Signal skal ha hacket Cellebrite

Kripos ber Cellebrite forklare seg om sårbarhetene Signal skal ha avdekket

Advokatforeningen mener det er dramatisk hvis Cellebrite viser seg å ha systematiske sårbarheter.

Dette er startskjermen på Cellebrite-verktøyet politiet i Norge bruker til å hente ut data fra beslaglagte telefoner. Kripos er nå i kontakt med Cellebrite for å få klarhet i om sårbarhetene Signal hevder å ha funnet, kan få konsekvenser for politiets bruk av verktøyet.
Dette er startskjermen på Cellebrite-verktøyet politiet i Norge bruker til å hente ut data fra beslaglagte telefoner. Kripos er nå i kontakt med Cellebrite for å få klarhet i om sårbarhetene Signal hevder å ha funnet, kan få konsekvenser for politiets bruk av verktøyet.

Advokatforeningen mener det er dramatisk hvis Cellebrite viser seg å ha systematiske sårbarheter.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Tidligere denne uka la Matthew Rosenfeld (også kjent som Moxie Marlinspike), gründeren bak meldingsappen Signal, ut en bloggpost der han hevder å ha funnet en alvorlig sårbarhet i det digitale etterforskningsverktøyet Cellebrite. Verktøyet brukes blant annet av politiet i Norge, til å hente ut data fra beslaglagte mobiltelefoner.

I følge Rosenfeld er det mulig å hacke Cellebrite-enheter, og endre eller fjerne data som er hentet ut av telefoner ved hjelp av verktøyet. Det vil i så fall kunne gjøre det vanskeligere å bruke digitale spor og data fra beslaglagte telefoner som bevis i straffesaker, og politiet opplyser til Digi.no at de har bedt Cellebrite om en redegjørelse for sårbarhetene Signals toppsjef hevder å ha avdekket.

I en epost skriver Olav Skard som leder nasjonalt cyberkrimsenter (NC3) ved Kripos, at de er kjent med artikkelen fra Signal om at de skal ha funnet svakheter i Cellebrites produkter, og at de har tatt kontakt med Cellebrite for å få vite mer.

Les også

Vil vurdere konsekvenser

«Kripos er på vegne av norsk politi i dialog med Cellebrite for å få en redegjørelse om fakta i saken fra produsenten. Når vi har mottatt informasjon fra Cellebrite vil vi vurdere den, og eventuelle konsekvenser dette har for politiets bruk av verktøyet. Utover dette må vi avvente den videre dialogen med Cellebrite før vi gir ytterligere kommentarer», skriver Skard.

En Cellebrite-enhet henter ut data fra en mobiltelefon under en demonstrasjon ved et treningssenter i Beijing. Kripos er nå i kontakt med Cellebrite for å få klarhet i om sårbarhetene Signal hevder å ha funnet, kan få konsekvenser for norsk politis bruk av verktøyet. Foto: Catherine Cadell/Reuters/NTB

Marius Dietrichson, som leder forsvarergruppen i Norsk Advokatforening, sier til Digi. no at det er dramatisk dersom det viser seg å være systematiske sårbarheter ved Cellebrite-verktøyet, fordi informasjon som hentes ut med verktøyet, blir regnet som svært troverdig i en rettssak.

– Dette er informasjon som vurderes som så nærme sannheten som det er mulig å komme, og det som framkommer på utskrifter fra slike datauttrekk trumfer andre vitneforklaringer. Det er derfor helt avgjørende at politiet nå går inn i dette. De må få identifisert problemene, og rettet dem opp, sier han.

Les også

Vil ha råmaterialet

Dietrichson mener det er særlig viktig for rettssikkerheten at man kan stole på digitale bevis i en rettssak. Forsvarerne har nemlig ikke like stor tilgang til slike bevis som til andre typer bevis, forteller han

– I norsk straffeprosess skal begge sider besitte det samme bevismaterialet, slik at både påtalemyndighet og forsvarer kan se enkeltheter i sammenheng fra sitt ståsted. Men ved datauttrekk er det annerledes. Forsvarerne får sjelden råmateriale fra data som er hentet ut, men må nøye seg med uttrekk fra politiets analyseverktøy.

Dietrichson forteller at Advokatforeningen lenge har kritisert at forsvarerne ikke får tilgang til råmaterialet fra digitale bevis, og etterlyst endring i dagens praksis.

– Slik det er i dag, er systemet basert på stor tillit til dette analyseverktøyet. Vi mener det ikke er godt nok. Det er en grunnleggende svakhet ved norsk straffeprosess som blir tydelig, når det framkommer svakheter ved politiets analyseverktøy som de Signal mener å ha funnet, sier han.

Les også

Kommentarer (1)

Kommentarer (1)
Til toppen