BBM & Pin2Pin Sicherheit und BlackBerrys Sicherheit in der DNA

BlackBerry rühmt sich ja schon seit einiger Zeit damit, dass Sicherheit in ihrer DNA stecke und mit einer der Hauptargumente ist, die hervorgebracht werden wenn es um ihre Software und Hardware geht. Dies stellt mit einer der Gründe dar, weswegen auch viele Staaten und dessen Regierungen für möglichst abhörsichere Kommunikation BlackBerry Geräte einsetzen.
Wie sieht es aber aus mit der Sicherheit für den Otto-Normal Verbraucher?
Nun kam eine beunruhigende Nachricht über BlackBerrys Vergangenheit mit dem Pin-zu-Pin Nachrichten System auf. In diesem Artikel möchte ich ein wenig die Faktenlage klären und verständlich machen und schauen was für Auswirkungen dies auf BBM und BlackBerrys Zukunft haben dürfte.

Ein Generalschlüssel zum Entschlüsseln

Die kanadische Bundespolizei, Royal Canadian Mounted Police (kurz RCMP), hat in den Jahren 2010 bis 2012 unter dem Namen "Project Clemenza" Millionen von BBM und Pin-zu-Pin Nachrichten entschlüsselt um in Mafiakreisen zu ermitteln. 
Damit diese Entschlüsselung gelang hat die RCMP einen Generalschlüssel zum entschlüsseln benutzt. Mit Hilfe der entschlüsselten Nachrichten konnten 6 Männer eines Mafiaclans verhaftet werden die sich gemeinschaftlich zu einem Mord in Montreal verabredet hatten. 
Dieser Generalschlüssel befindet sich immer noch im Besitz der RCMP und könnte heutzutage evtl. auch wieder eingesetzt werden um BBM und Pin-zu-Pin Nachrichten zu knacken. 

Ist Kommunikation per BBM oder Pin-zu-Pin jetzt komplett unsicher ?

Nein nicht per se. Man muss zwei Aspekte beachten. Zum einen den zeitlichen Rahmen. Damals, also 2010 und 2012, wurden vor allen Dingen BlackBerry Legacy Geräte und die damit verbundene alte Infrastruktur BIS (BlackBerry Internet Service) eingesetzt. BIS ist bekannt geworden durch den Streit mit Indien, der dazu führte das BlackBerry die Technik bereitstellte, dass Indien einen eigenen BIS Server mit dazugehörigem Generalschlüssel zum Entschlüsseln von Nachrichten bekam.  
Die BIS Infrastruktur wird für moderne BlackBerry 10 Geräte nicht mehr eingesetzt. Die Kommunikation zwischen BBM bzw. Pin-zu-Pin läuft nun, soweit kein eigener BlackBerry Enterprise Server(BES) eingesetzt wird, über die BlackBerry Server. Wird ein eigener BES Server eingesetzt kann ein eigener Schlüssel verwendet werden oder gar eine End-zu-Ende Verschlüsselung der Nachrichten durchgeführt werden. 



Wie lief die Verschlüsselung damals ab ?

Zur Verschlüsselung von Pin und BBM Nachrichten nutzt BlackBerry einen globalen Triple-DES Schlüssel. Die DES Verschlüsselung gilt heutzutage nicht mehr als sicher. Das Triple-DES Verfahren, das die Kryptolänge des Schlüssels erhöht ist zwar eine durchaus bessere Verschlüsselungsvariante, aber wurde bereits im Jahr 2000 durch AES abgelöst. 
Nun muss man aber bedenken, dass Verschlüsselungsverfahen bis diese einmal in der Wirklichkeit in Hardware gegossen sind einige Zeit in Anspruch nehmen. Somit war die Verschlüsselungsmethode damals auf jeden Fall State of the Art. Heutzutage läuft sie aber mehr und mehr aus und wird auch langsam immer mehr durch AES ersetzt. 
Pin und BBM Nachrichten wurden dann als verschlüsselter Text über den BIS Server zum Ziel geleitet. 
Die Übertragung erfolgte ohne Transportverschlüsselung. 
Dies ist der größte Kritikpunkt und einer der Dinge der die Massenauswertung und das Abfangen von Millionen von BBM/Pin Nachrichten erst einmal ermöglichte. 

Wie läuft die Verschlüsselung heutzutage ab ?

Grundsätzlich wird die Textnachricht heutzutage immer noch mit Triple-DES verschlüsselt. Ob es sich dabei immer um den gleichen Schlüssel handelt ist jedoch unklar. Sicherlich wird der alte Schlüssel für die Kommunikation mit Legacy BlackBerry OS Geräten gebraucht, aber zwischen modernen BlackBerry 10 Geräten wäre dieser eigentlich nicht mehr nötig.
Zudem wird nun eine TLS Transportverschlüsselung eingesetzt und anstatt eines BIS Servers, der üblicherweise bei den Providern stand, wird die Nachricht zu einem BlackBerry Server geleitet, der diese nun weiterleitet.

Genaueres zur Verschlüsselung und wie diese gesichert ist erfährt man auch von BlackBerry selbst in ihrer Hilfe.


Wo liegt das Problem ?

Das Problem besteht darin, dass BlackBerry die Möglichkeit hat, da die Nachrichten alle mit einem globalen Triple-DES Schlüssel verschlüsselt sind im nachhinein zu entschlüsseln und zu lesen. Dies wird laut BlackBerry nur für die Starfverfolgung gemacht und nur auf richterliche Anweisung. 
Nun muss man BlackBerry in dieser Hinsicht vertrauen schenken und hoffen, dass da nicht auch Geheimdienste oder Strafverfolger ohne richterliche Anordung Kommunikation abschnorcheln können. Zumindest sollte die alte Möglichkeit, die es Strafverfolgern mit dem Generalschlüssel in Kanada ermöglichte BBM/PIN Nachrichten abzuhören in dieser Form nicht mehr möglich sein, da heutzutage für die BBM Kommunikation eine Transportverschlüsselung verwendet wird. 
Jedoch muss man hier BlackBerry wiederum vertrauen schenken, dass diese den TLS Schlüssel nicht weitergeben um so eine Echtzeitauswertung zu ermöglichen. 

Anders als Apple, Facebook (Whatsapp) und co kann sich also BlackBerry bei einer Strafverfolgung nicht hinstellen und behaupten sie können die Nachrichten nicht entschlüsseln, da sie keine Schlüssel haben. 

Wie sieht denn eine mögliche Lösung aus ?

Die einfachste Lösung hat BlackBerry selber schon im Programm und nein damit meine ich nicht einen BlackBerry Enterprise Server. BBM Protected ist die Erweiterung für BBM die End-zu-Ende Verschlüsselung ermöglicht. Diese ist momentan die sicherste Lösung die es in Sachen Verschlüsselung gibt und die auch Whatsapp nun standardmäßig für seine Nachrichten einsetzt. 
BlackBerry sollte hier also möglichst BBM Protected oder zumindest die End-zu-End Verschlüsselung daraus zum Standard in BBM machen. Die Möglichkeiten dazu hat BlackBerry allemale und nun ist es erst recht an der Zeit mit BBM gegenüber iMessage, Whatsapp, Line und co aufuzuschließen um nicht ins Hintertreffen zu geraten.

Fazit

Will BlackBerry den Spruch "Sicherheit steckt in unserer DNA" wirklich umsetzen wird es höchste Zeit dafür End-zu-Ende Verschlüsselung auch in BBM kostenlos allen zur Verfügung zu stellen. 

1 Kommentare:

Anonym hat gesagt…

D1FE7A21