Doos Een in beslag genomen iPhone die vergrendeld is wordt door politie zo snel mogelijk in een ruimte gebracht waar er geen contact met het netwerk mogelijk is. Zo kan de telefoon niet op afstand worden gewist. Dat kan ook een metalen doos zijn, een zogeheten “kooi van Faraday”.

De recherche wil te allen tijde voorkomen dat een mobiele telefoon opnieuw opstart na inbeslagname. Soms maken rechercheurs de fout een telefoon helemaal uit te schakelen, waardoor die opnieuw op zal starten.

“Before First Unlock”

De politie gebruikt apparatuur en software van bijvoorbeeld een bedrijf als Cellebrite om mobiele telefoons “leeg te trekken”, door de pincode te kraken, of nog steeds beschikbare gegevens van vergrendelde telefoons af te halen.

Als een iPhone opnieuw is opgestart komt het in de “Before First Unlock”-status of BFU-status, wat betekent dat de pincode opnieuw moet worden ingevoerd om te ontgrendelen, biometrische ontgrendeling is dan niet meer mogelijk.

Meer gegevens

Een vergrendelde iPhone (of een Android-telefoon) die in “After First Unlock” (AFU)-staat is bevat meer gegevens, en die worden gewist bij opnieuw opstarten. Bepaalde encryptiealgoritmes die worden gebruikt bij ontgrendeling worden gewist, en daardoor gaat het “kraken” van een iPhone veel langer duren, als het al lukt.

Er zijn ook andere data die de politie van een “AFU-telefoon” kan afhalen die worden gewist bij opnieuw opstarten. Dat komt omdat het filesysteem niet meer helemaal versleuteld is. Een vergrendelde telefoon in AFU-status geeft data over het gebruik (zie boven) en een BFU-telefoon bijna alleen systeem data.

Het is ook zichtbaar: bij een vergrendelde BFU-status wordt de cameraknop niet getoond, evenmin de status van oortelefoons en wifi.

Strijd

Door de steeds betere end-to-end encryptie is er in de Verenigde Staten achter de schermen een machtsstrijd gaande tussen de federale autoriteiten en bedrijven als Apple, Meta en Google. Apple weigert een “achterdeur” in bijvoorbeeld iMessage, of in de iPhone in te bouwen, zodat de diensten toegang kunnen krijgen door de versleuteling te omzeilen.

Apple maakt het steeds moeilijker om communicatie of data van iPhones te bemachtigen. Het bedrijf probeert ook software die opsporingsdiensten in handen hebben om telefoons direct af te luisteren, zoals Pegasus, te dwarsbomen.

