• IT-Karriere:
  • Services:

Verschlüsselung: Blackberrys globaler Verschlüsselungskey ist bei der Polizei

Blackberry hat den kanadischen Behörden offenbar Zugriff auf alle privaten Nachrichten von Blackberry-Kunden verschafft - zumindest theoretisch. Die Ermittlungsbehörden sind im Besitz des "Global Encryption Keys" von Blackberry.

Artikel veröffentlicht am ,
Blackberrys Messenger ist nicht vor den Ermittlungsbehörden sicher.
Blackberrys Messenger ist nicht vor den Ermittlungsbehörden sicher. (Bild: Blackberry)

Die kanadischen Behörden haben offenbar seit 2010 Zugriff auf alle Nachrichten, die private Blackberry-Nutzer mit dem integrierten Messenger untereinander austauschen. Das Unternehmen hat den kanadischen Ermittlungsbehörden dazu offenbar eine Kopie des privaten Verschlüsselungskeys gegeben, wie Vice News und Motherboard in einer gemeinsamen Untersuchung herausgefunden haben.

Stellenmarkt
  1. PROTEMA Unternehmensberatung GmbH, Stuttgart-Degerloch
  2. Bundesanstalt für Landwirtschaft und Ernährung, Bonn

Dieser Schlüssel ermöglicht laut den Recherchen die Entschlüsselung aller Nachrichten, die über die offiziellen Blackberry-Server versendet werden. Unternehmen und Regierungsstellen, die ihre eigenen Blackberry-Server betreiben, werden jeweils mit einem eigenen Schlüssel abgesichert und sind daher nicht betroffen.

Blackberrys Vorgehen wurde jetzt durch Gerichtsdokumente bekannt. Die kanadische Polizei hatte über mehr als zwei Jahre lang versucht, die Veröffentlichung abzuwehren, unterlag aber am Ende. Angeblich sollen mit Hilfe des Schlüssels mehr als eine Million Nachrichten entschlüsselt worden sein.

Ein "Global Encryption Key"

Blackberry verschlüsselt alle Nachrichten zwischen den Messengern mit einem "Global Encryption Key", der auf allen Blackberry-Geräten vorkonfiguriert ist. Damit bietet dieses System kein Perfect Forward Secrecy. Diese Form des Schlüsselaustauschs würde es unmöglich machen, Kommunikation im Nachhinein zu entschlüsseln, selbst wenn der Schlüssel abhandenkommt. Blackberry bietet damit nur eine Transportverschlüsselung an. Auch eine Verifikation der Gesprächspartner ist in dem Protokoll nicht vorgesehen.

In dem Gerichtsverfahren ging es um einen Mordfall in Kanada. Die Polizei hat mittlerweile sechs Männer wegen Mordes angeklagt, nachdem private Blackberry-Nachrichten der Männer, die nach dem Mord versendet wurden, mitgelesen und entschlüsselt wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 15,99€
  2. 8,29€
  3. 7,49€
  4. 10,79€

Trollversteher 19. Apr 2016

Das ist bei iOS auch so - daher ja neulich die Probleme mit iPhones, die bei nicht...

Wahrheitssager 18. Apr 2016

Wieso symmetrisch ? Symmetrisch ist BBs Ansatz auch. Was du meinst ist asymmetrisch.

Anonymer Nutzer 18. Apr 2016

Eben. Er ist nur dann befugt, wenn er sich per Gericht, also richterlichen Beschluss ihm...

Anonymer Nutzer 18. Apr 2016

beides Mist für die Nutzer. Aber das war zu erwarten als Nachbarstaat der NSA und...

Wahrheitssager 16. Apr 2016

Oh ja vor allen Dingen, weil das null komma null Aussagt zur Dateiverschlüsselung oder...


Folgen Sie uns
       


Outriders angespielt

Im Video stellt Golem.de das von People Can Fly entwickelte Actionspiel Outriders vor.

Outriders angespielt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /