Russland gelang es, die Hacking-Software Cellebrite zu nutzen, um Daten vom iPhone eines inhaftierten Aktivisten zu extrahieren, obwohl das Unternehmen Monate zuvor versichert hatte, seine Verkäufe im Land eingestellt zu haben. Dieser Fall zeigt, dass Handelsbeschränkungen allein nicht verhindern, dass Sicherheitstechnologien in die Hände autoritärer Regierungen gelangen, wodurch Werkzeuge, die für legitime Ermittlungen entwickelt wurden, zu Instrumenten der Unterdrückung werden.
Die technische Lücke zwischen Verkauf und Endnutzung 🔍
Der Leak deutet darauf hin, dass die Software über Zwischenhändler oder inoffizielle Kanäle nach Russland gelangte, was Cellebrite nicht nachverfolgen konnte. Technisch gesehen nutzen diese forensischen Werkzeuge Schwachstellen des iOS-Systems aus, um auf Nachrichten, Kontakte und verschlüsselte Daten zuzugreifen. Ohne Mechanismen zur Überprüfung der Endnutzung oder dynamische Lizenzen, die eine regelmäßige Verbindung zu autorisierten Servern erfordern, kann die Software nach der Installation auf lokalen Geräten unkontrolliert ausgeführt werden, wie es in diesem Fall geschah.
Das Schloss, das alle Türen öffnet … nur nicht seine eigene 🧀
Cellebrite verspricht digitale Sicherheit, aber sein eigenes Verkaufsschloss scheint mehr Löcher zu haben als ein Schweizer Käse. Während das Unternehmen versicherte, den Hahn für Russland zugedreht zu haben, fand jemand den Schlauch, der woanders angeschlossen war. Vielleicht enthält das nächste Modell einen Modus nur für Länder mit gutem Benehmen, obwohl sie das angesichts des Vorfalls besser nicht zu laut ankündigen sollten.