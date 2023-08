Drei Jahre lang arbeiteten europäische Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder das Cyberspace-Kommando der französischen Gendarmerie zusammen mit Firmen und Forschungseinrichtungen im EU-Projekt Exfiles daran, Krypto-Handys zu hacken beziehungsweise zu knacken. Die in die Initiative geflossenen rund 7 Millionen Euro Steuergelder haben sich laut einem der Partner, dem Forensischen Institut der Niederlande (NFI), gelohnt: "Exfiles hat einen wichtigen Beitrag dazu geleistet, Zugang zu Hunderten von Mobiltelefonen zu erhalten, vor allem im Zusammenhang mit Fällen zu schwerer organisierter Kriminalität für niederländische Ermittlungsbehörden", erklärte Erwin van Eijk, Leiter der NFI-Abteilung für digitale und biometrische Spuren, am Montag. Auf der europäischen Ebene seien die Resultate noch um "ein Vielfaches" besser.

Im Fokus der Beteiligten standen mit Krypto-Handys Mobiltelefone, die spezielle Soft- und teils auch Hardware nutzen, um Gespräche, Chats und Daten möglichst abhörsicher zu verschlüsseln. Sie nahmen aber auch gängige Smartphones etwa von Apple oder Samsung mit den Betriebssystemen iOS und Android ins Visier, über die Kommunikation mittlerweile vielfach verschlüsselt ausgetauscht wird. "Heutzutage verfügen Mobiltelefone über mehrere Verschlüsselungsebenen und werden auf Softwareebene modifiziert", erläutert van Eijk: "Das macht es notwendig, dass forensische digitale Prüfer innerhalb Europas zusammenarbeiten."

Exfiles

Um lesbare Daten von modernen Handys zu bekommen, müssten Sicherheitsexperten immer nach Schwachstellen suchen. Lange Zeit sei es möglich gewesen, Informationen direkt von der Hardware, also den Chips, abzurufen, weiß van Eijk. Doch die Daten seien mit der Zeit mithilfe von Schlüsseln verschlüsselt worden, die auf weiteren Chips gespeichert sind. Dazu gekommen sei ein von den Nutzern selbst erstelltes Passwort. Heutzutage sei eine Kombination aus Wissen über Hard- und Software erforderlich, "um Zugriff auf die Keys zu erhalten". Kryptografische Kenntnisse würden ebenso verlangt. Beispielsweise müsse ein Analyst zunächst den Chip bearbeiten, um anschließend per Software auf entschlüsselte Benutzerinformationen zuzugreifen. Das Besondere an Exfiles sei, Fachleute aus verschiedenen Bereichen zusammenzubringen, "um neue Lösungen zu entwickeln. Und genau das führte zu Durchbrüchen."

Forensiker und Strafverfolger haben in dem Projekt laut dem NFI gemeinsam Prioritäten festgelegt, welche Expertise in Bezug auf welche Arten von Telefonen zuerst entwickelt werden müsse und für welche Handys sie die Zugangsmethoden am besten teilen könnten. Dabei blickten die Ermittler etwa auf Verkaufszahlen, aber auch auf Trends, die sie bei Verdächtigen oder kriminellen Gruppen erkennen. Anschließend erarbeiteten Techniker aus ganz Europa gemeinsam Lösungen. In Folge sind dem NFI zufolge die Methoden, die den Zugriff etwa auf solche Krypto-Handys ermöglichten, "meist bereits weit fortgeschritten", wenn die Polizei diese beschlagnahme. Die Beteiligten seien so frühzeitig für die "forensischen Anforderungen von morgen gerüstet".

Beteiligte Forscher haben unter anderem im Januar ein Papier zur "kombinierten Fehlerinjektion und Echtzeit-Seitenkanalanalyse" veröffentlicht, um "Secure Boot" bei Android zu umgehen. Ob auf geknackten Mobiltelefonen letztlich belastendes Material gefunden werde, hält van Eijk nicht für entscheidend: "Der Zugang zu Informationen hilft bei der Wahrheitsfindung vor Gericht." Die EU-Kommission wird das Projekt nach dem Auslaufen im August voraussichtlich von Oktober an evaluieren und über eine mögliche Nachfolge entscheiden. Im Oktober 2021 startete bereits das EU-Projekt Overclock, bei dem es um die Suche nach einem "Live-Zugang" zu verschlüsselten Smartphones etwa über Zero-Day-Exploits geht. Europäischen Sicherheitsbehörden ist es bei mehr oder weniger gut verschlüsselten Krypto-Messengern wie EncroChat, Sky ECC, Anom und Exclu schon gelungen, Kommunikation im großen Stil abzuschöpfen.

