In den Ermittlungen zum Attentat auf den ehemaligen US-Präsidenten Donald Trump spielte das Smartphone des Schützen Matthew Crooks schon früh eine Rolle. Bereits am Sonntag räumte das FBI ein, im Besitz des Telefons zu sein und dieses untersuchen zu wollen. Einen Tag später meldeten die Strafverfolger dann, dass technische Spezialisten nun erfolgreich Zugang zum Gerät erlangt hätten und man damit beschäftigt sei, das Gerät zu analysieren.
Inzwischen steht fest, dass das FBI nicht alleine gehandelt hat. Die Bundespolizei hat stattdessen auf Technologien des israelischen Unternehmens Cellebrite zurückgegriffen, um das Telefon des Täters zu entsperren. Dies berichtet der Wirtschaftsnachrichtendienst Bloomberg unter Berufung auf mehrere, mit der Angelegenheit vertraute Personen.
Das Unternehmen ist auf digitale Forensik spezialisiert und tritt schon seit Jahren als Anbieter entsprechender Technologien in Erscheinung.
Nach Angaben der gut unterrichteten Personen soll die für den Fall zuständige FBI-Stelle in Pittsburgh zwar eine Lizenz für die Cellebrite-Software besessen haben, war initial jedoch nicht in der Lage, den Passcode zu umgehen, da auf Crooks Smartphone eine neuere Version des Android-Betriebssystems verwendet wurde. Daraufhin nahm man den Kontakt mit Cellebrite auf. Mitarbeiter des Unternehmens führten die Entsperrung dann innerhalb weniger Stunden durch.
iOS 17.4 noch unverwundbar
Hätte der Schütze ein aktuelles iPhone mit dem jüngsten iOS-Betriebssystem eingesetzt, wäre eine Entschlüsselung durch Cellebrite nicht möglich gewesen. Dies zeigen Dokumente des Unternehmens, die von der Nachrichten-Plattform „404 Media“ veröffentlicht wurden.
Aus den Papieren vom April 2024 geht hervor, dass Cellebrite noch keine Möglichkeit hat, in gesperrte iPhone-Modelle mit iOS 17.4 oder neuer einzudringen.
Für frühere iOS-Versionen (etwa iOS 17 und 17.1 bis 17.3.1) wird hingegen Unterstützung für ältere Geräte bereitgestellt. iPhone XR und iPhone 11 lassen sich vollständig kompromittieren, aus iPhone 12 und neueren Geräten können hingegen nur begrenzte Datenmengen exportiert werden.