Kommentar: Niederländische Polizei knackt BlackBerry PGP

Vor einem Jahr schrieb ich über angeblich geknackte BlackBerry-PGP Geräte. Es ging dabei um speziell angepasste BlackBerry Geräte für “spezielle Kunden”. Nun geht es in die nächste Runde: Ermittlungsbehörden haben einen Server in Kanada beschlagnahmt.

Niederländische Behörden haben es auf spezielle BlackBerry Geräte abgesehen, da sie von kriminellen Kräften eingesetzt werden. Die Geräte haben teilweise keine Kamera und / oder Mikrofon und setzen als Standard eine E-Mail Verschlüsselung per PGP ein. Teilweise werden die Geräte auch über MDM Systeme wie den BES verwaltet.

Den niederländischen Behörden ist es nun mit Hilfe ihrer kanadischen Kollegen gelungen einen Server zu beschlagnahmen und haben auf diesem über 7TB Daten zur Analyse gefunden. Insgesamt seien es 3,6 Millionen Nachrichten, die entschlüsselt wurden.

Mein Kommentar:
Kunden dieser BlackBerry Smartphones, in diesem Falle von der Firma Ennetcom, setzen sie aufgrund der gebotenen Ende-zu-Ende verschlüsselten Kommunikationsmöglichkeiten ein. PGP und BES Dienste sind Ende-zu-Ende verschlüsselt.
Auch wenn es manche wieder aufgreifen werden: BlackBerry und PGP wurden nicht geknackt.
In diesem Fall haben die Ermittlungsbehörden einen Endpunkt in die Hände bekommen. Wenn man solch einen Endpunkt hat, ist es ein Leichtes (im Bezug gesehen) diese Verschlüsselung aufzuweichen und Inhalte zu entschlüsseln. Vermutlich war ein Schlüssel auf diesem Server gespeichert.

Auf die Spur der eingesetzten Geräte und deren Nutzer sind die Behörden durch Auswertung von MetaDaten gekommen. Diese sind teilweise unverschlüsselt. Dies wiederum liegt aber an den teilweise veralteten GSM und anderen Protokollen.

Mit Material von ZDNet

Forumsdiskussion

Schreibe einen Kommentar