Tech

900 Gigabyte-Leak von Spionagefirma gibt Einblick in die Cyberwaffen-Industrie

Ein gehacktes Datenpaket des berüchtigten Herstellers für Überwachungstools Cellebrite legt nahe, dass auch Länder wie die Türkei, die Vereinigten Arabische Emirate oder Russland zum Kundenstamm gehören könnten.
16.1.17

Bild: Screenshot Cellebrite

Die Hacking-Tools des Technikunternehmens Cellebrite gehören zu den den weltweit beliebtesten Überwachungs-Tools. Ermittler und staatliche Behörden kaufen sie, wenn sie nicht weiterkommen. Mit den Cellebrite-Produkten lassen sich leicht Geräte mit Passwortsperre knacken sowie zahlreiche Daten aus beschlagnahmten Handys auslesen. Mehrere US-Strafverfolgungsbehörden haben in der Vergangenheit bereits verstärkt in die Technologie investiert. Cellebrite könnte aber seine Produkte auch an weniger demokratische Staaten verkauft haben—zum Beispiel die Türkei, die Vereinigte Arabische Emirate oder Russland. Das geht aus einem großen Datenpaket hervor, das Motherboard zugespielt wurde.

Anzeige

Cellebrite ist eine Firma aus Israel, das sich auf die Entwicklung sogenannter forensischer Technologie im Bereich Mobiltelefone spezialisiert hat. Ihr Vorzeigeprodukt ist das sogenannte Universal Forensic Extraction Device (UFED), das die SMS-Nachrichten, die Anrufdaten, den Browser-Verlauf und in manchen Fällen sogar bereits gelöschte Dateien von Handys auslesen kann, die sich im Besitz der Ermittler befinden. Laut einer Cellebrite-Übersicht sind die UFEDs mit tausenden unterschiedlichen Mobiltelefonen kompatibel—darunter sind auch beliebte Android-Geräte.

Die Enthüllungen werfen wichtige Fragen aus der Welt der Cyberwaffen-Entwickler auf: Nach welchen Regeln wählen Firmen in diesem Markt ihre Kunden aus? Wie wird hier geprüft und welche Maßnahmen werden getroffen (wenn überhaupt), damit man die Technologie nicht einfach so gegen Journalisten oder Aktivisten einsetzen kann?

„Zwar können Tools wie die von Cellebrite auch einen legitimen Verwendungszweck haben—und wir sollten die Technologie dahinter nicht per se verteufeln—, aber es besteht trotzdem immer die Gefahr, dass die gleichen Produkte in Ländern, wo Grundrechte regelmäßig mit Füßen getreten und Andersdenkende mit technischen Mitteln systematisch unterdrückt werden, zu Werkzeugen für die Herrscher werden können", erläuterte Claudio Guarnieri, Hacker und Technikexperte von Amnesty International, in einem Online-Chat mit Motherboard.

Anzeige

Bereits im Dezember zeigte eine Motherboard-Recherche, dass in den USA verschiedene bundesstaatliche Polizeibehörden zusammen schon mehrere Millionen Dollar für Cellebrite-Produkte ausgegeben haben. US-Bundesbehörden wie etwa das FBI oder der Geheimdienst gehören ebenfalls zu den Kunden der israelischen Firma.

An wen Cellebrite seine Produkte sonst noch ausliefert, ist nicht wirklich bekannt. In einem BBC-Interview aus dem letzten Jahr behauptete Yuval Ben-Moshe, Cellebrites Vizepräsident für Geschäftsentwicklung und Forensik, dass er nicht wisse, ob sein Arbeitgeber auch mit repressiven Regimen zusammenarbeite.

Ein Hacker hat Motherboard nun über 900 GB an mit Cellebrite in Verbindung stehenden Daten zukommen lassen. Dieses Paket umfasst Kundeninformationen, Rechtsdokumente sowie eine große Menge an technischem Material—also Skripte, Datenbanken und Log-Dateien, die wohl von Cellebrite-Geräten stammen. Am Donnerstag bestätigte das Unternehmen die Datenpanne, nachdem Motherboard es über den Hack aufgeklärt hatte.

„Ich würde gerne wissen, wie man ein Blackberry ausliest."

Die Daten beinhalten auch Support-Anfragen, in denen Kunden von Cellebrite um Hilfe bei technischen Problemen bitten. Motherboard hat die Kunden-Mail-Adressen der gehackten Daten verifiziert, indem wir versuchten, damit einen neuen Cellebrite-Account zu erstellen. Dies war allerdings in vielen Fällen nicht möglich, weil die E-Mail-Adresse bereits in Benutzung ist. Ein Cellebrite-Kunde, dessen Daten auch in den 900 Gigabyte auftauchen, bestätigte gegenüber Motherboard die Inhalte einer in den Daten befindlichen Support-Anfrage.

Unter den Kunden-Anfragen findet sich auch ein Austausch mit der türkischen Staatspolizei aus dem Jahr 2011. Laut einem aktuellen Bericht von Amnesty International werden Häftlinge in der Türkei häufig Opfer von Gewalt, Folter und teilweise auch Vergewaltigungen. Im Datenpaket lassen sich aber auch Nachrichten vom Innenministerium der Vereinigten Arabischen Emirate aus dem Jahr 2011 sowie eine Unterhaltung mit dem Büro der russischen Staatsanwaltschaft aus dem Jahr 2012 finden. Die Vereinigten Arabischen Emirate sind berüchtigt dafür, Häftlinge zu foltern.

Anzeige

„Ich würde gerne wissen, wie man ein Blackberry ausliest", heißt es in einer Support-Interaktion mit dem bahrainischen Polizeiministerium. Den Polizeikräften von Bahrain wird immer wieder Folter und religiös motivierte Gewalt sowie Misshandlung von Häftlingen vorgeworfen und Folter. Das geht aus einem Amnesty International-Bericht aus dem Jahr 2015 hervor.

Keine der eben genannten Behörden hat auf die unsere Rückfragen bezüglich konkreter Straftaten, die eine Beschaffung der Cellebrite-Tools rechtfertigen könnten, reagiert.

Es ist jedoch wichtig zu betonen, dass all diese Länder sehr wahrscheinlich einen legitimen Verwendungszweck für die Cellebrite-Produkte und auch für andere forensische Technologien vorweisen können. Im Dezember sprach die türkische Regierung zum Beispiel davon, Unterstützung beim Zugriff auf das Mobiltelefon eines politisch motivierten Mörders gehabt zu haben.

Missbrauch solcher Technologien kann allerdings immer vorkommen. Vergangenes Jahr berichtete etwa The Intercept davon, dass die Technologie von Cellebrite zur Verfolgung eines politisch andersdenkenden Bahrainer verwendet wurde.

In Cellebrites Lizenzvereinbarung, die mit Kunden geschlossen wird, wird die Beachtung der Menschenrechte nicht erwähnt. Außerdem wird nicht gesagt, dass die Geräte nicht gegen bestimmte Gruppen—zum Beispiel Journalisten—eingesetzt werden sollten. Cellebrite selbst wollte sich zu der ganzen Sache nicht äußern und beantwortete auch keine unserer Fragen dazu, wie das Unternehmen potenzielle Kunden prüft und warum Menschenrechte in der Endbenutzer-Lizenzvereinbarung keine Erwähnung finden.

„Wir bitten alle Unternehmen darum, eventuelle Missbräuche ihrer Produkte nicht auf die leichte Schulter zu nehmen und die Haltung ihrer Kunden zum Thema Menschenrechte im Geschäftsalltag nicht zu vergessen", sagte Guarnieri von Amnesty International.