Der holländische Sicherheitsanbieter EncroChat setzt auf ein sicherheitstechnisch aufgerüstetes Android-Smartphone als Ersatz für Blackberry-PGP-Smartphones, die er für inzwischen weniger sicher hält. Er verweist dazu darauf, dass das Netherlands Forensics Institute (NFI), die Forensikabteilung der niederländischen Polizei, nach eigenen Angaben Nachrichten lesen kann, die per PGP verschlüsselt auf einem Blackberry-Smartphone gespeichert sind.
In einem Fall konnte das NFI angeblich 279 von 325 verschlüsselten Nachrichten auf einem Blackberry-PGP-Gerät wiederherstellen. Laut Motherboard wird das vom NFI eingesetzte Entschlüsselungstool Universal Forensic Extraction Device (UFED) auch von Polizeibehörden in Großbritannien und den USA eingesetzt. Sein Hersteller Cellebrite hat nach eigenen Angaben Kunden in mehr als 100 Ländern weltweit.
EncroChat verweist nun auf einen holländischen Drittanbieter namens Eccom, der aufgrund dieser Entwicklung die Blackberry-PGP-Smartphones aus dem Programm nimmt. „Kürzliche Ereignisse haben die Vertrauenswürdigkeit von Blackberry-PGP-Geräten in Frage gestellt“, lässt sich der Eccom-Chef in einer Presseaussendung zitieren. „Wir können unseren Kunden einfach keine unsicheren Geräte verkaufen. Die Bürger sollten eine gewahrte Privatsphäre erwarten können, insbesondere nach den im letzten Jahr erfolgten Enthüllungen über die flächendeckende NSA-Spionage in Europa.“ Eine gründliche Erprobung von EncroChat habe ergeben, dass es den striktesten Methoden sicherheitstechnischer und forensischer Untersuchung standhalte.
Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.
EncroChat verweist auf zahlreiche Sicherheitsfeatures wie sein Messaging-Protokoll als „elektronisches Äquivalent einer regulären Konversation in einem leeren Raum“. Anonymität sei garantiert, da sich kein EncroChat-Gerät oder eine eingesetzte SIM-Karte mit einem Kundenkonto in Verbindung bringen lasse. Dem Nutzer soll möglich sein, über einen Countdown-Zähler für die Löschung der versandten Nachrichten auf dem Empfangsgerät zu sorgen. Mit einem geheimen PIN-Code kann außerdem die sofortige „Paniklöschung“ aller auf einem Gerät gespeicherten Daten ausgelöst werden.
Die Lösung basiert auf einem Android-Smartphone mit angepasster Hardware und Software, wobei aber auch im Dual-OS-Betrieb die parallele Nutzung einer regulären Android-Version möglich ist. EncroChat bewirbt die Kombination des Endnutzergeräts und der Software mit einer sicheren Infrastruktur. Weiterhin verspricht der Anbieter sichere Over-The-Air-Updates (OTA), einfache Verifizierung von Kontakten, Secure Boot, Schutz vor Manipulationen und mehr.
Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…