Schock bei FBI & Co: Apple schließt iPhone-Sicherheitslücke

Apple hat sein iPhone strategisch als „unbezwingbare Festung“ positioniert, indem es seit 2014 alle am Gerät gespeicherten Daten verschlüsselt. Außer vom Besitzer selbst soll es quasi nicht zu öffnen sein. Diese Einstellung des IT-Konzerns hat in der Vergangenheit immer wieder zu Kontroversen mit dem Gesetzgeber bzw. Geheimdiensten & Co geführt, die für ihre Zwecke Informationen von iPhones absaugen wollen. Mit dem FBI kam es 2016 dann auch zum großen Showdown, als Apple doch tatsächlich seine Unterstützung bei der Öffnung des iPhones eines Massenmörders verweigerte. Das FBI half sich mit einem externen Unternehmen, welches das iPhone ohne Hilfe von Apple knacken konnte. Diesem Beispiel folgten immer mehr Vollzugsbehörden. Die Sicherheitslücke, mit der dieses Umgehen der Sicherheitssperre bis dato möglich war, schließt Apple jetzt allerdings. Die Debatte über polizeilichen/staatlichen Zugriff auf persönliche Geräte von Verdächtigen ist damit klarerweise neu entflammt.

Datenübertragung via Anschluss wird deaktiviert

Konkret hat Apple ein Software-Update angekündigt, welches den iPhone-Anschluss für Kopfhörer und Strom eine Stunde, nachdem das iPhone gesperrt wurde, deaktiviert. Das Gerät lässt sich dann zwar noch laden, aber um Daten von oder auf das iPhone zu spielen, muss das Passwort eingegeben werden. Warum das für FBI & Co so dramatisch ist? Ganz einfach: Bisher kamen die Behörden eben über diesen Anschluss an die Daten des iPhones, oft auch erst Monate später. Mit dem neuen Update wäre diese Möglichkeit aber natürlich Geschichte.

Polizei fürchtet, „viele Beweise“ zu verlieren

Die Polizei ist richtig sauer deswegen: Ein Polizist gab gegenüber der „New York Times“ etwa an, dass man nun „viele Beweise verlieren werde“. Bisher zahlen die Behörden gutes Geld, vor allem an die israelische Entschlüsselungsfirma Cellebrite, die just von einem ehemaligen Apple-Ingenieur gegründet wurde. Sie schicken die jeweiligen iPhones an das Unternehmen, um es öffnen zu lassen. Noch einfacher ist das Ganze, seit Mitbewerber Grayshift überhaupt das $15,000 teure GrayKey-Gerät an Behörden verkauft und diese das Knacken der iPhones selbst übernehmen können. Bisher kam Apple dagegen nicht an, GrayKey testet anscheinend Tausende von Passwörtern. Von Cellebrite und Grayshift gibt es bis dato keine Stellungnahme zum geplanten Sicherheits-Update von Apple.

Apple: Nicht Intention, „Behörden zu frustrieren“

Apple selbst gibt an, permanent seine Sicherheitsvorkehrungen zu verschärfen und iPhones möglichst unverwundbar zu machen. Derartige Sicherheitslücken könnten nicht nur von Behörden, sondern genauso gut von Kriminellen genutzt werden – und das sei nicht im Sinn von Apple: „Wir haben den größten Respekt vor dem Gesetzesvollzug und designen unsere Sicherheitsupdates keinesfalls, um diese zu frustrieren,“ schrieb Apple-Sprecher Fred Sainz in einem E-Mail. Auch Experten geben Apple recht, dass Sicherheitslücken nicht tragbar wären. Außerdem ist natürlich das Sicherheitsthema ein großes Verkaufsargument des Konzerns. Die Verschlüsselung von Daten erfolgt nur auf dem iPhone direkt. Unternehmen wie Apple oder Google gewähren Behörden immer wieder Zugang zu Daten, welche ihre Kunden auf Servern wie der iCloud speichern. Apple gab an, seit 2013 mehr als 55.000 derartige Anfragen der US-Regierung für über 208.000 Geräte, Accounts etc. positiv bearbeitet zu haben.

Wie geht es weiter im Kampf der US-Behörden gegen Apple? Geplant ist, sich für ein Gesetz stark zu machen, das Tech-Firmen dazu zu zwingen soll, ihre Verschlüsselung zu schwächen. Ob sich Apple & Co wirklich zu so etwas zwingen lassen? Spannende Sache!

Quelle: New York Times


Erstellt am: 18. Juni 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar