iPhone-Schnüffelsoftware: «Keine Zeit, den eigenen Schwanz zu jagen»
Aktualisiert

iPhone-Schnüffelsoftware«Keine Zeit, den eigenen Schwanz zu jagen»

Aus den USA kommt ein Programm, mit dem sich alle persönlichen Daten vom iPhone und iPad saugen lassen. 20 Minuten Online konnte das Profi-Tool testen und mit dem Hersteller sprechen.

von
Daniel Schurter

Katana ist Japanisch und bedeutet Schwert. Und genau wie ein scharfes Messer schneidet die von der Firma Katana Forensics entwickelte Software tief ins Fleisch des iPhone. «Lantern» - auf Deutsch Laterne - heisst das angeblich schnellste Schnüffel-Tool für iOS-Geräte. Das Spezialprogramm saugt alle persönlichen Daten vom iPhone, iPad und iPod Touch und stellt sie in übersichtlicher Form bereit. Ermittlern und Strafverfolgungsbehörden nutzen das Tool, um elektronische Beweismittel zu sichern.

20 Minuten Online konnte eine Demo-Version mit eingeschränkter Funktionalität ausprobieren (siehe Bildstrecke). Im Interview spricht der Geschäftsführer von Katana Forensics, Sean Morrissey, über Apples Locationgate und die Verbreitung von Lantern 2 in Europa.

Herr Morrissey, wer kann Ihre Forensik-Software kaufen?

Ausschliesslich Unternehmen, die elektronische Beweissicherungen durchführen oder ein eigenes Forensik-Team haben.

Wie stellen Sie sicher, dass Ihre Produkte nicht in falsche Hände geraten?

Wir prüfen jede Anfrage gewissenhaft und stellen sicher, dass auch Demo-Versionen nur an Unternehmen ausgeliefert werden, die unsere Bedingungen erfüllen.

Es gibt Forensik-Tools von verschiedenen Anbietern, um Smartphones zu untersuchen. Was macht Ihr Produkt so speziell?

Lantern 2 ist eine Mac-basierte Software, die die Daten schneller extrahiert als die Produkte all unserer Konkurrenten. Wir haben uns auf iDevices spezialisiert und können uns auf die wirklich wichtigen Dinge konzentrieren. Unsere Software findet detaillierte Informationen und stellt sie übersichtlich dar. Strafverfolger haben keine Zeit, bei der Beweissuche dem eigenen Schwanz nachzujagen.

Haben Sie Kunden in Europa?

Wir haben zahlreiche Kunden in Europa, und in vielen anderen Ländern.

Gibt es auch Strafverfolgungsbehörden in der Schweiz, die Ihr Produkt nutzen?

Wir nennen keine konkreten Namen. Sie verstehen sicher, dass ich dazu keine Angaben machen kann.

Was sagen Sie zu Apples «Locationgate»?

Einige Angaben von Apple erschienen glaubhaft, andere hingegen nicht. Das iPhone speichert die Standorte mit dem Ziel, den Betrieb des Telefons zu erleichtern. Ich denke, dass man sich bei Apple nicht bewusst war, dass die in der Datenbank (consolidated.db) abgelegten Daten über Jahre gespeichert würden. Könnte das ein Software-Designfehler gewesen sein? Ja. Als Ermittler sehen wir solche Geräte aber aus einer anderen Perspektive: Wir suchen nach Beweisen, um einen Verdächtigen einer Tat zu überführen oder zu entlasten.

Funktioniert Ihre Software auch nach einem Update von iOS durch Apple?

Ja. Wir rühmen uns, schnell auf neue Betriebssystem-Versionen reagieren zu können. Nehmen wir als Beispiel iOS 4. Innert 24 Stunden nach der Veröffentlichung konnten wir unser Programm aktualisieren. Bei den Mitbewerbern hat das 30 Tage oder mehr gedauert.

Code-Sperre nützt nichts

Der Computer-Forensiker Alex Levinson ist Chefentwickler bei Katana Forensics. Er gilt als Vater der Datenauswertungs-Software «Lantern 2», die seit März 2011 auf dem Markt ist. Im Fachbuch «iOS Forensics», das 2010 erschienen ist, hatte Levinson Apples Locationgate vorweggenommen. Er schrieb, die vom iPhone, iPad und iPod Touch gespeicherte Datenbank (consolidated.db) sei eine der forensisch reichhaltigsten Dateien, die ein Analyst benutzen könne. Bekanntlich hat Apple inzwischen auf die massive öffentliche Kritik reagiert und mit iOS 4.3.3 ein Update veröffentlicht, das gewisse Programmierfehler behebt.

Viele Apps für das iPhone sind so konzipiert, dass die Nutzerdaten nicht wirklich gelöscht werden, wie der Schweizer IT-Sicherheitsexperte Marc Ruef in seinem Blog festhält. Ein gutes Beispiel seien die SMS-Nachrichten. Diese liessen sich zwar auf dem Gerät als «gelöscht» markieren. Tatsächlich finde aber nur ein Ausblenden statt. Ausserdem sind die Daten auch noch im iTunes-Backup zu finden.

Ruef kommt zum Schluss, dass sich mit einer umfassenden Analyse «ein sehr exaktes Verhalten des Benutzers» rekonstruieren lasse.

Deine Meinung