Handys sind Fundgrube für die Polizei
Bei polizeilichen Ermittlungen wird es immer wichtiger, Informationen aus Geräten wie Handys, Smartphones und Computern herauszufiltern.
Je komplexer die technischen Geräte sind, desto mehr Möglichkeiten hat die IT-Forensik, darauf Beweise zu finden, meldete der Branchendienst The Register. Vor allem auf Flash-Speichern könne man Daten sicherstellen, die eigentlich vernichtet werden sollten. Oft bei Smartphones verwendet, werden Daten auf diesem Speichermedium erst dann wirklich gelöscht, wenn nicht mehr genug Speicherplatz verfügbar ist und die ‘gelöschten’ Daten überschrieben werden. Dadurch bleiben Informationen oft jahrelang erhalten.
Auch die SIM-Karte kann Ermittlern vieles verraten. Dort werden die fünf zuletzt gewählten Nummern gespeichert. Das Apple iPhone speichert sogar mehrere hundert und somit fast jede jemals gewählte Nummer. Besonders nützlich für die Polizei ist auch, dass auf der SIM-Karte der letzte Ort gespeichert ist, an dem das Telefon benutzt wurde. Auch Textnachrichten und Adressbucheinträge werden nicht gleich gelöscht, sondern lediglich als verfügbarer Speicherplatz deklariert. So können Ermittler mit etwas Glück wichtige Informationen aus scheinbar gelöschten SMS herauslesen.
Problematisch für IT-Forensiker ist jedoch der Umstand, dass sie die Daten im Zuge der Sicherstellung keinesfalls verändern dürfen, da diese vor Gericht sonst nicht verwendet werden können. Bei Computern funktioniert das, indem ein Image des Laufwerks erstellt wird und das Original unberührt bleibt. Schwieriger sind die Untersuchungen von Mobiltelefonen. Dafür ist meist ein Programm nötig, das die Polizei erst auf dem Gerät installieren muss. Bereits diese Installation könnte wichtige Beweise vernichten. Mit einer Spezial-Software kann dies verhindert werden, etwa mit dem Program Pandora’s Box von Hex-Dump.