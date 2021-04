Bildschirmfoto :: Lucas Ropek / Signal

Ein Verteidiger aus Maryland beschloss, die Verurteilung eines seiner Mandanten anzufechten, nachdem er kürzlich herausgefunden hatte, dass das in dem Fall verwendete Produkt zum Knacken von Telefonen, das von der digitalen Forensikfirma Cellebrite hergestellt wurde, schwerwiegende Mängel in der Cybersicherheit aufwies, die es für Hacking anfällig machen könnten.

Ramon Rozas, der seit 25 Jahren als Anwalt tätig ist, sagte Gizmodo, er sei gezwungen, nach dem Lesen einen neuen Prozess fortzusetzen eine weit verbreitete Blogbeitrag von Moxie Marlinspike, CEO der Signal Encryption Chat App. Noch vor einer Woche hat Marlinspike einen brutalen Tauchgang mit Cellebrite gemacht brennende Demontage, dass den Produkten des Unternehmens “Standard-Schutzmaßnahmen gegen Exploits” fehlten und dass Sicherheitslücken in der Software leicht ausgenutzt werden konnten, um Daten beim Mining von Mobiltelefonen zu manipulieren.

Da die Bergbausoftware von Cellebrite von Strafverfolgungsbehörden auf der ganzen Welt verwendet wird, stellten sich natürlich Fragen nach der Integrität der Untersuchungen, bei denen die Technologie zur Sicherung von Verurteilungen eingesetzt wurde.

Für Rozas besteht die Sorge, dass “Cellebrites Beweise weitgehend herangezogen wurden”, um seinen Klienten zu verurteilen, der wegen bewaffneten Raubüberfalls angeklagt wurde. Das Argument der Staatsanwaltschaft beruhte hauptsächlich auf diesen Daten, die mit Hilfe von Unternehmenstools aus dem Telefon des Verdächtigen extrahiert worden waren. In einem kürzlich eingereichten Antrag argumentierte Rozas, dass aufgrund der Entdeckung “schwerwiegender Mängel” in der Technologie ein “neuer Prozess angeordnet werden sollte, damit die Verteidigung den vom Cellebrite-Gerät erstellten Bericht angesichts dieser neuen Beweise prüfen kann, und Untersuchen Sie die Cellebrite-Ringstraße. “”

“Cellebrite gibt es schon eine Weile, aber ich habe das Gefühl, dass Staatsanwaltschaft und Polizei sich damit viel wohler fühlen”, sagte Rozas Gizmodo am Telefon. Bisher wurde Data Mining hauptsächlich in bestimmten Fällen eingesetzt – in der Regel bei Kinderpornografie oder manchmal bei Drogendelikten. Jetzt jedoch finde der erste Schritt der Polizei normalerweise belastende Beweise auf dem Handy eines Verdächtigen, sagte er, unabhängig von der Art des Falles.

Die weit verbreitete Verwendung dieser Tools ist angesichts einer der verrücktesten Behauptungen von Marlinspikes Blog möglicherweise besorgniserregend: Beschädigte Apps auf einem Zieltelefon könnten Daten, die mit den Tools von Cellebrite extrahiert wurden, grundlegend überschreiben, sodass eine Partei im Freien Daten auf beschlagnahmten Geräten manipulieren kann.

Trotz des Ausmaßes dieser Sicherheitsbedenken sind Anwälte nicht unbedingt davon überzeugt, dass sie etwas ändern werden. Megan Graham, eine Anwältin für klinische Überwachung an der Samuelson Law, Technology & Public Policy Clinic der Berkeley Law School, sagte, es sei nicht ganz klar, wie sich die Offenlegung der Technologie von Cellebrite auf die Gerichtsverfahren auswirken könnte. Höchstwahrscheinlich werden sie für die älteren Fälle nicht viel tun, obwohl es möglicherweise Diskussionen darüber gibt, wie potenzielle Probleme mit der Polizei-Technologie besser angegangen werden können, sagte sie.

“Ich denke, es wird einige Zeit dauern, um die genauen rechtlichen Auswirkungen dieser Situation zu verstehen”, sagte Graham in einem Telefonanruf. “Ich weiß nicht, wie wahrscheinlich es ist, dass Fälle abgewiesen werden”, sagte sie und fügte hinzu, dass jemand, der bereits verurteilt wurde, wahrscheinlich “zeigen sollte, dass jemand anderes diese Sicherheitsanfälligkeit identifiziert und zu diesem Zeitpunkt ausgenutzt hat” – nicht a besonders leichte Aufgabe.

“Ich denke, es ist nur schwer zu sagen”, sagte Graham. “Wir wissen jetzt, dass diese Sicherheitsanfälligkeit besteht, und sie gibt Anlass zur Sorge um die Sicherheit von Cellebrite-Geräten und die Integrität von Beweismitteln.” Aber es gibt eine Menge, die wir nicht wissen betonte sie. Unter Grahams Bedenken sagte sie, dass “wir nicht wissen, ob die Sicherheitslücke ausgenutzt wird”, und dass s Es ist schwer zu erkennen, wann dies in früheren Fällen zu einem Problem werden könnte.

Letztendlich sagte Graham, sie hoffe, dass die Gerichte in Zukunft versuchen könnten, nachdenklicher und differenzierter darüber umzugehen, wie sie mit digitalen Beweisen umgehen – was dieser ganze Vorfall katalysieren könnte: „Ich denke, es wird Fälle geben, in denen Verteidiger Richter finden können. beschäftigt, verlobt [on this issue]. Sie werden die Sicherheitsbedenken darlegen, die Bedenken hinsichtlich der manipulierten Beweise, und das könnte überzeugend sein. Ich denke, es wird eine breite Palette von Antworten geben, wie sich dies in bestimmten Fällen auswirkt “, sagte sie.

Berichten zufolge hat Cellebrite am Montag neue Produktupdates veröffentlicht. Vice News Reports. Das Unternehmen sagte, die Patches seien „veröffentlicht worden, um eine kürzlich festgestellte Sicherheitslücke zu schließen. Der Sicherheitspatch stärkt den Schutz der Lösungen. Vice berichtet jedoch auch, dass das Unternehmen nicht “ausdrücklich angegeben hat, ob die angesprochene Sicherheitsanfälligkeit dieselbe ist wie die von Marlinspike offenbarte”.