Australische Polizei nennt Verschlüsselung in Android und iOS „nicht gerade hilfreich“

Die australische Bundespolizei AFP hat auf der CeBIT-Konferenz GovInnovate in Canberra technische Hindernisse ihrer Arbeit skizziert. Es sind ihr zufolge vor allem der einfache Zugang zu Verschlüsselungstechnik, die Verbreitung von Clouddiensten und – aufgrund der Menge verfügbarer Daten – das Internet der Dinge, die Ermittlungen zu gewöhnlichen ebenso wie zu Online-Verbrechen erschweren.

Für die AFP sagte Tim Morris, der den Titel National Manager for High-Tech Crime Operations trägt: „Die meisten Haushalte haben drei oder vier Tablets, vielleicht einen Desktop, und dann Smartphones. Schon in normalen Ermittlungen werden große Mengen an Daten beschlagnahmt, erst recht bei Cyber-Ermittlungen. Das muss alles durchgegangen werden. Unsere Freunde bei Apple und Google haben die Situation nicht gerade vereinfacht, indem sie Betriebssysteme einführten, in die die Forensik keine Einsicht hat.“

Damit bezog sich Morris auf die Einführung von Ende-zu-Ende-Verschlüsselung in Android und iOS. Apple leitet seit iOS 8 die Schlüssel vom PIN-Code oder dem verwendeten Passwort des Anwenders ab. Google will eine ähnliche Technik in Android einführen. Dadurch ist es ihnen unmöglich, Behördenanfragen nach Daten ihrer in der Cloud gespeicherten Nutzerdaten zu entsprechen.

Auch FBI-Direktor James Comey hatte im Oktober gesagt, dies werde „sehr ernste Folgen“ für Strafermittler haben. Dem Sicherheitsforscher Jonathan Zdziarski zufolge sind aber einige Daten von den mit iOS 8 eingeführten Verbesserungen ausgenommen, um einen Austausch per iTunes zu ermöglichen, sodass Ermittler auf sie weiter Zugriff beantragen können.

Morris von der australischen Polizei jedenfalls fuhr fort: „Das Internet der Dinge bedeutet mehr Computing an mehr Orten. Das wird einfach immer komplizierter für uns, da man sich kaum vorstellen kann, dass ein Team für Digitale Forensik einen Kühlschrank beschlagnahmt, um ihn zu untersuchen. Oder einen Toaster.“

Die Cloud hingegen sei ein Problem, weil immer mehr Daten sich außerhalb von Australien befänden. Um darauf berechtigten Zugriff zu bekommen, brauche man zumindest mehr Zeit als früher. „Es ist nicht hier. Es ist da draußen. Es könnte irgendwo auf der Welt sein. Die einzige Möglichkeit, wieder heranzukommen, sind gegenseitige Unterstützungsverpflichtungen. Das kann einen Monat dauern, oder auch zwei Jahre.“

Morris unterstützt daher ein Vorratsdatenspeicherungsgesetz der australischen Regierung, das Telekommunikationsunternehmen vorschreibt, Kundendaten für die Strafverfolgung zwei Jahre lang vorzuhalten. Ihm zufolge helfen solche Metadaten häufig, um die Identität von Kriminellen trotz Verschleierungsversuchen herauszufinden.

Die Five Eyes genannte Allianz aus Australien, Großbritannien, Kanada, Neuseeland und den USA sei für seine Behörde „ein riesiger Vorteil“, erklärte Morris auch. So komme man leichter und schneller an dringend benötigte Technik sowie Daten. Zudem habe man in diesem Rahmen erst dieses Jahr eng mit dem FBI und anderen Behörden zusammengearbeitet, um das Botnetz GameOver Zeus vom Netz zu nehmen. Vorher sei man an dieser Aufgabe mehrfach gescheitert.

In dem konkreten Fall nutzte die AFP eine äußerst umstrittene Maßnahme, die der Telecommunications Act ihr an die Hand gibt: Sie forderte Internet Service Provider auf, bestimmte Websites zu blockieren. Diese gesetzliche Regelung wird derzeit vom australischen Parlament neu untersucht. Morris zufolge rechtfertigt aber der Erfolg die Mittel: „Das hat die Malware in Australien praktisch nutzlos gemacht.“

[mit Material von Josh Taylor, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de