Mit der Anwendung „LockUp“ hat ein Sicherheitsforscher einen Code entwickelt, mit dem er auf unsichere, aber verbreitete Methoden von Polizei und Strafverfolgungsbehörden hinweisen wollte. Dabei kann das neuartige Programm ganz spontan und automatisch alle Handy-Daten löschen, sobald es Anzeichen für den kritisierten Zugang zu Smartphones identifiziert.
Unbemerkt Handy-Daten löschen: Das kann „LockUp“
Mit der App „LockUp“ hat Matt Bergin, Forscher der Sicherheitsfirma KoreLogic, eine Anwendug geschaffen, die polizeiliches Durchsuchen von Smartphones vor allem mittels Geräten von Cellebrite erschweren soll. Diese werden von der US-amerikanischen Strafverfolgung speziell für digitale Forensik eingesetzt. Wie zunehmend wissenschaftlich nachgewiesen wurde, schreibt Gizmodo, sind die Beweise, die mit Cellebrite-Geräten gesichert werden, unter den richtigen Umständen allerdings manipulierbar.
Um darauf aufmerksam zu machen, hat Bergin die vergangenen Jahre damit verbracht, Cellebrite-Produkte intensiv zu studieren. Die mit „LockUp“ daraus resultierende App, hat er auf der jährlichen Cybersicherheitskonferenz „Black Hat Asia“ präsentiert. Wie der Forscher Gizmodo gegenüber dazu erklärte, gehe es ihm mit der App, die Handy-Daten löschen kann, nicht darum, einen sicheren Hafen für Kriminelle zu schaffen. Vielmehr möchte er damit Licht auf technische Probleme mit den bei der Polizei so beliebten Geräten werfen.
So funktioniert die Handy-Reset-App
Im Detail wird die App dann aufmerksam, wenn ein neues Programm auf das Gerät heruntergeladen wird. „[LockUp] schaut dann auf Dinge wie Hashes, die Dateien selbst, die Zertifizierungsmetadaten, die mit der Anwendung in Verbindung stehen. Und findet LockUp irgendetwas Bekanntes, wird programmatisch ein Handy-Reset des Zielgerätes vorgenommen“, erklärt Bergin. Die App ist also dazu designt, nach neuen Apps zu scannen und bei jeglichem Code, der mit Cellebrit in Verbindung steht, alle Handy-Daten zu löschen.
Da es sich bei LockUp nicht um eine App im herkömmlichen Sinne, sondern nur Code handelt, kann das Programm nicht über App-Stores heruntergeladen werden. Bergin hat seine Codierung aber auf Github öffentlich zur Verfügung gestellt. Wer also die Ressourcen und Fähigkeiten besitzt, könnte daraus eine für Stores geeignete App entwickeln.
Cellebrite in Deutschland?
Hierzulande ist wenig offiziell darüber bekannt, in welchem Ausmaß die deutsche Strafverfolgung auf Cellebrite-Geräte zurückgreift. Dass diese Methode zumindest in der Vergangenheit angewendet wurden, war aber laut Vice schon 2017 aus einer zugespielten Datenbank ersichtlich, dass deutsche Ermittler explizite Fragen an den Cellebrite-Support gestellt haben. Das Unternehmen selbst hatte sich damals nicht zu einer möglichen Zusammenarbeit mit der deutschen Polizei geäußert.
Wie invasiv Geräte von Cellebrite sind, ist schon seit Jahren bekannt. Nicht ohne Grund sind Behörden sehr darauf aus, mit dem Unternehmen aus Israel zusammenzuarbeiten.
Wie kann ich Daten auf dem Handy löschen?
Übrigens: Ohne „LockUp“ kannst du manuell Handy-Daten löschen, sollte es nötig werden. Bei Android-Geräten findest du in den Einstellungen die Menüpunkte „Allgemeine Verwaltung“ und „Zurücksetzen“. Dort wählst du die die Option „Auf Werkseinstellungen zurücksetzen“ oder „Alle Einstellungen zurücksetzen“, je nachdem wie weit du gehen möchtest.
Besitzt du ein iPhone, ist der Vorgang recht ähnlich. Hier findest du unter den „Einstellungen“ ebenfalls die Punkte „Allgemein“ und dann „Zurücksetzen“. Tippe dann auf „Alle Inhalte & Einstellungen löschen“.