Blackberry dementiert Hack durch niederländische Polizei
Die hatte erklärt, ihr sei es gelungen, die PGP-Verschlüsselung auf Blackberry-Smartphones zu umgehen. Dadurch konnte sie auf den Smartphones gespeicherte E-Mails im Klartext lesen. So entschlüsselte Nachrichten wurden im Dezember 2015 in einem Verfahren gegen einen Drogenkurier als Beweismittel verwendet worden.
Blackberry hat Behauptungen niederländischer Behörden zurückgewiesen, die nahelegten, dass die PGP-Verschlüsselung auf Smartphones des kanadischen Unternehmens angreifbar ist. Der Hersteller räumt zwar ein, dass ihm weder Informationen zu dem Gerät noch seiner Konfiguration, der möglicherweise verwendeten Verwaltungssoftware oder den genutzten Schutzmechanismen vorliegen, schließt aber dennoch aus, dass von ihm bereitgestellte Software den Zugriff der Behörden ermöglicht hat.
“Falls eine derartige Offenlegung von Daten tatsächlich vorliegt, könnte der Zugriff auf die Informationen durch Faktoren ermöglicht worden sein, die nichts mit der Konfiguration zu tun haben, mit der das Blackberry-Gerät ursprünglich ausgeliefert wurde, etwa vom Nutzer erstellte Inhalte, eine unsichere Anwendung eines anderen Anbieters oder Mängel beim Sicherheitsverhalten des Nutzers”, erklärt Blackberry. “In anderen Worten: Vorausgesetzt, dass Nutzer die empfohlenen Verhaltensweisen befolge, sind, bieten Blackberry-Geräte weiterhin dieselbe Sicherheit und Vertraulichkeit wie bisher schon immer.”
Der Hersteller betont zudem noch einmal, dass es keine Hintertüren in seinen Geräten gebe und er die Gerätepassworte nicht speichere. Daher könne er sie auch nicht preisgeben, weder den Behörden noch jemand anderem. Damit spielt er auf eine Auseinandersetzung zwischen Apple und US-Behörden an, in der es darum geht, ob und wenn ja unter welchen Voraussetzungen Apple dabei behilflich sein kann, auf verschlüsselte Geräte von Nutzern zuzugreifen. Außerdem verwahrt Blackberry sich noch einmal gegen Vermutungen, er gewähre gewissen Staaten Einblick in die über seine Dienste laufende Kommunikation. Dies hatten vor einigen Jahren etwa einige arabische Länder und Indien unter anderem durch Sperren des Dienstes durchzusetzen versucht. Beobachter hatten vermutet, Blackberry habe dem Ansinnen insgeheim nachgegeben, um seine Dienste dort weiterhin anbieten zu können. Blackberry hatte das stets dementiert.
Vergangene Woche erklärt das Netherlands Forensics Institute (NFI), es sei ihm gelungen, die PGP-Verschlüsselung auf Blackberry-Smartphones zu umgehen. Die Abteilung der niederländischen Polizei habe dadurch auf einem Blackberry-Smartphone gespeicherte E-Mails im Klartext lesen können. Die entschlüsselten Nachrichten seien im Dezember 2015 als Beweismittel in einem Verfahren gegen einen Drogenkurier verwendet worden.
Es habe sich dabei um Blackberry-Geräte gehandelt, die um von Blackberry und PGP entwickelte Verschlüsselungswerkzeuge erweitert und danach von Drittanbietern verkauft werden. Überdies seien sie mit BES-Servern von Dritten verbunden gewesen. Weitere Einzelheiten teilte die Behörde allerdings nicht mit.
Dem niederländische Blog Misdaadnieuws zufolge nutzt das NFI für seine Arbeit Software des israelischen Unternehmens Cellebrite. Damit sei es dem NFI im konkreten Fall gelungen, 279 der 325 auf einem Blackberry-PGP-Gerät gespeicherten verschlüsselten Nachrichten wiederherzustellen. Eigenen Angaben zufolge hat Cellebrite Kunden in über 100 Ländern. Seine Produkte funktionieren auch mit Mobilgeräten anderer Hersteller.
Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de