Categories: ForschungInnovation

PGP-Verschlüsselung auf BlackBerry geknackt

PGP-Verschlüsselte Nachrichten, die auf einem Blackberry gespeichert wurden, sollen sich knacken lassen. Das zumindest behauptet das Netherlands Forensics Institute (NFI), also die Forensikabteilung der niederländischen Polizei. Die Forscher haben laut eigenen Angaben Nachrichten gelesen, die mit PGP verschlüsselt auf einem Blackberry-Smartphone gespeichert sind. Diese entschlüsselten Nachrichten wurden im vergangenen Monat als Beweismitteln in einem Verfahren gegen einen Drogenkurier eingesetzt.

Nun bestätigt das NFI, dass es in der Lage ist, Nachrichten auf einem “Blackberry PGP”-Handy zu entschlüsseln. Dabei handelt es sich um Blackberry-Geräte, die um von Blackberry und PGP entwickelte Verschlüsselungstools erweitert wurden und von Drittanbietern verkauft werden. Sie seien zudem mit BES-Servern von Dritten verbunden. Weitere Details hält die Behörde zurück.

PGP bewirbt die “PGP Support Package for Blackberry” genannte Technik als eine Möglichkeit, E-Mails, die zwischen PGP-fähigen Sendern und Empfängern ausgetauscht werden, zu schützen – egal ob sie ein mobiles Gerät oder einen Desktop-PC nutzen. Laut Strafverfolgungsbehörden werden diese Geräte auch zur Organisation krimineller Aktivitäten genutzt.

Schon im Dezember hatte der niederländische Blog Misdaadnieuws angeblich als geheim eingestufte Unterlagen veröffentlicht, die belegen sollen, dass das NFI Werkzeuge des israelischen Unternehmens Cellebrite einsetzt, um Nachrichten zu entschlüsseln. In dem darin genannten Fall habe das NFI 279 von 325 verschlüsselten Nachrichten auf einem Blackberry-PGP-Gerät wiederhergestellt. Unter anderem aufgrund dieser Nachrichten sei der Beschuldigte Anfang Dezember von einem Gericht zu einer fünfjährigen Haftstrafe verurteilt worden.

Das vom NFI eingesetzte Entschlüsselungstool Universal Forensic Extraction Device (UFED) wird Motherboard zufolge auch von Polizeibehörden in Großbritannien und den USA eingesetzt. Cellebrite hat nach eigenen Angaben Kunden in mehr als 100 Ländern weltweit. Seine UFED-Produkte funktionieren auch mit mobilen Geräten anderer Hersteller.

Die Schwächung von Verschlüsselung oder gar die Verpflichtung zum Einbau von Hintertüren wird schon länger kontrovers diskutiert. Strafverfolger weisen immer wieder darauf hin, dass verschlüsselte Kommunikation den Kampf gegen den Terrorismus und das organisierte Verbrechen erschwert oder gar unmöglich macht. Bürgerrechtler und Technikfirmen weisen hingegen auf Sicherheitsrisiken hin und sehen die Grundrechte von Nutzern in Gefahr.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

23 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

23 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago