Nach den neuesten Informationen benötigt das FBI zwei Tage, um ein gesperrtes Smartphone zu entsperren. Die genaue Vorgehensweise der Behörden wurde nicht offiziell mitgeteilt, doch es wird vermutet, dass sie auf Drittanbieterfirmen wie dem israelischen Forensikanbieter Cellebrite zurückgreifen.
Nach dem versuchten Mordanschlag auf Donald Trump gelang es den anwesenden Beamten nicht, auf die Daten des Smartphones des Attentäters zuzugreifen. Das Mobiltelefon wurde daraufhin in das FBI-Labor in Quantico geschickt. Dort wurde die israelische Software Cellebrite eingesetzt, und innerhalb weniger Stunden war das Telefon entsperrt.
Am 15. Juli, also zwei Tage nach dem Attentat, gab das FBI bekannt:
Technische Spezialisten des FBI haben sich erfolgreich Zugriff auf das Smartphone von Thomas Matthew Crooks verschafft und analysieren weiterhin seine elektronischen Geräte.
Nun stellt sich die Frage, ob auch deutsche Behörden Mobiltelefone entsperren und auslesen können. Diese Frage kann eindeutig mit Ja beantwortet werden. Sowohl das Bundeskriminalamt als auch die Landeskriminalämter nutzen seit einigen Jahren unter anderem die Software Cellebrite, die auch vom FBI genutzt wird. Welche Geräte diese Software entsperren und auslesen kann, ist natürlich geheim, allerdings gab es vor kurzer Zeit einen Leak. Kunden des Forensikanbieters erhalten Dokumente, aus denen hervorgeht, welche Telefone und Betriebssysteme derzeit entsperrt werden können und die Netzseite 404 Media veröffentlichte zwei Dokumente, die genau diese Informationen enthalten. Cellebrite bestätigte gegenüber 404 Media, dass die beiden Dokumente echt sind.
Jedes der beiden Dokumente, die von 404 Media veröffentlicht wurden, behandelt eines der beiden führenden mobilen Betriebssysteme auf dem heutigen Smartphonemarkt. Ein Dokument enthält eine Supportmatrix für gesperrte iOS-Geräte, das andere für Android. Beide zeigen, welche Smartphones Cellebrite bis April 2024 entsperren kann – und welche noch nicht.
Das Supportdokument zu iOS zeigt, dass iPhones mit dem im März veröffentlichten iOS 17.4 oder neuer derzeit nicht von Cellebrite entsperrt werden können. Für iOS-Versionen 17.1 bis 17.3.1 wird Unterstützung nur für ältere iPhone-Generationen wie das iPhone XR und das iPhone 11 angegeben. Bezüglich neuerer Modelle gibt der Hersteller an, dass diese bald unterstützt werden oder noch in der Forschung sind. Das iPhone 15 ist laut der Supportmatrix generell noch nicht entsperrbar. Da diese Informationen auf den Stand von April 2024 basieren, könnte sich die Situation mittlerweile geändert haben, sodass Cellebrite heute möglicherweise auch Geräte mit iOS 17.4 oder sogar 17.5 entsperren kann.
Das Supportdokument für Android-Geräte ist aufgrund der Vielzahl von Herstellern und Modellen etwas anders aufgebaut. Grundsätzlich scheint Cellebrite jedoch die meisten gängigen Android-Smartphones entsperren zu können. Es gibt Einschränkungen bei Brute-Force-Angriffen auf gesperrte Google Pixel 6, 7 und 8, um darauf gespeicherte Nutzerdaten zu entschlüsseln.
Dies unterstreicht die Tatsache, dass Mobiltelefone nicht als sichere Datenspeicher verwendet werden sollten. Wir möchten euch dringend bitten, nur unbedingt erforderliche Informationen auf den Geräten zu speichern und regelmäßig alle Chatverläufe, alte Nachrichten und andere persönliche Daten zu löschen. Bedenkt bitte immer, dass wenn euer Mobiltelefon durch deutsche Behörden entsperrt werden sollte, nicht nur ihr selbst, sondern auch eure Kameraden in Gefahr geraten könnten.
Diese Anmerkung stammt aus der Telegram Diskussionsgruppe:
“Klar die können das… In Jedem Betriebssystem sind inoffizielle backdoors für die Behörden drin. Das ist doch bekannt.
Genau diese nutzt Cellebrite und diverse andere Software aus um drüber an die Handydaten zu kommen
2 Tage 😊 ist schon sehr lange um an die Daten von Handys zu kommen.”
Guten Abend in die Runde.
Ich möchte anmerken, daß das Löschen nicht genügt. Da ich nun kein Fachmann, die digitale Unterhaltungselektronik betreffend, bin kann ich aber aus der erprobten Anwendertätigkeit bei stationären oder Klapprechnern berichten, daß der freigewordene Speicherplatz durch mehrfaches (mindestens 3 mal) ,,defragmentieren” und wieder mit Daten füllen nur noch Schnee und Rauschen freigibt.
Insofern ist dem Hinweis im obigen Artikel unbedingt Folge zu leisten: ,,Nur unbedigt notwendige Informationen auf den Geräten speichern!”
Noch etwas: Es gibt eine unfassbare Abhängigkeit der Nutzer zu diesen Spionagegeräten. Sogar zu Treffen, Vorlesungen, Wanderungen, Konzetren usw, usf werden diese digitalen Verräter mitgenommen. Ich könnte im Strahl kotzen!
Anhand der IMEI Eures Fernsprechgerätes erkennen die Dienste Euren Aufenthaltsort, sie erstellen Bewegungs-, Kontakt- und Interessenprofile. Sie hören mit und Ihr helft denen. Wie blöde kann man denn sein?
Also Leute, fragt die Älteren unter Euch, wie es damals mit Wählscheiben- oder Tastentelefon und Telefonzellen für sie einfacher und für die Systemschergen schwieriger war.
So, und jetzt in der Halbzeitpause mal darüber nachdenken. Schaffste schon.
Der Telegram-Kommentar ist gravierend unvollständig, da er Sicherheit nach OS-Austausch und/oder -Härtung suggeriert (z. B. Linux-Mint als Kompromiss, der auch Rentnern zumutbar ist).
Fakt ist, daß Hintertüren ( Backdoors ) auch schon auf der Hardware-Ebene ab Werk verkauft werden können. Siehe
https://www.s-f-n.org/blogs/it-tipps/apple-will-nutzer-effektiver-vor-staatstrojanern-schuetzen/#comment-19907
Und
https://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html
Diese Anmerkung stammt aus der Telegram Diskussionsgruppe:
“Gibt es keine praktikable Möglichkeit für den Normalnutzer selbst eine ordentliche Verschlüsselung oben drauf zu setzen?”
Nicht wirklich. Sicher wie ein mit VeraCrypt / Luks verschlüsseltes Laufwerk wird man ein Mobiltelefon nicht bekommen.
Für den Nutzer bleibt nur das Telefon immer aktuell zu halten und ein starkes Passwort zu verwenden.
Jedoch muss man bedenken, diese Drittfirmen werden pro Fall bezahlt und ein einzelner Telefonöffnungsversuch kann schnell bis zu 10.000 Dollar kosten. Die Behörden, gerade die deutschen Behörden nutzen dieses Mittel also nicht bei Kleinigkeiten. Dennoch sind wir als politische Streiter sicher ganz vorne mit dabei was die Öffnungsversuche betrifft.