DriveSavers - neuer "Datenrettungsdienst" für Apple Hardware

[Jan Gruber]

DriveSavers - neuer "Datenrettungsdienst" für Apple Hardware

Erinnert ihr euch noch an GrayKey? Die kleine Box versprach, die auf einem iPhone gespeicherten und eigentlich gesicherten Daten auszulesen. Dank des USB Restricted Mode scheint die Box ihren Dienst mittlerweile eingestellt zu haben, jetzt gibt es aber einen neuen Anbieter. So möchte DriveSavers die Daten von iOS-Geräten auslesen.

So verspricht das Unternehmen, Daten auslesen zu können. Dazu wird auch der Passcode des Geräts umgangen. Es werden keine Einschränkungen angegeben, die Prozedur soll ebenso unter iOS 12 und mit aktuellen iPhones funktionieren. Das Gerät muss dafür eingeschickt werden, bei Erfolg werden 3.900 US-Dollar fällig.
DriveSavers - unbekannte Methoden


Dabei nimmt das potenzielle Datenrettungsteam den Datenschutz aber ernst. Der Auftraggeber muss sich eindeutig identifizieren und auch Dokumente über den vorherigen Besitzer des Geräts übermitteln (Sterbeurkunde, Testament, Gerichtsakten). Wie das Gerät entsperrt wird, ist aktuell komplett unklar. Die Firma selbst spricht von "proprietärer Technologie", gibt aber keine weiteren Hinweise.

Via AppleInsider

 

[Bananenbieger]

Für mich ist es unverständlich, warum die Ausnutzung von Sicherheitslücken nicht strafbar ist. Gleichfalls sollte jemand, der Kenntnis von einer Sicherheitslücke hat, dies umgehend melden müssen. Somit wäre quasi ein Tatbestand unterlassene digitale Hilfeleistung notwendig.

Hier in Deutschland ist es schon verboten, einen schnöden Kopierschutz einer DVD zu umgehen.

 

[Jan Gruber]

Ja ,... Wegen Urheberrecht und so nen Quatsch. Sicherheitslücken kennen und meistbietend verkaufen ist geduldet. Die Käufer sind oft Geheimdienste. So auch in Deutschland, Stichwort Staatstrojaner. Bin auch dafür dass man sowas melden müsste - unter Strafe stellen müsste - aber auch Staaten sollten zur Aufklärung solcher Lücken beitragen müssen statt sie für die Geheimdienste zu horten.

 

[Verlon]

Für mich ist es unverständlich, warum die Ausnutzung von Sicherheitslücken nicht strafbar ist.

Gegen was soll das denn verstoßen, wenn die dadurch ermöglichte und durchgeführte Handlung nicht strafbar ist? Und warum sollte es überhaupt strafbar sein, wenn die so ermöglichte Handlung keine Straftat darstellt?

Glaube im Moment gibt es dafür keine Rechtsgrundlage, oder?

Der Vergleich mit dem Kopierschutz taugt nicht, da geht es um das legale Erstellen von Kopien urheberrechtlich geschützter Werke. Dies ist nicht erlaubt, wenn dafür ein Kopierschutz umgangen wird.

 

[Bananenbieger]

Sinnigerweise sollte das gegen ein Gesetz verstoßen. Das müsste natürlich erst mal beschlossen werden. Im Interesse der Allgemeinheit ist es, dass Sicherheitslücken schnell geschlossen werden, damit z.B. nicht Kriminelle diese Lücken ausnutzen können.

Der Vergleich mit dem Kopierschutz taugt nicht, da geht es um das legale Erstellen von Kopien urheberrechtlich geschützter Werke. Dies ist nicht erlaubt, wenn dafür ein Kopierschutz umgangen wird.

Der Verbot zum Umgehen eines Kopierschutzes verhindert, dass Du Dein eigentlich nach UrhG gewährtes Recht auf Privatkopien nicht ausüben kannst. Eigentlich ist das schon eine Perversion des Rechtes an sich.
Aber nur um das mal mit Sicherheitslücken zu Vergleichen: Bei der Umgehung eines Kopierschutzes entstehen niemanden ein Schaden, dennoch ist es verboten.
Bei Sicherheitslücken können breiten Massen riesige Schäden entstehen, dennoch ist man nicht verpflichtet sie zu melden.

 

[Verlon]

Der Verbot zum Umgehen eines Kopierschutzes verhindert, dass Du Dein eigentlich nach UrhG gewährtes Recht auf Privatkopien nicht ausüben kannst. Eigentlich ist das schon eine Perversion des Rechtes an sich.

Andersherum, §15 UrhG gewährt dem Urheber das alleinige Recht, sein Werk zu verwerten, darunter fällt auch das Vervielfältigungsrecht.
§53 UrhG ist eine Einschränkung dessen Rechts. Gäbe sicherlich auch Leute, die das als Perversion bezeichnen würden.

Sinnigerweise sollte das gegen ein Gesetz verstoßen. Das müsste natürlich erst mal beschlossen werden. Im Interesse der Allgemeinheit ist es, dass Sicherheitslücken schnell geschlossen werden, damit z.B. nicht Kriminelle diese Lücken ausnutzen können.

Wie stellst du dir denn da konkret ein Gesetz vor? Wie definiert man eine Sicherheitslücke?

 

[Bananenbieger]

Eine Einschränkung eines Rechtes ist völlig normal und juristischer Standard.
Eine komplette faktische Negierung eines vorher definierten Rechtes ist hingegen (höflich gesagt) schon außergewöhnlich.

Zum Thema Urheberrechte empfehle ich aber auch dieses Video:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Wir waren aber bei Sicherheitslücken. Und da ist der Schutz der Öffentlichkeit wichtiger als irgendwelche privatwirtschaftlichen Interessen.

 

[NorbertM]

Bei der Umgehung eines Kopierschutzes entstehen niemanden ein Schaden, dennoch ist es verboten.

Wenn das Album eines Künstlers vom Kopierschutz befreit und im Bekanntenkreis oder gleich im Internet verbreitet wird, entsteht dem Künstler kein Schaden?

Und bitte nicht das Argument, das mache ich ja nur für mich privat. Daran hält sich nämlich kaum jemand. Es wird vielmehr kopiert und getauscht was die Datenspeicher hergeben.

 

[Freddy K.]

... Wie definiert man eine Sicherheitslücke?

Das wäre auch meine Frage. Software, da niemals Perfekt, ist ja an sich schon eine Sicherheitslücke.

 

[Bananenbieger]

Wenn das Album eines Künstlers vom Kopierschutz befreit und im Bekanntenkreis oder gleich im Internet verbreitet wird, entsteht dem Künstler kein Schaden?

Laut UrhG §53 (6) darf eine Privatkopie grundsätzlich nicht weitergegeben werden.

Aber nochmals: Es ging mir darum, dass wir selbst die Umgehung von Kopierschutzmechanismen verbieten, aber dennoch zulassen, das Menschen legal Sicherheitslücken ausnutzen können. Ersteres erzeugt maximal Vermögensschäden, letzteres kann sogar den Tod von Menschen bedeuten.

Das wäre auch meine Frage. Software, da niemals Perfekt, ist ja an sich schon eine Sicherheitslücke.

Perfekt ist sicher keine Software. Es ist aber ein Unterschied, ob jetzt eine Software einen Button 3 Pixel zu weit links anzeigt oder das Berechtigungssystem ausgetrickst werden kann.

 

[Verlon]

Es ist aber ein Unterschied, ob jetzt eine Software einen Button 3 Pixel zu weit links anzeigt oder das Berechtigungssystem ausgetrickst werden kann.

Und wie stellst du dir dann ein entsprechendes Gesetz vor? Wie soll da unterschieden werden?

Laut UrhG §53 (6) darf eine Privatkopie grundsätzlich nicht weitergegeben werden.

du darfst aber das Original weitergeben und dein Kumpel zieht sich eine Privatkopie....

Aber nochmals: Es ging mir darum, dass wir selbst die Umgehung von Kopierschutzmechanismen verbieten, aber dennoch zulassen, das Menschen legal Sicherheitslücken ausnutzen können.

Das Umgehen von Kopierschutzmechanismen ist nicht per se verboten. Was nicht erlaubt ist, diese zu umgehen um ein urheberrechtlich geschütztes Werk zu vervielfältigen. Daher, der Punkt ist die vom Urheber nicht autorisierte Vervielfältigung des Werkes, nicht das Umgehen des Kopierschutzes.

Daher, der Vergleich hinkt gewaltig.

 

[Jan Gruber]

Und wie stellst du dir dann ein entsprechendes Gesetz vor? Wie soll da unterschieden werden?

Ich wär da für ne Selbstverpflichtung. Digitale Waffen abrüsten im Sinne der Sicherheit aller. Das mag nicht ideal sein, schon klar, aber ist immerhin ein Schritt. Viel mehr was verwertbar wäre fällt mir dann auch nicht ein leider =/

 

[Freddy K.]

Wie sollte so eine Selbstverpflichtung aussehen?

 

[Bananenbieger]

Und wie stellst du dir dann ein entsprechendes Gesetz vor? Wie soll da unterschieden werden?

So wie in jeder Entwicklungsabteilung auch. Den genauen Wortlaut und Inhalt überlasse ich aber gerne den Experten.

du darfst aber das Original weitergeben und dein Kumpel zieht sich eine Privatkopie....

Stimmt. Die Verbreitung von Kunst und Kultur war damals auch die Intention des Gesetzgebers.

Das Umgehen von Kopierschutzmechanismen ist nicht per se verboten. Was nicht erlaubt ist, diese zu umgehen um ein urheberrechtlich geschütztes Werk zu vervielfältigen.

Im UrhG geht es nur um urheberrechtlich geschützte Werke...

Daher, der Vergleich hinkt gewaltig.

Nochmals: Es ging mir nur darum, dass wir so lapidare Sachen verbieten, die lediglich kleinere Vermögensschäden verursachen, während wir Dinge erlauben, die potentiell tausende bis millionen von Menschenleben gefährden können.

 

[Verlon]

Es ging mir nur darum, dass wir so lapidare Sachen verbieten, die lediglich kleinere Vermögensschäden verursachen, während wir Dinge erlauben, die potentiell tausende bis millionen von Menschenleben gefährden können.

Ich frage nochmal: was willst du konkret verbieten? Dafür, dass Sicherheitslücken nicht für Straftaten genutzt werden dürfen, braucht man kein neues Gesetz.

 

[Bananenbieger]

Ich frage nochmal: was willst du konkret verbieten?

Das Zurückhalten von Informationen über Sicherheitslücken. Ein Unternehmen wie DriveSavers müsste also Apple genau verraten, wie sie die Sicherheitssysteme umgehen. Das Geschäftsmodell wäre damit natürlich hinfällig, aber das ist meiner Meinung nach das kleinere Übel.

Dafür, dass Sicherheitslücken nicht für Straftaten genutzt werden dürfen, braucht man kein neues Gesetz.

Das Problem sind die real existierenden Sicherheitslücken. Und die gilt es zu beseitigen, bevor jemand sie für Straftaten nutzt.

 

[Verlon]

Das Zurückhalten von Informationen über Sicherheitslücken. Ein Unternehmen wie DriveSavers müsste also Apple genau verraten, wie sie die Sicherheitssysteme umgehen. Das Geschäftsmodell wäre damit natürlich hinfällig, aber das ist meiner Meinung nach das kleinere Übel.

Damit wird man nur erreichen, dass eben "legale" Dienste wie DriveSavers nicht mehr existieren werden. Die Sicherheitslücke existiert aber weiterhin und wird dann halt nur noch ausschließlich illegal genutzt.
Das dadurch erreicht werden kann, dass mehr lücken geschlossen werden, wage ich zu bezweifeln. Im Gegenteil, es werden viel weniger nach Lücken suchen, wenn die legale Nutzungsmöglichkeit wegfällt.

Das Problem sind die real existierenden Sicherheitslücken. Und die gilt es zu beseitigen, bevor jemand sie für Straftaten nutzt.

Da stimme ich dir voll zu!

 

[Bananenbieger]

Das dadurch erreicht werden kann, dass mehr lücken geschlossen werden, wage ich zu bezweifeln. Im Gegenteil, es werden viel weniger nach Lücken suchen, wenn die legale Nutzungsmöglichkeit wegfällt.

Ich finde es hier auch nicht einfach zu bestimmen, was denn nun der bessere Weg wäre. Allerdings hätten Strafverfolgungsbehörden es deutlich einfacher, den bösen Buben habhaft zu werden. Denn es muss ja nicht erst eine bereits jetzt strafbare Handlung durchgeführt werden, sondern der Besitz von Wissen (z.B. in Form von entsprechenden Tools) wäre ja bereits strafbar. Damit könnte man eventuell näher an das Problem herankommen.

 

[Jan Gruber]

Ich glaub wir unterschätzen da ne andere Industrie - nämlich Geheimdienste und den Staat. Die werden weiter suchen und dafür auch zahlen. Und werden damit auch kein Interesse haben das rechtlich zu Regeln.

@Freddy K. Ja wie ne Selbstverplichtung da aussehen kann müsste sich zeigen. Etwaige "Hacker" Werden sich da nicht selbst verpflichten wahrscheinlich. Aber so freiwillige Aktionen funktionieren, ob des Vorbildcharakters, oft besser als "Gesetze" oder sind denen vorraus. Ich seh das aktuell ganz gut bei der Killer-Roboter aka autonome Waffen Diskussion ,...

 

[Bananenbieger]

Geheimdienste haben aber auch ein Problem, wenn das illegal wäre.