Apple vs FBI! Ein Versuch einer Zusammenfassung

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.719
Die Situation ist schon arg unübersichtlich. Apple gegen das FBI, das FBI gegen Apple. Google und Facebook für Apple, Bill Gates für das FBI. Mittendrin ein im Wahlkampf steckender Präsidentschaftskandidat, der wahllos herum poltert. Die Datensicherheit von Millionen von Smartphone-Nutzern und die Integrität der Verschlüsselungssysteme gefährdet. Man kann schnell den Überblick verlieren, worum es eigentlich geht. Ein Versuch der Zusammenfassung. Auf Basis der vorhandenen Daten. So oder so ähnlich könnte sich die Geschichte zugetragen haben.

Am 2. Dezember 2015 findet in San Bernandino in Kalifornien ein Terroranschlag auf das dortige Inland Center statt, bei dem 14 Menschen getötet und 22 schwer verletzt werden. Als Täter werden Syed Rizwan Farook und Tashfeen Malik ermittelt und bei der Verfolgung in einem Schusswechsel getötet.

Farook war im Besitz eines dienstlichen iPhone 5c, das ihm von seinem Arbeitgeber der Gesundheitsbehörde von San Bernadino zur Verfügung gestellt wurde. Im Zuge der Ermittlungen möchte das FBI auf Informationen auf diesem iPhone zugreifen.

Das Gerät ist - wie bei Apple Devices eigentlich üblich - mit einem Passcode gesichert und hat bis Ende Oktober brav sein automatisches Backup in Apples iCloud angefertigt. Diese Backups laufen los, sobald sich das Gerät in der Reichweite eines ihm bekannten WLANs befindet und geladen wird. Warum die Backups im Oktober 2015 endeten ist nicht bekannt. Man geht davon aus, dass das Gerät fortan nur noch außerhalb der Reichweite eines bekannten WLANs geladen wurde.

Das FBI bittet oder weist die Gesundheitsbehörde an, das Kennwort für Farooks Apple ID zurückzusetzen. Damit sollte erreicht werden, einen schnellen Zugriff auf die Daten in der Apple-Cloud zu erlangen. Apple IDs kann man im Webinterface verwalten und benötigt dafür keinen physischen Zugriff auf das Gerät selber. Die Rücksetzen-Funktion kann nützlich sein, wenn man sein Passwort vergessen hat, aber die Apple ID bekannt ist. In diesem Fall war die Apple ID bekannt, weil es sich um ein Dienstgerät handelte.

Das FBI versucht im Laufe der Affäre diese Tatsache herunterzuspielen. Man gibt zunächst dem County und der Gesundheitsbehörde die Schuld an der Situation. Später räumt man ein, dass die Gesundheitsbehörde auf Anweisung des FBI gehandelt habe.

Durch das Zurücksetzen des Kennwortes kann sich das iPhone nämlich zum Zwecke eines Backups nicht mehr mit der iCloud verbinden. Da das Kennwort - das das Gerät gespeichert hat durch das Zurücksetzen nicht mehr gültig ist. Daher ist nun - um an die Daten auf dem Gerät zu kommen - ein physischer Zugriff nötig. Da das Gerät mit einem Passcode gesichert ist (dieser ist nicht identisch mit dem Passwort der Apple ID), muss das Gerät durch Eingabe eben dieses Codes entsperrt werden.

Auch hier greifen die Sicherheitseinstellungen von Apple. Bei der Einrichtung kann man angeben, das nach 10 fehlerhaften Versuchen, das iPhone alle Daten auf dem Gerät löscht. Außerdem wird die Zeit zwischen den Eingabeversuchen von mal zu mal verlängert und kommt dann bis auf 60 Minuten. Selbst ohne die Sicherheitslöschung nach 10 Versuchen würde es auf diese Weise über ein Jahr dauern, alle 10.000 Möglichkeiten auszuprobieren. Und das gilt nur, falls - wie in diesem Fall - ein vierstelliger Code vergeben wurde.

Das FBI wendet sich also an den Hersteller des Gerätes. Apple schickt Ingenieure, die feststellen, dass ein Entsperren des Gerätes nur durch die Eingabe des korrekten Passcodes möglich ist. Weitere - über die bereits geleistete - Hilfe könnte man nicht anbieten. Jetzt eskaliert die Situation. Das FBI erwirkt am 19. Februar einen Gerichtsbeschluss der Apple auffordert, eine speziell für dieses iPhone 5c angepasste Software zu entwickeln, die einerseits die Grenze von 10 Versuchen aufhebt, andererseits eine Möglichkeit schafft, die Passcodes automatisch an das Gerät zu senden. Rein technisch wäre es dem iPhone 5c möglich, alle 80 Millisekunden einen Passcode zu validieren. Damit wäre der ganze Vorgang innerhalb von maximal 15 Minuten erledigt.

Apples CEO Tim Cook antwortet auf den Gerichtsbeschluss mit einem offenen Brief an alle seine Kunden (in Amerika) und sieht in dieser Forderung ein elementares Problem für die Sicherheit und den Schutz der Daten seiner Kunden. Durch diese Software (zur Entsperrung) würde eine potentielle Hintertür geschaffen und man könne nicht garantieren, dass sie eben nur für diesen einen Fall genutzt wird. Daher wird man in diesem Fall nicht kooperieren. Somit bezieht sich Apple nicht nur auf eine technische Hintertür, sondern durch diesen Präzedenzfall würde es generell einfacher für Geheimdienste und Ermittlungsbehörden, Zugriff auf die privaten Daten der Kunden zu erlangen. Diese gelte es aber im Sinne der Allgemeinheit zu schützen.

Der Eklat ist da. Das FBI steht vor einem per Passcode geschützten iPhone und Apple wird sie nicht beim Zugriff darauf mit einer speziellen Software unterstützen. Andere Technik-Konzerne springen der Firma aus Cupertino bei. Google-Boss Sudar Pichai erklärt das Vorgehen von Apple in mehreren Tweets für richtig und auch Facebook-Chef Mark Zuckerberg sieht Apple im Recht, ebenso der ehemalige NSA-Chef General a.D. Michael Hayden. Hingegen wettert Präsidentschaftskandidat Donald Trump und fordert auf, Apple-Produkte so lange zu boykottieren, bis Apple einlenken würde.

Ein neuerlicher Gerichtsbeschluss vom Wochenende soll Apple endgültig in die Knie zwingen, aber der Konzern schweigt derweil. Erst am Montag äußert sich Tim Cook in einem Memo an sein Team in dem er erneut die Position des Unternehmens verteidigt und sich dabei auch auf die amerikanischen Grundwerte bezieht. In diesem Memo schlägt er eine Art runden Tisch aus Politik, Wissenschaft und Technik vor, damit das Problem grundlegend diskutiert würde. Außerdem stellt Apple eine Seite mit Antworten zu den wichtigen Fragen rund um diese Thematik ins Netz.

Der FBI-Direktor James Comey schreibt nun seinerseits einen Blog-Eintrag in dem er die ganze Sache weniger dramatisch darstellt. Man fordere keine generelle Hintertür. Man würde nur die kleine Chance nutzen wollen, weitere Erkenntnisse aus einem einzigen iPhone zu ziehen und dafür benötige man die Hilfe von Apple. Eine generelle Gefährdung der Datensicherheit sieht er nicht, obwohl er sich sicher ist, dass eine Balance zwischen Schutz der Daten und der öffentlichen Sicherheit gefunden werden muss.

Apple erhält am Freitag noch Unterstützung von einer Mutter eines der Opfer des Terror-Anschlages. Die Frau stellt das Wohl (und damit auch die Sicherheit und den Schutz der Daten) vieler über das eines Einzelnen.

Das FBI bekommt derweil prominente Unterstützung aus der IT-Branche in Gestalt von Bill Gates, der ehemalige Microsoft-Chef ist der Ansicht, es würde kein Präzedenzfall geschaffen weil es hier um einen ganz speziellen Fall ginge. Generell sollten IT-Firmen aber solchen Anforderungen entsprechen. Eine offizielle Stellungnahme von Microsoft-CEO Satya Nadella steht noch aus.

Wir werden an dieser Stelle hier im Editors-Blog weiter über diese Geschichte berichten.

zurück zum Magazin...
 
  • Like
Reaktionen: Farafan

iStationär

Russet-Nonpareil
Registriert
11.04.10
Beiträge
3.764
Seit ich Caligulas Kommentar über die Magazinseite gelesen habe sehe ich das auch so. Wieso muss in der Überschrift ein Ausrufezeichen sein?
 

maeeeth

Damasonrenette
Registriert
19.05.07
Beiträge
490
Eine gute Zusammenfassung, denke ich. Die zahlreichen Artikel waren aber mittlerweile auch unübersichtlich. Jetzt noch die gesamte Diskussion hierher verlegen und alles wird gut.
 
  • Like
Reaktionen: Michael Reimann

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.719
Das ist ne gute Idee, weiß aber nicht, ob das geht?!
 

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.719
Ich schreibe die Geschichte konstant fort. Allerdings werden die Änderungen nur im Magazin angezeigt.
 

sailing-away

Weißer Winterglockenapfel
Registriert
27.09.07
Beiträge
879
Wenn das FBI im Besitz des neu vergebenen Apple-ID Passwortes ist, dann könnten die doch ein anderes iPhone 5c mit dem Backup wiederherstellen. Alle Apps und Daten würden auf den iPhone so wiederhergestellt, wie es auf dem originalen iPhone war. Eine Passcode-Sperre wird beim Backup nicht übertragen. Sehe ich da etwas falsch?
 

Mac 2.2

Schweizer Orangenapfel
Registriert
10.06.10
Beiträge
4.015
Ach jetzt sind es schon 12 iPhones - ja ne ist klar.
Morgen 100
Übermorgen 1000
und am Samstag dann sämtliche iPhones des Planeten:rolleyes:
 
  • Like
Reaktionen: simmac

saw

Sondergleichen von Welford Park
Registriert
31.08.07
Beiträge
9.906
Alle Apps und Daten würden auf den iPhone so wiederhergestellt, wie es auf dem originalen iPhone war.
Es schaut so aus, das FBI hat das "aktuellste" Backup und anscheinend auch die Daten daraus.
Nur..... das "aktuellste Backup" ist Monate alt und wegen der Passwortänderung wird kein automatisches Backup mehr durchgeführt von dem Gerät. Selber aktiv anstoßen können sie das Backup aber nicht, wegen der PIN Sperre.
 

Apfelhonk

Westfälische Tiefblüte
Registriert
02.03.12
Beiträge
1.047
Jetzt mal so ne andere Idee. Wenn die das alte Apple ID Passwort wieder benutzen würden, dann sollte das Backup doch funktionieren? Also müsste Apple nur die Sperre für das zurück ändern des Passwortes aufheben. Sollte nicht so schwer sein.
 

saw

Sondergleichen von Welford Park
Registriert
31.08.07
Beiträge
9.906
Das ist, so weit mir bekannt, nur mit großer zeitlicher Verzögerung möglich.

Ich habe mittlerweile aber auch die Vermutung, das FBI bzw. der Arbeitgeber des Beschuldigten, kannte die Kennung für den iCloud Account nicht und hat das Passwort nur zurückgesetzt und dadurch geändert.
 

sailing-away

Weißer Winterglockenapfel
Registriert
27.09.07
Beiträge
879
Es schaut so aus, das FBI hat das "aktuellste" Backup und anscheinend auch die Daten daraus.
Nur..... das "aktuellste Backup" ist Monate alt und wegen der Passwortänderung wird kein automatisches Backup mehr durchgeführt von dem Gerät. Selber aktiv anstoßen können sie das Backup aber nicht, wegen der PIN Sperre.

Ja und? Was soll denn seit dem Anschlag Relevantes auf dem iPhone passiert oder hinzugekommen sein, wenn es seitdem in der Obhut des FBI war? Das aktuellste Backup, selbst wenn es Wochen oder Monate alt ist, müsste doch aktuell genug sein, um alle relevanten Daten zu enthalten. Wenn es um noch aktuellere Verbindungsdaten geht (wer hat nach dem Anschlag angerufen oder Mail oder SMS geschickt), dann können diese Daten über den Mobilfunkprovider ermittelt werden, oder über iCloud.com, dessen Passwort bekannt ist.

Ich verstehe nicht, welche zusätzlichen Erkenntnisse das FBI durch das Entsperren des iPhone erwartet. Und ich bin der Ansicht, dass dieser Erkenntnisgewinn sehr schwer wiegen muss, wenn das FBI damit die Maßnahmen begründen möchte, die jetzt gegen Apple durchgesetzt werden sollen.
 

Lerendy

Weißer Winterglockenapfel
Registriert
06.12.13
Beiträge
889
Offensichtlich wird es wohl auch eine Zeitspanne, zwischen letztem Backup und dem Zeitpunkt der Anschläge geben, die für die Ermittler interessant sein wird. Selbst wenn das Backup nur eine Woche vor den Anschlägen passiert ist, werden die Nachrichteninhalte die in dieser Woche auf dem iPhone gespeichert wurden ein gewisses Interesse auslösen. Vermutlich sind sogar die 2-3h vor dem Anschlag schon interessant. Ganz besonders natürlich wenn das Backup vermuten lässt, dass in der Woche/Stunden vor den Anschlägen vielleicht besonders rege kommuniziert wurde.
 

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Naja,Möbel diese Daten tatsächlich noch eine Nutzwert haben halte ich für mehr als fraglich.

Alle betroffenen Personen und Organisationen werden sicherlich mittlerweile wohl erfahren haben das dieses Telefon innen Händen der Ermittler ist und ihr Verhalten entsprechend geändert haben.