Verschlüsselung überwunden
Polizei knackt PGP-Blackberry
Technik
Könnnen Behörden eine wichtige
Blackberry-Verschlüsselung überwinden?
Donnerstag, 14. Januar 2016
Verschlüsselung überwunden Polizei
knackt PGP-Blackberry
Spezialisten der niederländischen
Polizei gelingt es, Blackberrys mit PGP-Verschlüsselung zu knacken und
gespeicherte Nachrichten auszulesen. Die Software, die dafür nötig ist,
nutzen auch Behörden anderer Länder.
Das dem niederländischen
Sicherheitsministerium unterstellte Netherlands Forensic Institute (NFI)
hat dem Tech-Magazin "Motherboard" bestätigt, dass es ihm gelungen ist,
E-Mails auf Blackberry-Smartphones auszulesen, die durch eine
PGP-Verschlüsselung geschützt sind. Zuvor hatte das niederländische Blog
"Misdaadnieuws.com" Dokumente veröffentlicht, aus denen hervorgeht, dass
auch gelöschte Nachrichten wiederhergestellt werden können. Blackberrys
sind nicht ab Werk mit PGP versehen, sie werden von Drittanbietern
aufgerüstet und verkauft - beispielsweise von TopPGP oder Ghost PGP.
PGP steht für "Pretty Good Privacy".
Dabei hat jeder Teilnehmer zwei Schlüssel - einen privaten und einen
öffentlichen. Den öffentlichen gibt man weiter, damit Absender ihre
Nachrichten verschlüsseln können. Lesen kann sie aber nur, wer im Besitz
des privaten Schlüssels ist, also alleine der Empfänger. Obwohl schon
1991 in den USA erfunden, galt dieses Verfahren bisher als sehr sicher.
An den Algorithmen beiße sich sogar der amerikanische Geheimdienst die
Zähne aus, schwärmt das Unabhängige Landeszentrum für Datenschutz
Schleswig-Holstein.
Software angekauft
"Motherboard" berichtet, das NFI nutze
für die Entschlüsselung eine Software der Firma Cellebrite, laut
Dokument handelt es sich dabei um UFED 4PC. Mehr wolle man aber nicht
verraten, um Kriminellen keine Informationen zu geben, die sie für
Gegenmaßnahmen brauchen, sagte ein NFI-Sprecher. Laut
"Misdaadnieuws.com" hat das NFI von 325 abgegriffenen Nachrichten
immerhin 279 entziffern können.
Ermittler müssten die Geräte für die
Entschlüsselung allerdings in ihren Besitz bekommen - "abhören" können
auch sie PGP-Blackberrys nicht. Blackberry-Verkäufer SecureMobile hat in
einem Blogpost erklärt, wie eine Entschlüsselung mit einem aus dem
Smartphone entfernten Chip (Chip-off) funktioniert. Dabei wird der Hash
des Passworts isoliert und dann durch ein Brute-Force-Verfahren
"erraten".
"Illusion zerstört"
SecureMobile-Mitarbeiter Jay Phillips
betonte gegenüber "Motherboard", dass die Geräte seiner Firma alle
zusätzlich über Blackberrys BES (Blackberry Enterprise
Server)abgesichert sind, was die Entschlüsselung mit einem entfernten
Chip verhindere. "Es könnte allerdings sein, dass Cellebrite einen Weg
gefunden habe, eine Brute-Force-Entschlüsselung ohne Chip-off
durchzuführen", sagt er. GhostPGP teilte "Motherboard" mit, man sei
nicht betroffen. "Unsere Dienste sind komplett sicher und wurden noch
nie kompromittiert." TopPGP sagt, man nutze die neueste
PGP-Verschlüsselung, es sei "fast unmöglich", sie zu knacken.
Doch das NFI ist nicht die einzige
Behörde, die behauptet, PGP-Blackberrys entschlüsseln zu können.
"Motherboard" hat anhand von Gerichtsdokumenten festgestellt, dass auch
die Royal Mounted Canadian Police (RMCP) dazu in der Lage ist. Demnach
wurde im vergangenen Jahr das Smartphone eines Drogenkuriers ausgelesen.
Das RMCP habe die Illusion zerstört, dass PGP-Blackberrys nicht
entschlüsselt werden können, heißt es in dem Dokument. In einem
Entführungsfall sollen im gleichen Jahr drei von vier verschlüsselten
Blackberrys von der kanadischen Polizei geknackt worden sein.
Möglicherweise können auch britische
und US-Behörden PGP-Blackberrys entschlüsseln. Sowohl das FBI als auch
die britische National Crime Agency gaben "Motherboard" auf
entsprechende Anfragen nur ausweichende Antworten.
Quelle: n-tv.de , kwe
http://www.n-tv.de/technik/Polizei-knackt-PGP-Blackberry-article16769996htmll