Zugriff auf Cloud-Dienste aus dem Smartphone
Der Zugriff für Forensiker in einem Ermittlungsverfahren auf Internetdienste, so genannte Cloud-Dienste wie z.B. GMail (E-Mail-Dienst von Google), Dropbox (Datenablagedienst, Cloud), Facebook (Social Network) oder auch Twitter (Micro Bloggingdienst) gestaltet sich erfahrungsgemäß sehr problematisch. Oftmals sind von Beschuldigten die Accounts, also Benutzernamen oder Passwörter nicht bekannt. Für uns ist es dann schwierig, an Daten zu gelangen, die in solchen Internetdiensten gespeichert werden. Entsprechende Beschlüsse für den Zugriff auf Internetdienste bieten den rechtlichen Rahmen, um diese Daten beschlagnahmen zu lassen. Jedoch ist dies nicht immer unproblematisch, wenn diese Dienste die Daten außerhalb des Zugriffs der europäischen oder deutschen Justiz vorhalten. Ausgehend von der Fülle der Daten, die z.B. in einem Smartphone gespeichert werden, sollte es möglich sein, auch einen Zugriff auf Daten aus sozialen Netzwerken zu erhalten.
Anwendungssoftware:
Weiterer Hintergrund der Entwicklung der Software von Cellebrite war unter anderem auch, dass man mit einem Smartphone einen gegenwärtigen Stand bekommt, der mit dem ersten Einschalten eines Smartphones beginnt und mit dem Datum der Extraktion endet. Wie aber verhält es sich, wenn das Smartphone sechs Monate vor dem Extrahieren vollständig zurückgesetzt wurde und keine Daten aus den sozialen Netzen mehr vorhanden sind, weil diese nicht vollständig synchronisiert wurden? Dann ist es ohne eine Amtsunterstützung von Strafverfolgungsbehörden im Ausland so gut wie unmöglich, auf die vollständigen Daten zuzugreifen. Dies wird insbesondere dann interessant, wenn eine mögliche Tatbeteiligung oder Tatplanung in einen solchen Zeitraum fällt und dies über soziale Netzwerke getätigt wurde.
Genau hier setzt UFED Cloud Analyzer an und liefert Ermittlern genau die Informationen, die aus sozialen Netzwerken benötigt werden. Die Zugangsdaten sind sehr häufig in Smartphones eingerichtet und wurden für die unterschiedlichen Internetdienste über dieses Gerät genutzt. Diesen Umstand nutzt der UFED Cloud Analyzer, der exakt für den Zugriff auf soziale Netzwerke entwickelt wurde. Zum einen kann man aus der Auswertesoftware von Cellebrite Physical Analyzer direkt nach der Extraktion einen so genannten Token der Zugangsdaten extrahieren, die auf einem Smartphone vorhanden sind.
Dieser Token kann anschließend direkt in den UFED Cloud Analyzer importiert werden, um den Zugriff auf unterschiedliche Internetdienste zu ermöglichen. Die extrahierte Datenmenge wird überschaubarer, indem Datumsbereiche für eine Tatbeteiligung oder Verabredung zu einer Straftat etc. vorher eingegrenzt werden. Je nachdem, welche Straftat vorliegt und welche Daten für eine Auswertung relevant sind, können Messages, Bilder oder auch eine vollständige Timeline dargestellt werden. Je nach Bedarf kann alles zusammen betrachtet werden, oder separiert nach z.B. nur Bildern.