"Passwort" Folge 28: Smartphonedurchsuchung wider Willen

Im Gegensatz zu (staatlicher) Spyware, die auf dem Telefon installiert wird, geht es diesmal um externe Geräte, wie beispielsweise die Universal Forensics Extraction Devices (UFED) der Firma Cellebrite. Damit versuchen unter anderem Polizeibehörden, Daten von gesperrten und möglicherweise auch ausgeschalteten Smartphones zu extrahieren.

Zusammen mit Viktor erklären die Hosts, mit welchen Hürden die Hersteller von Smartphones und ihrer Betriebssysteme versuchen, solche Durchsuchungen zu erschweren. Dazu gehört beispielsweise die Geräteverschlüsselung, deren aktuelle Ausgestaltung auf dem iPhone Ermittlungsbehörden gerade Kopfschmerzen bereitet. In vielen Fällen – besonders auf etwas älteren Smartphones – können diese Hürden jedoch überwunden werden. Die Hersteller der Telefone befinden sich in einem Katz-und-Maus-Spiel mit den Herstellern der Auslese-Geräte und schlagen sich dabei unterschiedlich gut.

Viktor, Christopher und Sylvester sehen sich außerdem an, wer überhaupt solche Forensik-Toolkits produziert und wer die, teilweise fragwürdigen, Kunden sind. Auch hierzulande werden die Produkte von Cellebrite & Co von diversen Stellen eingesetzt – nicht nur von Ermittlungsbehörden. Die Hosts diskutieren mit ihrem Gast auch, wie man sich vor solchen Durchsuchungen am besten schützt und an wen man sich wenden kann, wenn Grund zur Annahme besteht, das eigene Smartphone sei unerlaubt durchsucht worden.

Die neueste Folge von "Passwort – der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)