Die niederländische Polizei behauptet, die Verschlüsselung von besonders sicheren Blackberry-Handys geknackt zu haben

Die niederländische Polizei sagt, sie könne auf verschlüsselte E-Mails auf PGP-ausgestatteten BlackBerrys zugreifen

Bekannt für ihre Sicherheit verwenden BlackBerry-Handys die PGP-Verschlüsselung für E-Mails, die das Telefon extrem sicher macht. Kriminelle Gruppen nutzen jedoch dieses Feature und verwenden BlackBerry-Geräte, um Angriffe durchzuführen, da ihre Kommunikation nicht zurückverfolgt und/oder entschlüsselt werden kann.

Die gute Nachricht ist, dass die niederländische Polizei gegenüber Motherboard bestätigt hat, dass sie in der Lage ist, verschlüsselte Nachrichten zu lesen, die auf PGP-BlackBerry-Handys gesendet werden – maßgeschneiderte, sicherheitsorientierte BlackBerry-Geräte, die mit einer verschlüsselten E-Mail-Funktion ausgestattet sind und die anscheinend von organisierten kriminellen Gruppen verwendet werden.

Die Nachricht erschien erstmals, als der niederländische Blog „misdaadnieuws.com“, oder Crime News, im Dezember letzten Jahres angebliche Dokumente veröffentlichte, die vom NFI (Niederländisches Forensisches Institut) stammen und darauf hinweisen, dass gelöschte Nachrichten wiederhergestellt und verschlüsselte E-Mails auf BlackBerry-Geräten gelesen werden können.

Außerdem teilte Tuscha Essed, eine Pressesprecherin des NFI (Niederländisches Forensisches Institut), Motherboard in einer E-Mail mit, dass „wir in der Lage sind, verschlüsselte Daten von BlackBerry-PGP-Geräten zu erhalten.“ Das NFI ist eine Einrichtung, die der Strafverfolgung bei der Beschaffung forensischer Beweise hilft und die laut ihrer Website die meisten forensischen Untersuchungen in Strafsachen in den Niederlanden durchführt.

Eine Reihe von Online-Händlern verkauft PGP-verschlüsselte BlackBerrys, die als hauptsächlich geeigneter für sensible Kommunikation als die Standardmodelle beworben werden. „Wir verwenden PGP-Codierung als Protokoll zum Senden und Empfangen von Nachrichten“, heißt es auf der Website eines Anbieters, TopPGP. Ein anderer Verkäufer, GhostPGP, sagt, dass das Unternehmen „das einzige bewährte, erprobte Mittel bietet, um sicher und in völliger Anonymität mit PGP-verschlüsselten E-Mails zu kommunizieren.“

Während das NFI die genauen Methoden zur Entschlüsselung von Daten, die über BlackBerry-Geräte gesendet werden, nicht diskutierte, benötigt es jedoch physischen Zugang zum tatsächlichen BlackBerry-Gerät.

Auf die Frage, wie die niederländische Polizei BlackBerry-Daten entschlüsseln kann, erklärte Essed, dass „wir durch die Beantwortung dieser Fragen den Kriminellen genau die Informationen geben würden, die sie benötigen, um letztendlich unsere Forschungsmethode zu umgehen.

„Wir möchten das verhindern und waren daher mit unseren Erklärungen gegenüber der Presse sehr zurückhaltend.“

Es gibt jedoch Spekulationen, dass sie auf ein Tool von Cellebrite zurückgreifen, um die Aufgabe zu erledigen. Eine Möglichkeit ist, dass die Ermittler das Passwort basierend auf einem Speicherabbild erraten, obwohl dies normalerweise erfordert, einen Speicherchip von der Hauptplatine des Telefons abzuziehen.

Während das NFI sagt, dass es den Code geknackt hat, konnte es dies nicht in jedem Fall tun. Laut dem Bericht von Crime News wurden in einem Test von 325 verschlüsselten E-Mails nur 279 von der Organisation geknackt. Darüber hinaus muss das tatsächliche BlackBerry-Gerät, das die verschlüsselte Nachricht enthält, im Besitz der Strafverfolgungsbehörde sein, die den Code knacken möchte. Dies schränkt die Wirksamkeit der Methode in realen Anwendungen ein.

Das im Test verwendete Telefon soll das BlackBerry 9720 sein, ein Modell von BlackBerry, das im August 2013 veröffentlicht wurde.

„Wir haben vor Jahren darüber geschrieben. Dies betrifft alle mobilen Geräte, einschließlich Android-Angeboten! Schwache Passwörter werden immer das schwache Glied sein. Der Inhaltschutz ist standardmäßig für alle unsere Geräte aktiviert. Das ist seit Tag eins der Fall. Ohne ihn sind die Geräte leicht zu knacken. [BlackBerry]-Geräte können immer noch durch Chip-Off angegriffen werden. Es könnte sein, dass Cellebrite einen Weg gefunden hat, ohne Chip-Off zu brute-forcen: das habe ich nicht verifiziert“, - Jay Phillips, Verkäufer von verschlüsselten BlackBerrys bei SecureMobile.ME

Laut Aussagen einiger PGP-Anbieter bleiben ihre BlackBerry-Handys zu 100 % sicher. Laut GhostPGP: „Wir wurden nicht betroffen. Unsere Dienste sind völlig sicher und wurden noch nie kompromittiert.“

In der Zwischenzeit sagte TopPGP gegenüber Motherboard: „Wir verwenden die neueste PGP-Verschlüsselung, die es im Moment fast unmöglich macht, entschlüsselt zu werden. Unsere Kunden sind mit dem Sicherheitsniveau, das von TopPGP.com bereitgestellt wird, sehr zufrieden.“