PGP-Verschlüsselung von E-Mails auf Blackberry-Smartphones geknackt
Dechiffrierte E-Mails wurden in einem nun bekannt gewordenen Fall als Beweismittel in einem Drogenprozess verwendet. Zur Entschlüsselung setzt die niederländische Polizei eine Tools des israelischen Unternehmens Cellebrite. Offenbar wird dessen Technik auch in den USA und Großbritannien genutzt.
Nach eigenen Angaben hat das Netherlands Forensics Institute (NFI), eine Abteilung der Polizei in den Niederlanden, die PGP-Verschlüsselung auf Blackberry-Smartphones geknackt. Sie kann dadurch auf den Smartphones gespeicherte E-Mails im Klartext lesen. Auf diese Weise entschlüsselten Nachrichten wurden im Dezember 2015 als Beweismittel in einem Verfahren gegen einen Drogenkurier verwendet.
Das NFI kann Nachrichten auf einem “Blackberry PGP”-Handy dechiffrieren. Es handelt sich konkret um Blackberry-Geräte, die um von Blackberry und PGP entwickelte Verschlüsselungswerkzeuge erweitert wurden und danach von Drittanbietern verkauft werden. Überdies seien sie mit BES-Servern von Dritten verbunden. Weitere Einzelheiten teilte die Behörde dagegen nicht mit.
PGP bewirbt die “PGP Support Package for Blackberry” genannte Technologie als eine Option, E-Mails, die zwischen PGP-kompatiblen Sendern und Empfängern ausgetauscht werden, unabhängig davon zu schützen, ob sie ein Mobilgerät oder einen Desktop-PC verwenden. Den Strafverfolgungsbehörden zufolge werden diese Geräte allerdings auch zur Organisation krimineller Aktivitäten eingesetzt.
Der niederländische Blog Misdaadnieuws hatte angeblich schon im Dezember als geheim eingestufte Unterlagen freigegeben, die beweisen sollen, dass das NFI Werkzeuge des israelischen Unternehmens Cellebrite nutzt, um Nachrichten zu entschlüsseln. In dem darin genannten Fall habe das NFI 279 der 325 auf einem Blackberry-PGP-Gerät gespeicherten verschlüsselten Nachrichten wiederherstellen können. Unter anderem wegen dieser Nachrichten sei der Beschuldigte Anfang Dezember von einem Gericht zu einer fünfjährigen Haftstrafe verurteilt worden.
Das vom NFI genutzte Entschlüsselungswerkzeug Universal Forensic Extraction Device (UFED) wird laut Motherboard auch von Polizeibehörden in Großbritannien und den USA verwendet. Nach eigenen Angaben hat Cellebrite weltweit Kunden in über 100 Ländern. Seine UFED-Produkte funktionieren auch mit Mobilgeräten anderer Hersteller.
Die Schwächung von Verschlüsselung oder gar die Verpflichtung zum Einbau von Hintertüren wird schon seit längerem kontrovers diskutiert. Strafverfolger verweisen beständig darauf, dass verschlüsselte Kommunikation den Kampf gegen den Terrorismus und das organisierte Verbrechen erschwert oder gar unmöglich macht. Bürgerrechtler und Technikfirmen berufen sich hingegen auf die Grundrechte von Anwendern und sehen darin gewisse Sicherheitsrisiken.
[mit Material von Stefan Beiersmann, ZDNet.de]