Abo
  • Services:

Verschlüsselung: Blackberrys globaler Verschlüsselungskey ist bei der Polizei

Blackberry hat den kanadischen Behörden offenbar Zugriff auf alle privaten Nachrichten von Blackberry-Kunden verschafft - zumindest theoretisch. Die Ermittlungsbehörden sind im Besitz des "Global Encryption Keys" von Blackberry.

Artikel veröffentlicht am ,
Blackberrys Messenger ist nicht vor den Ermittlungsbehörden sicher.
Blackberrys Messenger ist nicht vor den Ermittlungsbehörden sicher. (Bild: Blackberry)

Die kanadischen Behörden haben offenbar seit 2010 Zugriff auf alle Nachrichten, die private Blackberry-Nutzer mit dem integrierten Messenger untereinander austauschen. Das Unternehmen hat den kanadischen Ermittlungsbehörden dazu offenbar eine Kopie des privaten Verschlüsselungskeys gegeben, wie Vice News und Motherboard in einer gemeinsamen Untersuchung herausgefunden haben.

Stellenmarkt
  1. UNISERV GmbH, Pforzheim
  2. CCV Deutschland GmbH, Moers

Dieser Schlüssel ermöglicht laut den Recherchen die Entschlüsselung aller Nachrichten, die über die offiziellen Blackberry-Server versendet werden. Unternehmen und Regierungsstellen, die ihre eigenen Blackberry-Server betreiben, werden jeweils mit einem eigenen Schlüssel abgesichert und sind daher nicht betroffen.

Blackberrys Vorgehen wurde jetzt durch Gerichtsdokumente bekannt. Die kanadische Polizei hatte über mehr als zwei Jahre lang versucht, die Veröffentlichung abzuwehren, unterlag aber am Ende. Angeblich sollen mit Hilfe des Schlüssels mehr als eine Million Nachrichten entschlüsselt worden sein.

Ein "Global Encryption Key"

Blackberry verschlüsselt alle Nachrichten zwischen den Messengern mit einem "Global Encryption Key", der auf allen Blackberry-Geräten vorkonfiguriert ist. Damit bietet dieses System kein Perfect Forward Secrecy. Diese Form des Schlüsselaustauschs würde es unmöglich machen, Kommunikation im Nachhinein zu entschlüsseln, selbst wenn der Schlüssel abhandenkommt. Blackberry bietet damit nur eine Transportverschlüsselung an. Auch eine Verifikation der Gesprächspartner ist in dem Protokoll nicht vorgesehen.

In dem Gerichtsverfahren ging es um einen Mordfall in Kanada. Die Polizei hat mittlerweile sechs Männer wegen Mordes angeklagt, nachdem private Blackberry-Nachrichten der Männer, die nach dem Mord versendet wurden, mitgelesen und entschlüsselt wurden.



Anzeige
Hardware-Angebote
  1. 116,75€ + Versand
  2. bei Caseking kaufen
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Trollversteher 19. Apr 2016

Das ist bei iOS auch so - daher ja neulich die Probleme mit iPhones, die bei nicht...

Wahrheitssager 18. Apr 2016

Wieso symmetrisch ? Symmetrisch ist BBs Ansatz auch. Was du meinst ist asymmetrisch.

DY 18. Apr 2016

Eben. Er ist nur dann befugt, wenn er sich per Gericht, also richterlichen Beschluss ihm...

DY 18. Apr 2016

beides Mist für die Nutzer. Aber das war zu erwarten als Nachbarstaat der NSA und...

Wahrheitssager 16. Apr 2016

Oh ja vor allen Dingen, weil das null komma null Aussagt zur Dateiverschlüsselung oder...


Folgen Sie uns
       


Conan Exiles - Livestream

Im Survival-MMO Conan Exiles darf ein barbarischer Golem(.de-Redakteur) nicht fehlen. Im Livestream schaffen wir es mit tatkräftiger Unterstützung unserer Community (Danke!) bis in die neue Region der Sümpfe.

Conan Exiles - Livestream Video aufrufen
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

    •  /