Wie BlackBerry half, zwei Mafia-Zellen aufzudecken
Konzernchef John Chen hatte Ende vorigen Jahres klargestellt, dass BlackBerry keine Kriminellen deckt. Nun wird in einem Bericht erklärt, wie BlackBerry der kanadischen Polizei half, zwei Mafia-Zellen zu beobachten.
(Bild: Volker Weber)
Die technischen Grundlagen sind allen Experten längst klar. BBM, der BlackBerry Messenger verschickt Nachrichten direkt zwischen Endgeräten unter Nutzung der BlackBerry-PIN und verschleiert diese dabei mit einem globalen Schlüssel. Das erschwert die Überwachung, macht sie aber nicht unmöglich. Wer den Schlüssel und Zugriff auf die BlackBerry-Infrastruktur hat, kann diese Nachrichten lesen. Wer ein Protokoll der Nachrichten hat, kann dies auch beliebig in die Vergangenheit ausdehnen.
In einem Medienbericht wird nun dargelegt, dass die Royal Canadian Mounted Police (RCMP) zwischen 2010 und 2012 im Project Clemenza mehr als eine Million BBM-Nachrichten entschlüsselt hat. Die RCMP soll einen Server besitzen, der einen BBM-Client simuliert und damit die Nachrichten entschlüsselt.
Fatal für BlackBerry
BlackBerry hat sich stets bemüht, diese Überwachungsmöglichkeiten herunterzuspielen. In der Vergangenheit gab es stets öffentlichkeitswirksame Forderungen von Staaten wie Pakistan oder den Vereinigten Arabischen Emiraten, ebenfalls Zugriff auf solche Überwachungsmöglichkeiten zu haben. BBM sinkt damit auf das Sicherheitsniveau von SMS.
Fatal für BlackBerry ist, dass beim Publikum die Nachricht ankommt, BlackBerry könne verschlüsselte Nachrichten mitlesen. Das betrifft aber nur diese verschleierten BBM-Nachrichten. BlackBerry hat ein Produkt mit dem Namen BBM Protected, das auf BBM Ende-zu-Ende verschlüsselt. Dabei liegen drei Sicherheitsschichten aufeinander: TLS-Verschlüsselung zwischen Endgerät und BlackBerry-Netzwerk, Triple-DES-Verschleierung der BBM-Nachrichten und Ende-zu-Ende-Verschlüsselung der einzelnen Nachrichten. Auch bei BlackBerrys wichtigstem Produkt, dem BES (BlackBerry Enterprise Server), verwenden Server und Endgerät eine Ende-zu-Ende-Verschlüsselung, deren Schlüssel BlackBerry nicht kennt
Wiederholter Fehler
Den Fehler, sichere und unsichere Technik unter ähnlichem Namen zu vermarkten, macht BlackBerry nicht zum ersten Mal. In der Vergangenheit gab es bereits häufig eine Verwechslung zwischen BES (BlackBerry Enterprise Service) und BIS (BlackBerry Internet Service), einer Technik, die mit den alten BlackBerrys obsolet wurde.
In Zeiten, in denen WhatsApp jedermann Ende-zu-Ende-Verschlüsselung kostenlos anbietet, bleibt BlackBerry eigentlich nur noch eine Wahl, den verbleibenden BBM-Nutzern Sicherheit vor Überwachung zu versprechen: BBM Protected für alle. (vowe)
