bedeckt München 27°

Freiburger Mordprozess:Zugriff auf Chats, Kontakte, Fotos

Die Polizei kann nun auf das Gerät zugreifen. Viele der meistgenutzten Apps stellten Forscher von Cellebrite in ähnlicher Funktionsweise zur Verfügung wie das Betriebssystem Windows erklärt der Ermittler zur Vereinfachung: Fotos, Chats, Kontakte, Telefonanrufe ließen sich bequem durchklicken. "Whatsapp speichert die Chats zum Beispiel in einer Datenbank, die Cellebrite automatisiert decodiert. Für uns hat das den Vorteil, dass wir uns diese Daten nicht in Rohform anschauen müssen." Die Daten in Rohform sind deutlich schwerer zu lesen und zu verstehen.

Schwachstellen bei Apple?

Und es gibt eine zweite Art der Extraktion, genannt "pseudo-physikalische" Variante: Der Handy-Speicher von iPhones ist normalerweise verschlüsselt. Eine Analyse auf Bit-Ebene, auf jener der Nullen und Einsen, ist deshalb nicht möglich. Doch Cellebrite hat wohl Schwachstellen bei Apple gefunden und könne diese Informationen deshalb dennoch anzeigen.

Über diese zwei Wege sei man an zwei Datenbanken gekommen: einmal an die Health-App und einmal an Daten, die bei Spotlight anfallen, der Suchfunktion von Apple für das ganze Handy. Diese Datenbanken werden derzeit noch nicht in einfach lesbarer Form angezeigt. Doch der Ermittler weiß, dass diese App sehr wertvolle Daten liefert. Er spricht von einem "Goldschatz". Als er um Unterstützung gebeten wird, lautet sein Tipp, sich diese Daten genauer anzuschauen.

"Öffnen Sie mal Ihr Terminal", sagt der Ermittler. Terminal heißt die Kommandozeile eines Mac. Über sie lässt sich genauer durch ein Betriebssystem navigieren als per Maus. Der Ermittler zeigt eine Datenbank, in der jede einzelne Tastatureingabe, die über Safari und Spotlight eingegeben wird, und jede Suchanfrage über Spotlight gespeichert wird, inklusive des Standortes (also GPS-Daten) und Zeitstempel.

Die Ermittler wühlen sich durch diese Infos und auch durch die Health-Datenbank. Dort wird genau festgehalten, wie viele Schritte ein Nutzer gegangen ist, auch die Höhenmeter werden protokolliert. das ist eigentlich dafür gedacht, dass die Nutzer ihre Gesundheit im Blick behalten können. In Health werden zwar keine GPS-Daten gespeichert, aber Zeitstempel. Die Ermittler haben also verschiedene Indizien, die jeweils zu identischen Ergebnissen kommen, hinsichtlich der Tatzeit.

Eine App widerlegt die Aussage von Hussein K.

Die Gesundheitsdaten, kombiniert mit GPS-Daten und Zeitstempeln, zeichnen nun ein anderes Bild als jenes, das der Angeklagte Hussein K. in seinen Aussagen beschrieben hat. Um 2.55 Uhr in der Tatnacht registrierte die App mit einem Treppensymbol, dass jemand einige Höhenmeter überwindet. Um 4.15 Uhr eine zweite Treppenbewegung. Das könnte bedeuten, dass K. in diesen Momenten zunächst sein Opfer die Böschung zur Dreisam hinunter zerrte und später wieder hinaufstieg. Und es bedeutet, dass K. sich für seine Tat wohl eine Stunde und 20 Minuten Zeit nahm. Eine Affekt-Tat wäre wohl anders abgelaufen, glauben die Ermittler.

Cellebrite ist eine Firma aus Petah Tikva, einem Vorort von Tel Aviv. Sie wirbt damit, schon 60 000 Lizenzen an Forensiker aus 150 Ländern verkauft zu haben - ein Marktanteil von 40 Prozent. Mehr als 15 000 Kunden seien Strafverfolger oder Militärs. Wer diese Kunden im Einzelnen sind, bei deren Aufklärung welcher Straftaten die Firma sie unterstützt hat, behält das Unternehmen für sich. Der Cellebrite-Mann in Berlin redet nicht mit der Presse. Wenn man ihm aber sagt, wie toll deutsche Ermittler seine Firma finden, grinst er breit.