Blackberry: Verschlüsselung von PGP-Smartphones wurde nicht geknackt

Blackberry hat einen Hack seiner auf Smartphones eingesetzten PGP-Verschlüsselung dementiert. Damit widerspricht es der Darstellung der niederländischen Polizei, laut der ihre Forensikabteilung die Verschlüsselung angeblich umgehen konnte, um Nachrichten auszulesen und zu entschlüsseln.

Blackberry räumte jetzt zwar ein, dass ihm weder Informationen zu dem von der niederländischen Polizei angeblich geknacktem Gerät noch seiner Konfiguration, der möglicherweise verwendeten Verwaltungssoftware oder den genutzten Schutzmechanismen vorlägen, schloss aber dennoch aus, dass von ihm bereitgestellte Software den Zugriff der Behörden ermöglicht habe. „Falls eine derartige Offenlegung von Daten tatsächlich vorliegt, könnte der Zugriff auf die Informationen durch Faktoren ermöglicht worden sein, die nichts mit der Konfiguration zu tun haben, mit der das Blackberry-Gerät ursprünglich ausgeliefert wurde, etwa vom Nutzer erstellte Inhalte, eine unsichere Anwendung eines anderen Anbieters oder Mängel beim Sicherheitsverhalten des Nutzers“, erklärte Blackberry. „Mit anderen Worten: Vorausgesetzt, dass Nutzer die empfohlenen Verhaltensweisen befolgen, bieten Blackberry-Geräte weiterhin dieselbe Sicherheit und Vertraulichkeit wie bisher schon immer.“

Der Hersteller betonte zudem noch einmal, dass es keine Hintertüren in seinen Geräten gebe und er die Gerätepassworte nicht speichere. Daher könne er sie auch nicht preisgeben, weder den Behörden noch jemand anderem. Damit spielt er auf eine Auseinandersetzung zwischen Apple und US-Behörden an, in der es darum geht, ob und wenn ja unter welchen Voraussetzungen Apple dabei behilflich sein kann, auf verschlüsselte Geräte von Nutzern zuzugreifen. Außerdem verwahrte Blackberry sich wiederholt gegen Vermutungen, es gewähre gewissen Staaten Einblick in die über seine Dienste laufende Kommunikation. Dies hatten vor einigen Jahren etwa einige arabische Länder und Indien unter anderem durch Sperren des Dienstes durchzusetzen versucht. Beobachter hatten vermutet, Blackberry habe dem Ansinnen insgeheim nachgegeben, um seine Dienste dort weiterhin anbieten zu können. Das Unternehmen hat dies aber stets dementiert.

HIGHLIGHT

Produktiver arbeiten mit Unified Communications & Collaboration

Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.

Vergangene Woche hatte das Netherlands Forensics Institute (NFI) erklärt, es sei ihm gelungen, die PGP-Verschlüsselung auf Blackberry-Smartphones zu umgehen. Die Abteilung der niederländischen Polizei habe dadurch auf einem Blackberry-Smartphone gespeicherte E-Mails im Klartext lesen können. Die entschlüsselten Nachrichten seien im Dezember 2015 als Beweismittel in einem Verfahren gegen einen Drogenkurier verwendet worden.

Der niederländischen Polizei zufolge handelte es sich dabei um Blackberry-Geräte, die um von Blackberry und PGP entwickelte Verschlüsselungswerkzeuge erweitert und danach von Drittanbietern verkauft werden. Überdies seien sie mit BES-Servern von Dritten verbunden gewesen. Weitere Einzelheiten teilte die Behörde nicht mit.

Laut dem niederländische Blog Misdaadnieuws nutzt das NFI für seine Arbeit Software des israelischen Unternehmens Cellebrite. Damit sei es ihm im konkreten Fall gelungen, 279 der 325 auf einem Blackberry-PGP-Gerät gespeicherten verschlüsselten Nachrichten wiederherzustellen. Eigenen Angaben zufolge hat Cellebrite Kunden in über 100 Ländern. Seine Produkte funktionieren auch mit Mobilgeräten anderer Hersteller.

[mit Material von Peter Marwan, ITespresso.de]

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago