Apple muss verschlüsseltes iPhone für FBI hacken

(Bild: Apple)

Apple muss laut Entscheid eines US-Bundesrichters ein iPhone für das FBI hacken. So sollen die auf dem Gerät verschlüsselten Informationen für Ermittlungen zugänglich gemacht werden.

Das Smartphone gehört einem der Täter, welche Ende 2015 einen Anschlag im südkalifornischen San Bernadino verübt haben. Dabei wurden 14 Menschen getötet und 21 verletzt. Innerhalb von fünf Tagen soll Apple dem FBI ein Tool zur Verfügung stellen, das die eigene Sicherheitsfunktion aushebelt, welche dazu führt, dass nach zehn falschen Passworteingaben alle Inhalte auf dem Gerät automatisch gelöscht werden. Danach wäre es dem FBI möglich das Passwort mit Hilfe einer Brute-Force-Methode  zu ermitteln.

Das FBI vermutet auf dem iPhone des Täters Hinweise zu möglichen Hintermännern und Unterstützern. Ohne Kenntnis des Passworts sei jedoch kein Zugriff auf die Daten möglich. „Nur Apple verfügt über die technischen Möglichkeiten, die der Regierung helfen, die Durchsuchung abzuschließen, aber es hat seine freiwillige Unterstützung verweigert“, sagte ein Vertreter der Staatsanwaltschaft.

Apple verschlüsselt seit der Einführung von iOS 8 alle iPhones und iPads, die mit einem Passcode geschützt sind. Als Folge können Ermittler in den meisten Fällen auf Apple-Geräte mit iOS 8 oder iOS 9 nicht zugreifen – beide OS-Version zusammen sind inzwischen für rund 94 Prozent der Zugriffe auf Apples App Store verantwortlich. Zudem erlaubt iOS 9 die Eingabe sechsstelliger Passcodes, was Brute-Force-Angriffe zusätzlich erschwert.

Lies auch: 1.1.1970: DIESES DATUM KILLT EURER IPHONE UND IPAD

Schon im Oktober 2015 hatte Apple einem Bundesrichter mitgeteilt, dass es auf die Nutzerdaten eines gesperrten iPhones mit einer aktuellen iOS-Version nicht zugreifen kann. Es werde daher „in den meisten derzeitigen Fällen und in der Zukunft“ gerichtlichen Anordnungen zur Entsperrung nicht entsprechen können. Ob Apple überhaupt technisch in der Lage ist, die Sicherheitsfunktion auszuhebeln, die iPhones bei Hacking-Versuchen automatisch löscht, ist nicht bekannt. Vermutlich wird das Unternehmen allerdings versuchen, diese „Lücke“ spätestens in einer künftigen iOS-Version zu stopfen – da sie sonst einer Hintertür für Behörden entspricht.

Apple wehrt sich auch in anderen Fällen gegen die Versuche von Strafverfolgern, das Unternehmen zur Hilfe beim Knacken von iPhone-Passwörtern zu zwingen. Unter anderem will es erreichen, dass ein Gericht entscheidet, ob sich das US-Justizministerium auf ein „All Writs Act“ genanntes Gesetz berufen kann, um Apples Unterstützung zu erzwingen. Es ermächtigt Bundesgerichte, alle für ein Strafverfahren notwendigen Verfügungen zu erlassen, solange sie allgemeinen Rechtsprinzipien entsprechen. Der US-Supreme Court hat bereits die Reichweite des All Writs Act eingeschränkt und bestätigt, dass er weder andere Gesetze noch die Verfassung aushebelt. Dritte müssen zudem die Behörden nicht unterstützen, wenn dies eine „außergewöhnliche Belastung“ bedeutet.

(Bild: Apple)

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDnet.de
  1. Wenn das Ganze keine Show ist, um die naiven Kunden von Apple in falschen Sicherheit zu wiegen.
    U.a. bei Skype- Verschlüsselung war ähnlich…
    Siehe bekannte PRISM Schnüffler Starts: https://upload.wikimedia.org/wikipedia/commons/c/c7/Prism_slide_5.jpg
    Bis es bekannt wurde, haben ALLE gelogen, und behauptet nicht zu spionieren, wohl aus Angst, dass die Kunden weglaufen, und das zu Recht!

    Den genau betrachtet, müssten alle Produkte aus den IT- und Kommunikations- Bereichen, von durch USA kontrollierten Firmen, verboten werden.
    Den jede USA Firma ist durch USA Gesetze gezwungen, in ihre Produkte Backdoors und Schadsoftware für NSA-Ausspähungen einzubauen.
    Z.B. in Betriebssysteme von Apple, Microsoft, Googels- Android, usw. Aber auch in Hardware, wie iPhone, Motorola, Dlink und hunderte weitere.

    Deutschland + Europa + Welt sollte sich von USA unabhängiger machen, statt sich immer mehr durch USA abhängig und ausspionierbar, und dadurch erpressbar zu machen!

  2. Auch in Deutschland sind Handy- Inhalte schon lange nicht mehr vor Schnüffler sicher:
    https://www.androidpit.de/gesetz-bestandsdatenauskunft-pin-passwoerter

    Wenn Verschlüsselung (auch in D!!!) defakto verboten bzw. umgangen wird,
    dann müssen neue Methoden entwickelt werden,
    die verhindern an die Daten zu gelangen.

    Z.B eine App, die im Hintergrund läuft,
    und die bei bestimmten Eingaben oder Einwirken auf Smartphone Sensoren,
    automatisch alle Daten auf Smartphone sicher löscht (radiert).

    Z.B. Fingerabdruck von Zeigefinger löscht, und nur der Ringfinger öffnet Daten.
    Z.B. PIN A löscht, und nur der PIN 2 öffnet Daten.
    Z.B. Bestimmter Smartphone Bewegungsmuster (Schwenkfolge) löscht Daten.
    Z.B. Bestimmtes Sprachkommando (Sesam lösche dich) löscht Daten.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising