Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

FBI muss Apple genutzte Sicherheitslücke nicht nennen

Fast sechs Wochen dauerte die heftige Auseinandersetzung zwischen Apple und dem FBI. Die Sicherheitsbehörde wollte an die Daten auf einem iPhone 5c kommen, welches sich im Besitz eines der Attentäter von San Bernardino befand. Dafür hätte Apple eigens eine iOS-Version mit Hintertür programmieren müssen, wogegen sich der Konzern mit aller Gewalt stemmte.

iPhone geknackt
Vorige Woche tauchte plötzlich eine unbekannte »dritte Partei« auf, die dem FBI eine Möglichkeit aufzeigte, das iPhone auch ohne Apples Hilfe zu knacken. Offensichtlich hat diese Methode tatsächlich funktioniert, denn gestern zog das FBI den Fall als erledigt zurück. Der Richterspruch, der Apple zur Kooperation gezwungen hatte, wird damit nicht durchgesetzt.

Potenzielle Sicherheitslücke
So gut diese Entwicklung einerseits für Apple ist - immerhin ist der Konzern umhin gekommen, ein »GovtOS« zu entwickeln und konnte sich medial als Vorkämpfer für den Schutz von Nutzerdaten profilieren - so problematisch ist aber die Tatsache, dass es wohl doch möglich ist, ein iPhone unautorisiert zu entsperren. Deswegen verlangte Apple auch sofort die Herausgabe der Information, die das FBI von der »dritten Partei«, hinter der sich vermutlich das israelische Forensik-Unternehmen Cellebrite verbirgt, erhielt. Immerhin ist wahrscheinlich eine Sicherheitslücke zu stopfen - wenn auch nur in älteren Geräten, die noch nicht über die »Secure Enclave« verfügen. Die Secure Enclave kam gemeinsam mit Touch ID und dem A7-Chip in die Apple-Smartphones, erstmals beim iPhone 5s.

iPhone 5c; noch ohne Secure Enclave

Keine automatische Unterrichtung Apples
Allerdings ist keinesfalls sicher, dass Apple diese Informationen erhält. Zwar stellte das Weiße Haus im Jahr 2014 klar, dass von Behörden entdeckte Sicherheitslücken in Software an die Entwickler weitergegeben werden. Diese generelle Anordnung ist aber durch zahlreiche Beschränkungen limitiert und gilt auch nur unter bestimmten Umständen. Gegenüber Ars Technica äußerten sich diverse US-amerikanische Juristen skeptisch über die Frage, ob Apple einen Anspruch auf diese Informationen hätte. Das US-Justizministerium, dem FBI übergeordnet, hält sich bedeckt: „Wir kommentieren die Möglichkeit, Apple in Zukunft zu informieren, nicht.“

Weiterführende Links:
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Mac-Praxis: APFS-Laufwerke überprüfen per Kommandozeile
Mac-Praxis: APFS-Laufwerke überprüfen per Komma...
Microsoft will bald "Zukunft des PCs" vorstellen – und zeigen, dass M3-MacBooks geschlagen sind
Microsoft will bald "Zukunft des PCs" vorstelle...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Test Nubert nuControl X
Test Nubert nuControl X

Kommentare

halebopp
halebopp29.03.16 15:22
Blöd für das internationale Geschäft eines sehr großen amerikanischen Industrieunternehmens - dass es jetzt für die versprochene Datensicherheit der Kunden nicht weiter gerade stehen kann.
Ich denke, die Amis leisten sich und ihrer Wirtschaft durch solche Querelen einen Bärendienst.
Das war ich nicht - das war schon vorher kaputt!
0
Jeronimo
Jeronimo29.03.16 15:23
Ja, nee, is klar.

Für das FBI ist das die einzige Möglichkeit, aus dieser aussichtslosen Nummer rauszukommen und halbwegs das Gesicht zu wahren – zumindest in den Augen der Öffentlichkeit, die solche Berichte für bare Münze nimmt und in keinster Weise daran zweifelt, ob das FBI nun wirklich ganz-plötzlich-huch-auf-einmal-na-sowas einen Weg gefunden hat, ohne Apple an die Daten des iPhone 5c ranzukommen... oder ob es einfach die einzige Alternative zu einer Niederlage vor Gericht war, egal ob nun der Wahrheit entsprechend oder nicht.
0
gfhfkgfhfk29.03.16 15:37
Eine dritte Partei kann so ziemlich jeder sein - auch die NSA, oder eine Firma die mit derselben kooperiert. Daher wäre ich mit so Aussagen, das ginge nicht sehr vorsichtig.
0
Tic29.03.16 15:46
Ist es bestätigt, dass sie die Daten haben?
0
Alex.S
Alex.S29.03.16 15:47
Warum sollen sie es auch? das war doch Apple sorge die "Sicherheitslücke" freizugeben.
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
Alex.S
Alex.S29.03.16 15:48
gfhfkgfhfk
Eine dritte Partei kann so ziemlich jeder sein - auch die NSA, oder eine Firma die mit derselben kooperiert. Daher wäre ich mit so Aussagen, das ginge nicht sehr vorsichtig.
Angeblich war es auch Randy Ubillos...
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
Luxer29.03.16 15:48
Das FBI hat nicht einen Weg gefunden um auf das iPhone 5c zuzugreifen, ein externer Anbieter/Experte hat den Job erledigt. Der Anbieter/Experte verspricht sich sicherlich Aufträge vom FBI und wahrscheinlich nicht nur vom FBI, denn eine Nachfrage besteht sicherlich, egal von welchem Nachrichtendienst oder Polizeibehörde.
Nein, ich finde das nicht gut, aber das liegt nun mal in der Natur von oben genannten Diensten, Verschlüsselungen aufzubrechen.
Gruss
Luxer
0
Mikemunic29.03.16 16:09
Tic
Ist es bestätigt, dass sie die Daten haben?

Wird man beim Prozess sehen
0
Mecki
Mecki29.03.16 16:16
gfhfkgfhfk
Eine dritte Partei kann so ziemlich jeder sein - auch die NSA
Die NSA untersteht dem Verteidigungsministerium, weil es sich dabei um eine Militäreinrichtung handelt. Das FBI untersteht dem Justizministerium, weil es sich um eine Zivilbehörde handelt. Auch in den USA wird "militärisch" und "zivil" relativ strikt getrennt.

Das sieht man daran, dass das Militär eigenen Gerichte hat, eine eigenen Staatsanwaltschaft (JAG Corps), eine eigene Prozessordnung (UCMJ), eine eigene Polizei (MP) und eine eigene Kriminalpolizei (z.B. USACIDC, NCIS, AFOSI). Das Militär arbeitet nur in Ausnahmefällen mit Zivilbehörden zusammen und das gilt erst recht für den militärischen Geheimdienst (und nichts weiter ist die NSA, ein militärischer Geheimdienst). Das Militär ist nicht für Zivilbelange zuständig und auch nicht für die Verbrechensbekämpfung; Soldaten haben nicht den Status von Polizisten. Damit das Militär überhaupt aktiv werden darf im eigenen Land, muss die USA im eigenen Land angegriffen werden oder der Notstand ausgerufen werden.

Amtshilfegesuche sind eigentlich nicht üblich zwischen Militär- und Ziviljustiz. Akute terroristischen Bedrohungen fallen in die Zuständigkeit von Homeland Security (Ministerium für Innere Sicherheit bzw. Heimatschutz) und was viele nicht wissen, weder das FBI noch die US Army sind Teil davon und diesem auch nicht unterstellt, d.h. nicht einmal in so einen Fall würden beide zusammenarbeiten.

Das die NSA dieses iPhone entschlüsselt hat, halte ich für sehr unwahrscheinlich. Selbst wenn die NSA sogar schon lange im Besitz der Daten auf dem iPhone wäre ist es unwahrscheinlich, dass sie dem FBI eine Kopie zukommen lassen, außer wenn es zur Abwehr einer wirklich akuten Bedrohung ginge.
0
haschuk29.03.16 16:21
Mikemunic
Tic
Ist es bestätigt, dass sie die Daten haben?

Wird man beim Prozess sehen

Welchem Prozess?
0
coffee
coffee29.03.16 16:32
Mikemunic

Der "Witz" ist jetzt ja gerade der, dass kein Prozess stattfindet.
Simplicity is the ultimate Sophistication (Steve Jobs)
0
Jeronimo
Jeronimo29.03.16 16:47
Tic
Ist es bestätigt, dass sie die Daten haben?

Wie soll das bestätigt werden? Soll jemand beim FBI nachprüfen?
0
coffee
coffee29.03.16 16:53
Tic
Ist es bestätigt, dass sie die Daten haben?

Die Wahrheit werden wir niemals erfahren.
Simplicity is the ultimate Sophistication (Steve Jobs)
0
Grolox29.03.16 17:18
Ich glaube sie haben sich noch mal
die Wohnung von dem Terrorbob
vorgenommen und haben dabei einen
Zettel gefunden auf den die
Knalltüte das Passwort geschrieben hat.


Ich denke nicht das das FBI in der Lage
ist anders an die Daten zu kommen
0
claudiusw
claudiusw29.03.16 17:31
Ich denke, die wüssten es schon vorher, wollten aber Apple in der Öffentlichkeit zu Einbau eines Backdoors zwingen. Die Wahrheit wird wohl nie so richtig an die Öffentlichkeit kommen. Die Vorgehensweise des FBI im Fall Apple schadet aber der eigenen US Wirtschaft.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0
Tic29.03.16 18:25
Jeronimo
Tic
Ist es bestätigt, dass sie die Daten haben?

Wie soll das bestätigt werden? Soll jemand beim FBI nachprüfen?

Irgendwelche Erkenntnisse der ach so wichtigen Daten z.B..
0
Tic29.03.16 18:25
coffee
Tic
Ist es bestätigt, dass sie die Daten haben?
Die Wahrheit werden wir niemals erfahren.
Das befürchte ich auch
0
gfhfkgfhfk29.03.16 18:37
Mecki
Die NSA untersteht dem Verteidigungsministerium, weil es sich dabei um eine Militäreinrichtung handelt.
Die NSA ist keine normale Militäreinrichtung, sie ist unter anderem für die Kyptographiebelange aller US-Regierungseinrichtungen verantwortlich. Dabei ist es vollkommen egal, ob dies zivile oder militärische Einrichtungen sind. Wenn es um Kryptanalyse geht leistet die NSA durchaus Amtshilfe, insbesondere wenn es um einen terroristischen Angriff handelt. Aber sie wird dem FBI nicht mitteilen wie sie das hinbekommen hat - nur das Ergebnis.
0
Dante Anita29.03.16 18:37
Tic
coffee
Tic
Ist es bestätigt, dass sie die Daten haben?
Die Wahrheit werden wir niemals erfahren.
Das befürchte ich auch

Das ist aus meiner Sicht sehr schlecht für Apple.
Apple hat ja immer so strak betont, sie kämen nicht mal selbst an die Daten ran.
Niemand weiß jetzt, wie das 5c "geknackt" wurde und ob iOS jetzt sicher ist oder nicht.
Für Apple wird das zum Eigentor, solange diese Frage so unbeantwortet im Raum stehen bleibt.
0
UrEumel29.03.16 19:26
Apple soll sich um aktuelle Probleme kümmern. Wie zB das Link- Problem mit dem neuen Update 9.3
0
tobias.reichert29.03.16 19:48
UrEumel
Apple soll sich um aktuelle Probleme kümmern. Wie zB das Link- Problem mit dem neuen Update 9.3


Stimmt, iOS und Rechtsstreitigkeiten macht ja dieselbe Abteilung.
0
Thunderbolt29.03.16 20:40
Dante

Bereits beim nächsten Prozess, wenn das FBI ein iPhone 5s entsperrt haben will, wird es sich zeigen, denn dieses verfügt im Gegensatz zum 5c über den Secure Enclave Chip.
0
Cupertimo29.03.16 22:08
Dante Anita
Tic
coffee
Tic
Ist es bestätigt, dass sie die Daten haben?
Die Wahrheit werden wir niemals erfahren.
Das befürchte ich auch

Das ist aus meiner Sicht sehr schlecht für Apple.
Apple hat ja immer so strak betont, sie kämen nicht mal selbst an die Daten ran.
Niemand weiß jetzt, wie das 5c "geknackt" wurde und ob iOS jetzt sicher ist oder nicht.
Für Apple wird das zum Eigentor, solange diese Frage so unbeantwortet im Raum stehen bleibt.

Du wirfst einiges Durcheinander. Hier gibts kein Eigentor für Apple.
0
sierkb29.03.16 23:57
Dante Anita:

+1

Cupertimo:

Das kann man auch gänzlich anders und weniger entspannt sehen als Du, da:

The Daily Beast (29.03.2016): Did the FBI Just Unleash a Hacker Army on Apple?
When the tech giant wouldn’t unlock a San Bernardino terrorist’s iPhone, the FBI initiated legal action—then found another way to get the information it needed.

TechCrunch (04.03.2016): Apple’s best defense against the FBI is the one it can’t share publicly

Und:

Jonathan Zdziarski (29.03.2016): Viability of Software Exploit and SEP Devices

Jonathan Zdziarski (28.03.2016): FBI Breaks Into San Bernardino iPhone

Jonathan Zdziarski (24.03.2016): My Take on FBI’s “Alternative” Method
0
PaulMuadDib30.03.16 01:37
Ist in den epischen Texten auch eine plausible Erklärung? Oder nur lauter Vermutungen?
0
MikeMuc30.03.16 08:52
Cupertimo
Du wirfst einiges Durcheinander. Hier gibts kein Eigentor für Apple.

Naja, ein Punkt für Apple ist es aber auch noch nicht solange wir nicht wissen ob das FBI nun die Wahrheit gesagt hat oder nur versucht, sich elegant aus der Affäre zu schleichen.
Den momentan kann es ja sein das IOS auf einem 5c hackbar ist. Und ob das für älter oder auch neuerer genauso gilt weiß ebenfalls keiner solange keine Fakten auf dem Tisch liegen
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.