Leck enthüllt: GrapheneOS macht Googles Pixel-Handys nahezu immun gegen forensische Datenauswertung

Mensch, diese Nachricht hat echt eingeschlagen in der Android-Security-Szene! Ein streng vertrauliches Dokument von Cellebrite ist vor Kurzem einfach aufgetaucht. Scheinbar wurde da eine interne Präsentation – wahrscheinlich aus einem geschlossenen Teams-Meeting – mitgeschnitten und dann in einem GrapheneOS-Forum gedroppt. Was es ans Licht bringt, ist ziemlich krass: Es zeigt, wie gigantisch der Unterschied in der Sicherheit zwischen dem Standard-Android von Google und diesem alternativen Betriebssystem GrapheneOS ist.

Die geleakten Unterlagen sind da eindeutig: Die Forensik-Tools von Cellebrite können aus normalen Android-Geräten immer noch irgendwie Daten rauskitzeln, egal ob die Kiste komplett gesperrt ist (BFU-Zustand) oder schon mal entsperrt wurde (AFU). Aber: Wenn die exakt gleichen Pixel-Modelle mit GrapheneOS laufen, dann sind diese Analyse-Versuche so gut wie komplett für die Katz.

Das wirklich Auffällige daran? Laut der Präsentation geben selbst ältere Pixel-Geräte (bis zur neunten Generation!), die noch Googles Original-Software draufhaben, im teilgesperrten Modus noch Infos preis. Telefone mit GrapheneOS, die Ende 2022 oder später installiert wurden, machen diese Lücken aber konsequent dicht. Angeblich soll man da keinerlei verwertbare Daten mehr rausbekommen, selbst wenn die Handys vollständig entsperrt sind. Das ist echt ein Riesenschritt im Vergleich zum Standard-Zeug.

Publik gemacht hat den Leak zuerst 404 Media. Die Story geht, dass die Aufnahmen von irgendeiner anonymen Person stammen, die sich unbemerkt in diverse Cellebrite-Meetings reingeschlichen und fleißig Screenshots von den Folien gemacht hat. So konnte diese Person Einsicht in Testreihen mit verschiedenen Pixel-Generationen bekommen – vom Pixel 6 bis zur 9er-Reihe. Die brandneue Pixel 10-Serie war wohl noch nicht dabei, vielleicht weil die Software-Kompatibilität einfach noch nicht stand.

GrapheneOS selbst bleibt ohnehin ein heißes Thema in jeder Datenschutz-Debatte. Erst kürzlich haben die Jungs und Mädels angekündigt, auch die neueste Pixel-Generation zu unterstützen und sogar mit anderen Herstellern zusammenzuarbeiten. Bedeutet: Diese super Sicherheits-Features könnten bald über die Google-Hardware hinaus verbreitet werden.

Der Knackpunkt der Schutzarchitektur bei GrapheneOS ist wohl unter anderem die automatische Neustartfunktion. Sie fährt ein ungenutztes Gerät nach einer gewissen Zeit in den Zustand vor der ersten Entsperrung zurück – und genau dieses Detail erschwert laut den geleakten Infos den forensischen Zugriff enorm.

Cellebrite hat sich zum Inhalt der Veröffentlichung natürlich nicht geäußert. Die offizielle Linie ist, man verzichte auf technische Kommentare, um bloß keine missbräuchlichen Infos preiszugeben. Trotzdem gibt diese Präsentation einen seltenen, ehrlichen Blick darauf, was die verschiedenen Android-Sicherheitskonzepte im forensischen Alltag tatsächlich taugen.

Für alle, die auf Datenschutz Wert legen, zeichnet sich da ein glasklares Bild ab: Googles Original-Android lässt – trotz aller Updates – weiterhin Angriffspunkte für professionelle Analysewerkzeuge. GrapheneOS hat diese Schwachstellen aber scheinbar weitgehend ausgemerzt. Wenn sich die Sache mit der Echtheit des Dokuments wirklich bestätigt, könnte diese alternative Firmware locker zum neuen Goldstandard in Sachen mobiler Datensicherheit werden.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!