Wie wertet die Polizei ein Handy aus?
Smartphones enthalten Kommunikation, Standortdaten, Fotos, App-Spuren und Systemprotokolle. Die polizeiliche Handy-Auswertung erfolgt deshalb strukturiert, beweissicher und meist mit spezialisierter Forensik-Software.
Kurz gesagt
Ziel ist nicht nur das Kopieren von Daten, sondern deren nachvollziehbare Sicherung, Analyse und Dokumentation für ein Verfahren.
Die Auswertung eines Handys durch Ermittlungsbehörden ist ein digitalforensischer Prozess. Dabei werden Daten möglichst unverändert gesichert, technisch analysiert und in einem Bericht dokumentiert. Welche Daten sichtbar werden, hängt stark von Gerät, Betriebssystem, Verschlüsselung, Sperrcode, Cloud-Anbindung, App-Versionen und rechtlichen Befugnissen ab.
Was bedeutet Handy-Auswertung durch die Polizei?
Bei einer Handy-Auswertung werden digitale Spuren auf einem Smartphone untersucht. Dazu zählen lokale Dateien, App-Datenbanken, Metadaten, gelöschte Fragmente, Sicherungen, Benachrichtigungen, Standortverläufe und Kommunikationsdaten. In Deutschland erfolgt dies nur im Rahmen gesetzlicher Vorgaben, etwa nach richterlicher Anordnung oder auf Grundlage strafprozessualer Befugnisse.
Typischer Ablauf einer Smartphone-Forensik
1. Sicherstellung
Das Gerät wird dokumentiert, verwahrt und gegen Veränderungen geschützt.
2. Datensicherung
Je nach Zugriffslage wird eine logische, dateibasierte oder physische Extraktion geprüft.
3. Analyse
Forensik-Tools bereiten Daten auf, rekonstruieren Zeitlinien und verknüpfen Artefakte.
4. Bericht
Ergebnisse werden beweissicher dokumentiert, inklusive Methode, Quelle und Zeitbezug.
Welche Daten können ausgewertet werden?
- SMS, Messenger-Spuren und App-Datenbanken
- Anruflisten, Kontakte und Verbindungsdaten
- Fotos, Videos, EXIF- und Metadaten
- Standortdaten, WLAN- und Bluetooth-Spuren
- Kalender, Notizen und Aufgaben
- Hinweise auf Cloud-Synchronisationen und Backups
- Browser-Verläufe, Suchanfragen und Downloads
- Unter Umständen gelöschte Datenfragmente
Forensik-Software: Welche Programme werden verwendet?
Es gibt nicht „die eine“ Software für polizeiliche Handy-Forensik. Ermittlungsstellen, Gutachter und Labore kombinieren häufig mehrere Werkzeuge, weil jedes Tool andere Geräte, Apps, Betriebssystemversionen und Analysefunktionen unterstützt. Die folgende Übersicht nennt bekannte Lösungen aus der digitalen und mobilen Forensik, ohne operative Umgehungstechniken zu beschreiben.
| Software / Plattform | Typischer Fokus | Einordnung |
|---|---|---|
| Cellebrite UFED / Physical Analyzer | Mobile Extraktion und Analyse | Sehr verbreitete kommerzielle Mobile-Forensik-Suite |
| MSAB XRY / XAMN | Smartphone-Auslesen und Auswertung | Kommerzielle Lösung für Ermittlungs- und Forensikstellen |
| Magnet AXIOM | Mobile, Computer- und Cloud-Artefakte | Stark bei Artefakt-Korrelation und Fallanalyse |
| Oxygen Forensic Detective | Mobile Geräte, Apps, Cloud-Daten | Bekannt für breite App- und Artefakt-Unterstützung |
| Belkasoft X | Computer-, Mobile- und Cloud-Forensik | Analyse von Artefakten, Chats, Browsern und Medien |
| Elcomsoft iOS Forensic Toolkit | iOS-Forensik und Sicherungen | Spezialisiert auf Apple-Ökosysteme und Backups |
| Elcomsoft Phone Breaker | Cloud- und Backup-Analyse | Forensische Auswertung vorhandener Sicherungen und Kontodaten im legalen Kontext |
| GrayKey | iOS-Gerätezugriff für Behörden | Behördennahes Spezialwerkzeug, nicht frei verfügbar |
| Paraben E3:DS | Mobile und digitale Forensik | Kommerzielle Suite für Geräte- und Datenanalyse |
| Autopsy / The Sleuth Kit | Dateisystem- und Datenträgeranalyse | Open-Source-Forensik, eher allgemein als rein mobil |
| EnCase Forensic | Digitale Beweissicherung und Analyse | Klassische Plattform für Computer- und Datenträgerforensik |
| FTK / Exterro FTK | Forensische Analyse großer Datenmengen | Bekannt aus digitaler Forensik und eDiscovery |
| Nuix Workstation | Massendaten, eDiscovery, Ermittlungen | Analyse großer Datenbestände und Kommunikationsdaten |
| BlackLight / Cellebrite Inspector | Mac-, iOS- und Medienanalyse | Forensische Analyse in Apple-Umgebungen |
| iLEAPP / ALEAPP | iOS- und Android-Artefaktparser | Open-Source-Tools zur Artefakt-Aufbereitung |
| Mobile Verification Toolkit (MVT) | Mobile Spurenanalyse | Open Source, bekannt aus Sicherheits- und Kompromittierungsanalysen |
| ADB, libimobiledevice, SQLite Browser | Technische Hilfswerkzeuge | Keine vollständigen Forensik-Suiten, aber nützlich zur Analyse vorhandener Datenquellen |
Extraktionsarten: logisch, dateibasiert, physisch
Sichert Daten, die das Betriebssystem regulär bereitstellt, zum Beispiel Kontakte, Medien oder Backups.
Erfasst mehr App- und Systemdaten als eine rein logische Sicherung, sofern Zugriff möglich ist.
Zielt auf ein möglichst vollständiges Speicherabbild. Bei modernen Smartphones ist dies durch Verschlüsselung oft stark eingeschränkt.
Warum moderne Smartphones schwer auszuwerten sind
Aktuelle iPhones und Android-Geräte verwenden starke Geräteverschlüsselung, Secure Enclave beziehungsweise Trusted Execution Environment, App-Sandboxing und regelmäßige Sicherheitsupdates. Ohne rechtmäßigen Zugriff, gültige Entsperrung oder verwertbare Sicherungen können viele Inhalte technisch nicht oder nur begrenzt ausgewertet werden.
Abgrenzung: Datenrettung ist nicht dasselbe wie Polizeiforensik
Bei einer Smartphone-Datenrettung steht die Wiederherstellung eigener Daten im Vordergrund. Bei der polizeilichen Forensik geht es dagegen um gerichtsfeste Beweissicherung, Integrität, Protokollierung und Nachvollziehbarkeit. Mehr technische Hintergründe liefert auch der Beitrag Herausforderungen und Schwierigkeiten bei der Smartphone-Forensik.
Häufige Fragen zur Handy-Auswertung
Fazit
Die polizeiliche Handy-Auswertung ist ein kontrollierter forensischer Prozess. Moderne Tools können viele Datenquellen sichtbar machen, doch technische Grenzen wie Verschlüsselung, sichere Hardwarebereiche und fehlende Zugriffsrechte spielen eine große Rolle. Entscheidend sind daher immer die rechtliche Grundlage, der Zustand des Geräts und die eingesetzten forensischen Methoden.
Eigene Smartphone-Daten verloren?
Wenn es um die Rettung eigener Daten geht, ist eine professionelle Datenrettung der passende Weg – unabhängig von polizeilicher Forensik.
