Cellebrite: Möglichkeit iPhones zu knacken, erhöht Sicherheit

[Jan Gruber]

Cellebrite: Möglichkeit iPhones zu knacken, erhöht Sicherheit

Letzte Woche berichteten wir über den Konzern Cellebrite. Die israelische Firma half dem FBI bereits früher beim Knacken von iPhones und soll auch aktuell eine Methode besitzen, gesicherte Geräte zu entsperren. Nach den Berichten äußerte sich der Konzern selbst dazu.

So gab der Chief Marketing Officer des Konzerns, Jeremy Nazarian, Forbes ein Interview. Dort nennt er Gründe, warum das Entsperren von iPhones mehr als nur wirtschaftlichen Beweggründen dient. Die Gesellschaft sollte auch aus Gesichtspunkten der öffentlichen Sicherheit ein Interesse daran haben. Dabei spiel er die aktuell häufig genutzte Terrorismus- und Kinderkarte. Jede Gemeinde sei von Gefahren wie Tötungsdelikten, (sexuelle) Gewalt gegen Kinder und Bandenkriminalität betroffen.
Cellebrite - keine Gefahr von Missbrauch


Die technischen Details, wie der Hack funktioniert und für welche Geräte bzw. OS-Versionen er verfügbar ist, nennt Nazarian natürlich nicht. Er schätzt die Gefahr für Missbrauch der Technik als sehr gering ein. Der Konzern benötigt physischen Zugang zu dem jeweiligen Gerät, ein Entsperren über Distanz bzw. Abhören sei nicht möglich.

 

[bitundbyte]

Na, dann sollte Apple ja wissen wo sie noch einige Zeilen Programmcode einfügen müssten/sollten ... oder doch nicht ... ?

 

[echo.park]

Wie kann es eigentlich sein, dass solche Firmen existieren?

 

[bitundbyte]

Wie kann es eigentlich sein, dass solche Firmen existieren?

Ist doch simpel.
Solange es eine Nachfrage gibt und diese bezahlt wird. Das machen wir doch alle.
Eine ganz "normale" Dienstleistung.

 

[echo.park]

Ich spielte eher darauf an, wie deren Geschäft legal sein kann.

 

[Jan Gruber]

Nehme Mal an in Israel wird das nicht so ein Thema sein - bzw die Möglichkeit für Apple da durch zu greifen eher gering. Abgesehen davon schwer - was will man denen? Der Besitzer des Handys wird schwer klagen können im Sinne von "Handy weg genommen und wurde entsperrt"?!

 

[bitundbyte]

Ich spielte eher darauf an, wie deren Geschäft legal sein kann.

Ich habe dich schon richtig verstanden. Alles ok.
Wenn die Gesetze eines Landes dieses zulassen. Das scheint hier offensichtlich der Fall zu sein.
Terror und KiPo sind nunmal Killerargumente die scheinbar alles legitimieren.

 

[echo.park]

Das Horten von Sicherheitslücken gehört unter Strafe gestellt. Meine Meinung.

Aber solange selbst der Staat da mitmischt...

 

[bitundbyte]

Das Horten von Sicherheitslücken gehört unter Strafe gestellt...

Tja, dann müsstest du schon Vorsatz nachweisen... keine Chance
Wir werden damit leben müssen.

Es ist ein ständiges Katz- und Mausspiel.

 

[MichaNbg]

Was soll man da „unter Strafe stellen“? Weshalb sollte das analysieren von Systemen „illegal“ sein?

Kann da gerade nicht ganz folgen.

 

[Wuchtbrumme]

Mensch, er hat noch nicht einmal Drogen und organisierte Kriminalität extra erwähnt...

Jede Sicherheitslücke, die zu "einem guten Zweck" verborgen wird, fliegt uns früher oder später genauso um die Ohren, wie Waffen, die vermeintlich der Kriegsvermeidung dienen. Been there, seen that. Faszinierend finde ich, dass nach Wannacry das Argument noch nicht ausgestorben ist. Aber man soll ja keine Absicht unterstellen, wenn Unfähigkeit eine genausogute Erklärung liefert.

 

[AC1]

Für jede Sicherheitslücke sollte Apple Strafe zahlen. Dann wären sie genügend motiviert ihren Schitt auch mal richtig zu testen.

 

[Dareonsky]

Terror und KiPo sind nunmal Killerargumente die scheinbar alles legitimieren.

Vor allem die Terrorbekämpfung ist die Leier unserer Zeit. Völlig egal ob's stimmt oder nicht. Freikarte für alles von Illegal bis zum Morden auf dem Schlachtfeld.

 

[ken-wut]

Wir arbeiten auch mit den Cellebrite Datenübertragungsgeräten um Daten von Android und Apple zu syncen.
Es gibt anders auch keine Proffesionelle Möglichkeit.
Die Tools für Mac/PC können das leider alles nicht.

 

[Dareonsky]

Für jede Sicherheitslücke sollte Apple Strafe zahlen. Dann wären sie genügend motiviert ihren Schitt auch mal richtig zu testen.

Verstehe deine Aufregung, aber sowas ist nicht möglich, da man nicht alle Sicherheitslücken kennt. Für etwas, was noch nicht entdeckt würde kann niemand haften. Das ganze Thema Sicherheit ist ein Bereich der Schadenminimierung. Da man nicht 100% Sicherheit gewährleisten kann, konzentriert man sich auf die maximal mögliche Sicherheit bei gegebenen Umständen, d.h. im möglichen technischen und wirtschaftlichen Ramen.

 

[Bananenbieger]

Was soll man da „unter Strafe stellen“? Weshalb sollte das analysieren von Systemen „illegal“ sein?

Das Analysieren von Systemen sollte natürlich legal sein, um eben Sicherheitslücken entdecken zu können.

Illegal sollte meiner Meinung sein, dass man entdeckte Sicherheitslücken nicht dem Hersteller meldet.

 

[echo.park]

Das Analysieren von Systemen sollte natürlich legal sein, um eben Sicherheitslücken entdecken zu können.

Illegal sollte meiner Meinung sein, dass man entdeckte Sicherheitslücken nicht dem Hersteller meldet.

Genau so meine ich das.

Zudem machen die ja noch ein Geschäft daraus, diese Lücken geheim zu halten.

 

[Wuchtbrumme]

Wie Linus das sieht: Jede Sicherheitslücke ist im Prinzip auch nur ein mehr oder weniger grosser Bug.

 

[echo.park]

Wie Linus das sieht: Jede Sicherheitslücke ist im Prinzip auch nur ein mehr oder weniger grosser Bug.

Selbstverständlich ist es das.