News vom 19.04.2016

Blackberry: Kanadische Polizei mit Generalschlüssel

Ein Artikel von , veröffentlicht am 19.04.2016

Der Smartphone-Hersteller Blackberry wirbt damit, besonders datenschutzfreundliche und sichere Geräte herzustellen. Nun kam heraus: Verschlüsselte Nachrichten, die Nutzer mit dem Blackberry-Messenger verschickten, konnte die kanadische Polizei jahrelang entschlüsseln.

[19.04.2016] Wie Journalisten der beiden Magazine „Motherboard" und „Vice News“ herausfanden, hat die kanadische Bundespolizei seit 2010 eine Art Generalschlüssel zu Blackberrys Messenger „BBM“, mit dem verschlüsselte Nachrichten mühelos entschlüsselt werden konnten.

Die Information kam im Rahmen einer Gerichtsverhandlung an die Öffentlichkeit. Die Polizei hatte den Zugang genutzt, um einen Mafia-Mordfall aufzuklären. Sie gab an, dabei etwa eine Millionen Nachrichten entschlüsselt und gelesen zu haben. Möglich war dieser Zugriff, weil Blackberry ein Verfahren einsetzt, bei dem alle Nachrichten zentral mit demselben Schlüssel verschlüsselt werden.

Wie genau der Schlüssel zu den Behörden kam, ist unklar. Es gibt Hinweise darauf, dass Blackberry zumindest davon wusste und behilflich war. Betroffen sind nur die Nachrichten von Privatnutzern. Firmenkunden können einen eigenen Schlüssel verwenden, den Blackberry nicht kennt. Es gilt als wahrscheinlich, dass der Generalschlüssel noch immer gültig ist.

Die kanadischen Behörden hatten zwei Jahr lang vor Gericht gestritten, um diese Information geheim zu halten.

Wir bei mobilsicher.de sind der Meinung, dass Behörden keinen Generalschlüssel zur verschlüsselten Kommunikation von Bürgerinnen und Bürgern haben sollten. Wir glauben, dass Strafverfolgung wirkungsvoll sein und die die öffentliche Sicherheit gewährleistet werden kann, ohne dass solche – vielfach geforderten – Hintertüren eingebaut werden.

Wir sind weiterhin der Meinung, dass spätestens nach Abschluss von Ermittlungen die Datenabfragen von Behörden bei Unternehmen offengelegt werden sollten. Dies ist im vorliegenden Fall nicht geschehen. Im Gegenteil – es ist nicht einmal bekannt, ob der Zugang weiterhin besteht.

Wir möchten daher Nutzerinnen und Nutzer ermächtigen und ermutigen, Technologien zu verwenden, bei denen solche Hintertüren so gut wie möglich ausgeschlossen werden. Zum Beispiel, weil der Code für die Software offen liegt, oder weil der Anbieter einer Verschlüsselungstechnologie den Schlüssel selber nicht kennt.

Welche verschlüsselten Messenger es für Android und iOS gibt, und wie vertrauenswürdig diese sind, können Sie im Hintergrund Verschlüsselt kommunizieren per App nachlesen.
Sogenannte Open Source-Software, bei der der Programmcode offen liegt, ist sicherer. Warum, und wo Sie solche Programme für Android-Geräte bekommen, erfahren Sie im Hintergrund Verbraucherfreundlich: F-Droid.
Wie Sie Ihre E-Mails auch auf dem Mobilgerät verschlüsselt senden und empfangen können, erklären wir im Hintergrund E-Mails auf dem Mobilgerät verschlüsseln.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

5 Sicherheitstipps fürs iPhone

Die Firma Apple wirbt damit, dass ihre Geräte sehr sicher sind. Allerdings sollten Sie auf Ihrem iPhone einige Einstellungen überprüfen, damit auch wirklich keine privaten Informationen nach außen dringen. Im Video zeigen wir, wie es geht.

Ansehen
Ratgeber 

Dialer-Apps: Komfort mit Risiken

Die Telefon-App, die jedes Smartphone mitbringt, kann ersetzt werden. Alternativen aus dem App-Store bringen oft mehr Funktionen oder ein schöneres Design mit. Aber Vorsicht: Einige solche Dialer-Apps bieten gefährliche Zusatzfunktionen und geben im schlimmsten Fall Ihr ganzes Adressbuch an Dritte weiter.

Mehr
Ratgeber 

Datenschutz bei Safari (iOS)

Browser und Webseiten setzen Cookies und Tracker ein, um das Surfen zu erleichtern. Diese Kleinstprogramme sammeln aber auch emsig Nutzerdaten und geben diese ebenso emsig weiter. Wir erklären, mit welchen Einstellungen man ihnen etwas Einhalt gebieten kann.

Mehr
Soziale Netzwerke 

Diese alternativen Social-Media-Apps empfehlen wir

Facebook, Instagram und YouTube saugen den Akku leer und lesen viele Informationen aus. Wenn Sie die Netzwerke auf dem Handy nutzen, empfehlen wir stattdessen so genannte Wrapper. Sie sammeln nur notwendige Daten.

Mehr