BKA, LKA und ZITiS scheitern an der Entschlüsselung von Laptops und Telefonen

Leider hört man von Aktivisten immer wieder den Satz: “Es ist doch eh nichts sicher”. Dagegen zu argumentieren ist meist nicht leicht. Viel zu oft spricht man gegen Wände und die Aktivisten sind so tief in ihrem Irrglauben gefangen, das Argumente einfach an ihnen abprallen. Sicherlich muss man viel Aufwand betreiben, um anonym und geschützt mit der neuesten Technik umzugehen, aber unmöglich ist es ganz sicher nicht. Ein aktueller Kriminalfall aus Berlin zeigt uns wieder, dass eine gute Verschlüssung von den Behörden nicht zu knacken ist.

Der Berliner Polizei wurde von gewissen linken Stellen vorgeworfen “nur schleppend” zu ermitteln, aus diesem Grund hatte der Berliner Innensenator Andreas Geisel im Jahr 2019 die Ermittlungsgruppe “Fokus” ins Leben gerufen. Diese “unabhängigen” Beamten hatten die Aufgabe, die Ermittlungen ihrer Kollegen zu überprüfen.

Die Ermittlungsgruppe “Fokus” veröffentlichte vor kurzem einen Ermittlungsbericht. Dieser Bericht umfasst 72 Seiten und ist in weiten Teilen als “geheim” eingestuft. Es gibt zwar eine öffentliche, aber viel kürzere Version des Textes, dort fehlen jedoch die Ausführungen zur digitalen Forensik. Lediglich in einer Fußnote wird erklärt, es werde “weiterhin an der Dekryptierung zweier verschlüsselter Datenträger eines Tatverdächtigen gearbeitet”.

Aber worum geht es genau? Die Berliner Polizei verdächtigt drei politische Aktivisten diverser Straftaten. Im Rahmen einer Hausdurchsuchung wurde bei einem Verdächtigen ein Telefon und ein Computer beschagnahmt. Die Berliner Polizei hat, über Jahre hinweg, mehrere behördliche und private Stellen um Hilfe bei der Entschlüsselung gebeten, jedes Mal erfolglos. Das Telefon der Marke “Haier” ist mit einer Boot-Pin gesichert, Angaben zur Art der Verschlüsselung des Computers sind im öffentlichen “Fokus”-Bericht geschwärzt. Wir gehen jedoch davon aus, das VeraCrypt genutzt wurde, um den Computer komplett zu verschlüsseln.

Bei politischen Ermittlungen wird das Berliner LKA (Landeskiminalamt) tätig, so wurde natürlich auch am Anfang von der LKA Ermittlungsgruppe “Forensische Informations- und Kommunikationstechnik” versucht, die beiden Geräte zu entschlüsseln. Aus dem Bericht geht hervor, dass die Entschlüsselung der Geräte “trotz Einsatz der größten Leistungsreserven für Passwortberechnungen” erfolglos blieben.

Im Mai 2018 bat das LKA nun das BKA (Bundeskriminalamt) um Amtshilfe. Von LKA und der ermittelnden Berliner Staatsanwaltschaft wurde eine Frist für den “Entschlüsselungsversuch” abgestimmt. Diese endete im März 2019. Da das BKA die Geräte auch nicht entschlüsseln konnte, gab es die Geräte unverrichteter Dinge an das Berliner LKA zurück.

Nach einem weiteren vergeblichen Versuch, die Geräte durch eine im Bericht nicht namentlich genannten Firma entschlüsseln zu lassen, wurde das Telefon im Juni 2019 abermals zu einer Bundesbehörde geschickt. Diesmal ging es nach München zur ZITiS (Zentrale Stelle für Informationstechnik im Sicherheitsbereich), da diese Behörde wohl “über neueste und leistungsstarke Technik” zum Brechen von Verschlüsselung verfügt.

Im Oktober 2019 konnte die Behörde einen vermeintlichen Teilerfolg vermelden. Sie haben es geschafft, eine versuchsweise installierte Kryptierung “gleicher Art” mit einem Passwort, bestehend aus vier Buchstaben, zu knacken. Jedoch hat der Hochleistungsrechner für diese Arbeit ganze sechs Tage benötigt.

Wenn die Aktivisten unseren oder ähnliche Passwort-Leitfäden gelesen haben, wissen sie wie man ein sicheres Passwort erstellt. Demnach sind die Passwörter, die für das Telefon und den Computer benutzt wurden, sehr viel komplexer als vier Buchstaben.

Im April 2020 gab auch die ZITiS auf. In einer Erklärung gab die Behörde an: “Eine Dekryptierung sei in absehbarer Zeit […] sehr unwahrscheinlich”.

 

Quelle: s-f-n.org





  • Viel tragischer empfinde ich den zugrundeliegenden Fall, wo Kameraden bzw. einfach nur Landsleute von Zecken und deren unterstützende Politiker falsch beschuldigt werden und nun große Probleme dadurch bekommen haben. Hier ist es wichtig, entsprechend über den Gegner, die Denunzianten, Bescheid zu wissen, um weitere Falschbeschuldigungen abzuweisen und Vorkehrungen zu treffen. Die Polizeiämter sind in diesem Fall nur Erfüllungshilfen entsprechender Politbüttel.

    Heinz 19.10.2020
  • Würde ich als Sicherheitsbehörde auch machen.
    Über einen mit VS (!) gekennzeichneten Bericht durchsickern lassen, man könne XYZ nicht entschlüsseln. Potentielle Personen installlieren nun eine/die vermeintlich nicht entschlüsselbare Verschlüsselungssoftware. Dabei sind die Gegenschlüssel (Unterstellung) längst bekannt/vorhanden.

    Der kräftige Lacher des Tages.
    “Datensystemen, in denen phonetische Suchen möglich sind, Algorithmen hinterlegt sind, die für die deutsche Sprache entwickelt wurden und folglich eine nichtdeutsche Phonetik nicht erkennen können”

    Herrlich..

    Max-S 19.10.2020

Kommentar schreiben

Deine E-Mail Adresse wird nicht öffentlich sichtbar. Kommentare mit strafbarem Inhalt oder Verweisen zu anderen Netzseiten werden nicht veröffentlicht.

×

Schneller und einfacher Kontakt über WhatsApp - Einfach auf den unteren Button klicken!

 

Kontakt über Threema unter der ID:
ZYSHY9EH

×