Cellebrite räumt mit Mythen über sein Unternehmen und seine Lösungen auf - Cellebrite

Cellebrite räumt mit Mythen über sein Unternehmen und seine Lösungen auf

Die Geschäftspraktiken und Lösungen von Cellebrite werden mitunter nicht genau beschrieben und in Medienberichten falsch dargestellt. Leider lenken die dadurch entstehenden falschen Narrative, die von Kritikern verbreitet werden, von unserer eigentlichen Mission ab. Denn diese besteht darin, es unseren Kunden zu ermöglichen, Leben zu schützen und zu retten, die Zeit bis zum Gerichtsverfahren zu verkürzen und die Privatsphäre von Organisationen und Gemeinden weltweit zu schützen.

Cellebrite bietet eine vollständige End-to-End-Plattform für Digital-Intelligence-Ermittlungen (DI). Mit ihr kann eine Bandbreite digitaler Beweismittelquellen gesammelt, überprüft, analysiert und verwaltet werden, darunter Mobiltelefone, Computer, cloudbasierte Beweismittel und Open-Source-Informationen. Darüber hinaus bietet Cellebrite auch Schulungen für Kunden, um die Nutzung der Cellebrite-Lösungen während einer Ermittlung zu optimieren.

In diesem Bericht schaffen wir Klarheit darüber, wie die branchenführenden DI-Ermittlungslösungen von Cellebrite funktionieren, bieten Fakten über unsere Geschäftspraktiken und zeigen Mythen auf, die möglicherweise in Bezug auf unsere Tätigkeit kursieren.

MYTH

Cellebrite ist ein Unternehmen für Mobiltelefon-Hacking.

FAKT
  • Cellebrite ist kein Unternehmen für „Mobiltelefon-Hacking“. Die umfangreiche DI-Ermittlungsplattform von Cellebrite hilft Kunden dabei, digitale Daten legal zu erfassen, zu überprüfen und zu analysieren sowie sie auf rechtmäßige, ethische und prüfbare Weise unter Wahrung des Datenschutzes zu verwalten.
  • Ist der Zugriff auf einen Computer oder ein Mobilgerät und die Extraktion digitaler Beweismittel erlaubt, handelt es sich nicht um „Hacking“. Hacking ist der unerlaubte Zugriff auf ein System und somit eine illegale Handlung. Aus diesem Grund ist die Bezeichnung von Cellebrite als „Telefon-Hacking-Unternehmen“ oder die Bezeichnung der Cellebrite-Lösungen als „Telefon-Hacking-Software“ falsch, wenn diese Lösungen im Rahmen gesetzlich zulässiger Ermittlungen genutzt werden.
MYTH

Die Lösungen von Cellebrite sind Spyware.

FAKT
  • Spyware ist Schadsoftware, die ohne die Zustimmung des Nutzers auf einem Computer oder einem Mobilgerät installiert wird. Die Technologien von Cellebrite werden nicht dazu verwendet, um Gespräche abzuhören oder in Echtzeit Erkenntnisse zu gewinnen. Vielmehr sind unsere Tools forensischer Art und werden dazu genutzt, ausschließlich gemäß gesetzlichen, angemessenen Verfahren oder mit der entsprechenden Einwilligung auf private Daten zuzugreifen, um nach einem Ereignis die Ermittlungen auf legale Weise zu unterstützen.
MYTH

Die Cellebrite-Lösungen werden für Überwachungszwecke verwendet. Cellebrite ist ein Überwachungs- und Monitoring-Unternehmen.

FAKT
  • Cellebrite ist kein offensives Cybertechnologie-Unternehmen, und wir produzieren keine Technologie-Lösungen, die Überwachungs- oder Monitoring-Aktivitäten unterstützen. Wichtig ist es, zwischen „Überwachungs- und Monitoring-Technologien“ zu unterscheiden, die prädiktiv sind und ins Spiel kommen, bevor es zu einem Ereignis kommt, und den DI-Lösungen von Cellebrite, die rechtmäßig und mit der Garantie genutzt werden, Regierungs- und Strafverfolgungsbehörden bei Ermittlungen nach einem Ereignis zu unterstützen.
MYTH

Den Kunden sind bei der Nutzung der Cellebrite-Lösungen keine Grenzen gesetzt.

FAKT
  • Cellebrite hat strenge Lizenzierungsrichtlinien und Einschränkungen, die regeln, wie Kunden unsere Lösungen nutzen. Wir verkaufen unsere Lösungen nur an Unternehmen, Einrichtungen und Behörden, die sich an die im Endbenutzer-Lizenzvertrag festgelegten Regeln zu ihrer ordnungsgemäßen Nutzung halten.
  • Bevor wir es in Betracht ziehen, einem Kunden Zugriff auf unsere Technologien zu bieten, untersuchen wir seine aktuelle und langfristige Menschenrechtsbilanz und sehen uns andere Faktoren an, die wir als einschränkend empfinden. Darüber hinaus lassen wir uns bei unseren Verkaufsentscheidungen von strengen internen Parametern leiten, die das Vorliegen einer Menschenrechtsbilanz und von Korruptionsbekämpfungsrichtlinien des Kunden berücksichtigen. Maßgeblich hierbei sind die Einschätzungen unserer Geschäftsführung, des Compliance-Beauftragten und des Ausschusses für Ethik und Integrität.
  • Kunden, die sich nicht an die Bestimmungen unserer Endnutzer-Lizenzvereinbarung halten, erhalten keinen aktiven Produktsupport und können ihre Lizenzen nicht verlängern. Cellebrite kann den Zugriff eines Kunden auf unsere vernetzte Technologie erheblich einschränken, wenn dieser die Endnutzer-Lizenzvereinbarung nicht einhält.
MYTH

Cellebrite verkauft an alle, die Cellebrite-Lösungen kaufen möchten.

FAKT
  • Cellebrite lässt sich bei Verkaufsentscheidungen in Bezug auf öffentliche wie auch private Abnehmer von strengen Parametern leiten, die laufend von der Geschäftsführung, dem Compliance-Beauftragten und dem Ausschuss für Ethik und Integrität überprüft werden und berücksichtigen, ob der Kunde über eine Menschenrechtsbilanz und über Korruptionsbekämpfungsrichtlinien verfügt.
  • Cellebrite verfügt über einen robusten betrieblichen Verhaltens- und Ethikkodex und achtet streng darauf, dass unsere Lösungen ausschließlich für legale und erforderliche Zwecke im Rahmen ernsthafter Ermittlungen lizenziert werden. Oft sind die Cellebrite-Verträge öffentlich einsehbar und enthalten Informationen über die Ermittlungserfordernisse.
MYTH

Cellebrite achtet bei seinen Geschäftsentscheidungen nicht darauf, ob eine Erfolgsbilanz in Bezug auf den Schutz von Menschenrechten vorhanden ist.

FAKT
  • Cellebrite verkauft nicht in Länder, über die von den Regierungen der USA, der EU, des Vereinigten Königreichs oder Israels Sanktionen verhängt wurden oder die auf die schwarze Liste der Financial Action Task Force (FATF) gesetzt wurden. Wir gehen nur auf Anfragen von Kunden ein, von denen wir glauben, dass sie rechtmäßig und ohne Verletzung der Datenschutzgesetze oder Menschenrechte handeln. So haben wir uns beispielsweise dazu entschieden, auf Geschäfte in Bangladesh, Weißrussland, China, Hongkong, Macau, Russland und Venezuela zu verzichten, unter anderem aufgrund von Bedenken hinsichtlich Menschenrechten und Datensicherheit. Es ist möglich, dass wir künftig beschließen, aus ähnlichen Gründen auf Geschäfte in anderen Ländern oder mit anderen potenziellen Kunden zu verzichten.
  • Cellebrite überprüft und aktualisiert laufend eine interne Liste von Ländern und Regimes, die von unseren Exportgeschäften ausgenommen sind. Die Liste wird aufgrund strenger interner Parameter, aktueller und langfristiger Menschenrechtsbilanzen und zusätzlicher einschränkender Faktoren aktualisiert. Diese Parameter werden unter Beratung mit unserer Unternehmensleitung, den Compliance-Beauftragten und dem Ausschuss für Ethik und Integrität festgelegt.
MYTH

Cellebrite hat keine Möglichkeit, vorzugehen, wenn gegen ein Land nach dem Kauf der Cellebrite-Lösungen Sanktionen verhängt werden.

FAKT
  • Wenn unsere Technologie nicht gemäß internationalem Recht, den Cellebrite-Nutzungsbedingungen oder den Unternehmenswerten von Cellebrite verwendet wird, ergreifen wir unverzüglich Maßnahmen, um zu verhindern, dass Übeltäter unsere Lösungen verwenden oder darauf zugreifen.
  • Kunden, die sich nicht an unsere Endnutzer-Lizenzvereinbarung halten, erhalten keinen aktiven Produktsupport und können ihre Lizenzen nicht verlängern. Nötigenfalls ergreift Cellebrite außerdem angemessene Durchsetzungsmaßnahmen und kann die vernetzte Technologie eines Kunden deaktivieren
MYTH

Die Cellebrite-Geräte sind auch nach Ablauf einer Software-Lizenz nutzbar.

FAKT
  • Seit März 2021 kann Cellebrite nach Ablaufen einer über das Internet erteilten Lizenz für Cellebrite UFED die Funktionsfähigkeit des Geräts oder den Empfang von Software-Updates beenden.
  • Cellebrite arbeitet derzeit an der Ersetzung aller Lizenzen durch Jahresabonnements, nach deren Ablauf das Gerät automatisch nicht mehr funktionsfähig ist.
MYTH

Cellebrite-Lösungen können gegen Journalisten und Menschenrechtsaktivisten verwendet werden.

FAKT
  • Cellebrite ist ein leidenschaftlicher Verfechter der demokratischen Ideale der Meinungs- und Pressefreiheit. Die Nutzung der Cellebrite-Lösungen mit dem Ziel des Zugriffs auf personenbezogene Daten von Journalisten, Aktivisten oder sonstigen Personen, die gegen die Interessen repressiver Regimes arbeiten, wird von uns nicht gebilligt. Eine derartige Vorgehensweise, sofern sie nicht im Rahmen einer gesetzlich verordneten Ermittlung erfolgt, bedeutet einen Verstoß gegen die Bedingungen unserer Lizenzvereinbarungen.
MYTH

Cellebrite-Geräte werden auf eBay zum Kauf angeboten, und jede beliebige Person kann auf diese Weise ein funktionierendes UFED kaufen.

FAKT
  • Gemäß unseren Lizenzvereinbarungen ist der Wiederverkauf durch unbefugte Dritte strengstens verboten. Cellebrite überprüft eBay und andere Plattformen routinemäßig auf unerlaubten Wiederverkauf und ergreift rechtliche Schritte, um die unbefugten Angebote löschen zu lassen.
  • Der Großteil der auf eBay angebotenen Geräte sind Cellebrite-Touch-Geräte (ehemals Mobilogy). Diese Geräte bieten keinen forensischen Nutzen und können ausschließlich für die Übertragung, für Sicherheitskopien oder zur Wiederherstellung von Daten von einem Telefon zu einem anderen verwendet werden.
MYTH

Mithilfe der Cellebrite-Technologie kann die SIM-Karte eines Telefons geklont werden, Nachrichten können heimlich abgerufen werden und Anrufe können abgehört werden, ohne dass die betreffende Person davon weiß.

FAKT
  • Die Cellebrite-Lösungen dienen nicht dazu, Gespräche abzuhören, auf unbefugte Weise Nachrichten abzurufen oder in Echtzeit Erkenntnisse zu gewinnen, und das unbefugte Abhören von Gesprächen oder Abrufen von Nachrichten ist mithilfe der Cellebrite-Lösung nicht möglich.
MYTH

Die Cellebrite-Lösungen dienen dazu, aus der Ferne auf die Mobilgeräte einer Person zuzugreifen, ohne dass diese davon weiß oder hierfür ihre Einwilligung erteilt hat.

FAKT
  • Diese Behauptung ist falsch. Ein Fernzugriff auf ein Mobilgerät mithilfe von Cellebrite UFED ist nicht möglich. Wir ermöglichen es unseren Kunden, auf rechtmäßige, prüfbare Weise Daten zu erfassen, zu analysieren und zu verwalten – sofern dies erlaubt ist – und bieten ihnen Lösungen, um dies auf ethische Weise und unter Wahrung der Privatsphäre zu tun.
  • EndPoint Inspector von Cellebrite ermöglicht es Firmenkunden, sich mit Computern und Mobilgeräten zu vernetzen, die sie besitzen, um im Rahmen einer internen Ermittlung per Fernzugriff Daten zu erfassen. In den Arbeitsverträgen und Unternehmensrichtlinien ist generell die Verpflichtung zur Einholung einer ausdrücklichen Erlaubnis für den Zugriff auf unternehmenseigene Technologie vorgeschrieben, und jene Mitarbeiter, auf deren Geräte über Endpoint Inspector zugegriffen wird, müssen in einem Popup-Fenster ihre Erlaubnis erteilen oder ihr Gerät physisch mit der Hardware verbinden.
MYTH

Cellebrite gewährleistet bei seinen betrieblichen Vorgängen keinen ausreichenden Datenschutz.

FAKT
  • Datenschutz ist einer der wichtigsten Grundsätze im Rahmen unserer Mission. Bürger sollten in der Lage sein, ihre personenbezogenen Daten und ihr Privatleben vor unnötigem und unerwünschtem Eindringen zu schützen. Bei Ermittlungen ist jedoch in manchen Fällen der genehmigte, rechtmäßige Zugriff auf die privaten Daten einer Person erforderlich. In diesem Fall müssen die Bürger darauf vertrauen können, dass die im Rahmen des Ermittlungsverfahrens genutzten Technologien und Tools den Schutz ihrer Daten gewährleisten.
  • Unsere DI-Plattform wird gemäß einem Standardmodell für Datenschutz, Integrität und Verfügbarkeit (Confidentiality, Integrity, and Availability, CIA) betrieben. Dadurch stehen Richtlinien für den Schutz der Privatsphäre zur Verfügung, und Ermittlungen erfolgen stets im rechtlichen Rahmen.
  • Die Cellebrite-Lösungen nutzen Daten, um Ermittler bei der Aufklärung von Straftaten zu unterstützen. Cellebrite speichert jedoch keine Kundendaten und hat auch keinen Zugriff darauf. Von einem Cellebrite-Gerät erfasste, überprüfte, analysierte oder verwaltete Daten werden sicher gespeichert, und alle Interaktionen mit den Daten werden verfolgt und sind prüfbar.
MYTH

Die Cellebrite-Lösungen können nur mit älteren Telefonmodellen verwendet werde.

FAKT
  • Die Fähigkeiten der Cellebrite-Lösungen werden aktualisiert, wenn neue Telefontechnologien verfügbar werden. Ist ein Kunde nicht in der Lage, auf einem Gerät auf Daten zuzugreifen, kann der Kunde sein Gerät in ein sicheres Labor von Cellebrite Advanced Services senden. Dort werden Daten mithilfe eines fortschrittlichen technischen Verfahrens entsperrt oder wiederhergestellt.
  • Die Bandbreite der Fähigkeiten der DI-Plattform von Cellebrite in Bezug auf Apple- und Android-Geräte ist unübertroffen.
MYTH

Cellebrite weiß nicht über die tatsächliche Arbeitsweise von Strafverfolgungsbehörden Bescheid.

FAKT
  • Cellebrite unterhält Kundenräte, Kundenerfolgsteams und laufende Partnerschaften mit einigen der führenden Strafverfolgungsbehörden der Welt. Darüber hinaus beschäftigt Cellebrite zahlreiche aktive und im Ruhestand befindliche Strafverfolgungsbedienstete, um zu gewährleisten, dass unsere Lösungen und Schulungen auf die veränderlichen Bedürfnisse unserer Kunden im Strafverfolgungsbereich ausgerichtet sind. Dadurch ist eine ständige Feedback-Schleife gewährleistet, und Cellebrite kann Behörden dabei unterstützen, durch Modernisierung der digitalen Ermittlungsverfahren die größten Herausforderungen zu meistern.
MYTH

Digitale Daten, die mithilfe der Cellebrite-Lösungen erfasst werden, sollten nicht als Beweismittel dienen.

FAKT
  • Cellebrite ist einer der vertrauenswürdigsten Anbieter der Branche und steht seit über 14 Jahren im Dienste der Strafverfolgung und privater Unternehmen.
  • Wir sind stets bestrebt, zu gewährleisten, dass unsere Lösungen und Software den höchsten Branchenstandards entspricht und diese sogar übertrifft, damit sämtliche mithilfe unserer Produkte gewonnenen Daten validiert und forensisch aussagekräftig sind.
  • Forensik-Berichte von Cellebrite oder anderen Anbietern dienen nicht als endgültiges Beweismittel vor Gericht. Vielmehr sollten sie als vertrauenswürdige, präzise Reproduktionen oder Darstellungen von Beweismitteln oder visuellen Hilfsmitteln betrachtet werden. Die mithilfe der Cellebrite-Lösungen erstellten Berichte sind manipulationssicher, und früher identifizierte Sicherheitslücken wurden behoben. Alle Berichte sind vollständig prüfbar. Strafverfolgungsbehörden und andere Organisationen setzen routinemäßig auf mithilfe der Cellebrite-Lösungen erstellte Berichte, um die Aufklärung von Fällen zu beschleunigen. Zur Absicherung einer Verurteilung werden vor Gericht an einem Fall beteiligte Geräte sowie die mithilfe der Cellebrite-Lösungen extrahierten Daten vorgelegt.
MYTH

Cellebrite ist ein verbundenes Unternehmen der NSO-Gruppe.

FAKT
  • Cellebrite ist kein verbundenes Unternehmen der NSO-Gruppe, und wir arbeiten in keiner Weise mit der NSO-Gruppe zusammen. Cellebrite ist ein an der Nasdaq notiertes Unternehmen unter dem Ticker CLBT. Zu seinen Aktionären zählen Sun Corporation, True Wind Capital, Axon und Israel Growth Partners.