bedeckt München

Freiburger Mordprozess:Wie Polizisten das Handy des Tatverdächtigen auslasen

Hussein K. vor Gericht in Freiburg (links). Sein iPhone (rechts, Symbolbild) konnte ausgelesen werden.

(Foto: Patrick Seeger/dpa//Marjan Grabowski/Unsplash)
  • Ermittler aus Freiburg haben das iPhone 6s des Angeklagten ausgelesen, der die Studentin Maria L. vergewaltigt und ermordet haben soll. Das gelang ihnen mit Hilfe der israelischen Firma Cellebrite.
  • Die Ermittler konnten auf Daten des Smartphones zurückgreifen, die das Geständnis von Hussein K. zu widerlegen scheinen. Er behauptet, im Affekt gehandelt zu haben.
  • Auf die zentrale Spur, minutiös erfasste Orts- und Bewegungsdaten, kamen Forensiker einer polizeiinternen Hochschule.

Von Katharina Kutsche und Hakan Tanriverdi

Er habe zunächst gar nicht gesehen, ob da auf dem Fahrrad eine Frau oder ein Mann vorbeigekommen sei, sagte Hussein K. vor dem Landgericht in Freiburg. Dem Mann, über dessen tatsächliches Alter im Prozess gestritten wird, werden Mord und besonders schwere Vergewaltigung vorgeworfen. Er soll sein Opfer, eine 19-jährige Studentin, im Oktober 2016 vom Fahrrad gerissen, vergewaltigt und bis zur Bewusstlosigkeit gewürgt haben. Die Frau ertrank im Wasser des Flusses Dreisam. Die Tat sei eine Affekthandlung gewesen, betonte Hussein K. in seinem Geständnis.

Gegen seine Aussagen spricht nun der Inhalt seines Smartphones, ein iPhone 6s. Ermittler haben es ausgelesen. Die Informationen auf dem Gerät lassen Rückschlüsse zu auf die Wege, die der Mann am Tatabend zurückgelegt hat: quer durch die Stadt, die Böschung hinab und hinauf, an einem Ort wartete er demnach anderthalb Stunden lang. Diese digitalen Puzzlestücke sollen belegen: Die Tat war geplant.

Ein Smartphone von Apple zu knacken, ist ein eindrucksvoller Ermittlungserfolg, ein Zusammenspiel mehrerer technischer Experten. Da ist zum Beispiel ein Unternehmen aus Israel, das auch mit Interpol und FBI zusammenarbeitet: Cellebrite. Spricht man mit deutschen Ermittlern, die sich mit IT-Forensik auskennen, betonen sie, noch bevor die Frage zu Ende gestellt ist, dass es niemanden gebe, der das könne, was diese Firma anbiete.

Apple hat seine Smartphones gut gesichert

Mehrere Ermittler, die direkt mit dem Fall in Freiburg vertraut sind, haben der SZ geschildert, wie die IT-Spezialisten auch den dortigen Polizisten helfen konnte, das Handy aufzubrechen. Das Tech-Portal Motherboard hatte berichtet, dass die Polizei die Dienste von Cellebrite in Anspruch genommen hat.

Aber auch Ausbilder an einer polizeiinternen Hochschule spielen in dieser Geschichte eine wichtige Rolle. Denn die entscheidenden Impulse, um die Aussagen von Hussein K. zu widerlegen, kamen von ihnen.

Als die Polizei den Verdächtigen festnahm, stellte sie sein Handy sicher. Ohne die Pin lassen sich neuere Modelle des iPhone (ab Version 4) nicht auslesen. K. gab seine Nummer nicht heraus. Auch der Speicher blieb versperrt. Polizisten und Staatsanwälten fehlt das technische Know-How, um solche Sperren zu umgehen. Apple selbst hat das System so konstruiert, dass Unbefugte, die den Code nicht kennen, sich zu keiner Zeit Zutritt verschaffen können. Für Ermittlungsbehörden ist das ein ernstes Problem, findet doch das Leben vermehrt digital statt. Das bedeutet, dass auch immer mehr Informationen hinter digitalen Sperren liegen.

So bricht man ein iPhone auf

Um zu demonstrieren, wie er mehr als 23 000 Smartphones und Tablets knacken kann, holt der Cellebrite-Mitarbeiter ein Tablet aus seinem Koffer. Er ist zu Gast auf dem Europäischen Polizeikongress in Berlin, Dutzende Datenkabel liegen neben ihm. Sobald der Bildschirm aufleuchtet, können Ermittler antippen, welches Smartphone-Modell sie auslesen wollen.

Hier auf dem Kongress versucht er, seinen digitalen Werkzeugkasten und damit verbundene Einführungskurse an Ermittler zu verkaufen. In diesem Koffer steckt ein Produkt, das sich Polizisten samt Lizenz besorgen können. Für die meisten Arten der Kriminalermittlung dürfte das ausreichen.

Für die vertrackteren Fälle, darunter das iPhone 6s, bietet die Firma einen weiteren Dienst an. Dieser wird pro Gerät bezahlt. Die Ermittler aus Freiburg zahlten 3000 Euro für solch einen Dienst, teilt die Staatsanwaltschaft der SZ mit. Allerdings bestätigte sie nicht, dass es sich bei dem Dienstleister um Cellebrite handelt. "Wir haben das Smartphone mit dem Kurier nach München geschickt. Wir wollten auf keinen Fall riskieren, dass es verloren geht", sagt ein Beamter, der nicht namentlich zitiert werden will.

Die Software präsentiert den Polizisten dann zwei Extraktionen, wie es Forensiker nennen. Dabei handelt es sich um ein digitales Abbild der Daten, die auf dem Smartphone gespeichert werden. Die erste Variante ist die logische Extraktion. Damit kommen Ermittler an alle Daten, die in einem normalen Backup gesichert würden.

Zugriff auf Chats, Kontakte, Fotos

Die Polizei kann nun auf das Gerät zugreifen. Viele der meistgenutzten Apps stellten Forscher von Cellebrite in ähnlicher Funktionsweise zur Verfügung wie das Betriebssystem Windows erklärt der Ermittler zur Vereinfachung: Fotos, Chats, Kontakte, Telefonanrufe ließen sich bequem durchklicken. "Whatsapp speichert die Chats zum Beispiel in einer Datenbank, die Cellebrite automatisiert decodiert. Für uns hat das den Vorteil, dass wir uns diese Daten nicht in Rohform anschauen müssen." Die Daten in Rohform sind deutlich schwerer zu lesen und zu verstehen.

Schwachstellen bei Apple?

Und es gibt eine zweite Art der Extraktion, genannt "pseudo-physikalische" Variante: Der Handy-Speicher von iPhones ist normalerweise verschlüsselt. Eine Analyse auf Bit-Ebene, auf jener der Nullen und Einsen, ist deshalb nicht möglich. Doch Cellebrite hat wohl Schwachstellen bei Apple gefunden und könne diese Informationen deshalb dennoch anzeigen.

Über diese zwei Wege sei man an zwei Datenbanken gekommen: einmal an die Health-App und einmal an Daten, die bei Spotlight anfallen, der Suchfunktion von Apple für das ganze Handy. Diese Datenbanken werden derzeit noch nicht in einfach lesbarer Form angezeigt. Doch der Ermittler weiß, dass diese App sehr wertvolle Daten liefert. Er spricht von einem "Goldschatz". Als er um Unterstützung gebeten wird, lautet sein Tipp, sich diese Daten genauer anzuschauen.

"Öffnen Sie mal Ihr Terminal", sagt der Ermittler. Terminal heißt die Kommandozeile eines Mac. Über sie lässt sich genauer durch ein Betriebssystem navigieren als per Maus. Der Ermittler zeigt eine Datenbank, in der jede einzelne Tastatureingabe, die über Safari und Spotlight eingegeben wird, und jede Suchanfrage über Spotlight gespeichert wird, inklusive des Standortes (also GPS-Daten) und Zeitstempel.

Die Ermittler wühlen sich durch diese Infos und auch durch die Health-Datenbank. Dort wird genau festgehalten, wie viele Schritte ein Nutzer gegangen ist, auch die Höhenmeter werden protokolliert. das ist eigentlich dafür gedacht, dass die Nutzer ihre Gesundheit im Blick behalten können. In Health werden zwar keine GPS-Daten gespeichert, aber Zeitstempel. Die Ermittler haben also verschiedene Indizien, die jeweils zu identischen Ergebnissen kommen, hinsichtlich der Tatzeit.

Eine App widerlegt die Aussage von Hussein K.

Die Gesundheitsdaten, kombiniert mit GPS-Daten und Zeitstempeln, zeichnen nun ein anderes Bild als jenes, das der Angeklagte Hussein K. in seinen Aussagen beschrieben hat. Um 2.55 Uhr in der Tatnacht registrierte die App mit einem Treppensymbol, dass jemand einige Höhenmeter überwindet. Um 4.15 Uhr eine zweite Treppenbewegung. Das könnte bedeuten, dass K. in diesen Momenten zunächst sein Opfer die Böschung zur Dreisam hinunter zerrte und später wieder hinaufstieg. Und es bedeutet, dass K. sich für seine Tat wohl eine Stunde und 20 Minuten Zeit nahm. Eine Affekt-Tat wäre wohl anders abgelaufen, glauben die Ermittler.

Cellebrite ist eine Firma aus Petah Tikva, einem Vorort von Tel Aviv. Sie wirbt damit, schon 60 000 Lizenzen an Forensiker aus 150 Ländern verkauft zu haben - ein Marktanteil von 40 Prozent. Mehr als 15 000 Kunden seien Strafverfolger oder Militärs. Wer diese Kunden im Einzelnen sind, bei deren Aufklärung welcher Straftaten die Firma sie unterstützt hat, behält das Unternehmen für sich. Der Cellebrite-Mann in Berlin redet nicht mit der Presse. Wenn man ihm aber sagt, wie toll deutsche Ermittler seine Firma finden, grinst er breit.

© SZ.de/jab/rus

Lesen Sie mehr zum Thema

Zur SZ-Startseite