Blackberry doch nicht so sicher?
Dies geht aus Gerichtsakten eines Mordfalls in Kanada aus dem Zeitraum 2010 bis 2012 hervor, welche nun medial aufgearbeitet wurden. Offenbar hat Blackberry den globalen Masterkey, welcher bei der Produktion eines Blackberry Smartphones in allen Geräten verankert wird, den Behörden zur Verbrechensbekämpfung übergeben. Diese betrieben einen "BlackBerry interception and processing system" genannten Server als "Man-in-the-Middle" um darüber die Nachrichten der untersuchten Personen zu entschlüsseln. Da der BBM keine Ende-zu-Ende Verschlüsselung mit Forward Secrecy verwendet, war auch die Entschlüsselung von Nachrichten aus der Vergangenheit möglich.
Diese Enthüllung steht im krassen Gegensatz zur Aussage John Chen's, des CEO von Blackberry von letzter Woche, dass "nur Blackberry wisse, wie man Android sicher machen kann." Offenbar stellt sich Blackberry im Zweifelsfall eher hinter die Behörden, ganz im Gegensatz zu Apple's CEO Tim Cook, welcher sich im aufsehenerregenden Fall Apple vs FBI der letzten Monate dagegen entschieden hat, die Sicherheit der eigenen Plattform zu gefährden.
Die potentielle Unsicherheit des BB Messengers durch die ausschließliche Verwendung eines globalen Schlüssels hat Blackberry mit BBM Protected 2014 für ihre Business Kunden mit eigenem Blackberry Server entschärft. Für Privatkunden stand diese Erweiterung, welche Man-in-the-Middle Attacken durch Ende-zu-Ende-Verschlüsselung verhindert aber nicht zur Verfügung.
Wir erweitern unser Team und suchen Gaming-Enthusiasten sowie Unterstützung für unsere Video-Produktion.
Details