Niederländische Polizei knackt Serverdaten von Blackberry-PGP-Smartphones

Der niederländischen Polizei ist es nach eigenen Angaben gelungen, per Ende-zu-Ende-Verschlüsselung geschützte Daten zu knacken, die angeblich einer Gruppe von Kriminellen gehören. Sie sollen sichere Blackberry-Smartphones, die Nachrichten per PGP verschlüsseln, an das organisierte Verbrechen verkauft haben. Die Ermittler sollen nun Zugang zu „3,6 Millionen verschlüsselten Nachrichten“ organisierter Verbrecherbanden haben.

Die insgesamt rund 7 TByte Daten – ein Teil davon mit der Verschlüsselungssoftware Pretty Good Privacy (PGP) gesichert – befanden sich auf einem in Kanada gehosteten Server. Niederländische und kanadische Behörden ermitteln demnach schon seit rund einem Jahr gegen Kunden der niederländischen Technikfirma Ennetcom. Den Server beschlagnahmte die Polizei in Toronto bereits im vergangenen Jahr. Den niederländischen Kollegen liegt seit September 2016 eine Kopie der Daten vor.

Die speziell angepassten Blackberry-PGP-Smartphones bot Ennetcom für einen Preis von rund 1500 Euro pro Gerät an. Aus „Sicherheitsgründen“ waren zum Teil Kamera und Mikrofon entfernt worden. Die mutmaßlich kriminellen Kunden von Ennetcom sollen die Smartphones für die verschlüsselte Kommunikation genutzt haben, um der Überwachung durch Strafermittler zu entgehen. Die Kriminellen wiederum sollen in Bereichen wie Auftragsmord, bewaffneter Raubüberfall, Drogenhandel und Geldwäsche tätig gewesen sein.

Das zum niederländischen Justizministerium gehörende Netherlands Forensic Institute nutzte eine spezielle forensische Suchmaschine namens Hansken, um unverschlüsselte Metadaten von Blackberry-Nachrichten zu analysieren. Bis Ende 2016 konnte die niederländische Polizei mehr als 1000 Nutzer von Ennetcoms Blackberry-Smartphones identifizieren.

Wie es den Ermittlern jedoch gelungen ist, die eigentlichen Nachrichten zu entschlüsseln, ist nicht bekannt. Bereits im Januar hatten die niederländischen Behörden erklärt, sie hätten eine Technik des israelischen Unternehmens Cellebrite benutzt, um die Verschlüsselung zu knacken. Blackberry dementierte daraufhin einen Hack seiner auf Smartphones eingesetzten PGP-Verschlüsselung. Motherboard verweist in diesem Zusammenhang auf einen Schriftsatz eines kanadischen Gerichts von September 2016. Darin heißt es, die niederländische Polizei könne die Nachrichten entschlüsseln, weil sie wahrscheinlich auf dem beschlagnahmten Server den benötigten Entschlüsselungsschlüssel gefunden habe.

[mit Material von Tina Amirtha, ZDNet.com]

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.