|
|
Das iPhone gilt im Privatbereich als Statussymbol, ähnlich dem Blackberry bei Businesskunden. Doch langsam wird das mobile Kommunikationstalent von Apple auch für Geschäftsanwender interessant. Nun mag das die Mitarbeiter im Vertrieb freuen, für den Admin und vor allem für den Sicherheitsbeauftragten heißt das: es gibt ein weiteres intelligentes Gerät mit viel Speicherkapazität im Firmennetz. Bei rechtlichen Auseinandersetzungen befinden sich möglicherweise relevante Informationen auf dem iPhone, unter Umständen gibt es auch Verdachtsmomente gegen einen Mitarbeiter, die mithilfe des iPhones entkräftet oder bestätigt werden können.
Dazu müssen die Daten aber erst einmal zugänglich sein. Apple macht schon durch das grundlegende Prinzip den Zugang zu den Interna des iPhones nicht leicht. Zusätzlich muss der Zugriff auf die Informationen immer in Einklang mit den gesetzlichen oder ermittlungstechnischen Vorgaben erfolgen, sonst sind die Informationen vor Gericht nicht verwertbar. Es gibt also genug Fehlerquellen, um sich ein Buch wie “iPhone Forensics” von Jonathan Zdziarski an seine Seite zu wünschen. Auf etwa 100 Seiten beschreibt der Autor, wie man am besten an das digitale Innenleben des iPhone herankommt und wie man dabei auf der (gesetzlich) sicheren Seite bleibt.
Schon der erste Tipp kann Gold wert sein. Zdziarski empfiehlt, vor dem Zugriff zweifelsfrei festzustellen, dass es sich dabei auch um das richtige Gerät handelt, am besten über die vorher notierte IMEI-Nummer. Generell folgt das ganze Buch diesem Tenor: Praxis kommt vor Theorie und zu allererst kommt die Sicherheit. Jeder Schritt, der zu Datenverlust oder der Veränderung von Beweismaterial führen kann, wird – von Warnhinweisen begleitet – angekündigt und ausführlich beschrieben. Dass Zdziarski empfiehlt, nur mit Kopien der Originaldaten zu arbeiten, versteht sich von selbst. Zur Forensik steht wenig im Buch, das Wissen wird beim Leser vorausgesetzt, auch im Umgang mit Mac OS X sollte man zumindest halbwegs geübt sein. Ansonsten ist alles mustergültig beschrieben, mit eindeutigen Schritt-für-Schritt-Anleitungen einschließlich Bezugsquellen für ein kostenloses Toolset für die Extraktion der Daten. Das Toolset beziehungsweise die Jailbreak-Software erläutert der Autor sowohl für Mac OS X als auch für Windows.
Fazit: IT-Forensiker werden sich freuen, für sie wurde dieses Buch geschrieben. Ansonsten könnten Administratoren davon profitieren, die iPhones für Mitarbeiter per Jailbreak freischalten und einen Blick auf die Interna werfen wollen.
(Elmar Török)
|
