Wenn Strafverfolger zu Hackern werden

Die in Tel Aviv ansäs­si­ge Firma Cellbrite forscht und spe­zia­li­siert sich seit 2007 im Bereich der digi­ta­len Forensik für Smartphones und Mobilgeräte. Sie nimmt damit teil an dem Wettrennen zwi­schen Smartphoneherstellern, die ihre Geräte mit immer effek­ti­ve­ren Sicherheitsmechanismen aus­stat­ten und Unternehmen, die Sicherheitslücken in die­sen Geräten fin­den und mone­ta­ri­sie­ren wol­len.

Der Kundenkreis ist exklu­siv und wahr­schein­lich lukra­tiv: Strafverfolger und Ermittlungsbehörden.

Denn in einer Zeit, in der Computer und Mobilgeräte immer häu­fi­ger zum wich­ti­gen Beweismittel gegen Verdächtige wer­den, sind Technologien, die Zugriff auf geschütz­te Daten gewäh­ren, Gold wert. Vor eini­gen Wochen kündigte Cellebrite ein neu­es Gerät an, das wohl alle gän­gi­gen Smartphones ent­schlüs­seln und aus­le­sen kann.

Bereits im letz­ten Jahr sorg­te die “Graykey”-Box, die es ermög­licht, Passcodes von Smartphones zu kna­cken, für Aufsehen. Das Besondere: selbst das als äußerst ein­bruch­si­cher gel­ten­de iPhone kann mit die­sem Gerät ent­sperrt wer­den.

Für einen 4-stel­li­gen Entsperrcode braucht das Gerät hier eini­ge Minuten, um ihn zu kna­cken, 6 Stellen kann schon einen gan­zen Tag in Anspruch neh­men, bei 8 Stellen sind es schon bis zu 92 Tage. Für einen zehn­stel­li­gen Passcode benö­tigt das Gerät im Schnitt 12 Jahre. Vermutlich län­ger als die vor­ge­se­he­ne Lebensdauer des Smartphones.

Der Hersteller Apple reagier­te beim nächs­ten Update sei­nes Betriebssystems iOS 12 mit Mechanismen, die vor dem Einbruchsmechanismus von Graykey schüt­zen.

Welche Mechanismen das ein­gangs erwähn­te Produkt von Cellbrite nutzt, ist bis­her nicht klar. Die Versprechen sind aller­dings voll­mun­dig und behaup­ten, mit allen der­zeit aktu­el­len Betriebssystemen fer­tig zu wer­den.

Die Ermittlungsbehörden welt­weit wer­den sich schon die Hände rei­ben — und Sie soll­ten eben­falls dar­auf vor­be­rei­tet sein.

Wie? Indem Sie Ihr Smartphone so gut wie mög­lich schüt­zen. Möglicherweise sagen Sie, dass Sie nichts zu ver­ber­gen haben? Doch, das haben Sie ganz bestimmt. Ganz, ganz sicher.

Auch gegen­über Strafverfolgern in Deutschland sind Sie nicht gezwun­gen, Zugang zu Ihrem Smartphone zu gewäh­ren. Das fußt auf dem Grundsatz, dass man sich nicht selbst belas­ten muss.

Nach der Sicherstellung oder Beschlagnahmung eines Mobilgerätes haben die Ermittler viel­leicht durch­aus die Intention, die Daten dar­auf zu ent­schlüs­seln. Selbst, wenn Sie es viel­leicht für unwahr­schein­lich hal­ten, dass Sie in einer Strafverfolgungssache belast­bar wären: die Daten auf Ihrem Gerät soll­ten auch hier mög­lichst gut geschützt blei­ben und nur, wenn Sie es aus­drück­lich erlau­ben, her­aus­ge­ge­ben wer­den.

Der Schutz ist (zumin­dest der­zeit) ein­fach:

  1. Aktualisieren Sie IMMER ihr Betriebssystem. Die meis­ten Smartphones und Tablets haben mitt­ler­wei­le auto­ma­ti­sche Update-Prozesse im System, die nur wenig Aufwand erzeu­gen und Ihr Mobilgerät immer aktu­ell und damit mög­lichst sicher hal­ten.
  2. Benutzen Sie einen Passcode, um Gottes Willen, benut­zen Sie bit­te einen Passcode für Ihr Smartphone. Wie Sie oben gele­sen haben: je län­ger des­to bes­ser!
  3. Aktivieren Sie bio­me­tri­sche Entsperrverfahren. Das erspart Ihnen oft die Eingabe des eben erstell­ten, mög­lichst lan­gen (nicht wahr?) Entsperrcodes. Polizei und Ermittler dür­fen Sie übri­gens auch nicht zur Hergabe Ihres Fingers oder Gesichtes zwin­gen. Diese Aussage ist immer noch strit­tig, aber Ihr Recht zu schwei­gen und akti­ve Handlungen, die Sie belas­ten könn­ten, zu ver­wei­gern, ist zwei­fels­oh­ne gege­ben.

Mit viel Geschick und Aufwand kön­nen fin­di­ge Techniker mit Hilfe von Fingerabdrücken oder Fotos (eine der weni­gen Dinge, zu deren Herausgabe Ermittler Sie zwin­gen dür­fen) zwar die Sensorik von Smartphones über­lis­ten — es gibt aber einen ein­fa­chen Weg, die Biometrie vor­über­ge­hend zu deak­ti­vie­ren: der Lockdown-Mode. Drücken Sie dafür bei iPhones fünf mal schnell hin­ter­ein­an­der den Ein-/Ausschalter — schon fer­tig. Und damit eine Option, die sich bereits beim Griff in die Hosen- oder Handtasche akti­vie­ren lässt. Erst beim nächs­ten Entsperren mit gül­ti­gem (lan­gen ;)) Passcode wird das Entsperren durch Biometrie wie­der ermög­licht. Wie Sie die­se Option “Mit Seitentasten anru­fen” in denn SOS-Einstellungen akti­vie­ren, kön­nen Sie hier lesen Auch aktu­el­le Android-Betriebssysteme für Smartphones bieten einen Lockdown-Modus an.

Niemand möch­te gern in die Situation kom­men, genau die­se Funktion nut­zen zu müs­sen, aber der Gedanke beru­higt, dass es ein paar Jahre dau­ert, bis das eige­ne Smartphone ent­sperrt wer­den kann – hof­fent­lich auch mit der aktu­ell ange­kün­dig­ten Technologie von Cellbrite.

Neben einem guten Passcode gibt es vie­le, vie­le ande­re Möglichkeiten und Empfehlungen, Ihre Mobilgeräte zu schüt­zen — der SECUTAIN Online-Kurs "Mobile Sicherheit" hilft Organisationen, acht­sa­mer und siche­rer mit Mobilgeräten umzu­ge­hen. Für mehr Informationen geht es hier lang.


Update vom 03.07.2019: Links zum Aktivieren des Lockdown-Modus für iOS und Android ein­ge­fügt.