Original-URL des Artikels: https://www.golem.de/news/verschluesselung-entschluesselungsplattform-von-europol-nutzt-hashcat-2007-149763.html    Veröffentlicht: 20.07.2020 17:50    Kurz-URL: https://glm.io/149763

Verschlüsselung

Entschlüsselungsplattform von Europol nutzt Hashcat

Die Bundesregierung hat Details zur Entschlüsselungsplattform des Europäischen Zentrums für Cyberkriminalität verraten.

Die Bundesregierung verriet in einer Antwort auf eine kleine Anfrage der Linkspartei Details zur europäischen Entschlüsselungsplattform. Der beim Europäischen Zentrum für Cyberkriminalität (EC3) angesiedelten Plattform seien demnach 2018 fünf Millionen Euro von der EU-Kommission zugewiesen worden, "um Kapazitäten für die Dekryptierung von verschlüsselten Informationen zu schaffen".

Bereits 2017 war ein Ausbau der Entschlüsselungsplattform angedacht, der offensichtlich 2018 die nötige Finanzierung erhalten hat. Ziel der Plattform sind laut Bundesregierung verschlüsselte Datenträger.

Dabei knackt sie jedoch nicht die Verschlüsselungsalgorithmen, sondern die verwendeten Passwörter. Hier wird auf Bewährtes gesetzt: Nach Angaben der Bundesregierung kommt die Software Hashcat zum Durchprobieren der Passwörter auf einem Grafikkartencluster mit Nvidia Grafikprozessoren zum Einsatz. Bei gut gehashten, komplizierten Passwörtern mit hoher Entropie, ist jedoch auch die millionenschwere Plattform machtlos.

Die Entschlüsselungsplattform wurde laut der Bundesregierung in sechs Fällen durch das Bundeskriminalamt (BKA) in Anspruch genommen, steht jedoch auch Drittstaaten zur Verfügung.

Im Februar war der Bundesregierung laut einer Antwort auf eine kleine Anfrage des Abgeordneten Andrej Hunko (Linkspartei) "das Portfolio an unterstützten Geräten, Anwendungen oder Verfahren [...] im Detail nicht bekannt". Zwischen der Gründung im Jahr 2014 und der Aktualisierung 2018 sei die Entschlüsselungsplattform 32 Mal genutzt worden, davon in 12 Fällen erfolgreich, schreibt Europol in seinem Jahresbericht 2018.

Bundesregierung will Anonymität und Verschlüsselung aushebeln können

Innerhalb der EU sollten aus Sicht der Bundesregierung Angriffe auf Anonymisierungsdienste und Verschlüsselung ausgebaut werden. Demnach bestehe "das Erfordernis, eine wirkungsvolle Strafverfolgung insbesondere durch die Schaffung von Kapazitäten zur anlassbezogenen Erlangung unverschlüsselter Täter-Kommunikation wie auch zur anlassbezogenen Erlangung technischer Identifikationsmerkmale trotz täterseitiger Anonymisierung zu ermöglichen", dem sich die Bundesregierung in ihrer Antwort auf die kleine Anfrage anschließt.

Erst kürzlich hat Europol gemeinsam mit Polizeibehörden aus Frankreich und den Niederlanden den Anbieter für abgesicherte Android-Smartphones und verschlüsselte Kommunikationsdienste Encrochat gehackt. Dazu passt das EU-Forschungsprogramm Roxanne, das Geheimdienstmethoden für Ermittlungsbehörden nutzbar macht.

 (mtr)


Verwandte Artikel:
Messenger: Europol, Frankreich und Niederlande haben Encrochat gehackt   
(23.06.2020, https://glm.io/149247 )
Sky, Netflix, Amazon, HBO Max: Europol schaltet illegales Streaming ab   
(10.06.2020, https://glm.io/149016 )
Seehofer: Mehr Telekommunikationsüberwachung und Datenaustausch   
(04.02.2020, https://glm.io/146443 )
Gesichtserkennung: Hamburger Polizei löscht Gesichtsdatenbank   
(28.05.2020, https://glm.io/148780 )
mTAN abgefangen: Betrüger räumten Konten in Österreich leer   
(13.03.2020, https://glm.io/147234 )

© 1997–2020 Golem.de, https://www.golem.de/