteuerung bei den Einsatzkräften.

Inhalt:
  1. NIMes: Polizeilicher Kryptomessenger mit Problemen
  2. Verschlüsselung ohne Forward Secrecy und mit Problemen

Die Rede ist in Hannover von einer "bundesweit einmaligen" Initiative, da die beteiligten Ordnungshüter freiwillig Bring Your Own Device (BYOD) praktizieren können. Den Beamten stünde mit NIMes erstmals "eine legal nutzbare Anwendung auch für das private Handy" zur Verfügung, erläuterte Pistorius. So könne etwa das Foto eines vermissten Kindes ohne großen Zeitverzug auch diejenigen Einsatzkräfte erreichen, die bisher kein dienstliches Endgerät haben.

Datenschutz soll bei Entwicklung wichtig gewesen sein

"Selbstverständlich haben bei der Entwicklung auch die Aspekte des Datenschutzes eine große Rolle gespielt", heißt es beim Innenministerium weiter. Seit über einem Jahr stünden Vertreter des Ressorts und der federführenden Polizeidirektion so bereits seit der Entwicklungsphase im Sinne der vertrauensvollen Zusammenarbeit "im fachlichen Austausch" mit der Landesdatenschutzbeauftragten Barbara Thiel. Diese habe vor allem auf eine Ende-zu-Ende-Verschlüsselung gedrängt, was aber auch vonseiten der Polizei schon so geplant gewesen sei. Dritte sollten schließlich die neumodische Form des Polizeifunks nicht abhören und die ausgetauschten Botschaften nicht mitlesen können.

Trotzdem ist Thiel besorgt über den gewählten Ansatz des Einbezugs der Alltagsgeräte der Beamten. "Wenn der Nutzer das auf dem privaten Mobiltelefon vorhandene Betriebssystem nicht fortlaufend durch Updates zur Virenabwehr aktualisiert, wird Tür und Tor für eine Infizierung der App mit Schadsoftware geöffnet", gab die Chefin der Aufsichtsbehörde gegenüber dem Rundblick Niedersachsen zu bedenken. Dieser Gefahr könne nur ernsthaft begegnet werden, wenn das Messenger-Programm ausschließlich auf Diensthandys installiert werde. So werde dies etwa in Bayern gehandhabt.

Ein Trojaner auf einem privaten Smartphone eines Polizisten dürfte in der Tat ein großes Problem für eine sichere Kommunikation auch über die neue App darstellen. Pistorius teilt die Sorge Thiels aber nicht. Er verweist darauf, dass NIMes als "gekapselte" Applikation getrennt vom Betriebssystem und sonstigen Anwendungen auf mobilen Endgeräten laufe. Was genau das bedeute und wie dies effektiv vor Angriffen schützen solle, sagte er indes nicht.

Es sei also auch nicht möglich, Inhalte aus anderen Programmen wie Whatsapp in den Polizei-Messenger einzubinden. Jeder Nutzer müsse zudem zusichern, die Chatsoftware datenschutzgerecht zu verwenden. So werde gewährleistet, dass die Kommunikation über einen geschlossenen Benutzerkreis nicht hinausgehe. Parallel habe die Polizei des Landes die Zahl der ausgegebenen Tablets und Smartphones für Einsatzbeamte auf rund 2.000 verdoppelt. Weitere Beschaffungsmaßnahmen würden laufend geprüft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verschlüsselung ohne Forward Secrecy und mit Problemen 
  1. 1
  2. 2
  3.  


tehabe 29. Mai 2018

Was mich an der Ciphron-Analyse am meisten erschreckt hat ist diese Aussage: "Die...

buuii 29. Mai 2018

Kanns doch irgendwie auch nicht sein oder? Vor allem wenn es schon einige Dienst...

holaBrien 29. Mai 2018

... wenn urplötzlich jemand Polizeiinformationen aus erster Hand hat, obwohl keiner der...

kayozz 29. Mai 2018

* Code Signing um Änderungen am Code zu verhindern * Secure Storage und Encryption um...



Aktuell auf der Startseite von Golem.de
Switch-Joysticks austauschen
Mit dem Hall-Effekt gegen Joycon-Drifting

Seit es die Nintendo Switch gibt, kämpfen viele Nutzer mit driftenden Joycons. Wir haben neue Joysticks für eine hoffentlich dauerhafte Lösung eingebaut.
Eine Anleitung von Tobias Költzsch

Switch-Joysticks austauschen: Mit dem Hall-Effekt gegen Joycon-Drifting
Artikel
  1. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

  2. Webanwendungen gegen Angriffe absichern
     
    Webanwendungen gegen Angriffe absichern

    Wie lassen sich typische Schwachstellen in Web-Applikationen erkennen und vermeiden? Der zweitägige Workshop der Golem Karrierewelt liefert Lösungen - und zahlreiche Praxisbeispiele!
    Sponsored Post von Golem Karrierewelt

  3. Windows: Berliner Verwaltung nutzt Server ohne Sicherheitsupdate
    Windows
    Berliner Verwaltung nutzt Server ohne Sicherheitsupdate

    Die Berliner Verwaltung nutzt Windows-Server, die keine Sicherheitsupdates mehr bekommen - obwohl ein Austausch schon länger geplant gewesen ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /