Fehler 53: Sammelklage gegen Apple eingereicht

Sie haben es Anfang der Woche bereits angekündigt und nun in die Tat umgesetzt: Die Anwaltskanzlei PCVA aus Seattle hat vor dem nördlichen Bezirksgericht von Kalifornien Klage gegen Apple erhoben. Mit dem sogenannten »Fehler 53« sei Apple zu weit gegangen und versuche, auch nach dem Verkauf der Produkte die Kontrolle über die Hardware zu behalten. Fehler 53 macht iPhones unbenutzbar, deren Home-Button mit integriertem Touch-ID-Sensor von unregistrierten Werkstätten repariert worden war.

Plötzlich nicht mehr zu gebrauchen
Fehler 53 gilt laut Apple als Sicherheitsmaßnahme im Diebstahlsfall. Da dieses »Feature« allerdings erst mit iOS 9 Einzug in das mobile Betriebssystem hielt, stellten zahlreiche Nutzer nach dem Update fest, dass mit ihrem Gerät plötzlich nichts mehr anzufangen war. Einen Zusammenhang mit einer längst vergangenen Reparatur bei unregistrierten Händlern war für viele erst einmal nicht herzustellen, weil das betroffene Gerät danach noch monatelang einwandfrei funktionierte.

Mindestens 5 Millionen Dollar Schadensersatz
Seit Anfang der Woche suchte die Anwaltskanzlei betroffene iPhone-Besitzer, um eine Sammelklage anzustrengen. In der Klageschrift pochen die Juristen auf das »Recht auf Reparatur«, welches Apple durch zahlreiche Maßnahmen wie beispielsweise firmeneigene Schraubenformen einzuschränken versuchte. Der absichtlich implementierte Fehler 53 habe die gleiche Zielrichtung, gehe aber endgültig zu weit. Deswegen verlangt PCVA mindestens 5 Millionen US-Dollar an Schadensersatz für seine Mandanten. Gleichzeitig solle Apple in einem kommenden iOS-Update diese Sicherheitsvorkehrung wieder entfernen.


Revalidierung nach Reparatur notwendig
In einer vorhergehenden Stellungnahme hatte Apple den Hintergrund von Fehler 53 durch eine Sprecherin erklären lassen. Die speziell geschützten Fingerabdruckdaten seien mit dem spezifischen Touch-ID-Sensor verknüpft. Unregistrierte Manipulationen an diesem Sensor lösten die Sicherheitsmaßnahme aus. Nur Apple selbst sowie die registrierten Händler seien imstande, nach der Reparatur eine Revalidierung vorzunehmen.

Bestrafung oder Sicherheitsmaßnahme?
Das Echo auf »Fehler 53« ist stark geteilt: Einige sehen darin eine mutwillige Zerstörung fremden Eigentums als Strafe für nicht gewolltes Verhalten. Der Kunde sei deswegen gezwungen, für teures Geld ein Neugerät anzuschaffen, weil mit der unregistrierten Reparatur auch die Apple-Garantie erlischt. Andere begrüßen Apples Anstrengungen, um die Fingerabdruckdaten abzusichern und iPhones als Diebesbeute unattraktiver zu machen. Diese kritisieren allenfalls Apples Informationspolitik, die betroffenen Nutzer lange Zeit vor ein Rätsel stellten, warum ihr iPhone plötzlich nicht mehr zu gebrauchen war.

Weiterführende Links:

Kommentare

Paddy2590
Paddy259012.02.16 09:21
Das wird spannend, wie das Gericht das sehen wird...
jens
jens12.02.16 10:39
"Revalidierung nach Reparatur notwendig" - was bedeuted das? Passiert das tatsächlich? Oder tauscht Apple im Falle eines Defekts des Home-Buttons einfach das ganze Gerät aus?
Kann man da mal rausfinden, was hinter der Bindung Home-Button <> Platine wirklich steckt?

Der Umstand, daß hier alle nur ganz viel heiße Luft absondern zeigt schon die überall zu lesende Formulierung:
"Fehler 53 macht iPhones unbenutzbar, deren Home-Button mit integriertem Touch-ID-Sensor von unregistrierten Werkstätten repariert worden war."

=> Der Home-Button wird aber nicht "repariert". Er wird im Gerät belassen oder ausgetauscht. Und ich fände es nett, wenn ihr Tech-Journalisten mal herausfindet, was genau das Problem sein soll.
Die einen meinen, ein Homebutton hätte eine Art "Region-Code", die anderen, das man es "Revalidieren" könnte, die dritten, daß man den Home-Button nur zusammen mit der Platine tauschen kann.
So what is it exactly?
brausefrosch7712.02.16 11:25
Das wurde auch Zeit! So langsam reicht es mir und ich lasse mich nicht weiter veräppeln Sicherheitsprobleme. Das betrifft wahrscheinlich nur eine Seite, der von Apple. Denn möglicherweise is nix mehr mit ausspionieren wenn es keine Original Teile sind. Es ist ein Ding der Unmöglichkeit was die sich leisten. Dann sollte Apple mal langsam sein Geschäftsmodell überdenken und besser die iPhones zukünftig gegen eine Gebühr nur noch verleihen ! Denn wenn ich schon für ein Handy so viel Geld ausgebe, dass ich mir davon locker einen gebrauchten Wagen kaufen könnte, dann möchte ich auch gerne selber entscheiden wo und zu welchem Preis ich es im Falle eines Falles reparieren lasse ! Bei den Mietgeschichten und Eigentumsvorbehalt könnte ich es dann nachvollziehen. Und vor allem den Nutzer erst nach erfolgter Reparatur darüber aufklären, dass sein iPhone dann gar nicht mehr funktioniert ist nicht normal. Es wird mal Zeit das dieses Unternehmen vom hohen Roß gestoßen wird. In letzter Zeit wird mir der Apfel leider immer unsympathischer ! Leider ! Vielleicht wird es auch mal an der Zeit einen personellen Wechsel in den obersten Reihen durchzuführen !
Paddy2590
Paddy259012.02.16 15:30
brausefrosch77

Du kannst das Gerät überall reparieren lassen, nur eben keine sicherheitsrelevanten Teile. Und da gehört der Fingerabdrucksensor zweifelsfrei zu.
Ob wirklich ein Sicherheitsproblem auftritt, wenn Dritte den Sensor tauschen, weiß ich nicht, Apple behauptet es so, und da er zur Sicherheitskette gehört, ist die Möglichkeit erstmal da.
So einfach, wie du es dir hier machst, ist es also nicht...
tomtom00700
tomtom0070012.02.16 18:06
Wenn das nicht so wäre...hätten alle wieder über Apple geklagt, dass das iPhone zu hacken ist

Verstehe einer die Welt...Eine Sammelklage? Warum ?
macusr12.02.16 18:32
Man stelle sich vor, man würde die Autoindustrie mit dieser Art Klage überziehen und die Kläger bekämen Recht. Dann müssten diverse Hersteller der Autoindustrie ihre Fahrzeugelektronik komplett neu entwickeln und Millionen Fahrzeuge umrüsten, das wären wohl Schäden in Milliardenhöhe.
Bei Apple kann man, wenn man bereit ist, immer noch den Sicherheitsaspekt in Betracht ziehen
und das ganze relativieren. Man kann Apple jedoch vorwerfen, dass die Bindung nicht bereits vor
iOS9 zum Tragen kam. Möglicherweise kann Apple dies beim nächsten Update wieder deaktivieren.
Mac M.
Mac M.12.02.16 20:07
Es soll auch Menschen geben, die ihre Wohnung mit Sicherheitsschlössern und allem zip und zap ausstatten, um dann einen Reserveschlüssel in einer Steinattrappe im Garten zu "verstecken".

Solange eine Firma Umsätze und Gewinne in einer Größenordnung wie Apple macht, werden sie es sich kaum vorschreiben lassen, wie der Service aussieht.

Und um beim Beispiel Auto anzuknüpfen:
Damit ein Fahrzeug als "scheckheftgepflegt" durchgeht, kann man den auch nicht in irgendeiner Schrauberbude zur Inspektion abgeben.

Aber es soll immer wieder Menschen geben, die wie ein trotziges Kind mit dem Kopf durch die Wand wollen, weil die Welt eben anders aussieht und funktioniert, als die eigene Vorstellung. Is eben so.

Seitdem es iPhones gibt, bietet Apple entsprechend der eigenen Reparaturbedingungen den Service an:

Und im März letzten Jahres wurde nur Apple mit der Note Gut bewertet, also besser als 5 Hersteller und 3 unabhängige Reparaturdienste.

Wer ein so hochwertiges Smartphone kauft sollte sich überlegen, dass ein paar Euro "Ersparnis" bei Zubehörteilen oder einer Reparatur ganz schnell ein Eigentor werden können.
Man sollte beim Kauf eines Produktes IMMER an die Folgekosten denken und die eigene Verantwortung und Kaufentscheidung danach dann nicht dem Hersteller in die Schuhe schieben. Das ist recht unlogisch und inkonsequent.
zyxtaxbo13.02.16 02:53
Bei Produkten, die Daten sicher verwalten sollen, ist es üblich, dass die Einzelkomponenten des Gerätes in einer zentralen Komponente (wie z.B. das Mainboard) registriert werden. Diese Komponenten gelten dann für das Gerät als vertrauenswürdig.
Wäre dies nicht der Fall, könnte das Gerät nicht detektieren, dass eine Komponente getauscht wurde. So könnte ein Angreifer z.B. den Fingerabdrucksensor durch eine Komponente tauschen, die dem Angreifer den Zugriff auf die biometrischen Daten oder die Zahlungsdaten ermöglicht.

Bei den Diskussionen zu diesen Thema (spon, heise, mactechnews, etc.) wird gerne der Vergleich mit einem KFZ gebracht. Dann wird behauptet, dass man beim eigenen Fahrzeug beliebige Werkstätten für die Reparatur aufsuchen könne. Es soll aber schon häufiger vorgekommen sein, dass eine Werkstatt ein Motorsteuergerät unbrauchbar gemacht hat, weil ein nicht zertifizierter (demnach nicht vertrauenswürdiger) Programmieradapter und/oder Software verwendet wurde. In diesem Fall verweigert das Motorsteuergerät die Weiterarbeit, sendet seinen eigenen "Fehler 53" und muss getauscht werden. Schließlich könnte auch hier ein Angreifer einen Unfall provozieren, indem er das Steuergerät so manipuliert, dass bei Tempo 130 über den CANBUS das Signal an das Lenkradschloss "bitte jetzt sperren" gesendet wird.

Doch meistens hat man bei sicherheitsrelevanten Produkten (IT, KFZ, Haustechnik, etc.) nicht das Problem mit "Fehler 53". Dies liegt aber nicht an der Großzügigkeit der Hersteller, sondern schlicht an der teilweise stümperhaften Umsetzung von fragwürdigen "Sicherheitskonzepten". So kommt es nicht selten vor, dass bei Geräte mit "Verschlüsselung" feste Schlüssel oder einfach nur XOR verwendet werden.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen