Letzte Woche kündigte die Londoner Polizei an, 16 Terminals zum Auslesen von mobilen Geräten anzuschaffen. Zum Einsatz kommt das Produkt Aceso Kiosk der Firma Radio Tactics. Damit lassen sich einfach in 20 Minuten alle möglichen Daten der Geräte auslesen. Die Produktbeschreibung wirbt:
Durch die Nutzung ermittelter Anruflisten, Fotos, Videos, SMS-Nachrichten, E-Mails und sogar Social Networking Daten erhalten Beamte Informationen, die andernfalls nicht verfügbar wären.
Auch Daten auf gelockten SIM-Karten können extrahiert werden, indem man sich vom Netzbetreiber einfach die PUK geben lässt.
Mit der neuen Hardware muss man die Mobiltelefone nicht mehr umständlich an ein Forensik-Labor schicken, sondern kann die Daten schnell und einfach selbst extrahieren, während der Verdächtige noch in Polizeigewahrsam ist.
Der Haupt-Einsatzzweck ist die Verfolgung von Einbruch und Diebstahl. Auch gestohlene Telefone will man durch die darauf befindlichen Daten entlarven. Sogar Zeugen sollen damit schnell Fotos und Videos zu Beweiszwecken abliefern können, statt ihr Gerät als Beweisstück abgeben zu müssen.
Die BBC berichtet, dass die Daten erhoben werden sollen, „unabhängig davon, ob Anklage erhoben wird“.
Dabei soll der Einsatz nicht auf die Wache beschränkt bleiben, auch Einsatzfahrzeuge können damit ausgestattet werden. In Michigan sollen Polizisten ähnliche Hardware von Cellbrite bereits bei routinemäßigen Verkehrskontrollen einsetzen. Auch in den Berichten über Großbritannien habe ich noch nichts von einem Durchsuchungsbefehl lesen können.
Sowohl die amerikanische American Civil Liberties Union als auch die britische Privacy International kritisieren diese Methode. PI verdeutlicht die Sensibilität der Daten auf einem Smartphone:
Es ist illegal, DNA-Profile von freigesprochenen oder ohne Anklage ferigelassenen Personen auf unbestimmte Zeit zu speichern. Die Kommunikation, Fotos und Standortdaten, die sich auf den Smartphones der meisten Menschen befinden, sind mindestens so wertvoll und so persönlich wie DNA.
Eine weitere Methode, an diese Daten zu kommen, hat die russische Firma ElcomSoft ebenfalls letzte Woche vorgestellt: Man crackt einfach das Passwort und zieht das Backup aus der Cloud. Dazu braucht man noch nicht einmal das Gerät.
Da kommt doch diese Meldung sehr gelegen:
http://news.cnet.com/8301-17938_105-57436441-1/runcore-intros-hard-drive-with-a-kill-switch-a-real-one/
Jetzt muss das nur noch
a) massentauglich + bezahlbar
b) dezenter (keine Rauchentwicklung)
werden.
Also dann doch jailbreaken und irgendeine FullEncryption drauf?
Zum Glück kann Android ICS nun die Daten verschlüsseln. Als braucht man nur noch das Handy auszuschalten wenn man in eine Kontrolle gelangt.
Nunja wer seine Daten nicht Schützt und seine Backup in der Cloud lagert , ist genauso Fahrlässig wie wenn er seine Wohnungstür nicht Abschließt.
Dies sollte einmal deutlicher gesagt werden , denn die Datenschutzgesetze werden sicher in Zukunft nicht „Besser“ werden.
ach, das soll jetzt was neues sein? grins…das machen die herrschaften in dresden doch schon immer, hat man halt von der stasi übernommen….sind ja genug von der sorte bei den bullen im osten
Ich wette, dass NICHT EINER, der Personen aus der Leitungsebene der Polizei in Sachsen Sachse ist.
Das stimmt für viele der Goldträger, aber nicht für den Chef. Der kommt aus Thüringen & hat eine DDR-Polizeikarriere im späteren Sachsen hinter sich. https://de.wikipedia.org/wiki/Bernd_Merbitz
Und in Zukunft ist man potentiell verdächtig, wenn man bei einer Straßenkontrolle kein Handy zur Hand hat. Ich seh’s schon kommen :\
Gut, dass ich nur ein Billighandy dabei habe. Da tret‘ ich im Zweifel einmal kräftig drauf und dann hat sich die Sache ;)
Damit hat sich noch gar nichts erledigt…. das Drauftreten wird die Daten eher nicht unlesbar machen…
Ich frage mich, mit welchem Recht die Beamten die Daten kopieren? Einfach als „allgemeine Kontrolle“? Das darf ja hoffentlich nicht sein…
Zwecks Beweissicherung, Verdunkelungsgefahr und Gefahrenabwehr natürlich.
In dem eine Staatstrojaner-Einsatz, dessen Fall soweit bekannt geworden ist, geschah die Installation bei einer Zoll-Kontrolle bei Wieder-Einreise. Das Gerät wurde zu diesem Zweck in einem separatem Raum „untersucht“.
Ermittelt wurde damals übrigens, wie könnte es anders sein, wegen verstoßes gegen das Betäubungsmittel-Gesetz. Afaik wurde das Verfahren sogar eingestellt.
Das einzige worauf man zählen kann ist, dass sämtliche Möglichkeiten ausgenutzt und missbraucht werden, die einem zur Verfügung stehen.
gibt es bereits eine einfache Methode bei der man sich nicht verrenken mus einen Androiden mit Cyanogenmod komplett und verlässlich zu verschlüsseln?
Aber willst Du wirklich jedes Mal, wenn Du Dein Handy benutzen möchtest, per Bildschirmtastatur Dein sicheres (!), 25-Stelliges Kennwort bestehend aus Groß-Kleinbuchstaben, Sonderzeichen und Ziffern eingeben? :(
Und bei der Näcsten Polizeikontrolle:
Bitte Führeschein, Fahrzeugschein und Ihr Mobiles Hochfrequenz-Fernsprechgerät…
Das nenn ich Vortschritt !
mfg
Ralf
hah! das will ich auch haben! aber ich ich glaub euch kein wort: ein werkzeug zur datensicherung, was mit allen (meinen) handys zurechtkommt, das ich nicht lache..
Immer diese Raubkopierer
Nur durch eine http://www.Verfassungsinitiative.info können wir die ständige Einschränkung der bürgerlichen Freiheiten beenden, indem kein Gesetz mehr ohne Volksabstimmung zugelassen wird. Der Entwurf von Art. 19 auf der angegebenen Internetseite schlägt vor, wie man der unbegründeten Datensammelwut der BRD ein Ende bereiten kann. Macht mit und informiert andere!
Ohne den Artikel gelesen zu haben , habe ich doch meine Bedenken ALLE Gesetzte über eine Volksabstimmung legitimieren zu lassen.
Zum ersten bedeutet das ja automatisch das Gesetzte nicht mehr Zeitnah beschlossen werden können (und ich meine dabei nicht übereilt). Zum zweiten bedeutet dass der Bürger sich mit JEDEM Gesetzt auseinander setzten muss. Er muss sich über ALLES eine qualifizierte Meinung bilden. Das ist einfach nicht möglich.
Ich sage nicht das es für die zwei Problem keine Lösungen geben kann aber letztendlich bedeutet das eine Abkehr von unserem Parlamentarischen System. Denn der Grund dass dieses alte demokratische Modell irgendwie funktioniert ist ja die Tatsache das sich der Bürger nicht um diese Problem kümmern will/muss/soll.
So wird das sicher nichts:
„Diese Präsentation läuft nur mit dem Microsoft-Internetexplorer!“
Verschlüsselung funktioniert doch nur bedingt, aufschiebend. Und dient im Vereinigten Königreich als Hilfsmittel zur Kriminalisierung.
Sofern sich das Mobiltelefon per USB als Massenspeicher aus gibt, kopiert die Plozei „einfach“ die Daten (auch verschlüsselt). Später kann man per Elcomsoft versuchen das Passwort zu erraten. Verlängert die Dauer der Untersuchung.
In der UK nützt das nur den Strafverfolgern, die einen dann einsperren,wer sein Passwort nicht preis gibt.
Sehe nur eine Möglichkeit. Irrwitzig große xSD Karten mit brachial langsamer Schnittstellengeschwindigeit. So, daß der Kopiervorgang über das Schichtende hinaus geht.
Und die Karte muss natürlich „voll“ sein.
Was ist mit dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme?