• IT-Karriere:
  • Services:

NIMes: Polizeilicher Kryptomessenger mit Problemen

Das niedersächsische Innenministerium experimentiert mit einer angeblich "gekapselten" Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf.

Artikel von Stefan Krempl veröffentlicht am
Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus.
Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus. (Bild: Stashcat)

Die niedersächsische Polizei soll künftig auf der Höhe der Zeit mobil kommunizieren. Voller Stolz kündigte daher der Innenminister des Landes, Boris Pistorius, jüngst den Start eines Pilotprojekts für den Einsatz des Niedersachsen-Messengers (NIMes) bei den Inspektionen Celle und Hannover-Mitte sowie der Zentralen Polizeidirektion an. "Das, was wir alle privat schon etwas länger als Standard auf dem Smartphone haben, gibt es mit NIMes jetzt auch für die außergewöhnlichen Bedürfnisse und hohen Anforderungen der Polizei", sagte der SPD-Politiker. Der Empfang und Versand von Text- oder Audionachrichten sowie Videos oder Bildern nahezu in Echtzeit schließe eine wichtige Lücke in der Informationssteuerung bei den Einsatzkräften.

Inhalt:
  1. NIMes: Polizeilicher Kryptomessenger mit Problemen
  2. Verschlüsselung ohne Forward Secrecy und mit Problemen

Die Rede ist in Hannover von einer "bundesweit einmaligen" Initiative, da die beteiligten Ordnungshüter freiwillig Bring Your Own Device (BYOD) praktizieren können. Den Beamten stünde mit NIMes erstmals "eine legal nutzbare Anwendung auch für das private Handy" zur Verfügung, erläuterte Pistorius. So könne etwa das Foto eines vermissten Kindes ohne großen Zeitverzug auch diejenigen Einsatzkräfte erreichen, die bisher kein dienstliches Endgerät haben.

Datenschutz soll bei Entwicklung wichtig gewesen sein

"Selbstverständlich haben bei der Entwicklung auch die Aspekte des Datenschutzes eine große Rolle gespielt", heißt es beim Innenministerium weiter. Seit über einem Jahr stünden Vertreter des Ressorts und der federführenden Polizeidirektion so bereits seit der Entwicklungsphase im Sinne der vertrauensvollen Zusammenarbeit "im fachlichen Austausch" mit der Landesdatenschutzbeauftragten Barbara Thiel. Diese habe vor allem auf eine Ende-zu-Ende-Verschlüsselung gedrängt, was aber auch vonseiten der Polizei schon so geplant gewesen sei. Dritte sollten schließlich die neumodische Form des Polizeifunks nicht abhören und die ausgetauschten Botschaften nicht mitlesen können.

Trotzdem ist Thiel besorgt über den gewählten Ansatz des Einbezugs der Alltagsgeräte der Beamten. "Wenn der Nutzer das auf dem privaten Mobiltelefon vorhandene Betriebssystem nicht fortlaufend durch Updates zur Virenabwehr aktualisiert, wird Tür und Tor für eine Infizierung der App mit Schadsoftware geöffnet", gab die Chefin der Aufsichtsbehörde gegenüber dem Rundblick Niedersachsen zu bedenken. Dieser Gefahr könne nur ernsthaft begegnet werden, wenn das Messenger-Programm ausschließlich auf Diensthandys installiert werde. So werde dies etwa in Bayern gehandhabt.

Stellenmarkt
  1. A. Menarini Research & Business Service GmbH, Berlin
  2. über Allgeier Experts Pro GmbH, Bremen

Ein Trojaner auf einem privaten Smartphone eines Polizisten dürfte in der Tat ein großes Problem für eine sichere Kommunikation auch über die neue App darstellen. Pistorius teilt die Sorge Thiels aber nicht. Er verweist darauf, dass NIMes als "gekapselte" Applikation getrennt vom Betriebssystem und sonstigen Anwendungen auf mobilen Endgeräten laufe. Was genau das bedeute und wie dies effektiv vor Angriffen schützen solle, sagte er indes nicht.

Es sei also auch nicht möglich, Inhalte aus anderen Programmen wie Whatsapp in den Polizei-Messenger einzubinden. Jeder Nutzer müsse zudem zusichern, die Chatsoftware datenschutzgerecht zu verwenden. So werde gewährleistet, dass die Kommunikation über einen geschlossenen Benutzerkreis nicht hinausgehe. Parallel habe die Polizei des Landes die Zahl der ausgegebenen Tablets und Smartphones für Einsatzbeamte auf rund 2.000 verdoppelt. Weitere Beschaffungsmaßnahmen würden laufend geprüft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verschlüsselung ohne Forward Secrecy und mit Problemen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 33€ (Bestpreis!)
  2. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...
  3. 109€ (auch bei Saturn & Media Markt)

tehabe 29. Mai 2018

Was mich an der Ciphron-Analyse am meisten erschreckt hat ist diese Aussage: "Die...

buuii 29. Mai 2018

Kanns doch irgendwie auch nicht sein oder? Vor allem wenn es schon einige Dienst...

holaBrien 29. Mai 2018

... wenn urplötzlich jemand Polizeiinformationen aus erster Hand hat, obwohl keiner der...

kayozz 29. Mai 2018

* Code Signing um Änderungen am Code zu verhindern * Secure Storage und Encryption um...

LinuxMcBook 29. Mai 2018

Bei iOS sind Sicherheitslücken auch oft genug unnötig lange offen. Und davon abgesehen...


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
    •  /