Blackberry: Kanadische Polizei besitzt seit 2010 Generalschlüssel

RegulierungÜberwachung

Die Informationen stammen aus den Gerichtsunterlagen zu einem Mordfall, deren Publikation die kanadische Regierung offenbar seit zwei Jahren zu verhindern versucht. Woher die Royal Canadian Mounted Police den Blackberry-Schlüssel hatte oder ob sie über eine als Allgemeinschlüssel nutzbare Software verfügte, steht jedoch nicht in den Unterlagen.

Berichten von Vice und Motherboard zufolge verfügt die kanadische Bundespolizei bereits seit sechs Jahren über einen Generalschlüssel für die Kommunikation zwischen Blackberry-Geräten. Sie entdeckten die Hinweise bei gemeinsamen Recherchen in Gerichtsdokumenten. Demnach wurde etwa eine Million PIN-to-PIN-Kommunikationen entschlüsselt.

BlackBerry Logo (Bild: BlackBerry)

In den Unterlagen, die aus einer Mordfallermittlung “Project Clemenza” von 2011 stammen, steht allerdings nicht, woher die Royal Canadian Mounted Police (RCMP) den Schlüssel (oder eine als Allgemeinschlüssel nutzbare Software) hatte. Die kanadische Regierung kämpft seit zwei Jahren darum, diese Dokumente unter Verschluss zu halten. Auch wollten Blackberry und die RCMP keine Übergabe des Schlüssels bestätigen. Daneben ist nicht klar, ob die Software mit heutigen Blackberry-Systemen noch funktioniert. Fest steht laut den US-Medien nur, dass die Bundespolizei Zugang zu der Schlüsselsoftware hatte.

Die RCMP rühmt sich in einem beim Superior Court für Quebec eingereichten Schreiben, sie habe jetzt “den Schlüssel, der die Türen aller Häuser, die die Dienste dieses Anbieters in Anspruch nehmen, und das, ohne dass die Bewohner es wissen.” Die (zunächst verschlüsselten) Nachrichten selbst erhielt die Polizei von einem beteiligten Dienstleister. Das konnten der kanadische Netzbetreiber Rogers oder Blackberry selbst sein. Wie die Software aussieht, die diese Mitteilungen dann entschlüsselte, ist unbekannt. Blackberry verwendet aber laut Motherboard für Kommunikation über seine Server einen “globalen Schlüssel”, der auf allen Geräten vorinstalliert ist.

Nachdem Blackberrys erstes Android-Smartphone Priv nicht für die erhofften Verkaufszahlen sorgte, wendet sich das Unternehmen wieder stärker dem mittleren Marktsegment zu (Bild: Blackberry)
Nachdem Blackberrys erstes Android-Smartphone Priv nicht für die erhofften Verkaufszahlen sorgte, wendet sich das Unternehmen wieder stärker dem mittleren Marktsegment zu (Bild: Blackberry)

Nur Firmen können diesen Schlüssel für ihre Kommunikation austauschen. Nach Einschätzung des Sicherheitsexperten Christopher Parsons vom kanadischen Citizen Lab konnte die RCMP daher offenbar sämtliche verschlüsselte Blackberry-Kommunikation abhören, außer sie war mit einem Firmenkonto verknüpft und lief über Firmenserver.

Die Veröffentlichung könnte für das kriselnde Unternehmen Blackberry schwere Folgen haben. Auch so schon verkaufte es im vierten Fiskalquartal nur 600.000 Geräte. Analysten hatten mit bis zu 850.000 gerechnet. Der Umsatz ging trotz wachsenden Software- und Service-Geschäfts zurück. Unterm Strich stand ein Nettoverlust von 238 Millionen Dollar.

Bei Blackberry geht es – anders als beim Streit zwischen Apple und FBI – nicht um den Zugang zu einem komplett verschlüsselten Smartphone, sondern um verschlüsselte Ende-zu-Ende-Kommunikation. Die Methoden der Ermittler sind aber vergleichbar: Während Apple eine Zusammenarbeit zumindest nach der öffentlichen Aufforderung durch das FBI ebenso öffentlich ablehnte, hat Blackberry sich nicht öffentlichem Druck von staatlicher Seite möglicherweise schon früh gebeugt.

[Mit Material von Florian Kalenda, ZDNet.de]

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de