- Ein kanadischer Strafverfolgungsbeamter beschrieb die Verwendung des UFED in einer Morduntersuchung: „Einer der Fälle, die mir in den Sinn kommen, war in der Lage, gelöschte Nachrichten von einem Telefon wiederherzustellen, das vom Verdächtigen absichtlich gelöscht wurde . . . wir haben nicht nur Bilder wiederhergestellt, die für die Untersuchung von entscheidender Bedeutung waren, sondern auch Textnachrichten im Wert von einer Woche, die für eine ernsthafte Morduntersuchung von entscheidender Bedeutung waren.,“
- Ein Detektiv aus Wisconsin berichtete “ Der jüngste Fall könnte ein erschütterter Babyfall sein, in dem der Verdächtige über sein iPhone lief, um zu versuchen, Beweise auf dem Telefon zu zerstören Wir konnten einige physische Reparaturen am Telefon selbst durchführen und dann die UFED Physical verwenden, um Daten vom Telefon wiederherzustellen und einige gelöschte Textnachrichten wiederherzustellen, die direkt mit dem Verbrechen zusammenhängen.,“
- Ein Detektiv der Sacramento Valley High Tech Crimes Force erklärte: „Jeder möchte gelöschte Daten und seine meist gelöschten Textnachrichten, daher habe ich sehr eng mit Cellebrite zusammengearbeitet, damit sie uns gelöschte Daten zur Verfügung stellen. Das war eine große Sache, physische Daten zu bekommen, denn das ist, was jeder will, jeder will die gelöschten Daten, wir machen Mordfälle , Kinderpornografie, Betrugsfälle, wenn Sie mit hochkarätigen Fällen zu tun haben, wollen sie alle Daten einschließlich der gelöschten Sachen.,“Er beschrieb weiter eine Morduntersuchung, bei der die Polizei ein durchnässtes iPhone mit einem zerbrochenen Bildschirm entdeckte, das begraben worden war und mindestens zwei Wochen unter der Erde lag. Als er selbst durchs Telefon schaute, fand er zehn Textnachrichten und etwa zwanzig Voicemails. Als er das UFED benutzte, stellte er 80.000 Textnachrichten und etwa 20.000 Voicemails wieder her. „In den Textnachrichten schickten sich die beiden Jungs eine SMS über das Alibi, dass sie der Polizei mitteilen würden, wenn sie erwischt würden.,“
Zusätzlich zu den Testimonials hat Cellebrite zahlreiche Online-Videos veröffentlicht, in denen die Fähigkeit des UFED angezeigt wird, Mobiltelefonpasscodes zu deaktivieren und die Daten des Telefons zu extrahieren.
Laut einer Studie des New Jersey Law Journal konnte das UFED „ein Telefon auf gelöschte Textnachrichten, E-Mails und Voicemails überprüfen.“UFED extrahiert relevante Informationen von Skype, Google Voice und sogar Wörter mit Freunden, die einen integrierten Chat-Client hat.,“Wir hatten so viele Fälle, in denen die Menschen zu kommunizieren verwendet wurden, zu denken, es hinterlässt keine Spur, aber UFED hat eine wirklich gute Arbeit der Analyse und sichtbar machen die verschiedenen Datentypen, die diese Anwendungen speichern.“Darüber hinaus ermöglicht das Gerät dem Benutzer, nur die Kommunikation zwischen bestimmten Parteien zu lokalisieren.
In einem Fall, in dem die Cellebrite von einem Homeland Security-Agenten verwendet wurde, schrieb ein Bundesgericht, dass der Agent „das Mobiltelefon mit der CelleBrite-Software untersuchte, die alle Daten (einschließlich gelöschter Daten) aus dem Telefon extrahierte.“Vereinigte Staaten v. Smasal, Nr., 15-cr-85, 2015 WL 4622246, an *4 (D. Minn. 19. Juni 2015). „Dieser Vorgang dauerte ungefähr zehn bis fünfzehn Minuten . . .” ID. Die siebte Schaltung erklärte, dass es durch die Verwendung des UFED „möglich ist, den gesamten Inhalt des Mobiltelefons zu „spiegeln“ (kopieren), um ihn beizubehalten, falls das Telefon aus der Ferne abgewischt wird.“Vereinigte Staaten v. Flores-Lopes, 670 F. 3d 803, 809 (7th Cir. 2012) (unter Berufung auf die Cellebrite-website). Um eine Kopie zu vervollständigen, müsste das Handy direkt an das UFED angeschlossen werden. Die UFED erstellt dann eine forensische Kopie aller Informationen des Telefons., Es erstellt einen umfassenden Bericht, der die Informationen kategorisiert und relativ leicht verständlich macht.
Die UFED kann auch gelöschte Blackberry Messenger („BBM“) Nachrichten wiederherstellen, eine SMS-Anwendung exklusiv für Blackberry-Geräte. Diese Fähigkeit ist entscheidend für die Ermittler, weil nach Blackberry-Unterstützung, “ er Blackberry Messenger-Datenbank hält keine permanenten Aufzeichnungen von Gesprächen zwischen Blackberry Messenger-Nutzer.““Die Konversationsinhalte werden nur so lange aufbewahrt, wie das Gespräch offen ist.,“Aufgrund der begrenzten Informationen in Bezug auf BBMs sind sie für einige kriminelle Organisationen ein Kommunikationsmedium der Wahl. Business Wire berichtet, dass „insbesondere organisierte Kriminelle sich auf verschlüsselte BBM-Kommunikation verlassen haben, um ihre Aktivitäten vor der Polizei zu“ verbergen“, und CNN verwies auf eine italienische Verbrechensgruppe, die‘ Ndrangheta, die Berichten zufolge im Ausland mit dem Golfkartell, einem mexikanischen Drogenkartell, mit BBMs kommuniziert hat, weil sie normalerweise schwer abzufangen sind. BBMs wurden zuvor zum Ausblenden von Konversationen verwendet, aber jetzt kann die UFED diese Daten wiederherstellen.,
D. Die SEC und andere Ermittler Des Bundes Nutzen Seit Jahren die Technologie von Cellebrite
Seit dem 27.“Im Jahr 2014 gab die SEC bekannt, dass sie beabsichtigt, das UFED zwei Jahre lang ausschließlich mit Software-Updates zu beliefern. Die SEC begründet diese alleinigen Quellverträge damit, dass das UFED-Gerät eine Fülle von Informationen aus 95% der Mobiltelefone extrahieren kann, die auf das Extrahieren gelöschter Informationen spezialisiert sind.,
Das Federal Bureau of Investigation („FBI“) beauftragte Cellebrite 2009, 2012 (es gab 2012 zwei Verträge), 2013, 2014, 2015 und 2016 mit Cellebrite für das UFED. In ähnlicher Weise kaufte die Drug Enforcement Agency 2015 Cellebrite-Tools und forderte 2016 zusätzliche Geräte und Schulungen an. Andere Bundesbehörden, darunter das Ministerium für innere Sicherheit, Armee, Marine und Geheimdienst, haben ebenfalls einen Vertrag mit Cellebrite abgeschlossen., Darüber hinaus wurden die UFED-Produkte und-Anwendungen von Cellebrite ab Juli 28, 2015 „den Bundesbehörden im Rahmen der NASA-Lösungen für unternehmensweite Beschaffungsverträge und CIO-Commodities-Lösungen der National Institutes of Health zur Verfügung gestellt“, was es den Strafverfolgungsbehörden des Bundes ermöglicht, „die Beschaffung der UFED-Lösungen für mobile Forensik von Cellebrite zu rationalisieren“, ohne den normalen (und oft zeitintensiven) Bietungs-und Beschaffungsprozess zu durchlaufen.,
Kurz nach dem ersten Vertrag der SEC mit Cellebrite, am 13. Januar 2013, erlaubte die SEC CNBC in ihr Kriminallabor und stellte ihre Handy-Forensik-Technologie auf dem Display. Laut CNBC “ Wenn die SEC mit einer Vorladung nach Ihrer Festplatte und Ihren Handyaufzeichnungen fragt, sollten Sie wissen, dass die Verwendung von Passcodes und sogar das Löschen dieser Dateien Ihre Informationen nicht schützt.“Adam Storch, der COO der SEC Enforcement Division, führte CNBC durch seinen „Handyraum“ und erklärte, dass sie Daten von einem absichtlich entstellten Mobiltelefon wiederherstellen konnten., Außerdem platziert die SEC normalerweise die erworbenen Mobiltelefone in Metallkästen, die verhindern, dass alle externen Signale sie erreichen“, denn wenn wir das Gerät einschalten und auf externe Signale zugreifen können, kann jemand Dateien aus der Ferne löschen, Das Gerät aus der Ferne löschen, E-Mails oder Nachrichten könnten ein-und ausgehen und wir möchten wirklich die Sicherheit und Integrität der Informationen so aufrechterhalten, wie wir sie ursprünglich erhalten haben.,“Scott Friestad, der Associate Director der Enforcement Division der SEC, hat bekannt gegeben, dass sich die neue forensische Einrichtung der SEC auf die Wiederherstellung gelöschter Beweise konzentriert, was besonders bei Insiderhandelsermittlungen hilfreich war, um die Kommunikation zwischen Tippern und Tippees zu finden.,
Die zweite Schaltung hat Cellebrite-bezogene Aussagen eines FBI-Spezialagenten bestätigt, der „seine Ausbildung in der Verwendung der Cellebrite-Technologie zum Abrufen von Textnachrichten und anderen Daten von einem Mobiltelefon erklärte; beschrieb, wie er Cellebrite in diesem Fall verwendete; und bezeugte, dass er die Ergebnisse bestätigte, indem er die Nachrichten am Telefon selbst überprüfte.“United States v. Marsh, 568 F. App‘ x 15, 17 (2d Cir. 2014) cert verweigert 135 S. Ct. 111 (2014) (bejahende Überzeugung)., Die gemeldete Rechtsprechung weist auf eine weit verbreitete Nutzung des Cellebrite durch Strafverfolgungsbehörden durch verschiedene Bundesbehörden sowie staatliche und lokale Polizeibehörden hin.
E. Schlussfolgerung
Wie sich herausstellt, werden die sogenannten „neuen“ Geräte im Weltraumzeitalter von Cellebrite, von denen gemunkelt wird, dass sie im Fall San Bernardino verwendet wurden, seit Jahren von den Strafverfolgungsbehörden genutzt. Für Praktiker ist es wichtig, ihre Kunden über die Art von Informationen zu informieren – einschließlich zuvor „gelöschter“ Informationen–, die von ihren Mobiltelefonen wiederhergestellt werden können.,
Wenn neue Telefone veröffentlicht und neue Telefonsicherheitsanwendungen erstellt werden, muss Cellebrite sein Produkt weiterhin anpassen. Es ist möglich, dass auf Betriebssystemen bestimmte Passcode-Schutzfunktionen vorhanden sind, die der UFED noch nicht knacken kann.
Ein entferntes “ Wischen „oder“ Werksreset “ tritt auf, wenn ein Benutzer Informationen aus der Ferne löscht und das Mobiltelefon wieder in seinen ursprünglichen Zustand zurückversetzt, als würde es weiterverkauft.
*Joseph Evans ist ein Partner bei der Gage Spencer & Fleming LLP