Security: Juristische Konsequenzen durch den Cellebrite-Hack

Urteile, in denen die Forensiksoftware zur Beweissicherung verwendet wurde, werden nach Aufdeckung der schweren Sicherheitslücken in Frage gestellt.

Artikel veröffentlicht am ,
Justitia muss neu abwägen.
Justitia muss neu abwägen. (Bild: Tim Reckmann/CC-BY 2.0)

Die durch den Messenger Signal in einem Hack aufgedeckten schweren Sicherheitslücken im vom FBI und anderen Polizeibehörden weltweit verwendeten Forensiktool von Cellebrite haben Konsequenzen für Fälle, in denen die Software für die Beweissicherung verwendet wurde. Durch diese Lücken ist es möglich, Daten während der Extraktion aus einem Smartphone zu manipulieren. In Signal soll eine solche Manipulationsfunktion eingebaut werden, kündigte Hauptentwickler Moxie Marlinspike an.

Stellenmarkt
  1. Senior Architect Microsoft Azure (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München, Wolfsburg
  2. SPS-Programmierer / Softwareentwickler (m/w/d)
    D. Kremer Consulting, Bielefeld
Detailsuche

Gizmodo berichtete nun von einem Anwalt, der das Urteil gegen einen seiner Mandanten auf dieser Grundlage in einem neuen Verfahren überprüfen lassen möchte.

Urteile, die sich auf die Beweiskraft von durch Cellebrite-Produkte ausgelesene Daten stützen, könnten nun angefochten werden, da grundsätzlich Zweifel an der Richtigkeit dieser Daten bestehen muss, weil niemand zweifelsfrei garantieren kann, dass die so gewonnen Daten nicht doch manipuliert sind.

Zum Hintergrund

Marlinspike hatte sich der Analyse der Tools von Cellebrite angenommen, nachdem diese stolz verkündeten, nun auch den Cryptomessenger gehackt zu haben und damit dessen Daten auslesen zu können. Letztlich handelte es sich nur um eine Unterstützung der von Signal verwendeten Dateiformate, keinem Hack von Signal an sich. Dem Physical Analyzer war es nur möglich Daten auszulesen, wenn physischer Zugriff auf das entsperrte Gerät bestand - dann aber könnten Ermittler auch einfach die Signal App öffnen und die Daten so in Augenschein nehmen. Bei seiner Analyse fand Marlinspike aber auch schwere Sicherheitslücken in der Software von Cellebrite.

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Cellebrite hat seine Produkte laut Marlinspike an die Regierungen von Weißrussland, Russland, Venezuela und China verkauft, aber auch an die Todesschwadronen in Bangladesch und Militärjunta in Myanmar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Musterfeststellungsklage
Parship kann eine Kündigungswelle erwarten

Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Raumfahrt: US-Weltraumstreitkräfte starten zwei Spionagesatelliten
    Raumfahrt
    US-Weltraumstreitkräfte starten zwei Spionagesatelliten

    Was können denn andere Satelliten im geostationären Orbit? Fliegen wir hin und schauen nach.

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /