iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Von Terroristen genutztes iPhone: Gericht verlangt von Apple Unterstützung der Behörden

Artikel auf Mastodon teilen.
28 Kommentare 28

Am 2. Dezember 2015 starben im kalifornischen San Bernardino 14 Menschen bei einem terroristischen Angriff. Die Tatsache, dass einer der beiden Attentäter ein iPhone 5c mit sich führte, macht das Ganze nun zu einem Politikum für Apple. Ein amerikanischer Richter hat angeordnet, dass Apple die Behörden dabei unterstützen soll, Zugriff auf die verschlüsselten Daten auf dem iPhone zu erlangen.

Die ermittelnden Behörden sind bislang offenbar bei dem Versuch gescheitert, die Daten auf dem sichergestellten iPhone auszulesen und wollen Apple nun per Gerichtsbeschluss zur Unterstützung verpflichten – der Hersteller habe die technischen Möglichkeiten dafür:

Apple has the exclusive technical means which would assist the government in completing its search, but has declined to provide that assistance voluntarily.

Das Gericht folgt diesem Antrag und hat Apple nun dazu aufgefordert, den Ermittlern mit angemessener technischer Unterstützung beiseite zu stehen. Als Beispiel wird hier die Deaktivierung der automatischen Löschfunktion, nachdem das Gerätekennwort zu oft falsch eingegeben wurde, genannt. Apple hat fünf Tage Zeit, gegen diesen Beschluss Einspruch zu erheben.

Apple hat bislang immer beteuert, dass es keine technischen Mittel gäbe, die auf einem iPhone gespeicherten Daten auszulesen. Ebenso scheint unwahrscheinlich, dass Apple wie von den Behörden gefordert die automatische Löschfunktion deaktivieren kann, um den Ermittlern erweiterten Spielraum beim Versuch das Gerätekennwort zu knacken zu verschaffen. Es gibt auch keinen Grund an diesen Aussagen zu zweifeln, zumal Apple-Chef Tim Cook sich in der Vergangenheit mehrfach vehement gegen Forderungen nach dem Einbau einer Hintertür positioniert hat. Cooks schlüssiges Statement: Wenn wir eine Hintertür einbauen, können auch die „bösen Buben“ davon Gebrauch machen.

Apple dürfte innerhalb der gesetzten Frist zu der Forderung des Gerichts Stellung nehmen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
17. Feb 2016 um 07:29 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    28 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Frage!

    Kann man Apple (nach deutschem Recht) dafür verurteilen, dass sie das Gerät NICHT entsperren / entschlüsseln können?

    • Mal abgesehen das es kein „deutsches Recht“ gibt. Ich denke ja aber wenn man den Aussagen von Cook glauben kann bringt es eh nichts wenn die selbst dazu keine Möglichkeit haben. Zumindest sagen Sie das.

      • Natürlich können die die ICloudsperre aufheben.

        Bei den anderen Sachen, die gefördert werden, bin ich mir nicht sicher, ob die nicht lokal auf dem Handy ablaufen.

        Aber vielleicht hat Apple auch eine HArdware, die das umgehen kann?

    • Naja, glauben, dass Apple da gar nichts tun könnte tue ich mittlerweile nicht mehr… Mit allen MDM-Lösungen kann man auf den iOS Geräten die Kennwörter oder auch das Gerät löschen. Auch per iCloud neu festlegen und das Apple da keinen Zugriff drauf hat ist dann doch sehr unwahrscheinlich ;)

      • Wie funktioniert dieses MDM?

      • Da muss ich dir leider sagen das man mit einer MDM und iOS so gut wie nichts machen kann.
        MDM ist total cool für größere unternehmen wenn man Android nutzt, vor allem Samsung. Aber iOS, da hat der User immer das letzte Wort, du kannst alles überschreiben als User, dann dich der „Fritz“ aus der IT anrufen und bitten das wieder zurück zu machen oder er lässt dich deine Unternehmens-Mails nicht mehr lesen….
        Das einzige was du machen kannst um die Kontrolle zu haben ist, du entwickelst deine Eigenen Apps und darin ist dann die mail, das kannst du dann steuern (SEHR aufwändig). Ansonsten kann man internet noch etwas über VPN Zertifikate steuern, aber das kannst du bei Android auch ohne VPN einfach auf dem Gerät festlegen.

        Also mit MDM und Apple, das kann man sich aus meiner Sicht sparen. Ist einfach kein vergleich zu Samsung. Habe übrigens mit AirWatch gearbeitet und wir hatten 1 iOS gerät in der MDM um weiter zu testen, alle über 100 Geräte im unternehmen wurden nicht deployed weil es nichts bringt. die VPN Zertifikate wurden aber eigestellt :-D

    • Nein. Du kannst doch keinen dafür bestrafen, dass er irgendwas nicht kann, was außerdem unmöglich ist. Man kann ja auch den Wetterdienst nicht dafür verurteilen, dass draußen keine 30°C sind oder ich nicht fliegen kann oder ohne Luft sterbe.

      Die Sicherheitsfunktionen im iPhone sind so konstruiert, dass sie sich nicht aushebeln lassen. Mission accomplished. Wenn die Strafverfolgungsbehörden trotzdem darauf Zugriff haben wollen, müssen sie ein Gesetz erlassen, dass Hintertüren oder nicht funktionierende Sicherheitsmechanismen integriert werden, die dann nachträglich in die Produkte integriert werden und dann können alle neuen Geräte geknackt werden. Aber nicht im Nachhinein. Und darum geht es in der aktuellen Diskussion ja auch: Die Geheimdienste haben keine Hintertüren und kommen deshalb nicht rein, wollen es aber. Und das wollen aber alle Anbieter, Sicherheitsexperten und Privatpersonen nicht.

      Das hält die Geheimdienste, Sicherheitsexperten und kriminelle Hacker nicht davon ab, nach Sicherheitsschwachstellen zu suchen und die ggf. auszunutzen, um Zugang zu bekommen. Apple könnte sicherlich helfen, diese Schwachstellen zu finden. Dazu könnte man sie sicherlich zwingen. Aber nach bisherigem Rechtsstand kann man Apple nicht zwingen, diese Schwachstelle nicht danach gleich für alle anderen Geräte zu schließen.

  • Terroristen kauft iPhones!!!
    Wenn jetzt der Umsatz nach oben springt…
    Spaß beiseite, find ich gut, dass das System so abgeschottet ist. Schlecht für die Ermittler oder wenn man es selber versaut, sich das Kennwort zu merken.
    Ich heiß es nicht gut, aber Datenschutz wird ja immer groß geschrieben. Und die NSA, schafft es ja auch die Kanzlerin abzuhören. Also braucht die Kanzlerin ein iPhone oder die Ermittler sollten bei der NSA nachfragen :-P

    • Abhören ist aber was anderes als direkter Zugriff auf das Handy und die Daten darauf. Ersteres wird über Wanzen im Raum oder das Abfangen der Daten beim Senden gemacht. Für letzteres braucht man Zugriff auf die Hard- und Software. Und dazu muss es entsperrt sein. Kann natürlich sein, dass die Kanzlerin ein Handy ohne Sicherheitsfunktionen benutzt. Dann kann man da auch per Malware oder installierte Trojaner mithören, wenn man mal kurz Zugang zum Handy hatte.

      Oft sind solche Handys ja auch im Zugriff von mehreren Leuten. Ihr persönlicher Assistent hat das bspw. und gibt es ihr nur, wenn wer wichtiges anruft.

  • Vollkommen okay, wenn Apple dem FBi unendliche pin Eingaben ermöglicht

  • Mit unendlichen Eingabemöglichkeiten ist denen genug geholfen.

    Den Rest müssen se selber packen.

  • Beim Abhören ist ja das Mobilfunknetz die Schwachstelle!

  • Bitte verfolgt dieses Thema weiter. Interessant, da ich Apple bisher immer glaube was sie sagen zum Thema Datenschutz und Sicherheit.

  • Wieso unendliche Pin Eingaben?
    Ist genau so begrenz und damit innerhalb kurzer Zeit entschlüsselbar wie bei anderen Passwörtern.
    Am Handy sogar noch viel einfacher da die Symbole entfallen zu 99,9%.

    • Weil nach x Eingaben die Daten gelöscht werden oder die Wartezeit zwischen den Eingaben immer länger wird. Damit ist ein Brute-Force-Angriff unmöglich oder dauert ewig lange. Wenn man unbegrenzte Eingaben hat, kann man einfach automatisiert sämtliche Eingabemöglichkeiten durchlaufen lassen, bis es freigeschaltet ist.

    • Ich weiß ja nicht wie du deinen Pin gesetzt hast, aber mir standen ALLE Zeichen zur Verfügung. In Zeiten von Touch ID ist ein komplexes Passwort kein Problem mehr, da man es nicht allzuoft selber eintippen muss.
      Und wenn die Verschlüsselung der Daten einigermaßen etwas hergibt dann ist ein Passwort bei freier Zeichenwahl mit 2-stellige Zeichenanzahl sehr aufwendig nur mit Brute-Force zu knacken

    • Na dann mach dich mal ran ! 50 Zeichen mit sämtlichen Sonderzeichen und zahlen … Und komm jetzt nicht mit super Computer oder was dergleichen ;-)

  • Vielleicht ja auch einfach nur ein genialer Schachzug der Geheimdienste und Apple – öffentlich regen Gerichte etc. sich auf und signalisieren Sicherheit und im Hintergrund entsperrt Apple die Geräte :) Apple bekommt den Bonus sichere Geräte zu verkaufen zugeschrieben – offiziell durch die Beschwerden verbrieft – und die Behörden freuen sich über Terroristen und andere Kriminelle die sich mit ihrem iPhone in Sicherheit denken :)

    • Der Ansatz ist interessant und leider auch nicht völlig unwahrscheinlich… Schon vor einigen Jahren gab es ja (angeblich) geleakte Unterlagen, in denen das FBI intern erklärt hatte, dass iOS unknackbar ist…
      allerdings wurde nie geklärt, wozu dieser umfassende Bericht gut sein sollte, woher er kam und wie er den Weg in die Öffentlichkeit gefunden hat.

      Es war jedenfalls eine „Einladung“ an alle Verbrecher und Terroristen iOS zu nutzen.

      Und auch jetzt wundert mich (aufgrund des Patriot Act) der öffentliche Weg Apple zu zwingen.

      Wenn Apple die Möglichkeiten hätte und da es sich um einen terroristischen Anschlag handelte, müssten die Behörden nicht diesen Weg gehen…

      Am Ende wirkt es wie eine grosse Show, welche nicht die erste wäre, die Geheimdienste zu solchen Zwecken auf die Beine stellen.

      Am Ende werden Zweifel bleiben, ob Apple nicht kann… oder hier doch eher eine Hand die andere wäscht.

      Ich bin sicher kein Verschwörungstheoretiker, aber indem Falle schätzte ich die Chancen doch bei 50:50.
      wahrscheinlich werden wir in einigen Jahren die Wahrheit kennen…

  • Das war aber schon am 2. Dezember, falls sich noch jmd wundert :)

  • Es gibt in China ein relativ populäres Programm mit dem man ein Kennwort gesperrtes iPhone nicht nur zu entsperren, sondern auch iCloud mit „Mein iPhone suchen“ deaktivieren. Ich habe das im August selbst gesehen, bei einer Demonstration der Mitarbeiter, in einem Technikladen, der wohl gleichzusetzen ist mit Gravis hier. Nur ohne Zertifikat :D

    • Es gibt solche Programme, die aber nur sehr eingeschränkt funktionieren. Ein normal-gesperrtes iPhone lässt sich damit auf jeden Fall nicht entsperren. Da gibt’s auch dieses russische Programm, welches hier auch schon mal vorgestellt wurde.

      Aber im Grunde kannst du dir das selbst beantworten: Würden diese Programme verlässlich funktionieren, würde FBI & Co. nicht so einen Aufwand betreiben, sondern das Ding einfach benutzen und entsperren. Und meinst du, die Hacker bei der NSA wären weniger fähig als ein paar chinesische Garagen-Hacker, die eine 100 € Software programmieren?

  • Antonio del Snowden

    Ihr glaubt diesen Quatsch doch nicht oder?

    Nehmen wir an diese „vorgetäuschte“ Aktion ist wahr, wie vereint sich das dann mit den Enthüllungen von Snowden?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven