Interpol bekommt Microsofts Schnüffel-USB-Stick Cofee

Interpol hat ein Abkommen mit Microsoft über die Nutzung der Schnüffelsoftware Cofee (Computer Online Forensic Evidence Extractor) unterzeichnet. Das gab die supranationale Polizeiorganisation gestern in einer Presseerklärung bekannt. Gemäß dem Abkommen wird Microsoft die Software den Polizeibehörden der 187 Interpool-Mitgliedsstaaten zur Verfügung stellen.

Cofee ist eine Toolsammlung, die auf einen USB-Stick passt und sofort von dort ausgeführt werden kann. Sie soll Ermittlungsbeamte vor Ort unterstützen, die nicht speziell in Computerforensik ausgebildet sind. Die Software sammelt Daten wie besuchte Webseiten, E-Mail-Kommunikation und Nutzungszeiten des Computers auf dem USB-Stick ein.

Ein Vorteil von Cofee gegenüber einer Beschlagnahmung des Rechners ist, dass die gewünschten Daten sofort zur Verfügung stehen. Ein weiterer Vorteil liegt darin, dass es ein Ausschalten des Rechners häufig unmöglich macht, an die zur Beweisführung notwendigen Daten zu kommen, wenn der Verdächtige ein Verschlüsselungsprogramm wie BitLocker verwendet. Anders als oft behauptet kann Cofee keine Verschlüsselung umgehen oder knacken. Gelingt es Ermittlern aber, einen Verdächtigen am Rechner angemeldet zu überraschen, so kann Cofee  – wie jedes andere Programm auch – auf die gemounteten verschlüsselten Laufwerke zugreifen. Wird der Rechner ausgeschaltet, so ist meist mindestens ein Passwort erforderlich, um an die verschlüsselten Daten zu kommen.