Bericht: Kanadische Polizei hat seit 2010 Blackberry-Generalschlüssel

Die kanadische Bundespolizei hat seit 2010 einen Allgemeinschlüssel für Kommunikation zwischen Blackberry-Geräten. Das berichten Vice und Motherboard, die Hinweise bei gemeinsamen Recherchen in Gerichtsdokumenten fanden. Demnach wurde etwa eine Million PIN-to-PIN-Kommunikationen entschlüsselt.

Woher die Royal Canadian Mounted Police (RCMP) den Schlüssel (oder eine als Allgemeinschlüssel nutzbare Software) hatte, steht nicht in den Unterlagen, die aus einer Mordfallermittlung „Project Clemenza“ von 2011 stammen. Die kanadische Regierung kämpft seit zwei Jahren darum, diese Dokumente unter Verschluss zu halten.

Auch wollten Blackberry und die RCMP keine Übergabe des Schlüssels bestätigen. Daneben ist nicht klar, ob die Software mit heutigen Blackberry-Systemen noch funktioniert. Fest steht laut den US-Medien nur, dass die Bundespolizei Zugang zu der Schlüsselsoftware hatte.

In einem beim Superior Court für Quebec eingereichten Schreiben rühmt sich die RCMP, sie habe jetzt „den Schlüssel, der die Türen aller Häuser, die die Dienste dieses Anbieters in Anspruch nehmen, und das, ohne dass die Bewohner es wissen.“ Die (zunächst verschlüsselten) Nachrichten selbst erhielt die Polizei von einem beteiligten Dienstleister. Das konnten der kanadische Netzbetreiber Rogers oder Blackberry selbst sein. Wie die Software aussieht, die diese Mitteilungen dann entschlüsselte, ist unbekannt. Blackberry verwendet aber laut Motherboard für Kommunikation über seine Server einen „globalen Schlüssel“, der auf allen Geräten vorinstalliert ist.

Nur Firmen können diesen Schlüssel für ihre Kommunikation austauschen. Nach Einschätzung des Sicherheitsexperten Christopher Parsons vom kanadischen Citizen Lab konnte die RCMP daher offenbar sämtliche verschlüsselte Blackberry-Kommunikation abhören, außer sie war mit einem Firmenkonto verknüpft und lief über Firmenserver.

Für das kriselnde Unternehmen Blackberry könnte die Veröffentlichung schwere Folgen haben. Auch so schon verkaufte es im vierten Fiskalquartal nur 600.000 Geräte. Analysten hatten mit bis zu 850.000 gerechnet. Der Umsatz ging trotz wachsenden Software- und Service-Geschäfts zurück. Unterm Strich stand ein Nettoverlust von 238 Millionen Dollar.

Anders als beim Streit zwischen Apple und FBI geht es bei Blackberry nicht um Zugang zu einem komplettverschlüsselten Smartphone, sondern um verschlüsselte Ende-zu-Ende-Kommunikation. Die Methoden der Ermittler sind aber vergleichbar: Während Apple eine Zusammenarbeit zumindest nach der öffentlichen Aufforderung durch das FBI ebenso öffentlich ablehnte, hat Blackberry sich nicht öffentlichem Druck von staatlicher Seite möglicherweise schon früh gebeugt.

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de