Niederländische Polizei knackt Verschlüsselung von Blackberry-PGP-Smartphones

Das Netherlands Forensics Institute (NFI), die Forensikabteilung der niederländischen Polizei, kann nach eigenen Angaben Nachrichten lesen, die per PGP verschlüsselt auf einem Blackberry-Smartphone gespeichert sind. Solche entschlüsselten Nachrichten wurden im vergangenen Monat als Beweismitteln in einem Verfahren gegen einen Drogenkurier eingesetzt.

In einer Pressemitteilung bestätigte das NFI nun, dass es in der Lage ist, Nachrichten auf einem „Blackberry PGP“-Handy zu entschlüsseln. Dabei handelt es sich um Blackberry-Geräte, die um von Blackberry und PGP entwickelte Verschlüsselungstools erweitert wurden und von Drittanbietern verkauft werden. Sie seien zudem mit BES-Servern von Dritten verbunden. Weitere Details hält die Behörde zurück.

PGP bewirbt die „PGP Support Package for Blackberry“ genannte Technik als eine Möglichkeit, E-Mails, die zwischen PGP-fähigen Sendern und Empfängern ausgetauscht werden, zu schützen – egal ob sie ein mobiles Gerät oder einen Desktop-PC nutzen. Laut Strafverfolgungsbehörden werden diese Geräte auch zur Organisation krimineller Aktivitäten genutzt.

Schon im Dezember hatte der niederländische Blog Misdaadnieuws angeblich als geheim eingestufte Unterlagen veröffentlicht, die belegen sollen, dass das NFI Werkzeuge des israelischen Unternehmens Cellebrite einsetzt, um Nachrichten zu entschlüsseln. In dem darin genannten Fall habe das NFI 279 von 325 verschlüsselten Nachrichten auf einem Blackberry-PGP-Gerät wiederhergestellt. Unter anderem aufgrund dieser Nachrichten sei der Beschuldigte Anfang Dezember von einem Gericht zu einer fünfjährigen Haftstrafe verurteilt worden.

Das vom NFI eingesetzte Entschlüsselungstool Universal Forensic Extraction Device (UFED) wird Motherboard zufolge auch von Polizeibehörden in Großbritannien und den USA eingesetzt. Cellebrite hat nach eigenen Angaben Kunden in mehr als 100 Ländern weltweit. Seine UFED-Produkte funktionieren auch mit mobilen Geräten anderer Hersteller.

Die Schwächung von Verschlüsselung oder gar die Verpflichtung zum Einbau von Hintertüren wird schon länger kontrovers diskutiert. Strafverfolger weisen immer wieder darauf hin, dass verschlüsselte Kommunikation den Kampf gegen den Terrorismus und das organisierte Verbrechen erschwert oder gar unmöglich macht. Bürgerrechtler und Technikfirmen weisen hingegen auf Sicherheitsrisiken hin und sehen die Grundrechte von Nutzern in Gefahr.

[mit Material von Matthew Broersma, TechWeekEurope]