Blackberry nimmt zu “Generalschlüssel-Affäre” Stellung

MobileSmartphone

Vergangene Woche berichteten US-Medien, die kanadische Bundespolizei verfüge schon seit sechs Jahren über einen Generalschlüssel für die Kommunikation zwischen Blackberry-Geräten. CEO John Chen betont nun, dass es in dem Fall nicht um den Blackberry Enterprise Server geht. Indirekt räumt er aber den Zugriff ein.

Blackberry-Chef John Chen hat heute zu den Berichten von vergangener Woche über eine angebliche Entschlüsselung seiner Software Stellung genommen. Den Berichten zufolge verfügen bestimmte Abteilungen der kanadischen Polizei möglicherweise seit 2010 über einen Generalschlüssel, der ihnen Zugriff auf sämtliche Kommunikation der Nutzer ermöglichte.

BlackBerry-CEO John Chen (Bild: BlackBerry)
Blackberry-CEO John Chen (Bild: Blackberry)

In den im Zuge der Untersuchung eines Mordfalls zusammengekommenen und untersuchten Dokumenten, die die Behörden zunächst unter Verschluss halten wollten, erklärt die kanadische Bundespolizei, die Royal Canadian Mounted Police (RCMP), gegenüber dem obersten Gerichtshof in Quebec, sie habe jetzt “den Schlüssel, der die Türen aller Häuser öffnet, die die Dienste dieses Anbieters in Anspruch nehmen, und das, ohne dass die Bewohner es wissen.”

Die RCMP hatte die Nachrichten in verschlüsseltem Zustand von einem beteiligten Dienstleister. Erhalten. Ob das der Netzbetreiber oder Blackberry selbst war, ist unklar. Ebenfalls unbekannt ist, welche Software diese Mitteilungen dann entschlüsselte. Nach Einschätzung des Sicherheitsexperten Christopher Parsons vom kanadischen Citizen Lab konnte die RCMP aber alle aufgezeichnete Kommunikation über Blackberry entschlüsseln, sofern sie nicht mit einem Firmenkonto verknüpft war und über einen Firmenserver lief.

Letzteres bestätigt Blackberry-CEO John Chen in seiner Stellungnahme jetzt. Er erklärt wörtlich “zu keiner Zeit war Blackberrys BES Server in den Fall verwickelt”. Darüber hinaus lässt er jedoch jede klare Aussage vermissen, die endgültig Licht in die Angelegenheit bringen würde. Chen verweist lediglich auf die Blackberry-Richtlinien, die immer dann als Entscheidungsgrundlage herangezogen würden, wenn es darum gehe, “in schwierigen Situationen das Richtige zu tun.” Dann würde im Rahmen der gesetzlichen und ethischen Grenzen immer dem der Vorzug gegeben “was für die Staatsbürger das Beste ist.”

Nachdem Blackberrys erstes Android-Smartphone Priv nicht für die erhofften Verkaufszahlen sorgte, wendet sich das Unternehmen wieder stärker dem mittleren Marktsegment zu (Bild: Blackberry)
Blackberrys erstes Android-Smartphone Priv (Bild: Blackberry)

“Wir haben schon lange klar den Standpunkt vertreten, das Technologiefirmen als gute Mitglieder der Gesellschaft vernünftigen und gesetzlich legitimierten Anfragen der Behörden nachkommen sollten. Ich habe auch zuvor bereits festgestellt, dass wir an einem düsteren Ort leben, wenn Firmen ihren Ruf über das Wohl der Allgemeinheit stellen”, so Chen weiter. Damit räumt er indirekt den Zugriff ein, deutet aber auch an, dass offenbar Blackberry die Kontrolle über die Zugriffe hat – nicht also die Polizei nach Gutdünken Nachrichten entschlüsseln kann.

In dem vergangene Woche durch die Medien gegangenen Fall habe der Zugriff der Ermittlungsbehörden schließlich dazu geführt, dass eine bedeutende verbrecherische Organisation entlarvt worden sei, so Chen weiter. Hinsichtlich Blackberrys Unterstützung in dem Fall könne er nur betonen, dass man sich an die bewährten, eigenen Richtlinien gehalten habe. “Unser BES bleibt unangreifbar – das bezieht sich auch auf Möglichkeiten für einen Zugriff über Hintertüren – und ist nach wie vor die sicherste Plattform, um alle Mobilgeräte zu verwalten”, so Chen.

Als Beleg dafür, dass man durchaus nicht jedem Ansinnen der Behörden nachgibt, führt Chen den Rückzug aus Pakistan im vergangenen Jahr an. Blackberry wäge zwischen richtig und falsch ab. Richtig sei es, bei der Festnahme von Kriminellen zu helfen, falsch dagegen, Regierungen missbräuchlichen Zugriff auf die Privatsphäre ihrer Bürger zu gewähren. Diese Prinzipien habe man in der Vergangenheit auch gegen enormen Druck aufrechterhalten und werde auch weiterhin dazu stehen.

(Bild: BlackBerry)

Bereits im Januar sah sich Chen genötigt, einen Hack durch eine Abteilung der niederländischen Polizei zu dementieren. Die hatte erklärt, ihr sei es gelungen, die PGP-Verschlüsselung auf Blackberry-Smartphones zu umgehen. Sie habe so auf den Smartphones gespeicherte E-Mails in zahlreichen Fällen im Klartext lesen können. Auf diese Weise entschlüsselte Nachrichten waren im Dezember 2015 in einem Verfahren gegen einen Drogenkurier als Beweismittel verwendet worden.

Dem Hersteller lagen eigenen Angaben zufolge zwar weder Informationen zu dem Gerät noch dessen Konfiguration, der möglicherweise benutzten Verwaltungssoftware oder aktivierten Schutzmechanismen vor, er schloss aber dennoch aus, dass der Zugriff der Behörden über von ihm bereitgestellte Software möglich gewesen ist. “Falls eine derartige Offenlegung von Daten tatsächlich vorliegt, könnte der Zugriff auf die Informationen durch Faktoren ermöglicht worden sein, die nichts mit der Konfiguration zu tun haben, mit der das Blackberry-Gerät ursprünglich ausgeliefert wurde, etwa vom Nutzer erstellte Inhalte, eine unsichere Anwendung eines anderen Anbieters oder Mängel beim Sicherheitsverhalten des Nutzers”, erklärt Blackberry damals. “In anderen Worten: Vorausgesetzt, dass Nutzer die empfohlenen Verhaltensweisen befolge, sind, bieten Blackberry-Geräte weiterhin dieselbe Sicherheit und Vertraulichkeit wie bisher schon immer.”

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen