News vom 19.04.2016

Blackberry: Kanadische Polizei mit Generalschlüssel

Ein Artikel von , veröffentlicht am 19.04.2016

Der Smartphone-Hersteller Blackberry wirbt damit, besonders datenschutzfreundliche und sichere Geräte herzustellen. Nun kam heraus: Verschlüsselte Nachrichten, die Nutzer mit dem Blackberry-Messenger verschickten, konnte die kanadische Polizei jahrelang entschlüsseln.

[19.04.2016] Wie Journalisten der beiden Magazine „Motherboard" und „Vice News“ herausfanden, hat die kanadische Bundespolizei seit 2010 eine Art Generalschlüssel zu Blackberrys Messenger „BBM“, mit dem verschlüsselte Nachrichten mühelos entschlüsselt werden konnten.

Die Information kam im Rahmen einer Gerichtsverhandlung an die Öffentlichkeit. Die Polizei hatte den Zugang genutzt, um einen Mafia-Mordfall aufzuklären. Sie gab an, dabei etwa eine Millionen Nachrichten entschlüsselt und gelesen zu haben. Möglich war dieser Zugriff, weil Blackberry ein Verfahren einsetzt, bei dem alle Nachrichten zentral mit demselben Schlüssel verschlüsselt werden.

Wie genau der Schlüssel zu den Behörden kam, ist unklar. Es gibt Hinweise darauf, dass Blackberry zumindest davon wusste und behilflich war. Betroffen sind nur die Nachrichten von Privatnutzern. Firmenkunden können einen eigenen Schlüssel verwenden, den Blackberry nicht kennt. Es gilt als wahrscheinlich, dass der Generalschlüssel noch immer gültig ist.

Die kanadischen Behörden hatten zwei Jahr lang vor Gericht gestritten, um diese Information geheim zu halten.

Wir bei mobilsicher.de sind der Meinung, dass Behörden keinen Generalschlüssel zur verschlüsselten Kommunikation von Bürgerinnen und Bürgern haben sollten. Wir glauben, dass Strafverfolgung wirkungsvoll sein und die die öffentliche Sicherheit gewährleistet werden kann, ohne dass solche – vielfach geforderten – Hintertüren eingebaut werden.

Wir sind weiterhin der Meinung, dass spätestens nach Abschluss von Ermittlungen die Datenabfragen von Behörden bei Unternehmen offengelegt werden sollten. Dies ist im vorliegenden Fall nicht geschehen. Im Gegenteil – es ist nicht einmal bekannt, ob der Zugang weiterhin besteht.

Wir möchten daher Nutzerinnen und Nutzer ermächtigen und ermutigen, Technologien zu verwenden, bei denen solche Hintertüren so gut wie möglich ausgeschlossen werden. Zum Beispiel, weil der Code für die Software offen liegt, oder weil der Anbieter einer Verschlüsselungstechnologie den Schlüssel selber nicht kennt.

Welche verschlüsselten Messenger es für Android und iOS gibt, und wie vertrauenswürdig diese sind, können Sie im Hintergrund Verschlüsselt kommunizieren per App nachlesen.
Sogenannte Open Source-Software, bei der der Programmcode offen liegt, ist sicherer. Warum, und wo Sie solche Programme für Android-Geräte bekommen, erfahren Sie im Hintergrund Verbraucherfreundlich: F-Droid.
Wie Sie Ihre E-Mails auch auf dem Mobilgerät verschlüsselt senden und empfangen können, erklären wir im Hintergrund E-Mails auf dem Mobilgerät verschlüsseln.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

„Ein geschlossener Quellcode und Datenschutz passen nicht zusammen“

Marcel Bokhorst entwickelt die quelloffene Android-App FairEmail. Neben Transparenz und Datenschutz ist ihm eine intuitive Bedienung wichtig. Dazu arbeitet er das Feedback der Nutzerinnen und Nutzer in die App ein, sagt er im mobilsicher-Interview.

Mehr
YouTube-Video 

Instagram versteckt Likes – warum das vor allem ein kluger PR-Streich ist

Wer durch sein Instagram-Newsfeed scrollt, sieht normalerweise auf jedem Post die Zahl der Likes. Diese Likes will die Fotoplattform zukünftig verbergen - um den sozialen Druck zu verkleinern, wie es heißt. Warum wir davon wenig beeindruckt sind, erfahren Sie im Video.

Ansehen
Ratgeber 

Google Assistant: Ohne persönliche Daten geht nichts

Mit Hilfe des Sprachassistenten "Google Assistant" kann man das Licht ausschalten oder die Heizung regulieren. Auch Details aus E-Mails gibt der Sprach-Dienst auf Wunsch wieder. Dazu verlangt er jedoch weitreichende Zugriffsrechte, die man kaum einschränken kann.

Mehr
Soziale Netzwerke 

Login mit Facebook: Diese Daten fließen dabei

Viele Apps und Webseiten bieten den „Facebook-Login“ an. Das ist für Anbieter und Nutzer praktisch, aber auch umstritten. Denn sowohl Facebook als auch der Anbieter erfahren bei dieser Technik viel über den Nutzer. Was genau, erklären wir hier.

Mehr