EncroChat: Blackberry-PGP-Smartphone weniger sicher als gehärtetes Android-Gerät

Der Anbieter verweist auf die von der niederländischen Polizei geknackte Verschlüsselung von Blackberry-PGP-Smartphones. Als Alternative bietet er ein Android-Gerät mit angepasster Hardware und Software an. Im Dual-OS-Betrieb ist die parallele Nutzung einer regulären Android-Version möglich.

Der holländische Sicherheitsanbieter EncroChat setzt auf ein sicherheitstechnisch aufgerüstetes Android-Smartphone als Ersatz für Blackberry-PGP-Smartphones, die er für inzwischen weniger sicher hält. Er verweist dazu darauf, dass das Netherlands Forensics Institute (NFI), die Forensikabteilung der niederländischen Polizei, nach eigenen Angaben Nachrichten lesen kann, die per PGP verschlüsselt auf einem Blackberry-Smartphone gespeichert sind.

Verschlüsselung (Bild: Shutterstock)Bei den geknackten Geräten handelte es sich um Blackberry-Geräte, die um von Blackberry und PGP entwickelte Verschlüsselungstools erweitert wurden und von Drittanbietern verkauft werden. Sie seien zudem mit BES-Servern von Dritten verbunden. Weitere Details hielt die Behörde zurück.

In einem Fall konnte das NFI angeblich 279 von 325 verschlüsselten Nachrichten auf einem Blackberry-PGP-Gerät wiederherstellen. Laut Motherboard wird das vom NFI eingesetzte Entschlüsselungstool Universal Forensic Extraction Device (UFED) auch von Polizeibehörden in Großbritannien und den USA eingesetzt. Sein Hersteller Cellebrite hat nach eigenen Angaben Kunden in mehr als 100 Ländern weltweit.

EncroChat verweist nun auf einen holländischen Drittanbieter namens Eccom, der aufgrund dieser Entwicklung die Blackberry-PGP-Smartphones aus dem Programm nimmt. „Kürzliche Ereignisse haben die Vertrauenswürdigkeit von Blackberry-PGP-Geräten in Frage gestellt“, lässt sich der Eccom-Chef in einer Presseaussendung zitieren. „Wir können unseren Kunden einfach keine unsicheren Geräte verkaufen. Die Bürger sollten eine gewahrte Privatsphäre erwarten können, insbesondere nach den im letzten Jahr erfolgten Enthüllungen über die flächendeckende NSA-Spionage in Europa.“ Eine gründliche Erprobung von EncroChat habe ergeben, dass es den striktesten Methoden sicherheitstechnischer und forensischer Untersuchung standhalte.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

EncroChat verweist auf zahlreiche Sicherheitsfeatures wie sein Messaging-Protokoll als „elektronisches Äquivalent einer regulären Konversation in einem leeren Raum“. Anonymität sei garantiert, da sich kein EncroChat-Gerät oder eine eingesetzte SIM-Karte mit einem Kundenkonto in Verbindung bringen lasse. Dem Nutzer soll möglich sein, über einen Countdown-Zähler für die Löschung der versandten Nachrichten auf dem Empfangsgerät zu sorgen. Mit einem geheimen PIN-Code kann außerdem die sofortige „Paniklöschung“ aller auf einem Gerät gespeicherten Daten ausgelöst werden.

Die Lösung basiert auf einem Android-Smartphone mit angepasster Hardware und Software, wobei aber auch im Dual-OS-Betrieb die parallele Nutzung einer regulären Android-Version möglich ist. EncroChat bewirbt die Kombination des Endnutzergeräts und der Software mit einer sicheren Infrastruktur. Weiterhin verspricht der Anbieter sichere Over-The-Air-Updates (OTA), einfache Verifizierung von Kontakten, Secure Boot, Schutz vor Manipulationen und mehr.

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: BlackBerry, Messenger, Sicherheit, Smartphone, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu EncroChat: Blackberry-PGP-Smartphone weniger sicher als gehärtetes Android-Gerät

Kommentar hinzufügen
  • Am 4. März 2016 um 9:17 von Menoweno

    Ein Android sicherer als BlackBerry machen? Die Aufmerksamkeit ist schon mal angeregt, die Theorie höchst lächerlich! Wer glaubt, Android in dem Sinne hochpreisen zu können, sollte ein bißchen weiter gucken als von 12 bis Mittag ;)

  • Am 5. März 2016 um 9:47 von Olaf Graf

    Liest man die Artikel über Blackberry in den letzten Wochen genauer, zeichnet sich ein baldiges Ende des eigenen BB10 immer deutlicher ab. Sehr schade! Der Support der Geräte soll laut Geschäftsführer ja noch so lange weiter geführt werden, wie Regierungen die Geräte noch nutzen. Vermutlich werden die meisten Privatnutzer mit dem Aus von WhatsApp auf dem System dann bald wechseln. Dann ist es eine Frage der Zeit, bis die Gerätepreise in den Keller rauschen. Sollte sich BlackBerry nicht auf dem Androidmarkt durchsetzen, könnte das zudem das Ende der Tastaturgeräte hier zu lande sein. Das wäre am bittersten. Für Leute wie mich, die auf reinen Touchscreens wegen der Haptik nicht tippen können/wollen.

  • Am 5. März 2016 um 10:07 von Olaf Graf

    Man könnte auch annehmen, dass Google im Rahmen seines systematischen Machtausbaus nun als nächstes BlackBerrys Sicherheitsvorteil somit für nichtig erklärt und der Marke die Daseinsberechtigung nimmt. Wenn Microsoft dann demnächst auch aus dem Smartphonegeschäft verdrängt wurde, bzw. sich selbst ins Aus befördert hat, steuert mindestens die Smartphonebranche einem Monopol entgegen. Ob Apple dauerhaft entgegen steuern kann, bleibt die Frage…

  • Am 5. März 2016 um 17:00 von Frank

    Ich sehe es auch so, die Privatkonsumenten gehen, wegen des WhatsApp Wegfalls, zu mächtig ist dieser Messenger in der Gesellschaft verankert und den Rest besiegelt nun die im Artikel zu lesende Entziehung des eigentlichen Kaufargumentes eines BlackBerrys, der Sicherheit. Das ist vor allem deshalb schade, da ein meines Erachtens ausgezeichnetes Betriebssystem den Bach runter gehen wird. Die Appvielfalt diktiert den Erfolg…

  • Am 7. März 2016 um 23:10 von 322BRR

    Mir fehlen hier empirische Beweise für die aufgestellten Behauptungen. Zumal hier ebenfalls Äpfel aka BES10 mit Birnen aka „Nicht näher bestimmtes Equivalent“ verglichen wurden. Der nette Thesenaufsteller sollte seine Methode mal an einem BES12 neuester Version mit eingebettetem SecuSmart versuchen. Ich bezweifle, dass er nur annähernd an die gleiche Sicherheit heranreichen wird. Parallel dazu kann man auch ein BlackBerry ohne SIM und IMEI Rückverfolgung verwenden.
    Mir erscheint die Aussage von diesem netten Herren wie eine Marketingtrommel. Bin gespannt, ob er weitere Angaben zu den fehlenden Dingen machen wird oder ob es doch nur warmer Wind war.
    Zuguterletzt: WhatsApp war und ist in meinem Umfeld kein Thema und das ist auch gut so.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *