Nach Beschlagnahme bei Spontandemonstration: Leipziger Polizei verzweifelt angeblich am Auslesen von 63 Handys

"Mobile Forensik": Mit diesen Geräten lesen deutsche Polizeibehörden gewöhnlich Mobiltelefone aus. Auch Passwortsperren können laut dem Hersteller Cellebrite überwunden werden.
Auf dem Bild ist ein Gerät zur Extraktion von Inhalten auf Smartphones zu erkennen.

Zweimal hatten wir schon über die Beschlagnahme digitaler Kommunikationsmittel in Leipzig berichtet: Mitte Januar hatte die Polizei in Leipzig eine linke Spontandemonstration mit rund 600 Teilnehmenden gestoppt und ein Viertel der Beteiligten wegen vermeintlichem Landfriedensbruch eingekesselt. Auf der Liste der von ihnen „in Gewahrsam genommen“ Gerätschaften finden sich 150 Handys, sechs SIM-Karten, sechs SD-Karten und drei iPods. Die Polizei erhofft sich durch ihre Auswertung Hinweise zu Straftaten. Von Interesse sind wohl insbesondere Fotoaufnahmen.

Die Informationen stammen aus der Antwort auf eine Kleine Anfrage im sächsischen Landtag. Die war aber nicht ganz komplett, wie sich nun herausstellt. Mehrere Medien hatten nämlich berichtet, dass auch drei Laptops einkassiert wurden. In der Antwort tauchte das nicht auf. Am Dienstag bestätigt die Landesregierung auf eine neuerliche Anfrage, die Computer seien „sichergestellt bzw. beschlagnahmt“, allerdings bei der Beantwortung nicht ausgewiesen worden. Als Grund wird ein „Büroversehen“ angegeben. Aus welchem Grund die Rechner mitgenommen wurden bleibt unklar, denn zum Fotografieren dürften diese kaum genutzt worden sein.

Welche Software nutzt die Polizei?

Die Abgeordneten wollten auch wissen, auf welche Weise die Geräte analysiert werden. Obwohl nach der speziellen Software gefragt wird, antwortet die Landesregierung hierzu nicht. Die von der Staatsanwaltschaft angeordnete „Auslesung der beschlagnahmten elektronischen Geräte“ sei durch die Polizeidirektion Leipzig erfolgt.

Glaubt man der jetzigen Antwort, konnten jedoch nur Daten von 87 Handys gezogen werden. Denn angeblich seien die ErmittlerInnen an 63 der 150 Handys gescheitert, auch einige der SIM-Karten seien nicht auslesbar gewesen. zu den Gründen heißt es:

Aktivierte Sperrcodes, fehlender Akku, keine Möglichkeit zur Stromversorgung auch auf anderem Wege herzustellen, Zurücksetzung in den Werkzustand durch Nutzer, keine geeignete Software zur Auslesung des betreffenden Gerätes.

Gewöhnlich nutzen deutsche Polizeibehörden ein „Universal Forensics Extraction Device“ (UFED) von Cellebrite. Die israelische Firma gilt als Marktführer in dem Bereich und wirbt damit, praktisch alle gängigen Mobiltelefone auslesen bzw. dort aktivierte Sperren umgehen zu können. Das tragbare UFED verarbeitet Anrufprotokolle, SMS-Mitteilungen und Adressbücher. Laut einem Bericht von heise.de kommt bei Bundesbehörden auch die für Android-Systeme maßgeschneiderte Software „Lantern“ und „Extraction Wizard“ zum Einsatz. Zum Knacken von Passwörtern werde demnach auch die Software „Passware KitForensic“ und „Distributed Password Recovery“ genutzt.

Nach Sicherung der Daten der „in amtlichen Gewahrsam genommenen Geräte“ müssen die Telefone qua Gesetz wieder herausgegeben werden. 38 Personen haben diese nach Auskunft der Landesregierung bereits abgeholt. Die Zahl der noch nicht abgeholten Mobiltelefone beziffert die Polizei auf 21.

Bleiben 63 Telefone beschlagnahmt?

Die Antwort muss so verstanden werden, dass die noch nicht ausgelesenen 63 Telefone bzw. SIM-Karten weiterhin einbehalten werden. Weder wird mitgeteilt wie lange, noch welche Anstrengungen die Polizei unternimmt um sich die nötigen technischen Gerätschaften für die Analyse zu besorgen.

Viel Zeit dürfte das nicht benötigen, denn die sächsische Polizei ist für ihre technischen Pionierleistungen am Rande des Gesetzes bekannt. Sachsen war das erste Bundesland mit Videoüberwachung an öffentlichen Plätzen, auch die ersten fliegenden Kameras wurden 2007 vom CDU-Innenminister beschafft. Nach einem Anschlag auf Bundeswehrzeuge wurden in 150.000 Fällen Finanztransaktionen über elektronische Baumarktquittungen zurückverfolgt. Bei Antifa-Protesten in Dresden hatte die Polizei per Funkzellenabfrage millionenfach Verbindungsdaten gespeichert und verarbeitet. Die zugrundeliegenden Verfahren wurden mir nichts, dir nichts eingestellt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

22 Ergänzungen

  1. „Spontandemonstration“… Nicht schlecht, wie hier die gleichen Euphemismen angewandt werden, die man sonst eifrig kritisiert.

      1. Und abgesehen davon ist es eben ein rechtlicher Begriff. Neben der angemeldeten Demonstration fällt auch die unangemeldete Spontandemonstration unter die Versammlungsfreiheit, wobei letztere etwas vereinfacht aufgelöst werden können.

  2. „Aktivierte Sperrcodes, fehlender Akku, keine Möglichkeit zur Stromversorgung auch auf anderem Wege herzustellen, Zurücksetzung in den Werkzustand durch Nutzer, keine geeignete Software zur Auslesung des betreffenden Gerätes.“

    Eine bunte und sehr interessante Auflistung, die viele Fragen offen lässt: Warum fehlen denn die Akkus? Hatten die Demo-Teilnehmer vor der Beschlagnahmung noch Zeit, diese herauszunehmen und sogar noch die Geräte in den Werkszustand zurück zu setzen? Und warum haben Sie das überhaupt getan? Wussten Sie vorher, dass die Polizei keine Ersatz-Akkus besorgen kann?

    Darüber hinaus sollte doch wohl bekannt sein, dass das Zurücksetzen auf den Werkszustand definitiv nicht alle Daten löscht und diese zum großen Teil wiederhergestellt werden können. Und das kann die Polizei nicht?

    1. Meines Wissens ist das bei einem modernem Handy-OS recht einfach: Grundverschlüsselung an, und bei ‚Lösch/remote-wipe‘ einfach die Schlüssel wegschmeißen -> Datenschrott bzw. ‚Urzustand‘.
      Der ‚remote-wipe‘ ist prinzipiell übrigens schon seit Jahren in den gängigen Mobilsystemen integriert. Teilw./Anfangs nur in den Groupware-Apps (Exchange/Active-Sync clients), ist es eigentlich in fast allen Mobil-Betriebssystemen zu finden (iOS „Find My iPhone“ – Android „Android Device Manager“ – beide brauchen für private Anwender jeweils ein Accnt beim Hersteller – Apple-ID oder GMail). Hintergrund dürfte wohl das Interesse von Geschäftskunden gewesen sein, im Falle eines Diebstahls ‚Firmengeheimnisse/Daten‘ unbrauchbar zu machen. Da inzw. nicht nur Mails u. Kontakte, sondern immer mehr auch Daten u. Dokumente in div. Apps verteilt sind, machte es Sinn bzw. wurde gewünscht das man alles löschen kann, und nicht nur die synchronisierten ‚Exchange‘ Daten.
      Wer allerdings sein Gerät wiederbekommen hat, kann sich nach diesem Artikel als ‚gehackt‘ betrachten – und sollte, wenn nicht leeres Wegwerfgerät ohne persönliche Daten vom Flohmarkt, schleunigst überall ALLE Passwörter ändern, das Ding komplett (!) plattmachen und sich evtl. eine neue SIM besorgen. Ich glaube der VS in Niedersachsen hat neulich ordentlich alten Datenmüll entsorgt – wenn man mal genauer liest wer da alles warum reinwanderte, und nebenbei mitbekommt wem der Sächsische VS(? LKA?) vor nicht allzu langer Zeit Briefe geschickt hat mit dem Inhalt ’sorry, wir dachten Sie seien ein linker Terrorist gewesen, konnten es aber auch nach Jahren(!) leider nicht beweisen‘, wird einem evtl. klar werden, warum zu Demos kein ‚echtes‘ Handy gehört.

      Aber es gibt Hoffnung: die Polizei rät der Bevölkerung dringendst, sich an das +10 Jahre alte Handy in der Schublade zu erinnern. Die maximal zulässige Höchstmenge an mitzuführendem Strom beträgt nicht mehr als 1-2h (muss vor Ablauf vorschriftsmäßig durchgeführten ‚kesselns‘ rest-entleert worden sein). Es werden im Besonderem Vorrichtungen für Batterien empfohlen, welche nach Möglichkeit schnell zu entfernen sind, der Verletzungsgefahr wegen nicht besonders stabil sein dürfen – im Idealfall lassen sie sich in mehrere Teile zerlegen und mittels anstrengungslosem, aufeinanderfolgendem Heben und Senken eines durch Stiefel geschützten Fusses als Waffe unbrauchbar machen. Ferner dürfen aus Persönlichkeitsschutzrechten damit nur Personen abgelichtet werden, welche sich im offiziellem Staatsauftrag am Ort des Geschehens aufhalten. Des weiteren werden zukünftig sämtliche Etiketten, welche Hinweise auf den Hersteller, das Modell, die SNr o.ä. geben als gefährliche Gegenstände betrachtet, dazu geeignet, durch deren Anbringung das Antlitz des Gerätes zu vermummen und dürfen fortan nicht mehr ohne Sondergenehmigung mitgeführt werden. Aus datenschutzrechtlichen Gründen ist es ebenfalls untersagt, in den Adressdateien der Kommunikationseinheiten solche Namen zu verwenden, die geeignet wären auf natürliche, noch lebende Personen mit Bezug zum Bekanntenkreis Rückschlüsse zuzulassen. Abschließend sei noch festzuhalten, das bei überschreiten einer Mindestteilnehmerzahl seitens des Staates, die Menge nicht belegten Speicherplatzes auf mitgeführten oder internen Datenträgern auf 20% beschränkt ist. Um dieses zu gewährleisten, wird empfohlen vorab zu prüfen ob eine zusätzliche Betankung unter Zuhilfenahme einer Auswahl geeigneter Daten aus dem Ergebnis einer digitalen Suche der Begriffe ‚einsatz staatsgewalt‘ stattzufinden hat. Sollte sich im Verlauf der Veranstaltung die Anzahl frei belegbarer Informationseinheiten erschöpfen oder eine Erschöpfung unmittelbar absehbar sein, so ist der Eigentümer des bedrohten Datenträgers – unter Beachtung der gültigen Obergrenze – berechtigt, Speicherbereiche welche mit den vorgenannten Ergebnissen der digitalen Suche belegt wurden, durch Entleerung wieder nutzbar zu machen. Sollte die jeweilige, seitens der Telekommunikationsfirma bereitgestellte und durch den Veranstaltungsteilnehmer in Betrieb genommene Mobilfunk-Netzwerkszutrittseinheit zusammen mit der verwendeten Kommunikationseinheit geeignet sein, anderen Teilnehmern den Zugang zu einem weltweitem Netzwerk zu ermöglichen, ist dieses ausschließlich für eine lückenlose Dokumentation des Verhaltens der veranstaltungsbegleitenden Staatsdiener zulässig, wenn zusätzlich durch den Teilnehmer anonymisierende (Bild-)Speicherdienste genutzt werden.

      Das Traurige ist eigentlich, das diese Vorschriften nicht etwa für Ägypten, oderwasweissichwo gültig/nötig sind, sondern hier…

  3. Na welche Tools die Cops nutzen ist ja hier bei NP auch schon berichtet worden. Hier nochma zur Erinnerung

    https://netzpolitik.org/2014/password-recovery-die-liste-an-software-tools-mit-denen-die-polizeien-des-bundes-passwoerter-cracken/

    Aber geil dass die schon an so simplen Sachen scheitern wie „kein Akku drin“ HHHHH Mega FAIL ! Dass mit der Fernlöschung ist schon lange bekannt – ein KOMPETENTER Bulle hätte es wissen müssen und damit rechnen. Aber sehr schön. Das geht im Übrigen auch bei Android Smartphones nicht nur bei Apple. Müssta halt bei Samsung ein Konto machen aufm Phone. Bei HTC und Sony müsste das auch gehen glaube ich.

    1. Kann man mal von dem ewigen ‚die Bullen‘ wegkommen. Man muss ja nicht schon durch eine beknackte Ausdrucksweise die eigene Diskussionsposition untergraben.

  4. Ich dachte ein Gericht hätte festgestellt, die Maßnahme der massenhaften Beschlagnahmung sei unverhältnismäßig gewesen? Warum gibt es dann keine Sperr- und Löschanordnung für die ausgelesenen Daten? Welche Straftat, mit erheblicher Bedeutung und Schwere, wurde begangen um die Beschlagnahme von Beweismitteln und den immensen Eingriff in die geschützte Privatsphäre zu rechtfertigen? Das in Bezug auf die Gleichbedeutung des privaten Raums Laptop/Mobil/Wohnung.
    Wie hoch ist das Risiko einzuschätzen, dass beschlagnahmte Geräte nicht nur ausgelesen werden, sondern auch mit Spionage-Software ausgestattet werden?
    Und nicht zu letzt: Warum darf die Polizei Zugangssperren umgehen, wenn nicht mindestens der Verdacht schwerster Straftaten ordentlich begründet vorliegt ausschließlich bei der verdächtigten Person? Muss man Angst haben ausspioniert zu werden, wenn man in der Bahn neben jemandem steht, der in das Visier polizeilichen Verdächtigung geraten ist?

  5. Mich würde ja mal interessieren, welche Geräte (Marke) da beim Entschlüsseln Probleme macht. Ein paar mehr Details wäre da recht interessant. Auch würde ich es begrüßen, wenn die jenigen, die ihre Geräte schon wieder haben, eine forensischer Analyse machen lassen würden, was denn an dem Gerät versucht wurde und was sie tatsächlich gefunden haben, bzw. ob Rudimente auf dem Gerät zurück geblieben sind.

    1. Vermutlich ist das nicht auf eine Marke begrenzt.
      Die haben halt keine Ersatzakkus vorrätig, also ist das Gerät nicht auslesbar und bleibt somit weiterhin dem Besitzer entzogen. Macht man so, haftet ja niemand. Die Polizei hat Probleme, sobald man etwas nicht per On/Off ein- und ausschalten kann. Dafür werden diese Daten dann neuerdings quer per Post und Kurier durchs Land geschickt an irgendwelche externen Dienstleister, die dann diese ggf. hochsensiblen Daten auswerten dürfen. Dabei fließt dann auch jede Menge Geld.
      Das wurde vor einiger Zeit bereits bemängelt, dass selbst bei Straftaten Externe zur Auswertung beauftragt werden, die mit der Polizei nichts zu schaffen haben, also ganz normale Unternehmen.
      Wie das mit der Unschuldsvermutung zusammenpasst, mit der Weitergabe von Ermittlungsdaten, mit den Persönlichkeitsrechten der Betroffenen… ach, halb so wild. Da denken wir nicht drüber nach. Die Polizei darf alles und somit ist alles gut. Zumal da ja ohnehin keiner haftet und die Betroffenen sind ohnehin rechtelos.

  6. ich finde es immer wieder verstörend, wie Politik und Staat die Gesetze biegen und auch mal darüber hinaus agieren und dabei straffrei bleiben, während der normale Bürger schon für falsches Parken in schlecht gekennzeichneten Zonen abgezockt wird.

    Ich fordere von unserer Regierung, dass sie endlich damit Schluss macht und das Verabschieden von verfassungswidrigen Gesetzen genauso unter Strafe stellt wie das unverhältnismäßige Anwenden von staatlicher Gewalt. Was muss sich der Bürger denn noch alles bieten lassen?

  7. Die sollen lieber mal anfragen, wie viele Menschen da jetzt zu Unrecht beschuldigt werden, deren Ermittlungsverfahren nun eingestellt werden müssen! DAS wäre interessant.
    Und daraus dann Konsequenzen ziehen und die Opfer entschädigen.
    *
    Meiner Ansicht nach gab es nicht einmal einen konkreten Anfangsverdacht, sondern lediglich irgendwelche Mutmaßungen, auf die dann Polizeimaßnahmen folgten. Also das, was sie ganz konkret inzwischen ständig machen. Wozu noch legitmieren?
    Die Betroffenen sind doch eh wehrlos ausgeliefert und die Amts- und Landgerichte spielen flieissig mit.
    Das sind schwere Verbrechen, die hier verübt wurden und werden. Und zwar von denen, die „uns“ angeblich beschützen wollen und sollen.
    Die Menschen sind also weiterhin ihres Eigentums beraubt (schwer bewaffnete Menschen nahmen ihnen ihr Eigentum weg, das ist anders formuliert auch schwerer Diebstahl oder ggf. sogar Raub, wenn auch noch Gewalt ausgeübt wurde).
    *
    Hier wurde niemand geschützt und keine Gefahr beseitigt. Die Straftaten haben mit den Handies aber auch mal gar nichts zu tun. Mal abgesehen davon, dass da die Beamten in den intimsten privaten Daten wahllos herumwühlen. Daten, die die gar nichts angehen.
    *
    Dass das fremde Eigentum zu weiten Teilen bis heute nicht wieder herausgegeben wurde, zeigt, dass die Polizei über keinerlei Unrechtsbewusstsein verfügt. Und nicht auswertbare Gegenstände haben zurückgegeben zu werden, es gilt die Unschuldsvermutung verdammt nochmal!
    *
    Das selbe würde ich mir auch von dem angeblichen Kinderporno-BUST mit dem kanadischen Kinderpornoverkäufer wünschen. Wie viele Verurteilungen stehen wie vielen eingestellten Ermittlungsverfahren gegenüber? Wie häufig war das Datenmaterial des kanadischen Anbieters Teil der Verurteilung (bei Edathy wurde ALLES aus der Anklage genommen, weil nicht relevant). Ich ahne da was. Nachdem angeblich einige hundert Kinder „gerettet“ worden seien und in Deutschland irgendwas um die 800 Hausdurchsuchungen stattfanden, vermute ich inzwischen, dass da 90% Kollateralschäden dahinterstehen, die nie irgendetwas illegales gemacht habenund deren Kinder tatsächlich nur Opfer von Polizeiwillkür geworden sind. Fakten liegen jedenfalls keine auf dem Tisch. Der Rest waren dann Zufallsfunde, die aber mit der eigentlichen Durchsuchung nichts zu tun hatten. Auch das wurde bis heute nicht aufgeklärt (!).
    *
    Das Ding in Leipzig bewegt sich wohl auf ähnlichem Niveau. Mal abgesehen von den zig Millionen, die der ganze Schwachsinn kostet. Wer entschädigt eigentlich die Opfer? Ich beantworte die Frage mal ganz schnell: Niemand.

    1. „Die sollen lieber mal anfragen, wie viele Menschen da jetzt zu Unrecht beschuldigt werden, deren Ermittlungsverfahren nun eingestellt werden müssen! DAS wäre interessant.“

      Wurde gefragt, in der hier zitierten Anfrage. Letzter Punkt. Bis jetzt gibt es keine Einstellungen.

      1. Natürlich nicht.
        Solche Ermittlungen dauern auch gut mal 1-2 Jahre, oder auch länger. Wenn die nichts direkt Belastandes finden, wird das Ermittlungsverfahren eben offen gehalten und zieht sich unnötig oft Jahre in die Länge. Vielleicht fliegt ja irgendwann per Zufall irgendetwas zu, das man verwenden könnte… die Wahrscheinlichkeit tendiert dann irgendwas bei 1%, aber hey, wer wird denn kleinlich sein?
        Eingestellte Ermittlungsverfahren sind nach solchen Aktionen immer schlecht. Vielleicht könnte sich einer der populistischen Meinungsmacherjournalisten dann doch mal genötigt sehen nachzufragen – und das wäre dann bitter und peinlich. Die Wahrscheinlichkeit ist hier zwar auch gering, denn die Medien interessieren sich für Fälle nicht mehr, nachdem die Polizei ein gigantisches Presseschauspiel gegeben hat. Aber die Polizei hat ja nix zu verlieren, die Betroffenen haben doch die Kosten und Probleme. Und für die interessiert sich bekanntermaßen keine Sau.
        *
        Das heisst aber nicht, dass die Beschuldigten sich irgendwie strafbar gemacht hätten oder so. Sondern einfach nur, dass die Aktenberge und das fremde Eigentum in irgendwelchen Lagerhallen und Schränken vor sich hin staubt, weil aufgrund der schier unfassbaren Menge einfach gar keine Zeit mehr ist, den ganzen beschlagnahmten Kram auszuwerten. Mit Rechtstaat hat das alles jedenfalls nix mehr zu tun. Da werden Grundrechte am laufenden Band gebrochen, weil irgendwo jemand vielleicht gepupst hat. Oder auch nur daneben stand, weil jemand gepupst hat. Das ist inzwischen genauso verdächtig.
        *
        Mich würde auch interessieren, wie viele Kosten in welcher Höhe da auflaufen und was am Ende tatsächlich herauskommt. Das erfährt nur niemand, denn nachdem die Presse „den großen Fang“ spektakulär verwurstet hat, interessiert sie sich hingegen in keinster Weise mehr für das Ergebnis. Das hilft natürlich der Polizei. Denn wenn der Öffentlichkeit deutlich gemacht wird, dass da 100 Menschen über die Klinge springen und am Ende 5 Verurteilungen stehen, dann könnten doch enige vielleicht mal ins Nachdenken geraten.

  8. Hallo,

    wird Zeit das die Verweigerung der Passworte/Pin herausgabe und das löschen Polizei-Ermittlungsrelevanter Daten als Kapitalverbrechen eingestuft wird. Mindestrahmen sollte bei 3 Jahren liegen und als Strafbefehl durch den Staatsanwalt verhängbar sein um die Richter zu entlasten.

    Nur so könne wir auf dem Weltmark bestehen als Moralweltmeister…

    mfg

    Ralf

    1. Du hast die Folter als Ermittlungswerkzeug vergessen.
      Ach ne, das wird ja schon gemacht, allerdings sind die ganzen von der Polizei Zusammengeschlagenen meist „selbst schuld“, „dumm hingefallen“ oder haben „Widerstand geleistet, so dass diese Maßnahmen notwendig und unvermeidbar waren“. Den notorischen Lügnern wird dann vor Gericht grundsätzlich geglaubt, da Polizisten glaubwürdiger sind als alle anderen Menschen, außerdem werden sie von Kollegen gedeckt und beschützt. Und im Polizeiwagen oder auf dem Revier filmt eben keine Kamera zufällig mal mit… die Gefahr, erwischt zu werden, liegt bei glatt Null.
      Gewalttäter unter sich eben.
      *
      Die Polizei in Deutschland hat sich dank der Hardliner von CDU / CSU / SPD zu einer richtigen Mafia gewandelt. Die staatliche Legitimation führt auch dazu, dass sie für Verbrechen so gut wie nicht zur Rechenschaft gezogen werden, sie sparen sogar noch die Schmiergelder ein und werden auch noch aus Steuergeldern bestens ausgestattet. Eine ursprünglich gute Idee, die in Deutschland (und in vielen anderen Ländern) inzwischen mit Vollgas gegen die Wand gefahren ist.
      Und dank unseren grandiosen Amts- und Landgerichtsrichtern ist das ganze auch noch perfekt von oben abgesichert. Ab und an müssen dann ein paar kleine Kollateralschäden passieren, also dass ein unliebsamer Polizeikollege mal eine Geld- oder eine kleine Bewährungsstrafe kassiert, aber alles im Rahmen, dass da keine Verluste entstehen. Das hält zumindest den Schein aufrecht, es würde alles mit rechten Dingen zugehen (also recht im Sinne von Recht… wird nur gerne seitens der Uniformierten und Zivilen verwechselt mit „rechts“).

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.