Bericht: New Yorker Polizei kann seit Januar 2018 iPhones knacken

Bereits seit mehr als anderthalb Jahren sind Staatsanwaltschaft und Polizei in der US-amerikanischen Ostküstenmetropole New York in der Lage, die Inhalte gesperrter iPhones auszulesen. Die Geräte müssen dazu nicht mehr von einem externen Dienstleister entsperrt werden, die Behörden können dies selbst mit einer speziellen Software erledigen.


Programm stammt von Cellebrite
Zum Einsatz kommt dabei eine Anwendung namens "Universal Forensic Extraction Device Premium" (UFED Premium) des Unternehmens Cellebrite. Die israelische Firma ist auf die Extraktion von Daten aus Smartphones und anderen Geräten für forensische Zwecke spezialisiert. Sie bietet ihre Dienstleistungen und Programme insbesondere Strafverfolgungsbehörden und Nachrichtendiensten, aber auch Privatunternehmen an. Einem Bericht von OneZero zufolge macht davon auch die Bezirksstaatsanwaltschaft im New Yorker Stadtteil Manhattan Gebrauch.

Seit Januar 2018 im Einsatz
Cellebrite hatte UFED Premium im Juni dieses Jahres angekündigt. Das Unternehmen warb seinerzeit unter anderem damit, dass die zu untersuchenden Geräte dank der Software nicht mehr in eine seiner Niederlassungen gebracht werden müssten. Vielmehr könnten die jeweilige Behörde damit die Entsperrung mit Hilfe eigener Rechner selbst erledigen und so schneller und einfacher an die Daten gelangen. Allerdings war das forensische Programm wohl nicht ganz so neu, wie Cellebrite glauben machen wollte: Zumindest in Manhattan wird es offenbar bereits seit Januar 2018 genutzt.

Lizenz kostete 200.000 US-Dollar
Die Bezirksstaatsanwaltschaft in Manhattan zahlte für eine Drei-Jahres-Lizenz 200.000 US-Dollar. Das geht aus dem Vertrag mit Cellebrite hervor, der OneZero vorliegt. Eventuell hinzukommende Erweiterungen könnten die Behörde noch einmal eine Million US-Dollar kosten, es ist aber nicht bekannt, ob sie diese ebenfalls bereits erworben hat. Im Vertrag ist unter anderem auch festgelegt, dass UFED Premium nur in einem speziell gesicherten Raum zum Einsatz kommen darf, in dem sich keine Audio- oder Videoaufnahmegeräte befinden.

Einsatz der Software ist umstritten
Wie viele iPhones und andere Smartphones die Staatsanwaltschaft im Zuge von Ermittlungen bereits mit UFED Premium entsperrt und ausgelesen hat, ist nicht bekannt. Der Einsatz derartiger Software ist in den USA und anderen Ländern umstritten, weil damit unter Umständen das Rechtsprinzip des Richtervorbehalts ausgehebelt wird. Da die Programme zudem in aller Regel Schwachstellen oder Hintertüren ausnutzen, dürften sie großen Schaden anrichten, wenn sie etwa in die Hände von Cyberkriminellen fallen. Darüber hinaus könnten Geheimdienste die von forensischer Software genutzten Sicherheitslücken verwenden, um Unternehmen oder Regierungen auszuforschen.

Kommentare

Steph@n
Steph@n09.10.19 12:52
Nicht nur New York
+2
alephnull
alephnull09.10.19 13:44
200.000 Dollar Abo-Gebühr. Nicht schlecht. Könnte Apple eigentlich selbst vertreiben.
+2
Mecki
Mecki09.10.19 14:09
Und wie viele Straftaten konnten jetzt nur dank dieser Fähigkeit aufgeklärt werden? Denn nur diese Zahl könnte diesen Einsatz und die Kosten überhaupt rechtfertigen. Und wichtig dabei ist "nur", denn auch wenn das zum Einsatz kam, wäre eine Aufklärung auch ohne in etwa gleich gelaufen, dann ist das keine Rechtfertigung, weil dann wäre es kein Nachteil gewesen darauf zu verzichten.

Ich möchte an dieser Stelle noch einmal darauf hinweisen, dass wir ja auch in Deutschland schon eine VDS aktiv im Einsatz hatten, mit der Begründung, dass man sonst schwere Straftaten nicht aufklären könne. Sie war von Ende 2007 bis Anfang 2010 in Kraft. Betrachtet man aber die Kriminalstatistiken von 2000 bis 2015, dann ist im Bereich 2007 bis 2010 keinerlei Auffälligkeit zu erkennen. Die Aufklärungsquote ist weder Ende 2007 hoch gegangen noch Anfang 2010 gesunken und das in keinem Bereich, auch nicht im Bereich Onlinekriminalität. Auch die Ermittlungszeiten haben sich nicht verändert. Es gab auch nicht mehr Anklagen oder mehr Festnahmen. Es fehlt jeglicher Beleg, ja sogar jegliches Indiz, dass die VDS irgendetwas noch so Minimales verbessert haben soll. Angesichts des enormen Gefahrenpotentials einer VDS, sollte deren Einsatz aber signifikante Verbesserungen bringen, um gerechtfertigt zu sein und das war einfach nie der Fall gewesen.

Sehe ich hier nicht anders. Die Gefahr des Missbrauchs ist enorm, also wo sind die Belege eines grundsätzlichen Nutzwertes und wo die Belege einer Notwendigkeit?
+7
Mojo6609.10.19 17:01
Zwei Dinge würden mich interessieren:

- welche Modelle können die knacken? Sicher nicht alle.
- wie knacken die Android?
0
ruphi09.10.19 20:37
interessanter Beitrag, kann deiner Schlussfolgerung nur zustimmen.
Nur, was ist eine VDS?
Mecki
Und wie viele Straftaten konnten jetzt nur dank dieser Fähigkeit aufgeklärt werden? Denn nur diese Zahl könnte diesen Einsatz und die Kosten überhaupt rechtfertigen.
[...]
Die Gefahr des Missbrauchs ist enorm, also wo sind die Belege eines grundsätzlichen Nutzwertes und wo die Belege einer Notwendigkeit?
-1
Steph@n
Steph@n09.10.19 20:45
Vorratsdatenspeicherung
0
Mac4E09.10.19 22:22
Mojo66
- wie knacken die Android?

Knacken?
Ich denke mal das ist so einfach das es keine Meldung wert ist.
Auf einer Veranstaltung der VHV Versicherung hat man uns gesagt, ein Android gehört in keine Firma.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.