News vom 19.04.2016

Blackberry: Kanadische Polizei mit Generalschlüssel

Ein Artikel von , veröffentlicht am 19.04.2016

Der Smartphone-Hersteller Blackberry wirbt damit, besonders datenschutzfreundliche und sichere Geräte herzustellen. Nun kam heraus: Verschlüsselte Nachrichten, die Nutzer mit dem Blackberry-Messenger verschickten, konnte die kanadische Polizei jahrelang entschlüsseln.

[19.04.2016] Wie Journalisten der beiden Magazine „Motherboard" und „Vice News“ herausfanden, hat die kanadische Bundespolizei seit 2010 eine Art Generalschlüssel zu Blackberrys Messenger „BBM“, mit dem verschlüsselte Nachrichten mühelos entschlüsselt werden konnten.

Die Information kam im Rahmen einer Gerichtsverhandlung an die Öffentlichkeit. Die Polizei hatte den Zugang genutzt, um einen Mafia-Mordfall aufzuklären. Sie gab an, dabei etwa eine Millionen Nachrichten entschlüsselt und gelesen zu haben. Möglich war dieser Zugriff, weil Blackberry ein Verfahren einsetzt, bei dem alle Nachrichten zentral mit demselben Schlüssel verschlüsselt werden.

Wie genau der Schlüssel zu den Behörden kam, ist unklar. Es gibt Hinweise darauf, dass Blackberry zumindest davon wusste und behilflich war. Betroffen sind nur die Nachrichten von Privatnutzern. Firmenkunden können einen eigenen Schlüssel verwenden, den Blackberry nicht kennt. Es gilt als wahrscheinlich, dass der Generalschlüssel noch immer gültig ist.

Die kanadischen Behörden hatten zwei Jahr lang vor Gericht gestritten, um diese Information geheim zu halten.

Wir bei mobilsicher.de sind der Meinung, dass Behörden keinen Generalschlüssel zur verschlüsselten Kommunikation von Bürgerinnen und Bürgern haben sollten. Wir glauben, dass Strafverfolgung wirkungsvoll sein und die die öffentliche Sicherheit gewährleistet werden kann, ohne dass solche – vielfach geforderten – Hintertüren eingebaut werden.

Wir sind weiterhin der Meinung, dass spätestens nach Abschluss von Ermittlungen die Datenabfragen von Behörden bei Unternehmen offengelegt werden sollten. Dies ist im vorliegenden Fall nicht geschehen. Im Gegenteil – es ist nicht einmal bekannt, ob der Zugang weiterhin besteht.

Wir möchten daher Nutzerinnen und Nutzer ermächtigen und ermutigen, Technologien zu verwenden, bei denen solche Hintertüren so gut wie möglich ausgeschlossen werden. Zum Beispiel, weil der Code für die Software offen liegt, oder weil der Anbieter einer Verschlüsselungstechnologie den Schlüssel selber nicht kennt.

Welche verschlüsselten Messenger es für Android und iOS gibt, und wie vertrauenswürdig diese sind, können Sie im Hintergrund Verschlüsselt kommunizieren per App nachlesen.
Sogenannte Open Source-Software, bei der der Programmcode offen liegt, ist sicherer. Warum, und wo Sie solche Programme für Android-Geräte bekommen, erfahren Sie im Hintergrund Verbraucherfreundlich: F-Droid.
Wie Sie Ihre E-Mails auch auf dem Mobilgerät verschlüsselt senden und empfangen können, erklären wir im Hintergrund E-Mails auf dem Mobilgerät verschlüsseln.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Opt-out: Telefonnummer-Weitergabe bei WhatsApp widersprechen

Die aktuellen AGB von WhatsApp verbindet die Telefonnummern und Nutzungsdaten der WhatsApp-Nutzer mit Unternehmen, die über Facebook für Kunden direkt erreichbar sind. Wer seine Daten nicht teilen möchte, sollte der Weitergabe widersprechen.

Mehr
Ratgeber 

Recht auf Reparierbarkeit: Was bringt mir das?

Eine Note für Bastler*innenfreundlichkeit und bis zu 100 Euro Gutschein fürs Repair-Café. Die gibt es aber nur in Thüringen.

Mehr
Ratgeber 

Android-Apps ersetzen: Tastatur

Die Tastatur Ihres Smartphones weiß gut darüber Bescheid, was Sie schreiben. Vorinstallierte Tastaturen haben oft viele unnötige Berechtigungen. Wir empfehlen daher Tastatur-Apps, die nicht ins Internet gehen.

Mehr
Ratgeber 

VPN: Mehr Privatsphäre beim Surfen

Dienstanbieter, Staaten, Kriminelle – sie alle können theoretisch verfolgen, welche Seiten Sie im Internet aufrufen und welche Daten Sie versenden. Ein Virtual Private Network verschleiert Ihre Verbindungen – am Computer und am Smartphone.

Mehr