News vom 19.04.2016

Blackberry: Kanadische Polizei mit Generalschlüssel

Ein Artikel von , veröffentlicht am 19.04.2016

Der Smartphone-Hersteller Blackberry wirbt damit, besonders datenschutzfreundliche und sichere Geräte herzustellen. Nun kam heraus: Verschlüsselte Nachrichten, die Nutzer mit dem Blackberry-Messenger verschickten, konnte die kanadische Polizei jahrelang entschlüsseln.

[19.04.2016] Wie Journalisten der beiden Magazine „Motherboard" und „Vice News“ herausfanden, hat die kanadische Bundespolizei seit 2010 eine Art Generalschlüssel zu Blackberrys Messenger „BBM“, mit dem verschlüsselte Nachrichten mühelos entschlüsselt werden konnten.

Die Information kam im Rahmen einer Gerichtsverhandlung an die Öffentlichkeit. Die Polizei hatte den Zugang genutzt, um einen Mafia-Mordfall aufzuklären. Sie gab an, dabei etwa eine Millionen Nachrichten entschlüsselt und gelesen zu haben. Möglich war dieser Zugriff, weil Blackberry ein Verfahren einsetzt, bei dem alle Nachrichten zentral mit demselben Schlüssel verschlüsselt werden.

Wie genau der Schlüssel zu den Behörden kam, ist unklar. Es gibt Hinweise darauf, dass Blackberry zumindest davon wusste und behilflich war. Betroffen sind nur die Nachrichten von Privatnutzern. Firmenkunden können einen eigenen Schlüssel verwenden, den Blackberry nicht kennt. Es gilt als wahrscheinlich, dass der Generalschlüssel noch immer gültig ist.

Die kanadischen Behörden hatten zwei Jahr lang vor Gericht gestritten, um diese Information geheim zu halten.

Wir bei mobilsicher.de sind der Meinung, dass Behörden keinen Generalschlüssel zur verschlüsselten Kommunikation von Bürgerinnen und Bürgern haben sollten. Wir glauben, dass Strafverfolgung wirkungsvoll sein und die die öffentliche Sicherheit gewährleistet werden kann, ohne dass solche – vielfach geforderten – Hintertüren eingebaut werden.

Wir sind weiterhin der Meinung, dass spätestens nach Abschluss von Ermittlungen die Datenabfragen von Behörden bei Unternehmen offengelegt werden sollten. Dies ist im vorliegenden Fall nicht geschehen. Im Gegenteil – es ist nicht einmal bekannt, ob der Zugang weiterhin besteht.

Wir möchten daher Nutzerinnen und Nutzer ermächtigen und ermutigen, Technologien zu verwenden, bei denen solche Hintertüren so gut wie möglich ausgeschlossen werden. Zum Beispiel, weil der Code für die Software offen liegt, oder weil der Anbieter einer Verschlüsselungstechnologie den Schlüssel selber nicht kennt.

Welche verschlüsselten Messenger es für Android und iOS gibt, und wie vertrauenswürdig diese sind, können Sie im Hintergrund Verschlüsselt kommunizieren per App nachlesen.
Sogenannte Open Source-Software, bei der der Programmcode offen liegt, ist sicherer. Warum, und wo Sie solche Programme für Android-Geräte bekommen, erfahren Sie im Hintergrund Verbraucherfreundlich: F-Droid.
Wie Sie Ihre E-Mails auch auf dem Mobilgerät verschlüsselt senden und empfangen können, erklären wir im Hintergrund E-Mails auf dem Mobilgerät verschlüsseln.

Artikel drucken:

Beitrag teilen:

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Dieser Beitrag wurde in unser Archiv verschoben

Dieser Beitrag ist nicht mehr aktuell und wurde in unser Archiv verschoben.

Mehr Ratgeber 

RCS: Mobilfunk-Messenger soll SMS ablösen

Der Chat-Dienst RCS soll WhatsApp und Co. Konkurrenz machen. Wie die SMS läuft er über das Mobilfunknetz. Für die Entwicklung haben sich weltweit Mobilfunkanbieter mit Google zusammengetan. Doch noch ist einiges zu tun - auch in Sachen Sicherheit.

Mehr Ratgeber 

Identifier: So erkennen Tracking-Firmen Sie im Netz

Viele Apps senden Nutzerdaten an Firmen, die daraus Nutzerprofile erstellen. Das nennen wir "tracken". Aber wie erkennen diese Firmen eigentlich, welcher Datensatz von welchem Nutzer kommt? Das funktioniert mit sogenannten "Identifiern". Wir erklären, was das ist.

Mehr Ratgeber 

Messenger-App Telegram kurz vorgestellt

Der Messenger wird gerne als WhatsApp-Alternative Nummer eins gehandelt. Er stammt von russischen Entwickler*innen, die nach eigener Aussage großen Wert auf Privatsphäre legen. Allerdings sind Chats standardmäßig nicht Ende-zu-Ende verschlüsselt.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz