"Keine angemessene Unterstützung"
Terrorismusverdacht: FBI fordert erneut iPhone-Entsperrung
Apple sieht sich erneut im Konflikt mit US-Ermittlern. Attorney General William Barr, der oberste Rechtsberater von Donald Trump, wirft Apple vor, das FBI bei der Aufklärung einer Schießerei auf einer Militärbasis in Pensacola nicht angemessen unterstützt zu haben. Bei dem Vorfall wurden drei Soldaten getötet, der Schütze steht unter Terrorismusverdacht.
Barr says Apple "has not given any substantive assistance" in unlocking the Pensacola airbase shooter's two iPhones https://t.co/b3LRFp18sG pic.twitter.com/MkTg6ZueJB
— CBS News (@CBSNews) January 13, 2020
Die Angelegenheit ruft Erinnerungen an das Jahr 2016 wach, Apple hatte sich damals konsequent geweigert, dem FBI bei der Entschlüsselung des Telefons eines Terrorschützen zu helfen. Im aktuellen Fall sieht sich der iPhone-Hersteller nun indirekt und teils auch offen der Unterstützung von Terroristen bezichtigt. Trumps Anwalt merkt an, das das FBI an der Auswertung der im Zusammenhang mit dem Attentat sichergestellten iPhones scheitere, weil Apple die Geräte „so entwickelt, dass es praktisch unmöglich ist, sie ohne das Passwort zu entsperren“. Deutlichere Worte findet der US-Senator Tom Cotton: „Apple hat eine berühmt-berüchtigte Geschichte, sich bei der Strafverfolgung auf die Seite der Terroristen zu stellen“. Cotton schlägt in die gleiche Kerbe wie andere konservative Politiker und fordert der New York Times zufolge, dass es Unternehmen verboten werde, „Kriminelle und Terroristen vor rechtmäßigen Anstrengungen zur Aufklärung von Verbrechen zu schützen“.
Apple weist derartige Vorwürfe vehement zurück und weist erneut darauf hin, dass es keinen „Generalschlüssel“ für die Telefone und somit auch keine Möglichkeit gebe, den Ermittlern Zugriff auf deren Inhalte zu gewähren. In einer vom Magazin The Verge veröffentlichten Stellungnahme teilt der iPhone-Hersteller allerdings mit, dass man nicht nur zeitnah auf alle Anfragen der Ermittler reagiert, sondern das FBI auch nach Möglichkeit unterstützt habe. Im Rahmen der Beantwortung verschiedener FBI-Anfragen habe man der Behörde mehrere Gigabyte an Daten, darunter iCloud-Backups sowie Account- und Transaktionsinformationen übermittelt.
Blablabla. Kann ein Außenstehender eh nicht feststellen, wer nun recht hat. Und alle drei Wochen die selbe Diskussion über Für und Wider ist schlicht langweilig. Aber hier gibt’s ja dann wieder etliche Kommentare, die das ander sehen. Das mal als kurze Einleitung, vielleicht geht es ja einigen Beobachtern auch so.
Nur dass diesmal der Trumpel an der Macht ist.
Nicht dass er mit Sanktionen belegt.. ;)
Apple hat mehrere Gigabyte iCloud-Daten an das FBI übergeben? Kann das FBI diese Daten entschlüsseln und einsehen? Wenn ja, war’s das nämlich endgültig für mich mit dem Thema „iCloud“. Erst die Nachricht, das Fotos auf dem iPhone gescannt werden, und nun sowas. Ich habe mich bis jetzt auf Apple‘s Versprechen verlassen, dass meine Daten auch MEINE Daten bleiben. Was kann das FBI nun mit den iCloud-Daten anfangen?
Die Daten in iCloud sind nicht verschlüsselt, das sollte aber bekannt sein. Sie werden end-to-end verschlüsselt übertragen, aber gespeichert sind sie, zumindest für Apple, lesbar.
Im übrigen ist das auch logisch, sonst könnte man ja auch nicht über icloud.com drauf zugreifen.
Du solltest dich mal über E2E Encryption informieren, bevor du so etwas postest. Gleichzeitig kannst du dir auch das hier ansehen: https://support.apple.com/de-de/HT202303
Gefährliches Halbwissen bezüglich „iCloud Backups für Apple einsehbar“: Für den Benutzer Comfort speichert man den Schlüssel zum Entschlüsseln des iCloud Backups auf Apple eigene Server. Damit hat Apple verschlüsseltes Backup und Schlüssel zum Entschlüsseln in einer Hand.
Auf mega.nz kann man auch per Weboberfläche, obwohl die Daten verschlüsselt auf den Servern liegen.
Das geht mit einem Kryptoschlüssel oder sowas. Keine Ahnung.
@loverz Du vertraust da aber immer noch dem Anbieter. Eine kleine Codeänderung an der Website reicht und das Passwort beziehungsweise der Schlüssel wird an die Betreiber übertragen.
Quelle?
Wer bei einem Dritten Daten speichert muss immer mit einem Fremdzugriff rechnen. Natürlich nicht direkt durch den Dritten (das wäre ein AGB-Verstoß) aber z.B. durch Hacker oder eben durch Beschlagnahme. Das gilt übrigens auch wenn ich körperliche Akten bei Dritten deponiere, (außer das Anwaltsgeheimnis greift) insoweit ist dies nichts Neues.
Sind es sensible Daten, dann hilft nur eine eigene Verschlüsselung.
Etwas ganz anderes ist es, ob ein Unternehmen, dass mir ein Smartphone verkauft die Daten, die ich darauf speichere an Dritte weitergibt. Das wäre so, als ob ein Safe-Hersteller den Behörden einen Generalschlüssel zum Safe geben würde.
Die Foto-Scans (also damit da Objekte erkannt werden), passieren auf dem Gerät und bleiben auf dem Gerät. Wo ist das Problem? Erkenntnisse werden hier maximal mit differential privacy zu Apple geschickt. Diese Erkenntnisse sind durch diese Art unmöglich auf dich zurückzuführen.
Und welcher Cloud möchtest du denn jetzt vertrauen? Fast jeder Anbieter hat Zugriff auf die Daten, bzw. kann sie im Rechtsfall übergeben. Manche gucken auch nebenher drauf, um dir passende Werbung zu schalten.
Oder gehst du wieder zurück zur lokalen Festplatte?
Hast du eine Quelle zu deiner Aussage? Das klingt für mich sehr nach selbst ausgedacht, weil du cleverer bist, als wir.
@Bernd: das lokale Backup auf meiner Festplatte mache ich seit knapp 10 Jahren. Mit Einzug von iCloud habe ich meine Backups auf beide Arten durchgeführt- parallel. Und ja, ich bin wirklich zurück gegangen auf 100% lokales Backup. Ist zwar nicht so „automatisch“ wie das iCloud Backup welches über Nacht passiert, aber solange ich mich nicht selbst gründlich über die Sicherheit und Verschlüsselung meiner privaten Daten informiert habe, habe ich ein mulmiges Gefühl. Ich habe Apple immer blind vertraut. Aber wenn’s doch so einfach sein sollte, das meine Daten durch Dritte eingesehen werden können, dann bleibe ich auch in Zukunft auf meiner lokalen Festplatte.
Deswegen nutze ich die iCloud auch nicht.
Nicht, dass ich etwas zu verbergen hätte, ich mag es einfach nicht, wenn dritte an meiner Unterwäsche schnüffeln.
Daher nervt es mich auch, dass immer mehr Dinge bei Apple nur noch mit der iCloud funktionieren.
Was ich ja nur witzig find: Warum fordern sie denn eine Entsperrung vom iPhone, wo sie doch beim letzten mal so toll gezeigt haben, dass das FBI auch ohne Apple ins iPhone kommt? Und vor allem auch wo in den Medien doch dauernd steht, dass iOS nicht sicherer als Android ist – dann sollten doch eh Tür und Tor offen stehen.
Wozu also etwas entsperren, wo man angeblich eh den Schlüssel für die offene Türe hat?!
Exakt das mußte ich auch gerade denken. Cellebrite und Konsorten werben doch ständig damit, daß sie auch ohne Apples Hilfe an die Daten kommen würden. Dann mal los!
Kommen sie nicht, ohne Passcode kann man zwar ein Image ziehen mit Cellbrite, aber wenn das Kennwort nur halbwegs sicher ist, dauert eine Bruteforce-Attacke auf dieses Image ggf. Jahre.
Weil iPhones nicht alle gleich sind.
Öffentlicher Druck. Gerade bei solchen Fällen ist es doch einfach, die öffentliche Meinung zu lenken. Gäbe es einen offiziellen Weg, und müsste Apple eine Hintertür einbauen, wäre das einfacher und günstiger fürs FBI (und Konsorten).
Das gleiche passiert hier übrigens auch, wenn Seehofer etc. Hintertüren für Messenger fordern.
Sollte dieses Modell nicht durch chackm8 nicht sowieso offen sein? Oder hab ich da was nicht berücksichtigt?
Hast du… offen für einen JB heisst nicht, dass auch die Daten dann entschlüsselt vorliegen. Das tun sie nämlich nicht.
Für ein JB benötigst du ein entsperrtes Phone. Genau weil sonst die Daten verschlüsselt sind und kein Code ausgeführt werden kann
Warum fordert das FBI nicht Zugang zum Mail-Account und setzt dann das Kennwort zur AppleID zurück?
Es geht um den Gerätecode. Was hat das mit der AppleID zu tun?
Die Daten aus der iCloud hat Apple zudem pflichtgemäß übergeben.
Mein Gott….Wenn es nunmal keine Hintertür gibt und eine sichere Verschlüsselung verwendet wird KANN der Hersteller halt einfach nicht helfen. Dann hat er seinen Job gut gemacht.
Vielleicht sollte Apple einfach mal nen ungelernten Praktikanten einstellen, der nichts mit IT am Hut hat, ihm den Titel „Senior iPhone Cracker“ geben und den dann ab sofort immer zum FBI schicken, wenn die mal wieder rum heulen :D
Dann können die wenigsten nicht mehr behaupten Apple würde sich den Gesetzen wiedersetzen.
Dann bleibt der Praktikant ne Woche beim FBI, sagt anschließend „sorry hab alles versucht“ und dann war’s das ;)
klasse idee!
Tja, dann muß eben die konventionelle Ermittlungsarbeit wieder her!
Soll man in so Fällen einfach Finger oder Gesicht mit Gewalt nutzen oder wenn nur Passwort akzeptiert wird halt mit Folter bei Terroristen bis es entsperrt wird.
Oder Firmen verklagen und zu Staatseigentum machen und dann auf diese Weise an die Daten kommen – wem das so nicht passt wandert dann einfach in ein Land aus wo sein Terror geduldet wird.
Das ist ja mal wieder ausgesprochen gute Werbung für Apple. ;) Ich mag den Gedanken, das bei Verlust meines Geräts ein Zugriff nicht möglich ist bzw. das Gerät nicht mal nutzbar gemacht werden kann. Das senkt auch die kriminelle Energie es zu klauen…
Nein, die wollen es nicht benutzen, sie wollen an die Daten. Du kannst dir also sicher sein, dass, wenn dir jemand dein iPhone klaut, er nicht deine Bilder zu Gesicht bekommen wird. Das iPhone kann man aber zurücksetzen (und ja, das “Find my iPhone” kann man auch (teuer) überlisten).
Wie kann man “ Find my iPhone“ überlisten?
Nach dem Diebstahl meines iPhone X in Barcelona kamen mehrere Nachrichten an meine Notfallkontakte mit nachgemachtem iCloud Seiten, aber wenn man nicht so doof ist und dort das Passwort eingibt, bleibt das Gerät unbrauchbar und maximal Ersatzteilspender. Ist noch in meinem Account als verloren registriert und bleibt es auch.
Für die Aufklärung derart extremerGewalttaten muss es möglich sein die Mobiltelefone der Täter zu entsperren.
Alles andere wäre blauäugig und dumm.
Im Rechtsstaat nicht. In der Diktatur hast du recht.
Und wie stelle ich dann sicher, dass man nicht zukünftig auch für andere Zwecke diese Möglichkeit nutzt? Wir sehen am Beispiel Trump, dass ganz schnell etablierte Werte wie Verlässlichtkeit und Ehrlichkeit über Bord gehen können. Wie lange dauert es dann wohl noch bis man für „niedere“ Zwecke solche Daten anfordert?
Ganz und gar nicht. In dem Moment, wo es eine Hintertür gäbe, gäbe es sie faktisch für jeden. So könnte dann Spionage betrieben, Politiker ausgespäht oder unbescholtene Bürger überwacht werden – und das nicht nur in China.
Das Wesen von guter Verschlüsselung ist, dass sie ohne den Schlüssel (in diesem Fall dem Passwort) nicht knackbar ist. Eine Hintertür würde eine Verschlüsselung als solche ad absurdum führen.
Ich unterstützte wirklich keinen Terroristen oder Gewalttäter, aber in diesem Fall ist das eine gesamtgesellschaftliche Abwägung von Rechtsgütern.
Dann hoffe ich mal für dich, dass niemand jemals zu der Vermutung kommt, dass du mal eine Gewalttat verübt hast, oder ein Terrorist bist oder nach dem Pinkeln dir die Hände nicht gewaschen hast – sonst ist es ganz schnell Essig mit deinen Persönlichkeitsrechten!