Noch vor einigen Jahren konnte es Wochen oder Monate dauern, bis das FBI sich Zugriff auf die Smartphones von Verdächtigen verschaffen konnte. Auch weil etwa iPhone-Hersteller Apple – wie im Fall der Attentäter:innen von San Bernardino – aus Datenschutzgründen die Mitarbeit verweigert.

Mittlerweile haben die Ermittlungsbehörden allerdings Mittel und Wege gefunden, Smartphones zu knacken – wie sich jetzt im Fall des versuchten Mordanschlags auf Donald Trump zeigt. Zwar sei es den Beamt:innen vor Ort nicht gelungen, Zugriff auf die auf dem Smartphone des Attentäters gespeicherten Daten zu erlangen.

Für die Expert:innen im FBI-Labor in Quantico, im US-Bundesstaat Virginia, wohin das Gerät anschließend zur Entschlüsselung geschickt wurde, war es allerdings eine Sache von Stunden. Nur zwei Tage nach den Schüssen, die Trumps Ohr streiften, aber einen Menschen töteten und zwei weitere schwer verletzten, meldete das FBI offiziell Vollzug.

„Technische Spezialisten des FBI haben sich erfolgreich Zugriff auf das Smartphone von Thomas Matthew Crooks verschafft und analysieren weiterhin seine elektronischen Geräte“, heißt es in einer entsprechenden Mitteilung. Konkrete Details zum Smartphone-Modell und zu möglichen gefundenen Inhalten wurden derweil nicht verraten.

Ebenfalls unklar ist auf den ersten Blick, wie es dem FBI gelungen ist, das Smartphone so schnell zu knacken. Allerdings sind sich Expert:innen einig, dass dabei Geräte oder Tools von Drittanbietern wie dem israelischen Forensikanbieter Cellebrite zum Einsatz kamen.

„Fast jede Polizeidienststelle im Land besitzt ein Gerät namens Cellebrite, das zum Extrahieren von Daten aus Smartphones entwickelt wurde und mit dem man die Geräte teilweise auch entsperren kann“, erklärte etwa der Sicherheitsforscher Cooper Quintin von der US-Organisation Electronic Frontier Foundation gegenüber The Verge.

Die Geräte zum Knacken auch moderner Smartphones und mobiler Betriebssysteme kosten einige Tausend bis wenige Zehntausend US-Dollar. Cellebrite-Konkurrent Grayshift bewarb erst kürzlich sein aktuelles Gerät Magnet Graykey mit dem Versprechen, neben Apple iOS 17 auch alle Samsung-Smartphones der Galaxy-24-Reihe sowie Pixel-6- und -7-Geräte knacken zu können.

Die Behörden konzentrieren sich auf der Suche nach einem möglichen Anschlagsmotiv jetzt verstärkt auf die Onlineaktivitäten des Attentäters. Medienberichten zufolge steht dabei unter anderem ein Discord-Konto im Visier. Darüber hinaus soll Crooks aber nicht allzu ausgiebig in sozialen Medien aktiv gewesen sein.

Das FBI wertet jetzt eigenen Angaben zufolge Hunderte „digitale Medientipps“ aus, darunter am Tatort aufgenommene Fotos und Videos. Außerdem wurde die Bevölkerung aufgerufen, so möglich, weitere Hinweise zu liefern.