Verschlüsselung: Blackberrys globaler Verschlüsselungskey ist bei der Polizei

Blackberry hat den kanadischen Behörden offenbar Zugriff auf alle privaten Nachrichten von Blackberry-Kunden verschafft - zumindest theoretisch. Die Ermittlungsbehörden sind im Besitz des "Global Encryption Keys" von Blackberry.

Artikel veröffentlicht am ,
Blackberrys Messenger ist nicht vor den Ermittlungsbehörden sicher.
Blackberrys Messenger ist nicht vor den Ermittlungsbehörden sicher. (Bild: Blackberry)

Die kanadischen Behörden haben offenbar seit 2010 Zugriff auf alle Nachrichten, die private Blackberry-Nutzer mit dem integrierten Messenger untereinander austauschen. Das Unternehmen hat den kanadischen Ermittlungsbehörden dazu offenbar eine Kopie des privaten Verschlüsselungskeys gegeben, wie Vice News und Motherboard in einer gemeinsamen Untersuchung herausgefunden haben.

Stellenmarkt
  1. Koordinator (m/w/d) IT - Versicherungen, Abrechnung, Test
    Württembergische Gemeinde-Versicherung a.G., Stuttgart
  2. ERP Manager (m/w/d)
    Hays AG, Marktredwitz
Detailsuche

Dieser Schlüssel ermöglicht laut den Recherchen die Entschlüsselung aller Nachrichten, die über die offiziellen Blackberry-Server versendet werden. Unternehmen und Regierungsstellen, die ihre eigenen Blackberry-Server betreiben, werden jeweils mit einem eigenen Schlüssel abgesichert und sind daher nicht betroffen.

Blackberrys Vorgehen wurde jetzt durch Gerichtsdokumente bekannt. Die kanadische Polizei hatte über mehr als zwei Jahre lang versucht, die Veröffentlichung abzuwehren, unterlag aber am Ende. Angeblich sollen mit Hilfe des Schlüssels mehr als eine Million Nachrichten entschlüsselt worden sein.

Ein "Global Encryption Key"

Blackberry verschlüsselt alle Nachrichten zwischen den Messengern mit einem "Global Encryption Key", der auf allen Blackberry-Geräten vorkonfiguriert ist. Damit bietet dieses System kein Perfect Forward Secrecy. Diese Form des Schlüsselaustauschs würde es unmöglich machen, Kommunikation im Nachhinein zu entschlüsseln, selbst wenn der Schlüssel abhandenkommt. Blackberry bietet damit nur eine Transportverschlüsselung an. Auch eine Verifikation der Gesprächspartner ist in dem Protokoll nicht vorgesehen.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

In dem Gerichtsverfahren ging es um einen Mordfall in Kanada. Die Polizei hat mittlerweile sechs Männer wegen Mordes angeklagt, nachdem private Blackberry-Nachrichten der Männer, die nach dem Mord versendet wurden, mitgelesen und entschlüsselt wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Trollversteher 19. Apr 2016

Das ist bei iOS auch so - daher ja neulich die Probleme mit iPhones, die bei nicht...

Wahrheitssager 18. Apr 2016

Wieso symmetrisch ? Symmetrisch ist BBs Ansatz auch. Was du meinst ist asymmetrisch.

Anonymer Nutzer 18. Apr 2016

Eben. Er ist nur dann befugt, wenn er sich per Gericht, also richterlichen Beschluss ihm...

Anonymer Nutzer 18. Apr 2016

beides Mist für die Nutzer. Aber das war zu erwarten als Nachbarstaat der NSA und...

Wahrheitssager 16. Apr 2016

Oh ja vor allen Dingen, weil das null komma null Aussagt zur Dateiverschlüsselung oder...



Aktuell auf der Startseite von Golem.de
Lieferengpässe
Ist es moralisch okay, eine PS5 auf Ebay zu kaufen?

Kein Warten mehr, 200 bis 300 Euro Aufpreis: Wer eine Playstation 5 will, kann sie sofort haben. Falls das Gewissen mitspielt.
Ein IMHO von Peter Steinlechner

Lieferengpässe: Ist es moralisch okay, eine PS5 auf Ebay zu kaufen?
Artikel
  1. Coronapandemie: Leuchtende Maske erkennt Corona-Infektion
    Coronapandemie
    Leuchtende Maske erkennt Corona-Infektion

    Ein japanisches Team hat einen Corona-Test mit einem Farbstoff entwickelt. Der leuchtet, wenn eine Person mit dem Corona-Virus infiziert ist.

  2. Telefonie, SMS und Internet: EU-Roaming-Regeln werden bis 2032 verlängert
    Telefonie, SMS und Internet
    EU-Roaming-Regeln werden bis 2032 verlängert

    Damit kann das Smartphone auf Reisen weiterhin innerhalb der EU mit den gleichen Konditionen wie zu Hause verwendet werden.

  3. Code-Hoster: Github baut Code-Suche komplett neu
    Code-Hoster
    Github baut Code-Suche komplett neu

    Die neue Code-Suche von Github ist in Rust geschrieben, soll schneller sein als bisher und die Ergebnisse leichter verständlich machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM-Module und SSDs von Crucial im Angebot • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Microsoft Flight Simulator Xbox 29,99€ • Alternate (u. a. Kingston A400 480 GB SSD 37,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /