Russland umgeht Cellebrite-Beschränkungen und hackt iPhones

Obwohl Cellebrite, ein führendes israelisches Unternehmen für Cyber-Forensik, den Abbruch der Zusammenarbeit mit russischen Regierungsbehörden bekannt gegeben hat, werden seine Technologien weiterhin zum Hacken von Smartphones russischer Oppositioneller eingesetzt. Dieser Fall ist eine erneute Warnung, wie schnell westliche Technologieunternehmen die Kontrolle über ihre Produkte verlieren können, sobald diese auf den „wilden Markt“ gelangen. Dies berichtet Techcrunch.com berichtet.

Forscher der Citizen Lab-Gruppe für digitale Rechte an der Universität Toronto fanden heraus, dass russische Ermittlungsbehörden Cellebrite-Technologie nutzten, um auf das iPhone des Oppositionellen und Menschenrechtsaktivisten Andrei Piwowarow zuzugreifen. Dieser Vorfall ereignete sich im Juni 2021, drei Monate nachdem das Unternehmen den russischen Markt offiziell verlassen hatte. Laut TechCrunch belegen solche Fälle, wie schwierig es ist, Überwachungstechnologien zu kontrollieren.

Kontrollverlust und technologische Lücken

In offiziellen Stellungnahmen behauptete Cellebrite, seit März 2021 alle Verbindungen zur russischen Regierung gekappt zu haben und sogar über die Möglichkeit zu verfügen, seine Geräte aus der Ferne zu deaktivieren. In der Praxis stellte sich jedoch heraus, dass die als UFED (Universal Forensic Extraction Device) bekannten Geräte auch nach Ablauf der Lizenz teilweise weiter funktionierten. Dies deutet darauf hin, dass das Unternehmen seine Versprechen nicht vollständig einhalten konnte.

Der israelische Anwalt Eitay Mack ist der Ansicht, dass ein bloßer Verkaufsstopp oder die Kündigung von Softwarelizenzen nicht ausreichen. Ihm zufolge verlangt Cellebrite von seinen Kunden nicht, die verkaufte Hacking-Ausrüstung zurückzugeben oder vollständig zu vernichten. Infolgedessen nutzen ehemalige Kunden weiterhin Werkzeuge, die zwar veraltet, aber gegen Menschenrechtsaktivisten immer noch effektiv sind.

John Scott-Railton, leitender Forscher bei Citizen Lab, betont, dass das Unternehmen einen Mechanismus zur vollständigen Fern-Deaktivierung (Brick) seiner Geräte einführen sollte. Zudem wird vorgeschlagen, durch digitale Wasserzeichen bei jedem extrahierten Datensatz nachvollziehbar zu machen, welches Gerät für den Datendiebstahl verwendet wurde. Diese Maßnahmen würden Unternehmen helfen, die Ära der „glaubhaften Abstreitbarkeit“ zu beenden.

Globale Herausforderungen

Cellebrite steht nicht nur wegen Russland in der Kritik. Das Unternehmen hat in der Vergangenheit die Zusammenarbeit mit einer Reihe von Ländern eingestellt, nachdem Berichte über den Missbrauch seiner Technologie bekannt wurden:

• China und Hongkong;
• Myanmar;
• Bangladesch;
• Serbien.

Diese Situation ist auch für Technologiemärkte wie Usbekistan relevant. Moderne Cybersicherheits-Tools und Smartphone-Hacking-Technologien können nicht nur zur Verbrechensbekämpfung, sondern auch als Waffe gegen die Privatsphäre eingesetzt werden. Experten fordern seit langem eine strengere internationale Kontrolle solcher „Dual-Use“-Technologien westlicher Unternehmen.

Zusammenfassend lässt sich sagen, dass Cellebrite und ähnliche Unternehmen ein Gleichgewicht zwischen den Gewinnen aus dem Produktverkauf und der Verantwortung für deren weiteren Verbleib finden müssen. Andernfalls bleiben selbst die fortschrittlichsten iPhone-Sicherheitssysteme anfällig für politischen Druck und technologischen Missbrauch.