Wie BlackBerry half, zwei Mafia-Zellen aufzudecken

BlackBerry
Erstveröffentlicht: 
15.04.2016

Konzernchef John Chen hatte Ende vorigen Jahres klargestellt, dass BlackBerry keine Kriminellen deckt. Nur wird in einem Bericht erklärt, wie BlackBerry der kanadischen Polizei half, zwei Mafia-Zellen zu beobachten.

 

Die technischen Grundlagen sind allen Experten längst klar. BBM, der BlackBerry Messenger verschickt Nachrichten direkt zwischen Endgeräten unter Nutzung der BlackBerry-PIN und verschleiert diese dabei mit einem globalen Schlüssel. Das erschwert die Überwachung, macht sie aber nicht unmöglich. Wer den Schlüssel hat und Zugriff auf die BlackBerry-Infrastruktur hat, kann diese Nachrichten lesen. Wer ein Protokoll der Nachrichten hat, kann dies auch beliebig in die Vergangenheit ausdehnen.

 

In einem Medienbericht wird nun dargelegt, dass die Royal Canadian Mounted Police (RCMP) zwischen 2010 und 2012 im Project Clemenza mehr als eine Million BBM-Nachrichten entschlüsselt hat. Die RCMP soll einen Server besitzen, der einen BBM-Client simuliert und damit die Nachrichten entschlüsselt.

 

Fatal für BlackBerry

 

BlackBerry hat sich stets bemüht, diese Überwachungsmöglichkeiten herunterzuspielen. In der Vergangenheit gab es stets öffentlichkeitswirksame Forderungen von Staaten wie Pakistan oder den Vereinigten Arabischen Emiraten, ebenfalls Zugriff auf solche Überwachungsmöglichkeiten zu haben. BBM sinkt damit auf das Sicherheitsniveau von SMS.

 

Fatal für BlackBerry ist, dass beim Publikum die Nachricht ankommt, BlackBerry könne verschlüsselte Nachrichten mitlesen. Das betrifft aber nur diese verschleierten BBM-Nachrichten. BlackBerry hat ein Produkt mit dem Namen BBM Protected, das auf BBM Ende-zu-Ende verschlüsselt. Dabei liegen drei Sicherheitsschichten aufeinander: TLS-Verschlüsselung zwischen Endgerät und BlackBerry-Netzwerk, Triple-DES-Verschleierung der BBM-Nachrichten und Ende-zu-Ende-Verschlüsselung der einzelnen Nachrichten. Auch bei BlackBerrys wichtigstem Produkt, dem BES (BlackBerry Enterprise Server), verwenden Server und Endgerät eine Ende-zu-Ende-Verschlüsselung, deren Schlüssel BlackBerry nicht kennt.

 

Wiederholter Fehler

 

Den Fehler, sichere und unsichere Technik unter ähnlichem Namen zu vermarkten, macht BlackBerry nicht zum ersten Mal. In der Vergangenheit gab es bereits häufig der Verwechslung zwischen BES (BlackBerry Enterprise Service) und BIS (BlackBerry Internet Service), einer Technik, die mit den alten BlackBerrys obsolet wurde.

 

In Zeiten, in denen WhatsApp jedermann Ende-zu-Ende-Verschlüsselung kostenlos anbietet, bleibt BlackBerry eigentlich nur noch eine Wahl, den verbleibenden BBM-Nutzern Sicherheit vor Überwachung zu versprechen: BBM Protected für alle. (vowe)