Niederländische Polizei knackt Serverdaten von Blackberry-PGP-Smartphones

Sie haben angeblich Zugriff auf 3,6 Millionen verschlüsselte Nachrichten. Die Daten befinden sich auf einem in Kanada beschlagnahmten Server. Der Server wiederum gehört einem niederländischen Unternehmen, das speziell angepasste Blackberry-Smartphones an das organisierte Verbrechen verkauft haben soll.

Der niederländischen Polizei ist es nach eigenen Angaben gelungen, per Ende-zu-Ende-Verschlüsselung geschützte Daten zu knacken, die angeblich einer Gruppe von Kriminellen gehören. Sie sollen sichere Blackberry-Smartphones, die Nachrichten per PGP verschlüsseln, an das organisierte Verbrechen verkauft haben. Die Ermittler sollen nun Zugang zu „3,6 Millionen verschlüsselten Nachrichten“ organisierter Verbrecherbanden haben.

(Bild: Blackberry)Die insgesamt rund 7 TByte Daten – ein Teil davon mit der Verschlüsselungssoftware Pretty Good Privacy (PGP) gesichert – befanden sich auf einem in Kanada gehosteten Server. Niederländische und kanadische Behörden ermitteln demnach schon seit rund einem Jahr gegen Kunden der niederländischen Technikfirma Ennetcom. Den Server beschlagnahmte die Polizei in Toronto bereits im vergangenen Jahr. Den niederländischen Kollegen liegt seit September 2016 eine Kopie der Daten vor.

Die speziell angepassten Blackberry-PGP-Smartphones bot Ennetcom für einen Preis von rund 1500 Euro pro Gerät an. Aus „Sicherheitsgründen“ waren zum Teil Kamera und Mikrofon entfernt worden. Die mutmaßlich kriminellen Kunden von Ennetcom sollen die Smartphones für die verschlüsselte Kommunikation genutzt haben, um der Überwachung durch Strafermittler zu entgehen. Die Kriminellen wiederum sollen in Bereichen wie Auftragsmord, bewaffneter Raubüberfall, Drogenhandel und Geldwäsche tätig gewesen sein.

Das zum niederländischen Justizministerium gehörende Netherlands Forensic Institute nutzte eine spezielle forensische Suchmaschine namens Hansken, um unverschlüsselte Metadaten von Blackberry-Nachrichten zu analysieren. Bis Ende 2016 konnte die niederländische Polizei mehr als 1000 Nutzer von Ennetcoms Blackberry-Smartphones identifizieren.

Wie es den Ermittlern jedoch gelungen ist, die eigentlichen Nachrichten zu entschlüsseln, ist nicht bekannt. Bereits im Januar hatten die niederländischen Behörden erklärt, sie hätten eine Technik des israelischen Unternehmens Cellebrite benutzt, um die Verschlüsselung zu knacken. Blackberry dementierte daraufhin einen Hack seiner auf Smartphones eingesetzten PGP-Verschlüsselung. Motherboard verweist in diesem Zusammenhang auf einen Schriftsatz eines kanadischen Gerichts von September 2016. Darin heißt es, die niederländische Polizei könne die Nachrichten entschlüsseln, weil sie wahrscheinlich auf dem beschlagnahmten Server den benötigten Entschlüsselungsschlüssel gefunden habe.

ANZEIGE

Cloud-Managed IT für moderne Unternehmen

Moderne Netzwerke umspannen die ganze Welt und gewährleisten jedem im Unternehmen Zugriff auf Informationen. Durch die Einbindung neuer Technologien erweitert sich ihr Funktionsspektrum immer mehr. Das Internet hat neue Funktionen und Technologien hervorgebracht, für die allerdings eine durchgehende und zuverlässige Netzwerkanbindung erforderlich ist. Wie Sie mit der einfach zu verwaltenden Lösung Cisco Meraki für Cloud-Managed IT moderne, starke und zuverlässige Netzwerke erhalten, verrät Ihnen dieses Whitepaper.

[mit Material von Tina Amirtha, ZDNet.com]

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: BlackBerry, Cybercrime, PGP, Smartphone, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Niederländische Polizei knackt Serverdaten von Blackberry-PGP-Smartphones

Kommentar hinzufügen
  • Am 4. Januar 2018 um 19:45 von mike

    Naja die Frage ist ja ob die wirklich alle knacken können. Die Systeme von http://bearsecured.com, scheinen sicher zu sein da bezweifle ich dass die wirklich alles knacken können, es gibt auch unzählige weitere Anbieter deren Software sicher zu sein scheint als was da von der Polizei kommuniziert wurde. Ich denke es geht mehr um Abschreckung.
    Just my 2 Cents..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *