• IT-Karriere:
  • Services:

Security: Juristische Konsequenzen durch den Cellebrite-Hack

Urteile, in denen die Forensiksoftware zur Beweissicherung verwendet wurde, werden nach Aufdeckung der schweren Sicherheitslücken in Frage gestellt.

Artikel veröffentlicht am , Boris Mayer
Justitia muss neu abwägen.
Justitia muss neu abwägen. (Bild: Tim Reckmann/CC-BY 2.0)

Die durch den Messenger Signal in einem Hack aufgedeckten schweren Sicherheitslücken im vom FBI und anderen Polizeibehörden weltweit verwendeten Forensiktool von Cellebrite haben Konsequenzen für Fälle, in denen die Software für die Beweissicherung verwendet wurde. Durch diese Lücken ist es möglich, Daten während der Extraktion aus einem Smartphone zu manipulieren. In Signal soll eine solche Manipulationsfunktion eingebaut werden, kündigte Hauptentwickler Moxie Marlinspike an.

Stellenmarkt
  1. CloudLab Sales & Management GmbH, Dortmund, Berlin
  2. NOVENTI Health SE, Bietigheim-Bissingen, Mannheim, Oberhausen

Gizmodo berichtete nun von einem Anwalt, der das Urteil gegen einen seiner Mandanten auf dieser Grundlage in einem neuen Verfahren überprüfen lassen möchte.

Urteile, die sich auf die Beweiskraft von durch Cellebrite-Produkte ausgelesene Daten stützen, könnten nun angefochten werden, da grundsätzlich Zweifel an der Richtigkeit dieser Daten bestehen muss, weil niemand zweifelsfrei garantieren kann, dass die so gewonnen Daten nicht doch manipuliert sind.

Zum Hintergrund

Marlinspike hatte sich der Analyse der Tools von Cellebrite angenommen, nachdem diese stolz verkündeten, nun auch den Cryptomessenger gehackt zu haben und damit dessen Daten auslesen zu können. Letztlich handelte es sich nur um eine Unterstützung der von Signal verwendeten Dateiformate, keinem Hack von Signal an sich. Dem Physical Analyzer war es nur möglich Daten auszulesen, wenn physischer Zugriff auf das entsperrte Gerät bestand - dann aber könnten Ermittler auch einfach die Signal App öffnen und die Daten so in Augenschein nehmen. Bei seiner Analyse fand Marlinspike aber auch schwere Sicherheitslücken in der Software von Cellebrite.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Cellebrite hat seine Produkte laut Marlinspike an die Regierungen von Weißrussland, Russland, Venezuela und China verkauft, aber auch an die Todesschwadronen in Bangladesch und Militärjunta in Myanmar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Speedlink Orios RGB Metal Rubberdome Gaming-Tastatur für 25€, Speedlink Reticos RGB...
  2. 78,90€
  3. 48,39€
  4. (u. a. Apacer AS340 120GB SATA-SSD für 19,99€, Apacer AS350 256GB SATA-SSD für 28,99€, Tefal...

Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /