"Passwort" Folge 28: Smartphonedurchsuchung wider Willen
Es geht wieder um die Durchsuchung von Smartphones durch staatliche Stellen, diesmal mit Spezialhardware und mit einem Gast von Reporter ohne Grenzen.
In der 28. Folge des Security-Podcasts haben die Hosts einen Gast eingeladen. Viktor Schlüter sorgt für Verstärkung, wenn es um "Mobile Forensics" geht, also die möglichst umfassende Analyse der Daten auf einem Mobiltelefon. Viktor leitet das Digital Security Lab von Reporter ohne Grenzen und kennt sich gut mit solchen Smartphone-Durchsuchungen aus, weil sie immer wieder auch illegitim und beispielsweise gegen Journalisten eingesetzt werden.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Im Gegensatz zu (staatlicher) Spyware, die auf dem Telefon installiert wird, geht es diesmal um externe Geräte, wie beispielsweise die Universal Forensics Extraction Devices (UFED) der Firma Cellebrite. Damit versuchen unter anderem Polizeibehörden, Daten von gesperrten und möglicherweise auch ausgeschalteten Smartphones zu extrahieren.
Zusammen mit Viktor erklären die Hosts, mit welchen Hürden die Hersteller von Smartphones und ihrer Betriebssysteme versuchen, solche Durchsuchungen zu erschweren. Dazu gehört beispielsweise die Geräteverschlüsselung, deren aktuelle Ausgestaltung auf dem iPhone Ermittlungsbehörden gerade Kopfschmerzen bereitet. In vielen Fällen – besonders auf etwas älteren Smartphones – können diese Hürden jedoch überwunden werden. Die Hersteller der Telefone befinden sich in einem Katz-und-Maus-Spiel mit den Herstellern der Auslese-Geräte und schlagen sich dabei unterschiedlich gut.
Viktor, Christopher und Sylvester sehen sich außerdem an, wer überhaupt solche Forensik-Toolkits produziert und wer die, teilweise fragwürdigen, Kunden sind. Auch hierzulande werden die Produkte von Cellebrite & Co von diversen Stellen eingesetzt – nicht nur von Ermittlungsbehörden. Die Hosts diskutieren mit ihrem Gast auch, wie man sich vor solchen Durchsuchungen am besten schützt und an wen man sich wenden kann, wenn Grund zur Annahme besteht, das eigene Smartphone sei unerlaubt durchsucht worden.
Die neueste Folge von "Passwort – der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.
(syt)
