iPhone-Entsperrung durch FBI: Apple fordert Kommission und erklärt die Gefahr
Apple und das gesperrte iPhone – wir berichteten heute schon einmal darüber. Während das FBI weiterhin fordert, Apple müsse die Behörde bei der Arbeit unterstützen, meldet sich auch Apple wieder zu Wort und versucht erneut zu erklären, wieso man in diesem Fall als Unternehmen nicht tätig werden kann. Noch einmal kurz zusammengefasst: In San Bernadino wurde ein terroristischer Akt verübt, ein Täter nutzte unter anderem ein iPhone, welches das FBI jetzt gerne entsperrt hätte. Geht nicht, sieht auch das FBI ein. Deshalb soll Apple den eigenen Schutzmechanismus umgehen, der nur eine begrenzte Anzahl falscher Eingaben zulässt, damit das FBI das iPhone per Bruteforce entsperren kann.
Gleichzeitig weist Apple auch ein wenig die Medien zurecht, es dauerte ja nicht lange bis Beispiele aufgezeigt wurden, in denen Apple iPhones sehr wohl entsperrt hat. Das ist auch richtig, allerdings gibt es diese Möglichkeit seit iOS 8 eben nicht mehr. Und das genau aus diesem Grund. Damit Apple nicht gezwungen werden kann, durch Behördendruck eine Sicherheitslücke zu schaffen.
Was das FBI nun verlangt, ist genau ein solches Schaffen einer Lücke. Die Passcode-Eingabe soll per Computer erfolgen, die Anzahl der Versuche keine Rolle spielen. iOS sieht allerdings vor, dass der Passcode manuell eingegeben werden muss und dies auch nur begrenzt erfolgen darf, andernfalls werden die Daten gelöscht (falls diese Option aktiviert ist). Würde Apple dies ermöglichen, also eine spezielle Software für das iPhone bereitstellen, müsste Apple künftig ebenso agieren.
Technisch möglich wäre eine solche Lösung laut Apple. Man müsste eine neue Software schreiben, die diese Sicherheitsfunktionen nicht beinhaltet. Diese Software wäre dann ein so mächtiges Werkzeug, dass es für Apple zu gefährlich wäre, es zu erstellen. Um etwaigen Missbrauch vorzubeugen, wird Apple eine solche Modifizierung nicht vornehmen.
Apple ist stets bereit, mit Behörden zusammenzuarbeiten. Sofern es denn möglich ist. Auch in diesem Fall hat Apple geholfen, hat das FBI beraten und auch Informationen zur Verfügung gestellt, die Apple zur Verfügung stellen konnte. Was das FBI nun fordert sei laut Apple nicht durchführbar.
Aber Apple weigert sich nicht nur, eine entsprechende Lücke zu schaffen, sondern bringt auch konstruktive Vorschläge ein. Es sollte eine Kommission eingerichtet werden, die aus Mitgliedern der Techbranche, Behörden und ziviler Seite besteht und die Auswirkungen einer solchen Manipulation diskutiert. Apple würde gerne an einem solchen Panel teilnehmen.
Apples komplette Ausführung kann man an dieser Stelle einsehen. Interessant ist zudem, wie leise die anderen großen Techkonzerne sind. Man hörte kurz einmal Zuspruch von verschiedenen Stellen, sie sind aber bereits deutlich weniger vernehmbar als seinerzeit zu den ersten Snowden-Enthüllungen. Und eine Entscheidung in diesem Fall wird – zumindest für die USA – wegweisend sein.
Alles nur Geschwätz. Ist doch bekannt, dass Apple den Behörden hilft und entsperrt. Das ist auch in Gerichtsdokumenten so belegbar und wird nicht mal abgestritten.
Warum hier so ein großes TamTam gemacht wird: Das FBI geht damit hausieren und macht es öffentlich, dass Apple helfen muss – und da sagt dann Apple aus Marketinggründen „Nö, wir sind die Retter eurer Privatsphäre!“.
Das FBI hat längst Zugriff auf alle Backups bis kurz vor der Sache, dann auf alle Verbindungsdaten, etc…
Nehmen wir mal an, der Täter hätte ein Tresor, mit sagen wir mal einen Mechanismus der nach 10 falschen Eingaben den Inhalt Zerstört, muss der der Tresorhersteller dem FBI helfen bzw. den Tresor öffnen auf dessen Gerichtliche Anweisung?
@Dirk K.
Soweit ich die Rechtssprechung in den USA begreife hat Apple die Pflicht das aushebeln zu können. Mal abgesehen davon das viele die sich mit Crypto verstehen schon gesagt haben das es für die NSA kein Problem darstellen sollte das ganze zu umgehen. Das ganze ist eher Marketing blah blah, aber der normalen Polizei oder Dieben hält die Verschlüsslung trotzdem locker stand. Alles andere wäre auch unrealistisch.
Was bei dem Gespräch in einer Kommission heraus kommt kann man sich schon vorstellen. Die Firmen werden sich sträuben, das FBI winkt mit der Staatsmachtkelle und sagt: Wenn Ihr US-Firmen nicht macht was der Staat von euch verlangt begeht ihr Rechtsbruch und macht euch der Mittäterschaft schuldig. Schwups fallen die ersten schon mal um. Der Rest dann später auch, je nachdem um welches Verbrechen es dann geht welches einer Aufklärung bedarf. Am Ende sind dann alle US-Phones offen wie ein Scheunentor u. jeder kleine Hacker kann sich fröhlich an den Daten bedienen. Das nennt man dann in den USA: Der Preis der Freiheit ist die totale Überwachung zur „angeblichen“ eigenen Sicherheit. Ha…
@Tom Lesen, Verstehen, Kommentieren…
@Tom
Natürlich stellt Apple nach einer richterlichen Anordnung im Rahmen der Möglichkeiten alle Daten zur Verfügung, die sie haben. Das ist bei einer schweren Straftat ein vollkommen normaler Vorgang in einem Rechtsstaat, das wäre in Deutschland genauso. Natürlich auch inklusive der Verbindungsdaten des Providers, sofern der denn welche speichert (vgl. VDS in Europa oder entsprechende Gesetzgebung in den USA).
Worum es geht, ist doch die geforderte Backdoor für die Daten, die direkt auf dem Gerät gesichert sind, bzw. der einfache Zugang für Ermittlungsbehörden, den Apple – aus Angst vor Missbrauch – nicht entwickeln möchte. Wenn Apple nicht das riesige Risiko eingeht, hier die Unwahrheit zu sagen, dann gibt es aktuell eben keinen Zugang zu den Daten, die sich im Speicher des Gerätes befinden.
Selbstverständlich ist man durch die Verschlüsselung beim iPhone nicht vollkommen anonym – und das ist auch gut so. Darum geht es aber auch gar nicht…
@Tom
Du hast nicht die geringste Ahnung. Also schreib lieber nichts.
Sicher ist es bekannt das Apple in der Vergangenheit geholfen hat. Das ist so im Gesetz verankert und das erwähnt man auch selbst. Seit einiger Zeit ist es für Apple nicht mehr möglich für andere die Daten vom Gerät zu extrahieren. Nur darum geht’s hier. Über die Jahre hat sich einfach einiges geändert (u.A. komplette Data Protection, Secure Enclave, etc).
Nebenbei bemerkt war das FBI so dämlich und hat vom Eigentümer des Geräts verlangt, das Passwort der Apple ID zu ändern was eventuell laufendes iCloud-Backup unmöglich macht.
Mal länger ausgeholt und etwas technischer: diverse Bestandteile von iOS sind mit Apple’s öffentlichen Schlüsseln signiert welche sich auch in der Hardware befinden. Dies sorgt für eine sichere Boot Chain von Anfang an. Daneben befinden sich diverse AES Schlüssel auf dem Gerät welche während der Herstellung generiert und in Chips gebettet werden. Und es befindet sich ein Crypto-Chip auf dem Gerät. Nur dieser Chip hat Zugriff auf die zufälligen AES Schlüssel und ist für alle kryptographischen Vorgänge zuständig.
Tief in der iOS Firmware befindet sich eine Ramdisk die mit dem Schlüssel der Prozessor-ID im Gerät signiert wird (GID). Die sogenannte Update Ramdisk.
Wenn iTunes die Firmware aktualisiert wird das Gerät in den DFU-Modus verfrachtet (Device Firmware Upgrade), das iOS Disk Image (IPSW) wird von iTunes entschlüsselt, die Ramdisk wird verifiziert und geladen, Software auf der Ramdisk aktualisiert iOS auf dem Gerät (schaufelt die vorher von iTunes verschlüsselten Daten rüber).
Das geht nur mit Hilde eines Escrow-Keybags der sich auf dem Computer befinden muss. Vorher gibt’s kein Zugriff auf das Gerät. Wenn man ein iOS Gerät per USB an einen Computer anschliesst muss man der Verbindung vertrauen (https://support.apple.com/de-de/HT202778). Das geht nur von einem entsperrten Gerät aus. Es wird ein Keybag generiert und an den Computer übertragen, mit dem sich die Data Protection Klasse entsperren lässt (kann man vom Telefon aus auch widerrufen).
Der Benutzer muss also selbst Zugriff auf das Gerät initiieren und mit seinem Passcode autorisieren. Apple ist bei dem Zeitpunkt schon raus aus der Sache.
Das FBI will jetzt eine Ramdisk von Apple die mit dem Prozessor-Schlüssel des Geräts signiert ist und diverse Sicherheitsmechanismen aushebelt von denen ich nur einige genannt habe.
@namerp
Mal abgesehen davon das viele die sich mit Crypto verstehen schon gesagt haben das es für die NSA kein Problem darstellen sollte das ganze zu umgehen. Das ganze ist eher Marketing blah blah
Ach ja, welche sind das denn? Links? Glaubst du wirklich dass es zu diesem Urteil kommen würde wenn die NSA Zugriff ermöglichen könnte, in einem Fall bei dem es um Terrorismus und nationale Sicherheit geht?
Muss man diesen Selbstdarstellern wirklich ständig eine Bühne geben?
Mehr als Sand in die Augen der Konsumenten zu streuen macht Apple hier nicht.
Aber es besteht trotzdem die Gefahr, dass die besonders leicht Beeinflussbaren und Leichtgläubigen (und genau unter Apple-Kunden ist dieser Anteil sehr hoch) ihnen wieder mal auf den Leim gehen.
@Bella
Sicher muss man das. Nur so bekommst du die Möglichkeit deinen dummes Zeug drunterzuschreiben.
Komisch ist nur, dass Apple wieder verstärkt in der Presse ist, zu der Zeit in der LG und Samsung seine neuen Geräte vorstellt.
Zufall?
Bravo Apple! Endlich mal ein Hersteller der aufbegehrt gegen die NSA-Allmacht und die Abschaffung elementarster Bürgerrechte!
@Kalle,
da du ja bestimmt auch Fefe liest – auch wenn der etwas polemisch mit Dingen, die Apple betreffen umgeht, finde ich das hier interessant: http://www.nytimes.com/2016/02/19/technology/how-tim-cook-became-a-bulwark-for-digital-privacy.html
„Apple had asked the F.B.I. to issue its application for the tool under seal. But the government made it public, prompting Mr. Cook to go into bunker mode to draft a response, according to people privy to the discussions, who spoke on condition of anonymity. The result was the letter that Mr. Cook signed on Tuesday, where he argued that it set a “dangerous precedent” for a company to be forced to build tools for the government that weaken security.“
Kalle weiss Bescheid. Man kann noch ergänzen, dass das Gericht angeordnet hat, dass Apple dem FBI eine Software schreiben soll, mit der das Löschen der Daten dieses einen Gerätes nach 10-maliger Falscheingabe des Passcodes verhindert werden soll. Darüber hinaus soll Apple eine API zur Verfügung stellen, mit der das FBI über ein Interface per Kabel den Passcode automatisiert durch brute Force herausfinden kann. Und natürlich weigert sich Apple, so etwas herauszugeben.
In einem der verschiedenen Artikel zum Thema stand stand, dass Apple problemlos das iCloud-Backup des besagten Telefons an das FBI herausrücken würde (und in der Vergangenheit auch die Daten anderer Nutzer herausgegeben hat). Insofern ist es schon ein kleiner PR Stunt sich als Verfechter der Privatsphäre zu inszenieren, wenn das Unternehmen die Daten in der iCloud offensichtlich nicht wirklich als so ganz privat betrachtet.
Diejenigen mit Gehirnmasse zwischen ihren Ohren, checken eh, dass alles von Apple wieder mal reines Marketing-Gelaber ist.
Jene, mit Wolle zwischen den Ohren, quatschen halt nach, was Apple ihnen vorgibt (kritisches Denken ist ihnen untersagt).
War immer so, wird immer so sein.
@Erik
Das Zitat ist interessant aber für mich klingt das nicht nachvollziehbar. Warum sollte das FBI ein Angebot von Apple ablehnen und stattdessen einen Richterspruch anstreben? Ich kann mir gut vorstellen das da etwas lost in translation ist bei den ganzen Details die involviert sind. Aber da es sich um die NY Times handelt kann ich mir auch vorstellen dass da was dran ist. Vielleicht ist der Hintergrund dass das FBI eine gesetzlich legitimierte Backdoor bevorzugt weil die dann zum Präzedenzfall wird, so wie es jetzt eben gekommen ist.
Bei Fefe habe ich es ehrlich gesagt nie länger als 5 Minuten ausgehalten. Alles was ich las klang mir immer zu sehr nach einem verwirrtem Tagebuch-Schreiber der Aluhut-Fraktion. So einer der auch an Chemtrails und Echsenmenschen glaubt. Damit tue ich ihm sicher Unrecht.
@ typewriter
Du musst nur genau hinlesen und dann noch verstehen worum es geht. Wenn ein Gericht die Herausgabe der Daten in der Cloud anordnet dann folgt man dem auch. Das ist Gesetz, das macht jeder Konzern so und Apple hält sich auch daran.
Klickst du: http://www.apple.com/privacy/government-information-requests/
Etwa auf der Mitte der Seite sind die ganzen Transparenzreports zu Regierungsanfragen verlinkt. Ist nichts besonderes, diese Reports werden auch von so ziemlich jedem anderen Technologie-Unternemen regelmässig veröffentlicht (Google, Yahoo, Facebook, Twitter, etc).
Im aktuellen Fall geht es aber um persönliche Daten auf einem Gerät die mit dem Passwort des Nutzers verschlüsselt sind. Laut 5. Zusatzartikel der US-Verfassung muss niemand mit persönlichem geistigen Eigentum herrausrücken und Passwörter zählen dazu. Das wird auch von mehreren Gerichtsurteilen der jüngeren Vergangenheit so gesehen.
Das iPhone um das es geht hat seit 6 Wochen keine Backups mehr hochgeladen. Darum will das FBI an die neueren Daten auf dem Gerät.
@KH
Wenn du denkst du hast etwas wichtiges zu sagen und zum Thema beigetragen kann ich nur sagen: Glückwunsch, ist voll daneben gegangen. Versuch es das nächste mal mit Argumenten statt Stammtischparolen.
@Kalle,
jop, ich war auch einigermaßen erstaunt. Ich denke mal, dass das versickern wird, ohne, dass sich das weiter prüfen lässt – schade.
Fefe tust du mit deiner Einschätzung tatsächlich Unrecht, aber das ist wohl Geschmackssache. 😉
@Rainer Zufall
„Bravo Apple! Endlich mal ein Hersteller der aufbegehrt gegen die NSA-Allmacht und die Abschaffung elementarster Bürgerrechte!“
Ist das Satire, oder bist du wirklich so naiv?
@Erik
Fefe packe ich mal in meine Feed, hatte ich schon lange mal vor.
Ich würde mal sagen Apple solle schnell seine Koffer packen und den Firmensitz nach Deutschland verlegen.. Wir könnten damit leben 😉