Wie die Computerforensik durch IoT-Geräte verändert wird

Seit einiger Zeit kommen mehr und mehr IoT (Internet der Dinge)-Geräte auf den Markt. Das prominenteste Produkt ist Amazon Echo und sein kleiner Bruder Echo Dot. Seit seinem Start vor zwei Jahren hat es große Aufmerksamkeit sowohl bei Technologie-Journalisten als auch bei normalen Anwendern gefunden. Beim Kauf sind Echo und Echo Dot zunächst einmal in ihrer Funktionalität begrenzt: Anwender können Musik abspielen, einen Alarm oder einen Wecksound festlegen, Begriffe erklären, den Kalender verwalten und einiges mehr.

Aber der Nutzer ist nicht darauf limitiert: Er kann sogenannte Skills aktivieren, um mehr Funktionen in seiner Alexa App freizuschalten. Seit diesem Sommer gibt es bereits 15.000 dieser Skills (Fähigkeiten), die man für dieses Gerät freischalten kann. Diese Skills sind nicht mehr als Sprachbefehle und sobald sie in der Alexa App aktiviert werden, handelt es sich im Wesentlichen um Sätze wie diese: „Alexa sag „mytaxiservice“, dass es mir ein Taxi bestellen soll“ oder „Alexa, sag „lampproducer“, dass es meine Schlafzimmer-Lampe anschalten soll.“ Obwohl in diesem Beispiel „mytaxiservice“ und „lampproducer“ für Fake-Unternehmen stehen, gibt es eine Menge anderer Angebote für diese Art von Dienstleistungen. Das eigene Heim zu beleuchten ist durch die Nutzung von Echo extrem einfach geworden. Für die Nerds unter uns gibt es bereits eine Menge Youtube-Videos, die zeigen, wie sie Echo mit anderer Hardware wie einer PC-Karte und einer speziellen Fernbedienung verbinden und damit den eigenen Computer per Sprachbefehl starten lassen. Google Home derartig „tunen“ zu wollen klappt derzeit noch nicht, da dieses Gerät bislang nur über 118 sogenannte „Actions“ verfügt, die die Basisfunktionen ergänzen sollen.

Im Gegensatz zu anderen IoT-Geräten speichern sowohl Amazons Echo als auch Google Home keine Daten – in diesem Fall die Sprachaufzeichnungen – auf den Geräten selbst, obwohl Echo und Echo Dot über einen recht großen eingebauten Speicherplatz verfügen. Die zweite Version von Echo Dot zum Beispiel verfügt über einen 4 Gigabyte großen LPDDR3 Speicherbaustein. Allerdings behauptet Amazon, dass es diesen Speicherplatz nur für die Firmware und als Datenpuffer nutzt. Beim Echo ist ein 4GB Toshiba eMMC NAND FLASH Chip eingebaut. Aus diesem Grund übertragen beide Echo-Varianten ihre Sprachaufzeichnungen direkt zu einem Amazon Rechenzentrum.

Obwohl die aufgenommenen Sounddaten zwar nicht auf dem Gerät selbst gespeichert werden könnte es einen normalen Anwender dennoch beängstigen, dass diese Geräte – wenn sie aktiviert und mit dem Internet verbunden sind – permanent hören, was im Raum von den Anwesenden gesprochen wird. Sie reagieren darauf, dass bestimmte „Schlüsselbegriffe“ ausgesprochen werden. Im Fall von Amazons Echo handelt es sich um „Alexa“, bei Google Home ist das einfach „O.K. Google“. Aber hier kommt das Problem: Jedes Wort, das nach dem Schlüsselbegriff fällt wird aufgezeichnet und in die großen Rechenzentren auf einen dort vorhandenen großen Big Data Server bzw. Storage-Server übertragen. Da ab dann diese Aufzeichnungen quasi für immer von Amazon, Google & Co. gespeichert werden, stellt sich die Frage: Was machen diese Konzerne mit diesen ganzen Daten?

Der Grund dafür, warum diese Unternehmen diese riesigen Datenmengen sammeln ist einfach: Sie wollen so viel wie möglich über ihre Kunden herausfinden – bei Amazon bedeutet das, dass faktisch jeder ein potentieller Kunde ihres „Prime“-Abonnement sein könnte – und ihnen anschließend Produkte über ihre Plattform und nur über diese anbieten zu können. Deshalb hat das Unternehmen so viel Geld in das Projekt gesteckt und versucht faktisch jeden Lebensbereich mit seinen Angeboten abzudecken. Mit solchen Geräten, die über Echo oder Google Home verbunden sind, ist es bereits jetzt fast schon möglich im eigenen Haus eine längere Zeit zu überleben, ohne es jemals verlassen zu müssen. Ein vernetzter Kühlschrank kann selbständig fehlende Lebensmittel nachbestellen, Lampen können neue Glühbirnen bestellen, um kaputte auszutauschen und vieles andere mehr. Der Ansatz ist hier dem Kunden alles aus einer Hand/einer Plattform anzubieten. Wie genau die Unternehmen die Daten analysieren ist Geschäftsgeheimnis. Aber es ist offensichtlich, dass Amazon Echo noch mehr kann. Es ist eine Debatte darüber entbrannt, ob Echo tatsächlich den Nutzer ausspähen kann und Informationen an Regierungsstellen weiterleitet. Ob das tatsächlich der Fall ist, kann man derzeit noch nicht abschließend sagen.

Aber was man auf jeden Fall sagen kann ist, dass die Geräte mehr als Sprachaufzeichnungen speichern, die sich ausschließlich mit dem Kauf von Produkten befassen: Eine Untersuchung in einem amerikanischen Mordfall Anfang dieses Jahres zeigt, dass viel mehr auf den Servern schlummert. Ermittler verlangten die Echo/Alexa-Aufzeichnungen von einer Party einiger betrunkener Freunde in einem Haus in Bentonville, Arkansas, wo einer dieser Freunde später tot aufgefunden wurde. Der Hausbesitzer wurde des Mordes angeklagt und die Anklage verlangte die Herausgabe der Sprachaufzeichnungen der betreffenden Nacht. Laut der Gerichtsakten erfüllte Amazon sofort nach Eingang diese Bitte. Später allerdings hat das Unternehmen unter Hinweis auf den ersten Paragrafen der US-Verfassung diese Polizeianfrage angefochten, aber da der Beklagte nach einigen Tagen selbst die nachträgliche Einwilligung zu diesem Beweismittel gab, wurde dieses Sicherheitsthema schnell beendet. Derzeit prüft die Polizei die Sprachaufzeichnungen noch und bislang sind über die Ergebnisse noch keine Informationen an die Öffentlichkeit gedrungen.

Dieser Fall zeigt deutlich, dass die sogenannten Internet-der-Dinge-Geräte einen Einfluss auf die zukünftige Computer Forensik haben werden. Da die Computer Forensik dazu genutzt wird, um eine detaillierte forensische Analyse elektronischer Beweismittel in einer Kriminalfalluntersuchung oder zum Beispiel einem Rechtsfall zwischen einem früheren Manager und seiner früheren Firma durchzuführen, nutzt ein Computer-Forensik-Ermittler nahezu jedes Mittel um Beweise zu finden. Heutzutage müssen nicht nur Daten von physisch vorhandenen Geräten, die den Anklagevertretern – den öffentlichen oder Firmen-Ermittlern – zur Verfügung stehen, wie Computer, Server, Smartphones oder Tablets, durchsucht werden, sondern auch Daten, die in der Cloud gespeichert sind oder in externen Rechenzentren, wo Amazon sein Datenmining betreibt. Da es nicht so einfach ist auf diese Daten Zugang zu bekommen, muss hier in den meisten Fällen mit rechtlichen Verfügungen gearbeitet werden.

Wenn schließlich die Daten den Computer Forensik Spezialisten zur Verfügung stehen, dann ist die eigentliche Arbeit genauso wie beim einem normalen Fall: Nachdem ein 1:1 Abbild des originalen Speichermediums – eine Festplatte, eine SSD, eine austauschbare FLASH Karte, ein Magnetband oder irgendein anderes Speichermedium –  erstellt worden ist analysieren sie, wo sie Informationen, die für den konkreten Fall wichtig sind, innerhalb dieses „Datensees“ finden können. Nachdem sie ihre Einschätzung darüber getroffen haben, nutzen sie spezielle global anerkannte Softwarewerkzeuge, um die Daten nach – für die Anklage oder den Rechtsstreit – relevanten Informationen zu durchsuchen.

In einem anderen Blog-Artikel, den wir letztes Jahr veröffentlicht haben, wurde anhand einiger Fälle gezeigt, wie Datenrettung und Computer Forensik Hand-in-Hand gehen, um Daten zu finden und zu analysieren und dadurch an Informationen über eine Straftat oder einen Unternehmensbetrug zu gelangen und gleichzeitig die Methoden und Möglichkeiten aufzuzeigen, die die Computer Forensik heutzutage bieten kann.

Merken Sie sich: Wenn Sie nicht wollen, dass Ihre Aufnahmen gespeichert werden, gibt es eine Option sie zu löschen. Innerhalb der Alexa App auf Ihrem Smartphone gibt es die Möglichkeit Ihre Sprachanfragen einzeln zu löschen. Wenn Sie diese als Ganzes löschen wollen, können Sie das dadurch tun, indem Sie sich auf Ihrem Amazon Konto anmelden und „Geräte“ unter diesem Link anwählen: https://www.amazon.com/mn/dcw/myx.html?tag=w050b-20. Hier gibt es dann auch die Option des massenhaften Löschens.

Wenn Sie Ihre Heimassistenten-Geräte wie Echo oder Google Home behalten wollen und trotzdem Ihre Privatsphäre wenigstens für eine gewisse Zeit geschützt haben wollen: Beide Geräte haben einen „Stummschalter“ – vielleicht nutzen Sie diesen einmal…