Unbekannte haben weitere Daten veröffentlicht, die angeblich aus dem Fundus der Überwachungsfirma Cellebrite stammen: Der neue Datensatz umfasse verschiedene Software-Werkzeuge der Firma, die für den Zugriff auf gesperrte Smartphones gedacht sind, darunter ältere iPhones und Android- sowie BlackBerry-Geräte, wie das US-Magazin Motherboard berichtet.

Die israelische Firma Cellebrite ist auf die Extraktion von Mobilgerätedaten spezialisiert und bietet die eigenen Dienstleistungen Strafverfolgungsbehörden weltweit an. Cellebrite vertreibt unter anderem das Werkzeug “Universal Forensics Extraction Device” (UFED), das etwa auch das Bundeskriminalamt einsetzt. Ob der nun öffentliche Datensatz UFED-Bestandteile enthält, bleibt unklar.

Der in dem Datensatz erhaltene Code zum Zugriff auf iOS-Geräte ähnelt gängigen aus der Jailbreak-Szene bekannten Tools, erklärte ein Sicherheitsforscher gegenüber dem Magazin. Mit einem Jailbreak lassen sich die Sicherheitsmechanismen in iOS aushebeln, um etwa beliebigen Code ausführen.

Die “Debatte über Hintertüren” werde nicht verschwinden, sondern an Intensität gewinnen “während wir in eine autoritärere Gesellschaft torkeln”, erklärte der Hacker gegenüber Motherboard. Es sei wichtig zu demonstrieren, dass derartige Tools nach außen dringen, das zeige schon die Geschichte.

FBI vs. Apple – Streit um verschlüsseltes iPhone

Ähnlich hat im vergangenen Jahr Apple argumentiert, nachdem die US-Bundespolizei FBI gerichtlich die Entwicklung einer Software verlangte, die iOS-Sicherheitsmechanismen rund um die Code-Sperre aushebelt, um das iPhone eines getöteten Terroristen leichter entsperren zu können.

Der Konzern verweigerte die Mithilfe: Die erzwungene Entwicklung eines solchen Tools schaffe einen gefährlichen Präzedenzfall. Eine derartige Software schwäche zudem die iOS-Sicherheit für alle Nutzer, da sie in die Hände Dritter fallen könnte, betonte Apple damals.

Das FBI entsperrte das iPhone wenige Wochen später mit Hilfe ungenannter Dritter. Damals wurde auch spekuliert, Cellebrite könnte den Strafverfolgern geholfen haben. “FBI, sei vorsichtig, was Du Dir wünscht”, zitiert das US-Magazin aus dem Beipackzettel des Hackers zu dem neuen Datensatz. Der gleiche Hacker hat zuvor schon 900 GByte an Daten veröffentlicht, die von einem Cellebrite-Server stammen und unter anderem Kundeninformation umfassen. (lbe)