Go to Top

Die Wiederverwendung von Smartphone-Speicherchips in neuen USB-Sticks stellt Risiken nicht nur für die Computerforensik dar

Alte Daten auf neuen USB-Sticks

Auf einer internationalen Computer-Forensik-Konferenz im März dieses Jahres enthüllten Experten und Strafverfolgungs-Mitarbeiter eine ernsthafte Herausforderung für Ermittler, die versuchen, gültige Beweise für die Unschuld oder Schuld durch die Analyse von Daten von USB-Sticks zu bekommen. Sowohl Martin Westman, digitaler Forensik- und Speichermedienexperte als auch Aya Fukami von der Nationalen Polizeibehörde Japan haben festgestellt, dass in manchen Fällen alte Daten von ehemaligen Computerbenutzern auf brandneuen USB-Sticks gefunden werden können.

Erst vor einem Jahr – im Herbst 2016 – hat ein schwedischer Computerbenutzer eine unglaubliche Entdeckung gemacht: Als er den USB-Stick seiner Tochter in seinen Laptop steckte, fand er neben ihren Hochzeitsfotos auch ein Bild von einem Führerschein eines chilenischen Individuums. Das war eine große Überraschung, denn die Tochter hatte nie Kontakt zu diesem Mann gehabt und der USB-Stick wurde ihr als “brandneues Produkt” verkauft. Beunruhigt durch diese Nachricht recherchierte Westman das Problem und entdeckte, dass dies mit Standard-eMMC-Speicherchips häufiger geschieht als man glauben möchte.

Nach Ansicht dieser Experten stellt dies ein ernstes Problem für Computer-Forensik-Spezialisten da. Sie können auf den ersten Blick nicht sicher sein, dass die Daten, die sie auf einem USB-Stick oder Gerät finden, wirklich nur vom aktuellen Benutzer sind, der in eine kriminelle oder juristische Untersuchung involviert ist. Daher müssen in Zukunft noch intensivere Analysen gemacht werden, um sicherzustellen, dass die gefundenen Daten wirklich vom letzten Computerbenutzer kommen. Bisher sah die bewährte Beweiskette so aus: Wenn krimineller Inhalt – z.B. pornografische Bilder oder sonstiges – auf dem Stick gefunden wurde, war das genug, um eine Untersuchung zu eröffnen und für eine Verurteilung zu verwenden.

Jetzt – mit den Ergebnissen von Westman und Fukami – sieht die Sache ganz anders aus: Wenn Sie nicht sicher sind, dass die Daten vom aktuellen Benutzer und Besitzer des Sticks sind, muss die gesamte Datengeschichte aufgedeckt werden. Dazu müssen die Metadaten der Dateien – Dokumente oder Bilder – überprüft werden. Zusätzlich müssen die Seriennummern der eingebauten Speicherchips ausgelesen werden. Mit dieser Nummer und der entsprechenden Geräte-ID kann ein ehemaliger Besitzer des Smartphones identifiziert werden. Dann müssen die Ermittler überprüfen, ob der kriminelle Inhalt vom aktuellen Benutzer oder dem alten Smartphone-Besitzer ist. Wie man sehen kann, ist dieser Prozess viel zeitaufwendiger, aber es können immer noch solide Beweise gesammelt werden.

Aber was hat das mit dem normalen Computernutzer zu tun?

Welche ist in diesem Fall die beste Lösung für einen gewöhnlichen Verbraucher? Eine Empfehlung ist, nicht den billigsten USB-Stick zu kaufen, sondern ein Produkt einer bekannten Marke bzw. Herstellers zu erwerben. Der Kauf von großen Mengen an billigen USB-Sticks aus einem chinesischen Web-Shop ist deswegen keine gute Idee, da Sie nicht nur alte Daten von unbekannten Personen auf Ihrem brandneuen Stick finden, sondern sich auch einen Virus einfangen könnten.

Darüber hinaus zeigen diese Fälle die Wichtigkeit für jeden Computerbenutzer, äußerst vorsichtig mit den eigenen Daten auf alten Smartphones umzugehen. Es gibt viele Aufkäufer alter Computerausrüstung oder Smartphones im Internet oder in Geschäften, die einiges – aber nicht viel – Geld für Smartphones in großen Mengen geben. Genau diese eingebauten Speicherchips werden dann für die Herstellung von billigen “brandneuen” USB-Sticks wiederverwendet. Daher ist es wichtig, alle persönlichen Daten von Smartphones oder einem anderen externen Flash-Gerät sicher zu löschen, bevor Sie sie verkaufen oder weggeben. Da sich Flash-Laufwerke von magnetischen Speichergeräten unterscheiden, können sie nicht sicher und vollständig mit einer gewöhnlichen Löschsoftware gelöscht werden. Nur spezielle Software wie Blancco Mobile Device Eraser, die auch Daten auf Teilen des Chips löschen können, die normalerweise nicht für den gemeinen Computerbenutzer zugänglich sind, sollten genutzt werden. Ansonsten können Datenrettungsexperten wie die von Kroll Ontrack in der Lage sein – wenn nötig -, Daten wiederherzustellen, die noch nicht richtig aus dem alten Smartphone-Speicherchip gelöscht wurden.

 

Bildnachweis: www.pixabay.com/CC0Lizenz