News vom 19.04.2016

Blackberry: Kanadische Polizei mit Generalschlüssel

Ein Artikel von , veröffentlicht am 19.04.2016

Der Smartphone-Hersteller Blackberry wirbt damit, besonders datenschutzfreundliche und sichere Geräte herzustellen. Nun kam heraus: Verschlüsselte Nachrichten, die Nutzer mit dem Blackberry-Messenger verschickten, konnte die kanadische Polizei jahrelang entschlüsseln.

[19.04.2016] Wie Journalisten der beiden Magazine „Motherboard" und „Vice News“ herausfanden, hat die kanadische Bundespolizei seit 2010 eine Art Generalschlüssel zu Blackberrys Messenger „BBM“, mit dem verschlüsselte Nachrichten mühelos entschlüsselt werden konnten.

Die Information kam im Rahmen einer Gerichtsverhandlung an die Öffentlichkeit. Die Polizei hatte den Zugang genutzt, um einen Mafia-Mordfall aufzuklären. Sie gab an, dabei etwa eine Millionen Nachrichten entschlüsselt und gelesen zu haben. Möglich war dieser Zugriff, weil Blackberry ein Verfahren einsetzt, bei dem alle Nachrichten zentral mit demselben Schlüssel verschlüsselt werden.

Wie genau der Schlüssel zu den Behörden kam, ist unklar. Es gibt Hinweise darauf, dass Blackberry zumindest davon wusste und behilflich war. Betroffen sind nur die Nachrichten von Privatnutzern. Firmenkunden können einen eigenen Schlüssel verwenden, den Blackberry nicht kennt. Es gilt als wahrscheinlich, dass der Generalschlüssel noch immer gültig ist.

Die kanadischen Behörden hatten zwei Jahr lang vor Gericht gestritten, um diese Information geheim zu halten.

Wir bei mobilsicher.de sind der Meinung, dass Behörden keinen Generalschlüssel zur verschlüsselten Kommunikation von Bürgerinnen und Bürgern haben sollten. Wir glauben, dass Strafverfolgung wirkungsvoll sein und die die öffentliche Sicherheit gewährleistet werden kann, ohne dass solche – vielfach geforderten – Hintertüren eingebaut werden.

Wir sind weiterhin der Meinung, dass spätestens nach Abschluss von Ermittlungen die Datenabfragen von Behörden bei Unternehmen offengelegt werden sollten. Dies ist im vorliegenden Fall nicht geschehen. Im Gegenteil – es ist nicht einmal bekannt, ob der Zugang weiterhin besteht.

Wir möchten daher Nutzerinnen und Nutzer ermächtigen und ermutigen, Technologien zu verwenden, bei denen solche Hintertüren so gut wie möglich ausgeschlossen werden. Zum Beispiel, weil der Code für die Software offen liegt, oder weil der Anbieter einer Verschlüsselungstechnologie den Schlüssel selber nicht kennt.

Welche verschlüsselten Messenger es für Android und iOS gibt, und wie vertrauenswürdig diese sind, können Sie im Hintergrund Verschlüsselt kommunizieren per App nachlesen.
Sogenannte Open Source-Software, bei der der Programmcode offen liegt, ist sicherer. Warum, und wo Sie solche Programme für Android-Geräte bekommen, erfahren Sie im Hintergrund Verbraucherfreundlich: F-Droid.
Wie Sie Ihre E-Mails auch auf dem Mobilgerät verschlüsselt senden und empfangen können, erklären wir im Hintergrund E-Mails auf dem Mobilgerät verschlüsseln.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Browser und Suchmaschinen 

Simple Search: Suchleiste für alle Suchmaschinen (Android)

Sie haben sich von der Google-Suche verabschiedet, möchten aber auf die Suchleiste auf dem Startbildschirm Ihres Smartphones nicht verzichten? Kein Problem mit Simple Search! In dieses nützliche kleine Werkzeug lässt sich jede Suchmaschine einbauen.

Mehr
YouTube-Video 

Was ist sicherer: WhatsApp oder Facebook-Messenger?

WhatsApp und Facebook gehören inzwischen zusammen. Trotzdem macht es für die Privatsphäre einen großen Unterschied, welchen Messenger man nutzt. Warum wir klar für WhatsApp sind, erfahren Sie im Video.

Ansehen
Ratgeber 

Corona-Tracing aus Hannover: GeoHealthApp kurz vorgestellt

Die GeoHealthApp nutzt Standortdaten, um Kontaktketten nachzuvollziehen und mögliche Covid-19-Infizierte zu warnen. Die App ist in Deutschland als erste ihrer Art flächendeckend verfügbar. Wie zuverlässig die Anonymisierung der Standortdaten und Befunde funktioniert, ist schwer zu bewerten.

Mehr
Kinder und Jugendliche 

Android-Smartphone teilen? So funktionieren Nutzerkonten

Bei Android-Geräten kann man Nutzerkonten mit eingeschränkten Rechten anlegen. Das ist praktisch, wenn Sie das eigene Gerät zum Beispiel Ihrem Kind in die Hand geben wollen. Wir erklären, wie es geht und welche Fallstricke es dabei gibt. Allerdings unterstützen nicht alle Hersteller die Funktion.

Mehr