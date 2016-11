Elcomsoft bietet für Ermittler aber auch Privatnutzer Tools an, um Daten zu extrahieren

Apple betont oft, die Daten seiner Nutzer bestmöglich zu schützen. Was ein russisches Datenforensikunternehmen nun entdeckt hat, spricht allerdings gegen diesen Anspruch. Laut Elcomsoft werden Anrufprotokolle vom iPhone in der iCloud gespeichert, ohne Nutzer davon zu informieren.

Automatische Synchronisierung, wenn iCloud aktiviert ist

Der Upload der Anrufprotokolle und die Synchronisierung mit mehreren iOS-Geräten (ab iOS 9), die mit der gleichen Apple-ID angemeldet sind, passiert automatisch und ohne Zutun des Nutzers wenn iCloud aktiviert ist. Eine Deaktivierung ist nicht möglich ohne die iCloud-Synchronisierung insgesamt abzuschalten. In den Einstellungen von iCloud wird darauf nicht hingewiesen.

Die Protokolle können laut Elcomsoft bis zu vier Monate in der iCloud gespeichert bleiben. Strafverfolgungsbehörden hätten so leichteren Zugriff auf diese Daten, schreibt das Unternehmen in einer Aussendung. Gegenüber "The Intercept" sagte der ehemalige FBI-Mitarbeiter Robert Osgood, dass der Zeitraum von vier Monaten länger sei als viele Provider derartige Daten speichern. Für Ermittler sei das praktisch, wenn sie die Daten nicht von einem gesperrten Gerät oder vom Provider selbst erhalten. Apple nimmt damit quasi selbst eine Art Vorratsdatenspeicherung vor.

Laut dem Bericht werden in den Anrufprotokollen eingehende, ausgehende und verpasste Anrufe, Datum, Uhrzeit, Dauer sowie Telefonnummern gespeichert. Das gelte auch für Videoanrufe über Facetime und ab iOS 10 außerdem für Drittanbieter-Apps wie Skype oder Whatsapp.

Tool zum Extrahieren der Daten

Elcomsoft bietet mit "Phone Breaker" eine Software, mit der Anrufprotokolle von iPhones direkt aus der iCloud extrahiert werden können. Dafür ist nur der Zugang zur iCloud nötig, nicht das Gerät selbst nötig. "Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll", sagt Elcomsoft-CEO Vladimir Katalov.

Um die Daten extrahieren zu können sind Apple-ID und Kennwort oder das iCloud-Authentifizierungs-Token des Nutzers notwendig. "Durch die Verwendung von Authentifizierungs-Token können forensische Spezialisten Zwei-Faktor-Authentifizierungs-Prüfungen umgehen", schreibt Elcomsoft. An Apple-ID oder Token könne man über den Mac oder PC eines Nutzers gelangen. Das Unternehmen arbeitet daran, in Zukunft noch weitere über die iCloud synchronisierte Daten wie Kalender, Wallet-Karten (Bordingpässe für Flüge oder Zahlungskarten), Bücher oder Notizen extrahieren zu können.

Ab 79 Euro

Elcomsoft bietet die Software in einer Home-Version mit eingeschränkten Funktionsumfang bereits um 79 Euro an. Die Version mit den forensischen Features kostet 799 Euro. Damit ist sie nicht nur für Strafermittlungsbehörden, sondern auch für Privatnutzer oder Hacker zugänglich, die an fremde iCloud-Zugangsdaten gelangt sind. Bei jenem Hack aus dem Jahr 2014, bei dem zahlreiche iCloud-Accounts von Prominenten gehackt wurden, soll "Phone Breaker" angeblich eingesetzt worden sein, um Fotos aus den Accounts abzusaugen.

Nach Angaben von Elcomsoft werden auch ab Android 6.0 Anrufprotokolle synchronisiert. Auch dafür bietet das Unternehmen ein Tool an, um diese vom Google-Account eines Nutzers zu extrahieren. Nur bei einigen von Smartphone-Herstellern überarbeiteten Android-Versionen könnten Nutzer diese Funktion extra ausschalten.

Apple: Es ist ein Feature

In einer Stellungnahme sagte Apple, dass die Synchronisierung der Anrufprotokolle als Komfort für Nutzer gedacht sei, um etwa verpasste Anrufe auf allen ihren Geräten beantworten zu können. Die Daten am Gerät seien durch den Passcode geschützt, Zugriff auf die iCloud-Daten inklusive Backups erfordere die Apple-ID und das Passwort des Users. "Apple empfiehlt allen Nutzern, starke Passwörter und Zwei-Faktor-Authentifizierung zu nutzen". (br, 18.11.2016)