Terroristen-iPhone: FBI änderte iCloud-Passwort, Behörden erhöhen Druck

Im Fall des beschlagnahmten iPhone 5c, das im Besitz des Attentäters von San Bernardino war, erhöhen Apple und die staatlichen Stellen den gegenseitigen Druck. Während sich das Justizministerium eindeutig auf die Seite des FBI stellte und die Kooperation von Apple beim Entsperren des fraglichen iPhones erzwingen möchte, legte Apple nahe, dass das FBI an der Misere selbst schuldig sei. Denn den iCloud-Servern zufolge sei das Passwort der vom Attentäter genutzten Apple ID geändert worden, und zwar zu einem Zeitpunkt, als es sich schon im Besitz der Behörden befand. Hätte das FBI dies unterlassen, könnte man jetzt ein neues iCloud-Backup erstellen und an alle gewünschten Daten kommen, auch ohne eine neue iOS-Software mit Daten-Hintertüren zu benötigen.

Doppelangriff
„Apples Weigerung, dem Gerichtsbeschluss zu entsprechen, obwohl man technisch dazu in der Lage wäre, scheint in den Sorgen des Konzerns über sein Geschäftsmodell und die Marketing-Strategie begründet zu sein“, hieß es am Freitag aus dem US-amerikanischen Justizministerium. Damit schlug es sich eindeutig auf die Seite des FBI. Per Antrag versucht das Ministerium nun, Apple zur Kooperation zu zwingen.

Apple nannte das Vorgehen einen Doppelangriff von Gericht und Ministerium. Verantwortliche stellten sogleich klar, dass Apple niemals behauptet habe, technisch in der Lage zu sein, an die geforderten Daten zu kommen. Außerdem wiesen sie die Vermutung zurück, Apples Weigerung sei reines Marketing.


Geändertes iCloud-Passwort
Stattdessen ging Apple in die Offensive und gab bekannt, mit dem FBI bereits seit Januar zu kooperieren und vier verschiedene Wege angeboten zu haben, ohne die geforderte Hintertür-Software auf die Daten zugreifen zu können. Eine davon beinhaltete die Möglichkeit, mit dem fraglichen iPhone 5c in ein bekanntes WLAN einzutreten und ein automatisches iCloud-Backup zu erstellen, auf das Apple wiederum Zugriff nehmen könnte.

Allerdings sei keine 24 Stunden, nachdem die Behörden das Gerät sichergestellt haben, das iCloud-Passwort geändert worden. Da das neue Kennwort nicht im 5c gespeichert war, konnte es sich nicht mehr mit den iCloud-Servern verbinden und diese Möglichkeit fiel flach. Es stellte sich heraus, das ein Mitarbeiter des ehemaligen Arbeitgebers des Terroristen das Kennwort auf Anweisung des FBI geändert habe. Damit ist klar: Das FBI besaß das alte Kennwort; einige rechneten damit, dass die Sicherheitsbehörde diesen Weg mit Absicht ungangbar machte, um Apple zur Entwicklung eines Ermittler-freundlichen iOS zu zwingen.


Reaktion des FBI
Inzwischen hat das FBI reagiert und bekannt gegeben, dass man tatsächlich Backups des Geräts bis zum 19. Oktober 2015, sechs Wochen vor dem Attentat, sicherstellen konnte. Neuere habe es in der iCloud nicht gegeben; der Grund dafür ist unbekannt. Die Änderung des Passwortes sei ein - vermutlich nicht geglückter - Versuch gewesen, an das Gerät selbst heranzukommen.

Trotz allem, so das FBI, hätten vergangene Ermittlungen gezeigt, dass auf den Geräten selbst viel mehr wichtige Daten gespeichert seien als auf iCloud-Backups. Dementsprechend müsste man sowieso an das Gerät selbst herankommen, selbst wenn ein aktuelles iCloud-Backup noch möglich wäre. Deswegen habe Apple zu kooperieren und dem Richterbeschluss Folge zu leisten.

Weiterführende Links:

Kommentare

cheesus1
cheesus122.02.16 10:32
MTN
..und diese Möglichkeit viel flach.
Autsch, der tut körperlich weh.

Zum Thema:
Seit wann kann man denn das iCloud Passwort ohne Kenntnis des alten Passwortes ändern? Das macht für mich irgendwie überhaupt keinen Sinn. Ich bitte um Aufklärung.
Tago22.02.16 10:33
Was für eine Farce.

Selbst wenn Apple eine neue iOS Software mit Hintertür bereitstellen würde, wie wollen die denn das auf ein gesperrtes Gerät installieren?

Sollen die es doch John McAfee geben, der macht das schon
nane
nane22.02.16 10:36
Tago
Sollen die es doch John McAfee geben, der macht das schon
Ja oder einem echten Hacker-Schwergewicht wie z.B. Kim Schmitz
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
becreart22.02.16 10:41
Tago

über den DFU Modus
Tobias Strupp
Tobias Strupp22.02.16 10:42
cheesus1
Das ist es ja. Offensichtlich besaß das FBI, bzw. der ehemalige Arbeitgeber des Terroristen das alte Kennwort.
mtn
Damit ist klar: Das FBI besaß das alte Kennwort; einige rechneten damit, dass die Sicherheitsbehörde diesen Weg mit Absicht ungangbar machte, um Apple zur Entwicklung eines Ermittler-freundlichen iOS zu zwingen
Danke übrigens auch für den Tippfehlerhinweis.

Tago
Eine neue iOS-Software könnte Apple mit einem Device Firmware Update (DFU) aufspielen, siehe
MikeMuc22.02.16 10:43
nane
Tago
Sollen die es doch John McAfee geben, der macht das schon
Ja oder einem echten Hacker-Schwergewicht wie z.B. Kim Schmitz

Das ist vermutlich der wahre Grund des Auslieferungsbegehrens, auch wenn der err lange später gefunden wurde 👹
john
john22.02.16 10:51
@cheeesus1

der artikel ist nicht falsch, aber sehr missverständlich geschrieben.

mit "das gerät befand sich schon in den händen der behörden" stimmt zwar, aber mit "behörden" ist nicht das fbi gemeint, sondern die gesundheitsbehörde von san bernardino.
warum ausgerechnet die das kennwort ändern konnten? weil ihnen das gerät gehörte (firmengerät) und sie das kennwort kannten.

damit haben sie sich dann aber selber rausgeschossen, da sie jetzt keinen zugriff mehr auf das icloud-backup haben und das icloud-kennwort ja nichts mit dem pinncode des geräts zu tun hat.

spon hat es samstag besser erklärt:
http://www.spiegel.de/netzwelt/netzpolitik/iphone-verschlues selung-fbi-aenderte-icloud-passwort-des-terroristen-nachtrae glich-a-1078436.html#ref=rss
biete support. kostenlos, kompetent und freundlich. wähle zwei.
gegy22.02.16 11:09
Ich hoffe Apple bleibt hart in der Sache. Klar, Terrorismus ist ein Verbrechen und gehört bestraft, jedoch nicht auf Kosten der mündigen Bürger!
Retrax22.02.16 11:35
Würde es funktionieren wenn in der iCloud wieder das alte PW eingesetzt würde und man dann das iPhone mit einem bekannten WiFi verbinden lässt.

Dann müsste doch wieder ein aktuelles iCloud Backup angestossen werden.

Das FBI / Arbeitgeber hat doch das alte iCloud PW, und den Router des Terroristen haben sie ja auch sichergestellt.
StefanE
StefanE22.02.16 11:37
Retrax
Würde es funktionieren wenn in der iCloud wieder das alte PW eingesetzt würde und man dann das iPhone mit einem bekannten WiFi verbinden lässt.

Dann müsste doch wieder ein aktuelles iCloud Backup angestossen werden.

Das FBI / Arbeitgeber hat doch das alte iCloud PW.

sollte funktionieren - sofern 1. das alte und 2. das neue PW bekannt sind.
Ich gehe davon aus, dass die ganze Angelegenheit bestimmt noch richtig lustig wird
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren!
Eventus
Eventus22.02.16 12:03
Guter Kommentar (Quelle: ): «Der Erfinder des Verschlüsselungsprotokolls PGP, Phil Zimmerman, hat es schon in den Neunzigerjahren für die Ewigkeit formuliert: ‹Wenn Privatsphäre ungesetzlich wird, haben nur noch die Gesetzlosen Privatsphäre.›»
Live long and prosper! 🖖
Ythcal22.02.16 12:21
Retrax
Würde es funktionieren wenn in der iCloud wieder das alte PW eingesetzt würde und man dann das iPhone mit einem bekannten WiFi verbinden lässt.

Ich glaube da ist eine Zeitsperre drin, d.h. das alte Passwort läßt sich nicht wieder einsetzen.

Zudem muß man nicht das alte Passwort kennen, um es zu ändern, Zugriff auf das gekoppelte eMail-Konto reicht.
iGod
iGod22.02.16 12:29
Die Spinnen die Amis. Wenn die US-Regierung tatsächlich ihre Bevölkerung schützen wollen würde, dann würden sie mal damit Anfangen die Waffenpolitik gewaltig zu ändern.
Jede Minderheit hat ein Recht auf Diskriminierung!
Alex.S
Alex.S22.02.16 12:30
gegy
Ich hoffe Apple bleibt hart in der Sache. Klar, Terrorismus ist ein Verbrechen und gehört bestraft, jedoch nicht auf Kosten der mündigen Bürger!

Problem besteht immer noch das Terrorismus auf die Kosten der mündigen Bürger passiert.
Bei Terrorismus ist immer der Bürger der Verlierer.
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
Alex.S
Alex.S22.02.16 12:36
iGod
Die Spinnen die Amis. Wenn die US-Regierung tatsächlich ihre Bevölkerung schützen wollen würde, dann würden sie mal damit Anfangen die Waffenpolitik gewaltig zu ändern.

Das gleich könnte man aber auch über Europa sagen das die Europäer Spinnen... da gehören alle hier so wie ich auch dazu... ich glaub nämlich das die letzten Terroranschläge in Europa wahren.
buen trabajo Europa que protege a los ciudadanos
Das ganz was da herum passiert brauchen wir auch nicht erwähnen.

BackToTopic
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
Legoman
Legoman22.02.16 12:42
Ich habe mir früher immer gern eine Dokumentationsreihe über das FBI angesehen - und die beiden Protagonisten hatten überhaupt gar keine Handys zur Verfügung, die sie auswerten konnten. Die haben einfach so ermittelt! So richtig analog, die sind sogar in Keller gegangen und haben Akten gelesen. PAPIERAKTEN! Mit Fotos drin. Auf FOTOPAPIER!
Und dann sind sie durch die Gegend gefahren und haben Leute befragt. So richtig face-to-face!

Kann man sich heute gar nicht mehr vorstellen, oder?

Na ja, die Dokumentationsreihe wurde in diesem Jahr wieder neu aufgelegt (10. Staffel), mal schauen, wie der Stand der Technik umgesetzt wurde. Immer noch Aktenkeller oder doch CSI-Cyber?

Ach ja - CSI-Cyber: Die können doch auch ausgeschaltete Handys aus der Ferne einschalten und in Sekundenbruchteilen Gigabyte an Daten runterziehen und ohne irgendeine zeitliche Verzögerung umfassend auswerten. Wieso fragt das FBI da nicht mal nach, wie die das immer so machen?
high-and-fly
high-and-fly22.02.16 12:51
Die Gesundheitsbehörde, der Arbeitgeber des Kriminellen, hatte das Kennwort, den Zugang und alles...
Das FBI hatte alle Daten des iPhones VOR dem Attentat...
UND - hat es geholfen, das Attentat zu verhindern!? Nein, wieder mal nichts verhindert 'dank' Gesamtüberwachung! Wer sind nun die Flitzpiepen?
Und jetzt muss ein Schuldiger gefunden werden, in diesem Fall Apple!! Morgen ist es ein Nachbar - und übermorgen...

Wie sagte mal jemand: die Gefährlichen sind Leute über 30 in dunkelblauen Anzügen...
senf_322.02.16 12:51
Ironischerweise sieht das der Ex NSA Direktor anders als das FBI. Er will Hintertüren, aber irgendwie auch nicht...

http://m.spiegel.de/netzwelt/netzpolitik/a-1078616.html#spRe directedFrom=www&referrrer=https://www.reddit.com/r/netzpoli tik/comments/470at7/streit_mit_apple_%C3%BCber_hintert%C3%BC ren_exnsachef/
smartfiles22.02.16 13:05
Wieso hört man nicht ähnliche Fälle von Androidgeräten? Das sollte einem zu denken geben!
evanbetter22.02.16 13:11
Bleib standhaft, Apple! Das ist ein Meilenstein der Datensicherheit und des Bürgerschutzes.
joerchtee22.02.16 14:47
@iGod


Mein reden, mit nem Telefon wurde noch niemand ermordet - aber mit eine pistole schon....
joerchtee22.02.16 14:48
r vergessen
MacLisa22.02.16 14:48
Denn sie wissen nicht was sie tun!

Das beim Einbau einer Hintertür jedes Gerät von jedem der es will mitgelesen werden kann, ist denke ich nach den Informationen klar. Und so wie Snowden Daten mitgenommen hat, möchte ich nicht wissen wieviele weitere Menschen Daten und Zugriffsrechte mitgenommen haben und das Know-How wie Daten aus Geräten ausgelesen werden können. Eine Backdoor macht es einfacher. Die Lecks durch Menschen dazu. Das die Politiker so kurz denken, dass ihre Daten auch mitgelesen und protokolliert werden, sollte seit Merkels Handy doch bekannt sein. Es ist ca. 63 Jahre her, dass nicht mittlesbare Codes mitgelesen wurden. Marine Enigma der deutschen seit 42 und die Codes der Engländer von Rommel in Afrika. Beide abgehörten fühlten sich sicher!
Dayzd22.02.16 15:37
Die amerikanischen Politiker haben echt eine an der Klatsche... und wenn jetzt noch Trump Präsident wird ... :'( Wie sagt Obama so schön? "They [Republikaner] occupy a different reality. " Trifft in diesem Fall auch sicher auf genug nicht Republikaner.


Vielleicht auch einfach backdoor einbauen für alle iPhones, die amerikanischen Boden betreten, Dokumentation öffentlich stellen, icloud-Mail-Addressen von US Politikern leaken und abwarten
Retrax22.02.16 16:28
Apple sollte die iCloud-Backups auch entsprechend verschlüsseln.

Das wäre ein weiterer Punkt bei welchem Apple dann sagen könnte: "Sorry, wir haben keinen Zugriff darauf".

Schade, dass die Verschlüsselung des iCloud-Backups nicht schon geschehen ist.
StefanE
StefanE22.02.16 16:32
Retrax
Apple sollte die iCloud-Backups auch entsprechend verschlüsseln.

Das wäre ein weiterer Punkt bei welchem Apple dann sagen könnte: "Sorry, wir haben keinen Zugriff darauf".

Schade, dass die Verschlüsselung des iCloud-Backups nicht schon geschehen ist.

Siehe hier:
Danach hat Apple genau das jetzt vor und auf der Agenda.
Dass es nicht längst schon so allumfassend geschehen ist, ist meiner Meinung nach nicht ganz verständlich. Aber wenigstens ist es in Planung.
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren!
HR23.02.16 01:35
Wo ist da die Logic?

Einige in der USA fordern, dass jedes Gerät eine Backdoor haben soll.
Das würde entweder bedeuten, dass diese Geräte nur in der USA verkauft werden dürfen, oder dass jeder Staat den Zugriff auf die Backdoor haben müsste und damit jeder,.. also quasi alles offen ist, so wie die Kommunikation über Facebook ja schon läuft.
Warum sollte nur die USA Spionieren dürfen, das kann man ja keinem erklären.

Mit Technik ist die Sicherheit sowieso nicht zu erreichen, wenn die Gesetze das nicht unterstützen.
Ich erwarte ein Gesetz in der EU das Backdoors verbietet.
Unternehmen die sich nicht daran halten müssen hohen Geldstrafen zahlen und ich garantiere, es ist noch immer alles rausgekommen.

Solange die USA akzeptiert, dass Jährlich 30000 Menschen in der USA durch Schusswaffen ums Leben kommen, ist die Diskussion um Terror doch sowieso eine Farce.

Und demnächst regiert Trump in der USA und hält hunderte von Atomb**ben in der Hand.
Da fühlen wir uns dann alle sicher
Und über eine Backdoor werden diese dann gezündet.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen