Digitale Forensik: Deutsche Behörden nutzen sieben Anbieter zum Handy-Auslesen

Das Auslesen von Mobilfunk-Geräten kann Ermittlern wichtige Hinweise liefern. Deutsche Behörden nutzen nach Angaben der Bundesregierung dazu die Software verschiedener Hersteller. Der CCC kritisiert den "Wildwuchs an Auslese-Tools".

Artikel veröffentlicht am ,
Das UFED-Tablet von Cellebrite liest ein Samsung-Smartphone aus.
Das UFED-Tablet von Cellebrite liest ein Samsung-Smartphone aus. (Bild: Cate Cadell/Reuters)

Deutsche Behörden greifen beim Auslesen von beschlagnahmten Mobilfunkgeräten derzeit auf die Software von sieben Anbietern zurück. Das geht aus einer Antwort der Bundesregierung auf eine schriftliche Anfrage des Grünen-Abgeordneten Konstantin von Notz hervor, über die Netzpolitik.org berichtet. Neben bekannteren Anbietern wie Cellebrite oder Elcomsoft zählen dazu die Unternehmen MSAB, Oxygen Forensic, X-Ways, Access Data und Magnet Forensics. Produkte der US-Firma Grayshift, die angeblich jedes iPhone knacken kann, werden demnach hingegen nicht verwendet.

Stellenmarkt
  1. Service Delivery Manager (w/m/d)
    HUK-COBURG Versicherungsgruppe, Coburg
  2. Senior Solution Architect Azure (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, München, Hamburg
Detailsuche

Die Bundesregierung konnte hingegen keine Angaben darüber machen, welche Produkte wie oft von den Behörden verwendet würden. "Auch kann es zu Mehrfachnutzungen eines Produktes oder zur Nutzung verschiedener Produkte während einer Untersuchung kommen. Speziell für die Zollverwaltung kommen die Produkte der Firmen MSAB und Cellebrite zum Einsatz", hieß es weiter. Die israelische Firma Cellebrite ist ebenso wie Grayshift dafür bekannt, dass ihre Tools wie Cais oder UFED iPhones entsperren und auslesen können. Elcomsoft wirbt damit, die Whatsapp-Nachrichten von Android-Nutzern extrahieren zu können.

Details bleiben geheim

Das umstrittene Auslesen von Handys bei Flüchtlingen ist nach einer Gesetzesänderung vom Juli 2017 möglich, wenn Asylsuchende ihre Identität nicht anderweitig nachweisen können. Das zuständige Bundesamt für Migration und Flüchtlinge (BAMF) arbeitet der Regierung zufolge dazu ausschließlich mit seinem Vertragspartner Atos zusammen. Atos setze für diesen Zweck unter anderem Produkte des schwedischen Unternehmens MSAB ein.

Darüber hinaus gehende Auskünfte wollte die Bundesregierung nicht öffentlich erteilen. So forderte Notz in seiner Frage eine Auflistung nach einzelnen Anbietern, deren Programmen sowie den Behörden, die diese nutzen. "Die erbetenen Auskünfte sind schutzbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik der Nachrichtendienste und insbesondere deren Aufklärungsaktivitäten und Analysemethoden stehen", hieß es.

Grüne: Regierung arbeitet mit "hochdubiosen Firmen" zusammen

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    16./17.03.2023, Virtuell
Weitere IT-Trainings

Der Sprecher des Chaos Computer Clubs (CCC), Frank Rieger, kritisierte auf Netzpolitik.org den "Wildwuchs an Auslese-Tool-Beschaffungen durch die Behörden" und fügte hinzu: "Dass es nicht einmal eine Statistik darüber gibt, wie oft und in welchen Fällen sie eingesetzt werden, lässt nur den Schluss zu, dass das Auslesen der ausgelagerten Gehirne in unseren Hosentaschen - ohne Rücksicht auf die Privatsphäre - zum Normalfall wird." Notz kritisierte, dass die Regierung "mit einer Vielzahl hochdubioser Firmen auf einem sowohl verfassungs- wie auch menschenrechtlich extrem sensiblen Gebiet" zusammenarbeite.

Aus der Antwort der Bundesregierung geht nicht hervor, ob die deutschen Behörden auch eigene Tools zum Auslesen von Smartphones entwickelt haben oder entwickeln wollen. Dies ist bereits bei der sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und Online-Durchsuchung der Fall.

Die Umgehung einer Handy-Sperrung ist zudem erforderlich, wenn die Behörden Überwachungssoftware nicht über das Internet, sondern bei einem physischen Zugriff installieren wollen. Für diesen Fall forderte die Mehrheit der Länder-Justizminister Anfang Juni 2018, dass die Polizei künftig zur Installation von Überwachungssoftware und zur Durchsuchung von Geräten in die Wohnung von Verdächtigen eindringen darf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Alte Arch-Linux-Installation
Zehn Jahre - und es läuft immer noch

Arch Linux - instabil? Nach der Erfahrung des Entwicklers Lukas Weymann ist es das keineswegs. Er hat seit zehn Jahren dieselbe Arch-Linux-Installation.
Ein IMHO von Lukas Weymann

Alte Arch-Linux-Installation: Zehn Jahre - und es läuft immer noch
Artikel
  1. Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
    Bundesarbeitsgericht
    Arbeitgeber müssen Arbeitszeiten zwingend erfassen

    Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

  2. Ada Lovelace: Nvidia senkt Preise für Geforce RTX 4080 und RTX 4090
    Ada Lovelace
    Nvidia senkt Preise für Geforce RTX 4080 und RTX 4090

    Kurz vor dem Launch der AMD-Konkurrenz passt Nvidia die Preise der eigenen Grafikkarten an. Das liegt auch an einem stärkeren Euro.

  3. E-Auto-Ranking: Tesla beim ADAC-Vergleich nur im Mittelfeld
    E-Auto-Ranking
    Tesla beim ADAC-Vergleich nur im Mittelfeld

    Der ADAC hat ein neues E-Auto-Ranking für verschiedene Fahrzeugklassen veröffentlicht. Tesla ist demnach nicht mehr der Branchen-Primus.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Tiefstpreise: Intel Core i7-13700K & AMD Ryzen 5 5600X • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /