Massaker von San Bernardino: Apple muss iPhone-Daten des Terroristen zugänglich machen

Am 2. Dezember ereignete sich im kalifornischen San Bernadino der schwerste islamistische Terroranschlag in den USA seit dem 11. September. Ein Ehepaar stürmte bewaffnet in das Inland Regional Center und erschossen dort 14 Menschen, 21 weitere wurden verletzt. Der männliche Täter war in Besitz eines iPhones, das inzwischen dem FBI vorliegt. Allerdings waren die Experten bisher nicht in der Lage, an die Daten auf dem Gerät zu gelangen. Der Richter Sheri Pym hat heute Nacht geurteilt, dass Apple spezielle Software bereitstellen muss, um dem FBI zu helfen.

Automatisches Datenlöschen als Sicherheitsmaßnahme
Der Bericht über das Urteil ist relativ vage, allerdings betrifft die konkrete richterliche Anweisung wohl vor allem eine bestimmte Sicherheitsmaßnahme des iPhones. Ein Apple-Smartphone kann nämlich so eingestellt werden, dass es nach zehn erfolglosen PIN-Eingaben automatisch alle Daten von dem Gerät löscht. Nun muss Apple für das FBI eine Software entwickeln, die dieses Feature konterkariert - und auch in anderen Fällen von der US-amerikanischen Sicherheitsbehörde eingesetzt werden könnte.

iPhone ein »Killer Phone«?
Das fragliche iPhone trägt iOS 9 und ist im Besitz des Countys (Landkreises), wurde aber von dem Attentäter verwendet und könnte wertvolle Informationen über eventuelle Hintermänner des Anschlags enthalten. Vor einer Woche hatte FBI-Chef James Comey zugegeben, dass seine Behörde seit zwei Monaten nicht in der Lage gewesen sei, das Gerät zu knacken. Comey befindet sich seit Längerem auf einer Lobbytour gegen Smartphone-Verschlüsselung und bezeichnet Geräte wie das iPhone wegen der vor Sicherheitskräften geschützten Daten oftmals als »Killer Phones«. Apple verteidigt sich unter Hinweis auf Datenschutz und persönliche Freiheit, für die Tim Cook auch offensiv vor dem US-amerikanischen Senat warb.

»Starke Verschlüsselung« seit iOS 8
Seit iOS 8 verfügt Apples mobiles Betriebssystem über End-to-End-Verschlüsselung, die auch Apple selbst nicht knacken zu können angibt. Der Washington Post zufolge sei es Technikern aber möglich, die richtige PIN zu ermitteln, um an alle gespeicherten Daten heranzukommen. Voraussetzung dafür sei lediglich, dass das automatische Löschen nach zehn fehlgeschlagenen Anmeldeversuchen deaktiviert sei.

Aktualisierung: Apple spricht soeben in einem Newsletter von einem unerhörtem Schritt der Behörden, der die Sicherheit der Kunden beeinträchtige. Mehr dazu in dieser Meldung.

Weiterführende Links:

Kommentare

Paddy2590
Paddy259017.02.16 09:13
Das wars dann wohl mit dem Datenschutz gegen Behörden auf iPhones und generell auf Smartphones...
Sehr schade, aber es war wohl zu erwarten. Die Amis stellen eben sehr oft scheinbare Sicherheit über die Freiheit des Einzelnen...
Hoffentlich bekommen diese Software nur Behörden in die Finger, nicht auch alle anderen, die Interesse an den Daten der Smartphonenutzer haben könnten....
dsTny17.02.16 09:20
Auf solche Gelegenheit hat das FBI doch nur gewartet. Würde mich nicht wundern, wenn das FBI das Attentat selbst inszeniert hätte, um an solch ein Urteil zu kommen. Schade.
donw
donw17.02.16 09:22
Paddy2590
dsTny
noch hat Apple keine Lösung geliefert. Das müssen die auch erst einmal umsetzten (wenn die das überhaupt machen)
StinkyHeXoR17.02.16 09:23
Wenn Apple gut ist, dann kann es eine solche Software nicht geben.

Einfach weil es nicht geht.

Eine Backdoor in iOS zu patchen ist eine Einladung für jeden Hacker. IPhones sicher zu betreiben anschließend grundsätzlich nicht mehr möglich. So einfach wird Ihnen Tim Cook dass nicht machen.
Legoman
Legoman17.02.16 09:24
Ich stelle mir vor, wie die Behörde seit 2 Monaten versucht das Handy zu entsperren.

10 Herren (gutsituiert, ab 40, gekleidet in gleichförmige graue Anzüge) sitzen im großen Konferenzsaal um das Handy, einer (mit Schweißperlen auf der Stirn) hebt die Hand und lässt den zitternden Zeigefinger über dem eingeschalteten Display des Handys schweben.
Die anderen 9 rufen laut durcheinander "Probier die 1011, das ist sein Geburtsdatum!" "Nein, 1234, die haben alle in meiner Familie!" "0000, es ist immer 0000!" usw.
Der am Gerät ist kurz davor die Kontrolle zu verlieren und brüllt "Verdammt, das hatten wir alles schon! Wir haben nur noch 2 Versuche! Ideen, wir brauchen Ideen!!!!"
Irgendwann guckt die Sekretärin (jung, blond, kurzes Kleid, lange lackierte Nägel, hat ein iPhone in einer rosafarbenen Swarowskihülle) rein und sagt "Also ich muss immer nur den Daumen auf diesen Knopf hier drücken!"
StefanE
StefanE17.02.16 09:24
Paddy2590
Ich gehe davon aus, dass Apple nur eine Software zur Verfügung stellt, die unbegrenzte Code-Eingabe ermöglicht. Das Knacken muss immernoch das FBI übernehmen - und hier gibt es mittlerweile mit den 6 Zahlen (oder auch bei den unbegrenztem Code) mehr als genug Möglichkeiten.

Ich frage mich aber auch, ob sowas überhaupt möglich ist.

Legoman

Und als das nicht geht kommt der Praktikant und hat die Idee: "Verklagen wir Apple damit wir da rein kommen".
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren!
cheesus1
cheesus117.02.16 09:34
Legoman
uLtRaFoX!
uLtRaFoX!17.02.16 09:35
Nehmt ihr Apple wirklich immer noch ab, dass sie keine Daten an die Regierung o.Ä. liefern?
Ich zumindest nicht.

Apple wird das FBI ganz im Geheimen mit einer Verschwiegenheitsverpflichtung das iPhone entsperren und niemand wird es je erfahren, alles Andere wäre ja auch rufschädigend.
cubecube17.02.16 09:36
Naja Brute-Force geht immer. Dann müssen sie halt die 2^256 Schlüssel durchprobieren. Dazu könnte Apple ihnen auch von mir aus den Zugang erleichtern. Das dauert ein bisschen länger... und gefährdet nicht die Freiheit aller iPhone Nutzer.
gritsch17.02.16 09:48
cubecube
Naja Brute-Force geht immer. Dann müssen sie halt die 2^256 Schlüssel durchprobieren. Dazu könnte Apple ihnen auch von mir aus den Zugang erleichtern. Das dauert ein bisschen länger... und gefährdet nicht die Freiheit aller iPhone Nutzer.

2^256?
Legoman
Legoman17.02.16 09:51
256 Bit = 2^256 Möglichkeiten. Oder waren es 2^255? Ist lange her...



Passt so schön zur Stimmung im FBI:

http://www.sueddeutsche.de/digital/computerspiel-wie-das-fbi -mit-einem-schlechten-spiel-gegen-das-boese-kaempft-1.286389 9
gritsch17.02.16 09:59
Legoman
256 Bit = 2^256 Möglichkeiten. Oder waren es 2^255? Ist lange her...

Ist mir klar, aber wo kommt die zahl 256 her oder eben die endgültige zahl 2^256?
adiga17.02.16 10:06
Er meint das wohl wegen AES-256. Ist knackbar, aber mit den aktuellen Maschinen nicht mehr innerhalb dieses Jahrhunderts.
gritsch17.02.16 10:10
adiga
Er meint das wohl wegen AES-256. Ist knackbar, aber mit den aktuellen Maschinen nicht mehr innerhalb dieses Jahrhunderts.

Achso, ja ok, das wäre dann aber brute-force auf die partitionsverschlüsselung direkt und nicht brute-force auf die pin wie von den amis gefordert.
MetallSnake
MetallSnake17.02.16 10:14
cubecube
Naja Brute-Force geht immer. Dann müssen sie halt die 2^256 Schlüssel durchprobieren.

Ne Brute-Force geht ja eben nicht. Weil nach 10 Versuchen gelöscht wird. Deshalb soll Apple ja die Löschung unterbinden damit das FBI Brute-Forcen kann.
the Finder icon appears to be about 20% happier than before
Grolox17.02.16 10:19
ultrafox.... nöö , du kommst hier nicht rein.
Sonst würde der paranoide Richter nicht so einen
Aufstand machen. Würde ja als Volldepp dastehen
wenn Apple den Schlüssel hätte. Richter stehen
ungern als Depp da, glaub mir.

Hoffen wir mal das Trump neuer Präsi in den den USA
wird dann können wir eh alles in die Tonne treten was
Sicherheit auf einem iPhone bedeutet , dann gehen die
Daten unverschlüsselt direkt an die NSA.
Nur wegen der Terrorgefahr natürlich.
Android ist ja schon soweit oder hat jemand in der letzten
Zeit irgendwo gelesen --- Android Handy kann nicht entschlüsselt
werden , Richter entscheidet.???
gritsch17.02.16 10:32
MetallSnake
cubecube
Naja Brute-Force geht immer. Dann müssen sie halt die 2^256 Schlüssel durchprobieren.

Ne Brute-Force geht ja eben nicht. Weil nach 10 Versuchen gelöscht wird. Deshalb soll Apple ja die Löschung unterbinden damit das FBI Brute-Forcen kann.

er meint hier brute-force auf die verschlüsselte partition. das geht wirklich immer, würde aber jahrzehnte dauern!
iPat17.02.16 10:38
@uLtRaFoX!

Ein eindeutiges JA!. Weil, dann gäbe es dieses "Problem" hier gerade nicht. Alles Andere ist Verschwörungstheorie.
Du negierst deine These ja schon selbst. Wenn Apple tatsächlich im Geheimen mit den Behörden (FBI, whatever) zusammenarbeiten würde, hätten die das iPhone schon längst im Geheimen entsperrt und keiner von uns hätte jemals was erfahren...wozu sollten die Behörden jetzt so ein riesen Trara machen und Apple richterlich zwingen müssen und monatelang vor einem verschlossenen iPhone sitzen und das jetzt an die große Glocke hängen, wenn sies schon längst im geheimsten Geheimen entschlüsselt und die Daten haben.

Außerdem wäre es, wenn es rauskommen sollte, dass Apple tatsächlich schon längst eine Backdoor eingebaut hat, der sofortige Tot des Unternehmens. Wenn DAS rauskäme (und sowas kommt früher oder später raus), obwohl aber Tim Cook in der Öffentlichkeit das Gegenteil behauptet in so einer Vehemenz propagiert und für Datenschutz einsteht, wäre der komplette Ruf von Apple mit einem Mal ruiniert. Das kann sich Apple gar nicht leisten. Die wären in genau dem Moment "pleite".
Im Gegenteil. Wenn dem wirklich so wäre, müsste sich Apple in der Öffentlichkeit in der Datenschutzfrage strategisch neutral oder ausweichend verhalten. So wie es Google und Co. tun. Die halten sich ja mehr oder weniger Dezent aus solchen Fragen raus oder eiern drumrum und wissen ja sicherlich warum. Das zeugt eher davon, das Backdoors in Anroiden und Co. zu sein scheinen. Zumindest aus den (Nicht-)Reaktionen von Google zum Thema und auch daher, dass m.W. noch kein US-Gericht mit solchem Trara das Entsperren von Android-Handys eingefordert hat, würde ich mal davon ausgehen. Da scheinen die Behörden ja problemloser an die Daten zu kommen...oder die bösen Buben nehmen keine Androiden und Co., was ich mir aber nicht vorstellen kann bei 80% Marktanteil. Wobei dann doch, denn wenn ich als böser Bube weiß, dass Behörden mein Android-Smartphone (Blackberry, WinPhone) leichter knacken könnten, würde ich die Geräte durchaus auch nicht nutzen ...was dann wiederum für die Unknackbarkeit der iPhones spräche.
high-and-fly
high-and-fly17.02.16 11:12
...und dieses Theater nur wegen EINEM EINZIGEN Kriminellen!?
uLtRaFoX!
uLtRaFoX!17.02.16 11:12
Okay okay, eure Argumente klingen einleuchtend. Vielleicht habe ich gestern etwas zu viel Akte X gesehen.
Paddy2590
Paddy259017.02.16 11:46
iPat

Genau so sehe ich das auch. Ich kann mir nicht vorstellen, dass die amerikanische Justiz, die Geheimdienste und die Politik dieses ganze Spiel mitspielen, obwohl sie längst Zugriff auf die Geräte haben, nur um eine gute Werbung für Apple zu liefern...
Dann würden solche Dinge auch mit Android laufen...
Legoman
Legoman17.02.16 13:57
Vielleicht hat der Richter auch einfach nur zu oft CSI Cyber geguckt...
(Wo ist der kotzende Smiley, wenn man ihn braucht???)

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen