SfN
blank

BKA, LKA und ZITiS scheitern an der Entschlüsselung von Laptops und Telefonen

Leider hört man von Aktivisten immer wieder den Satz: “Es ist doch eh nichts sicher”. Dagegen zu argumentieren ist meist nicht leicht. Viel zu oft spricht man gegen Wände und die Aktivisten sind so tief in ihrem Irrglauben gefangen, das Argumente einfach an ihnen abprallen. Sicherlich muss man viel Aufwand betreiben um anonym und geschützt mit der neuesten Technik umzugehen aber unmöglich ist es ganz sicher nicht. Ein aktueller Kriminalfall aus Berlin zeigt uns wieder, das eine gute Verschlüssung von den Behörden nicht zu knacken ist.

Der Berliner Polizei wurde von gewissen, linken Stellen vorgeworfen “nur schleppend” zu ermitteln, aus diesem Grund hatte der Berliner Innensenator Andreas Geisel im Jahr 2019 die Ermittlungsgruppe “Fokus” ins Leben gerufen. Diese “unabhängigen” Beamten hatten die Aufgabe die Ermittlungen ihrer Kollegen zu überprüfen.

Die Ermittlungsgruppe “Fokus” veröffentlichte vor kurzem einen Ermittlungsbericht. Dieser Bericht umfasst 72 Seiten und ist in weiten Teilen als “geheim” eingestuft. Es gibt jedoch eine öffentliche aber viel kürze Version des Textes, dort fehlen jedoch die Ausführungen zur digitalen Forensik. Lediglich in einer Fußnote wird erklärt es werde “weiterhin an der Dekryptierung zweier verschlüsselter Datenträger eines Tatverdächtigen gearbeitet”.

Aber worum geht es genau? Die berliner Polizei verdächtigt drei politische Aktivisten diverser Straftaten. Im Rahmen einer Hausdurchsuchung wurde bei einem Verdächtigen ein Telefon und ein Computer beschagnahmt. Die berliner Polizei hat, über Jahre hinweg mehrere behördliche und private Stellen um Hilfe bei der Entschlüsselung gebeten, jedes Mal erfolglos. Das Telefon der Marke “Haier” ist mit einer Boot-Pin gesichert, Angaben zur Art der Verschlüsselung des Computers sind im öffentlichen “Fokus” Bericht geschwärzt. Wir gehen jedoch davon aus, das VeraCrypt genutzt wurde um den Computer komplett zu verschlüsseln.

Bei politischen Ermittlungen wird das Berliner LKA (Landeskiminalamt) tätig, so wurde natürlich auch am Anfang von der LKA Ermittlungsgruppe “Forensische Informations- und Kommunikationstechnik” versucht die beiden Geräte zu entschlüsseln. Aus dem Bericht geht hervor das die Entschlüsselung der Geräte “trotz Einsatz der größten Leistungsreserven für Passwortberechnungen” erfolglos blieben.

Im Mai 2018 bat das LKA nun das BKA (Bundeskriminalamt) um Amtshilfe. Von LKA und der ermittelnden berliner Staatsanwaltschaft wurde eine Frist für den “Entschlüsselungsversuch” abgestimmt. Diese Endete im März 2019. Da das BKA die Geräte auch nicht entschlüsseln konnte, gab es die Geräte unverrichteter Dinge an das berliner LKA zurück.

Nach einem weiteren, vergeblichen Versuch die Geräte durch eine, im Bericht nicht namentlich genannten Firma, entschlüsseln zu lassen wurden das Telefon im Juni 2019 abermals zu einer Bundesbehörde geschickt. Diesmal ging es nach München zur ZITiS (Zentrale Stelle für Informationstechnik im Sicherheitsbereich) da diese Behörde wohl “über neueste und leistungsstarke Technik” zum Brechen von Verschlüsselung verfügt.

Im Oktober 2019 konnte die Behörde einen vermeintlichen Teilerfolg vermelden. Sie haben es geschafft eine versuchsweise installierte Kryptierung “gleicher Art” mit einem Passwort, bestehend aus vier Buchstaben zu knacken. Jedoch hat der Hochleistungsrechner für diese Arbeit ganze sechs Tage benötigt.

Wenn die Aktivisten unseren oder ähnliche Passwort Leitfäden gelesen haben, wissen sie wie man ein sicheres Passwort erstellt. Demnach sind die Passwörter, die für das Telefon und den Computer benutzt wurden sehr viel komplexer als vier Buchstaben.

Im April 2020 gab auch die ZITiS auf. In einer Erklärung gab die Behörde an: “Eine Dekryptierung sei in absehbarer Zeit […] sehr unwahrscheinlich”.

2 Kommentare

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.