Vom Laster gefallen - so beschreibt man es gerne, wenn ein Gegenstand unter eher fragwürdigen Umständen in den eigenen Besitz gelangt ist. Dem Chef des Whatsapp-Konkurrenten Signal soll nun genau so ein Gerät in die Hände gelangt sein, das normalerweise sehr gut gehütet wird: Ein Hacking-Werkzeug des israelischen Unternehmens Cellebrite. Und dem dürfte das gar nicht gefallen.
"Alles, was mit Cellebrite zusammenhängt, fängt damit an, ein Gerät physisch in der Hand zu halten", erklärt Signal-CEO Moxie Marlinspike in einem Blogpost. Und meint damit, dass die Software der Firma nur dann funktioniert, wenn man Zugang zu dem Gerät hat, das man auslesen will. Etwa, indem die Polizei ein Smartphone beschlagnahmt. Aber auch andersherum ist es wahr: Die Vorgehensweise der Firma ist nur deshalb nachvollziehbar, weil Marlinspike sich selbst eine Cellebrite-Box besorgen konnte.
Vom Laster gefallen
Die soll unter recht merkwürdigen Umständen ihren Weg zu ihm gefunden haben. Er sei gerade spazieren gegangen, "als ich sah, wie ein kleines Paket von einem Laster vor mir fiel", beschreibt er den "unglaublichen Zufall". Erst durch das Firmenlogo habe er erkannt, dass ihm ausgerechnet die neueste Version der Cellebrite Software sowie ein Dongle zur Benutzung und "eine bizarr große Anzahl von Kabel-Adaptern" vor die Füße gefallen sei, so Marlinspike. Ob das so wirklich stimmt oder er sich nur gegen rechtliche Folgen absichern möchte, sei einmal dahingestellt.
Die Folgen sind allerdings groß. Die Software und die Funktionsweise von Cellebrite waren bisher streng gehütet. Bisher. Denn der Signal-CEO ließ das Paket ausführlich untersuchen und beschreibt sie nun erstmals. Demnach entsperrt das Programm das Smartphone, liest sämtliche Daten aus und macht sie über ein Interface durchsuchbar. So können etwa Bilder und Chats wie auf dem Smartphone im Detail ausgewertet werden. Dabei würden eine Unmenge an Dateiformaten verschiedenster Apps unterstützt. Ein Traum für Strafverfolgungsbehörden und Geheimdienste.
Hacker-Software voller Lücken
Als Albtraum dürfte sich nun erweisen, dass es Marlinspike und sein Team nicht dabei beließen, die Funktionsweise öffentlich zu machen - sondern auch enorme Sicherheitslücken in Cellebrite aufstöberten. "Wir waren überrascht, wie wenig man sich offenbar um Cellebrites eigene Sicherheit gekümmert hat", erklärt der Blogpost. Das Programm strotze geradezu von vermeidbaren Schwachstellen. So sei ein Software-Baustein immer noch auf dem Stand von 2012, obwohl seitdem mehr als 100 Sicherheits-Updates dafür erschienen seien. Keines davon wurde installiert. In der Konsequenz sei quasi kein Schutz vorhanden.
Die mangelnde Vorsicht hat nach Marlinspike drastische Konsequenzen: Man könne der App quasi jeglichen Befehl unterjubeln und er würde umgesetzt. "Es sind wortwörtlich keine Grenzen gesetzt, welcher Programmcode ausgeführt wird." Würde über eine App wie Signal eine manipulierte Datei in das Programm geladen, könnte man darüber sämtliche über Cellebrite abgerufenen Daten ändern - und zwar bereits erlangte wie zukünftige -, erklärt der Post. So könne man willkürlich Bilder löschen, Chats verändern und mehr. Ohne dass die Änderungen von Seiten des Unternehmens nachvollziehbar wären.
Glaubwürdigkeits-Problem
Sollte das stimmen, wären die Folgen dramatisch. Zwar wird Cellebrite wie von Marlinspike betont auch von zahlreichen autoritären Regimen wie in Russland, den Vereinigten Arabischen Emiraten oder Saudi Arabien benutzt. Auch Strafverfolgungsbehörden in Rechtsstaaten setzen aber zur Beweismittelsicherung auf die Software. Doch die Aussagekraft dieser Beweise könnte durch die Gefahr des Verfälschens erheblich gemindert werden.
Das könnte auch hierzulande zum Problem werden. "Auch deutsche Behörden setzen gerne auf Cellebrite, wenn sie auf iPhone-Daten zugreifen wollen", bestätigt der Hamburger Anwalt Jacob Schwieger auf Anfrage des stern. Selbst bei kleinen Delikten würde darüber auf Daten zugegriffen, ärgert er sich. "Für mich als Strafverteidiger ist das größte Problem dabei, dass die gesetzliche Hürde zum Auslesen von Daten immer weiter gesenkt wird. Es wird bei immer banaleren Straftaten eingesetzt." Schon länger erhofft er sich daher eine stärkere Regulierung der Software durch den Gesetzgeber. "Insofern begrüße ich es natürlich, wenn es aus Richtung der Datenschutz-Fraktion Gegenwehr gibt. Auch wenn die Geschichte zum Erlangen des Geräts ähnlich fragwürdig ist, wie das Knacken der iPhones selbst."
Kaum verhohlene Rache-Aktion
Eine solche Entscheidung könnte noch dringlicher werden, wenn Signal tatsächlich mit einer kaum verhohlenen Drohung im Blogpost ernst macht. "Völlig unabhängig davon werden künftige Versionen von Signal gelegentlich Dateien absetzen. Diese Dateien haben keinen Nutzen in Signal und interagieren nicht mit seiner Software oder den Daten. Aber sie sehen nett aus. Und Ästhetik ist wichtig", erklärt Marlinspike genüsslich. Die Dateien würden nur auf wenigen Geräten eingesetzt, man habe mehrere vorbereitet.
Auch wenn er seine Drohung wohl aus rechtlichen Gründen nicht ausspricht, ist die Implikation klar: Cellebrite muss damit rechnen, jederzeit bei einem Gerät auf eine manipulierte Datei stoßen zu können, sämtliche Daten würden dadurch wertlos. "Sollten sich tatsächlich unbemerkt Daten aller Scans verändern lassen, würde das die Beweiskraft von durch Cellebrite erlangten Daten erheblich mindern", glaubt auch Schwieger.
Der Ausweg, den der Signal-Chef Cellebrite anbietet, dürfte der Firma aber kaum besser gefallen. Man wäre natürlich sofort bereit, dem Unternehmen die gefundenen Lücken zu übermitteln, bietet der Post an. Aber nur, wenn Cellebrite dafür selbst öffentlich erläutert, wie genau man die gesperrten Smartphones knackt. Eine Wahl zwischen Pest und Cholera.
Quelle:Signal
