Notebookcheck Logo

Blackberry doch nicht so sicher?

So hat die kanadische Polizei die BBM Nachrichten über ihren Server entschlüsselt
So hat die kanadische Polizei die BBM Nachrichten über ihren Sserver entschlüsselt
Die kanadische Polizei ist offenbar im Besitz des globalen Schlüssels, welcher im BBM, Blackberry's Messenger, verwendet wird, und das schon seit 2010.

Dies geht aus Gerichtsakten eines Mordfalls in Kanada aus dem Zeitraum 2010 bis 2012 hervor, welche nun medial aufgearbeitet wurden. Offenbar hat Blackberry den globalen Masterkey, welcher bei der Produktion eines Blackberry Smartphones in allen Geräten verankert wird, den Behörden zur Verbrechensbekämpfung übergeben. Diese betrieben einen "BlackBerry interception and processing system" genannten Server als "Man-in-the-Middle" um darüber die Nachrichten der untersuchten Personen zu entschlüsseln. Da der BBM keine Ende-zu-Ende Verschlüsselung mit Forward Secrecy verwendet, war auch die Entschlüsselung von Nachrichten aus der Vergangenheit möglich.

Diese Enthüllung steht im krassen Gegensatz zur Aussage John Chen's, des CEO von Blackberry von letzter Woche, dass "nur Blackberry wisse, wie man Android sicher machen kann." Offenbar stellt sich Blackberry im Zweifelsfall eher hinter die Behörden, ganz im Gegensatz zu Apple's CEO Tim Cook, welcher sich im aufsehenerregenden Fall Apple vs FBI der letzten Monate dagegen entschieden hat, die Sicherheit der eigenen Plattform zu gefährden. 

Die potentielle Unsicherheit des BB Messengers durch die ausschließliche Verwendung eines globalen Schlüssels hat Blackberry mit BBM Protected 2014 für ihre Business Kunden mit eigenem Blackberry Server entschärft. Für Privatkunden stand diese Erweiterung, welche Man-in-the-Middle Attacken durch Ende-zu-Ende-Verschlüsselung verhindert aber nicht zur Verfügung.

Quelle(n)

Alle 2 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-04 > Blackberry doch nicht so sicher?
Autor: Alexander Fagot, 16.04.2016 (Update: 17.04.2016)