De encryptiesleutel ligt al een slordige zes jaar op straat.
Dat geeft de Canadese politie namelijk ruiterlijk (get it) toe: wij hebben al sinds 2010 die sleutel in handen. Op zich misschien niet meteen een probleem als je weinig met de Canadezen te schaften hebt, maar je kunt je afvragen wie er dan nog meer over beschikken.
De onthulling komt via Vice. Dat heeft documenten in handen van een rechtszaak over het zogenaamde Project Clemenza, waarin een serie afrekeningen in het criminele circuit werd onderzocht.
Met die sleutel ben je er nog niet: je moet de berichten ook onderscheppen. Theres an app for that, blijkbaar, want de Canadezen zeggen over een speciaal apparaat hiervoor te beschikken. Combineer de twee en je leest alle berichten van BlackBerry Messenger af.
Onbeantwoorde vragen: is de encryptie inmiddels veranderd, gebruiken de Canadezen de sleutel nog steeds, en vooral ook: wie heeft hem nog meer in handen.
Toch niet zo veilig als gedacht, dat BlackBerry. Wellicht tijd voor een GranitePhone.
Oud nieuws.
Dat BIS werkt met een centrale encryptiesleutel die bijna elke overheid wereldwijd heeft, is al een tijdje bekend. Het zijn de Telco’s die bij BIS de encryptie instellen en beheren.
In de meeste landen hebben telefoonproviders gewoon een informatieplicht aan de overheid. Dus kun je er vanuit gaan dat BBM’en en internetten via BIS bijna altijd inzichtelijk kan worden gemaakt door de lokale overheid.
Bedrijven, Forbes 500, Diensten, regeringen en de echt zware drugs jongens, maken daarom ook geen gebruik van BIS via hun telco. Maar beheren hun eigen BES-netwerk.
@martinus: En een BES-netwerk kan een overheid niet (via de rechter) inkomen? Of gehacked worden, want de beveiliging van het netwerk van een bedrijf is niet te hacken?
Daarom (net zo min) BlackBerry, als welk ander merk. Overal is uiteindelijk in te komen als ze het maar graag genoeg willen en er de maatregelen voor willen/durven inzetten.