Werbung
Willkommen
|
Facebook Twitter Google Plus
05.12.2016 - 22:15
Foto: Apple

So hat der iPhone- Showdown Apple und FBI geschadet

29.03.2016, 14:01

Das FBI ist auch ohne Hilfe von Apple an die Daten im iPhone des Attentäters von San Bernardino gekommen, der über Wochen eskalierte Streit ist damit vorbei. Auf den ersten Blick haben beide Seiten bekommen, was sie wollten. Apple wird nicht gezwungen, Sicherheitsmaßnahmen auszuhebeln, die Ermittler werten jetzt die Informationen aus dem Handy aus. Doch beide Seiten gehen nicht unbeschädigt aus dem Showdown hervor.

So müssen sich die Ermittler die Frage nach ihrer Glaubwürdigkeit gefallen lassen: FBI und Justizministerium hatten schließlich hartnäckig behauptet, Apple müsse zur Kooperation verdonnert werden, weil das der einzige Weg sei, an die Daten zu kommen. Experten hatten diese Haltung von Anfang an in Zweifel gezogen.

Nun stehen peinliche Fragen im Raum: Haben die Fahnder nicht genug Ahnung von der Materie? Oder wollten sie die Öffentlichkeit vielleicht sogar bewusst hinters Licht führen, um in einem emotionsgeladenen Terrorismus- Fall einen Präzedenzfall für spätere Ermittlungen zu setzen? Die Vermutung liege nahe, dass das FBI "entweder die Technologie nicht gut genug versteht oder nicht die Wahrheit sagte, als es erklärte, dass nur Apple das Telefon aufknacken könne", sagte ein Anwalt der Bürgerrechtsorganisation ACLU, Alex Abdo, der "Washington Post".

Wachsende Zweifel an iPhone- Sicherheit

Aber auch Apple trägt Blessuren in dem Streit davon: Da vorerst unklar ist, wie das FBI nun schließlich an dem Passwortschutz des iPhone vorbeikam, könnten bei Apple- Kunden Zweifel gesät worden sein, wie sicher ihre Geräte in Wirklichkeit sind. Denn eine Möglichkeit ist, dass die Ermittler eine öffentlich noch unbekannte Schwachstelle in Apples Software ausnutzen konnten, die ihnen von einem externen Helfer zugespielt wurde.

Ist das der Fall, werden die US- Behörden die Lücke möglicherweise nicht lange für sich behalten können. Das US- Recht schreibt vor, dass Lücken dem Unternehmen gemeldet werden müssen, wenn sie die Sicherheit für viele Nutzer senken.

Auch Hardware- Angriffe denkbar

Es kursieren aber auch andere Theorien. Danach musste das FBI in die Hardware eingreifen, um an die Daten zu kommen. Die Spekulationen gingen von dem Einsatz von Säure auf den Chips bis hin zu einer komplexen Methode, bei der der Speicherinhalt herauskopiert wird, damit er nicht wie sonst üblich nach der Eingabe von zehn falschen Passwörtern verlorengeht.

Dieser Weg würde auf einem iPhone 5c wie dem Gerät des Attentäters funktionieren - nicht aber auf den neueren Modellen der 6er- Reihe, betonte der IT- Sicherheitsexperte Jonathan Zdziarski. Denn auf ihnen sind Daten mit Hilfe eines zusätzlichen Sicherheitschips geschützt, der "Secure Enclave", einer Art Daten- Tresor im Handy. FBI- Chef James Comey nahm allerdings den Verfechtern dieser Theorie etwas den Wind aus den Segeln. "Ich habe viel davon gehört. Es funktioniert nicht", sagte er zu der Methode vergangenen Donnerstag.

FBI könnte es vor Gericht künftig schwerer haben

Nach dem Rückzieher in Kalifornien könnte es für die Ermittler nun schwerer werden, vor Gericht Hilfe von Apple beim Zugriff auf Geräte des Konzerns zu erzwingen. Schließlich überzeugte das FBI eine Richterin davon, dass das unbedingt nötig ist - und kam am Ende doch auch ohne die erzwungene Beihilfe aus.

"Es sieht so aus, als habe die Regierung "Wolf" gerufen", sagte die Rechtsprofessorin Victoria Schwartz dem Finanzdienst Bloomberg in Anspielung an das Märchen vom Buben, dem man nach Fehlalarmen nicht mehr glaubte. "Nächstes Mal könnte ein Gericht deren Antrag auf eine ähnliche Anordnung genauer unter die Lupe nehmen."

"Haben nie gesagt, dass Software absolut sicher ist"

Apple betonte am Dienstag, man werde auch weiterhin daran arbeiten, die Sicherheit der Produkte des Konzerns zu verbessern, während die Gefahren häufiger und ausgefeilter würden. "Wir haben nie gesagt, dass unsere Software absolut sicher ist", hatte ein Anwalt der Apple- Seite schon vergangene Woche in einer Telefonkonferenz mit US- Medien gesagt, nachdem das FBI den iPhone- Hack ankündigte.

Ohnehin muss sich Apple auf weitere ähnliche Konflikte mit den Behörden einstellen: Bei den Ermittlern liegen Dutzende Telefone, die sie nicht entsperren können. Und es bleibt abzuwarten, bei wie vielen davon die jetzt benutzte Zugriffs- Methode Erfolg haben könnte.

Verschlüsselung betrifft nicht nur Apple

Dabei ist das Problem nur ein Teil des großen schwelenden Konflikts zwischen der US- Regierung und der Technologiebranche um Verschlüsselung, bei der nur die Nutzer an die Daten kommen. Die Unternehmen verfügen dabei über keinen Schlüssel - und können somit auch keine Informationen an die Behörden liefern. Auch Messenger- Dienste wie Facebooks WhatsApp oder der Internetriese Google setzen dieses Verfahren ein.

Apple arbeitet angeblich daran, auch die Sicherungskopien in seinem Speicherdienst iCloud entsprechend zu verschlüsseln. Aktuell rückt der Konzern die Daten noch auf richterliche Anordnung heraus. Im Fall des Attentäters von San Bernardino hatte es aber wochenlang keine iCloud- Backups gegeben. Und das FBI vergab auch die Chance, eine Sicherung auszulösen, weil es das Passwort im Apple- Konto ändern ließ. So lagerten die Daten nur noch im iPhone selbst.

Am Ende sei auch das Handypasswort aber nur ein Element im Datenschutzpuzzle, betonte Sicherheitsexperte Zdziarski: "Sie können einen 20- stelligen- Zugangscode haben - und ihn komplett offenlegen, wenn sie ihn vor einer Sicherheitskamera eintippen."

29.03.2016, 14:01
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der #Netiquette# widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum