Cellebrite: Vor dieser israelischen Spionagefirma sind nicht einmal gelöschte Daten oder Chats sicher
Wochenlang wertete zuletzt die WKStA die Handy-Daten von Novomatic-Boss Harald Neumann aus, griff dabei auch auf private Chats und SMS zu. Das Werkzeug für solche Ermittlungen liefert eine Spionage-Firma aus Israel: Cellebrite. Der eXXpress hat das Unternehmen unter die Lupe genommen.
Wenn Sie auf Ihrem Mobiltelefon etwas zu verbergen haben, ist diese Firma Ihr Alptraum: Daten wiederherstellen und auf gesperrte Handys zugreifen – das ist das Geschäft von „Cellebrite“. Die israelischen Datenforensiker können sogar längst gelöschte WhatsApp-Nachrichten und SMS rekonstruieren.
Weltweite Berühmtheit erlangte das 1999 von Avi Yablonka, Yaron Baratz und Yuval Aflalo gegründete Unternehmen im Jahr 2016. Damals stellten Agenten des FBI ein iPhone sicher, das einem der Terroristen im kalifornischen San Bernadino gehört hatte. Von den Daten auf dem Telefon erhofften sich die Ermittler Hintergründe des Mordes an 14 Menschen zu erfahren. Einziges Problem: Die Behörden konnten den vierstelligen Code des Handys nicht knacken, nach zehn falschen Eingaben drohten alle Daten verloren zu gehen.
Bei Apple weigerte man sich, dem FBI dabei zu helfen eine „Hintertüre“ in das iOS-Betriebssystem zu öffnen, da dies die Firmenpolitik, niemals die Sicherheits-Features ihrer Produkte zu gefährden, verletzt hätte. Doch zu einem deswegen bereits angesetzten Termin vor Gericht sollte es nicht kommen. Die Staatsanwaltschaft gab bekannt, man hätte eine „externe Lösung gefunden“.
In mehr als 100 Ländern auf Verbrecherjagd
Bis zum heutigen Tag ist nicht offiziell bestätigt, dass es sich dabei um die israelische Firma „Cellebrite“ handelte. Die Cybersecurity-Experten selbst bestätigten lediglich eine generelle Zusammenarbeit mit dem FBI, alles andere sei vertraulich. Doch auf ihrer Webseite fand sich zeitnah zu den Ereignissen 2016 der Hinweis, man könne Daten von diversen verschlüsselten Handys rekonstruieren – darunter auch das iPhone 5c. Jenes Model, das man beim Terroristen gefunden hatte.
Das UFED (Universal Forensic Extraction Device) von Cellebrite „extrahiert, dekodiert und analysiert die verwertbaren Daten von alten Handymodellen und modernen Smartphones, Tablet-PCs und mobilen GPS-Geräten zu Strafverfolgungszwecken“, heißt es auf der Firmen-Homepage zu lesen. Bei Strafverfolgungsbehörden, der Polizei und Sicherheitsbehörden in 100 Ländern käme man bereits zum Einsatz. Auch Österreich ist eines dieser Länder. So werteten Experten der Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) in wochenlanger Arbeit etwa das Handy von Novomatic-Chef Harald Neumann aus, griffen mithilfe der Cellebrite-Tools auf Chats, Kalendereinträge und SMS zu.
Cellebrite-Timeline:
Die Firma wurde 1999 in Israel gegründet. Ihre Produkte sollten helfen, Daten von alten System in den damals neuen GSM-Standard zu übernehmen.
2007 gründete das Unternehmen eine Abteilung, die sich mit Datenforensik auseinandersetzte. Noch im gleichen Jahr präsentierte man erste Produkte, die es ermöglichten Daten von tragbaren Geräten zu entschlüsseln und wiederherstellen zu können. Kurz darauf wurde die Firma von FutureDial Incorporated und der japanischen Sun Corporation aufgekauft.
Bereits im April 2011 fragte die „American Civil Liberties Union“ nach einem Hinweis bei der Polizei im US-Bundesstaat Michigan nach, ob Ermittler unerlaubt mittels Cellebrite-UFED Handys von Bürgern überwachen würden. Die Behörde wies die Anschuldigungen von sich.
Im März 2016, soll Cellebrite dem FBI seine Hilfe beim Entsperren und Auswerten des Handys eines der Attentäter von San Bernadino angeboten haben. Eine Enthüllung im Jahr
2017 suggerierte, Cellebrite habe seine Produkte an die Türkei, die Vereinigten Arabischen Emirate und Russland verkauft.
Im August 2020 wurde berichtet, Cellebrite hätte seinen Service an die Polizei von Hong Kong verkauft, um während der Proteste die Telefone von Demonstranten zu hacken. Im Oktober 2020 gab das Unternehmen bekannt, keine Geschäfte mehr mit Hong Kong und China machen zu wollen.
Im März 2021 verkauft Cellebrite eine Technologie an die Anti-Terror-Einheit der Polizei in Bangladesh. Dem „Rapid Action Battalion“ ist es nun möglich, aauf die Daten sämtlicher Mobiltelefone im Land zugreifen zu können.
Kommentare