Verschlüsselungsprodukte sind digitales Grundrecht (Teil 3)

"FBiOS": Gefährdet technische Unkenntnis die Freiheitsrechte eines jeden Bürgers?

Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Er versteht es diese Themen aus den aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Hierzu ist er auf nationale Vorträgen und als freier Autor für Fachpublikationen tätig.
Apple-Chef Tim Cook verwehrt US-Ermittlern die Hilfe, das iPhone eines Attentäters von San Bernardino zu entsperren. Damit leitet Apple einen Wendepunkt ein. Es könnte sich entscheiden, wie weitreichend sich die Freiheitsrechte eines jeden Bürgers, das Recht auf Privatsphäre, gegen die Vorhaben von Regierungen verteidigen lassen.
Neues im Fall FBI vs. Apple: Angeblich hat ein Mitarbeiter der Gesundheitsbehörde von San Bernadino auf Drängen des FBI das Passwort der betroffenen Apple-ID geändert.
Neues im Fall FBI vs. Apple: Angeblich hat ein Mitarbeiter der Gesundheitsbehörde von San Bernadino auf Drängen des FBI das Passwort der betroffenen Apple-ID geändert.
Foto: FBI Photos

Wie Apple zwischenzeitlich mitgeteilt haben soll, hat das FBI durch eigenes "Ungeschick" den Zugriff auf das besagte iPhone 5c gesperrt haben. Wenn dem so ist, haben die Ermittlungsbehörden selbst Schuld an dem Dilemma und wollen nun Apple über die Klinge springen lassen, um den Fehler, der aus ihrer eigenen technischen Unkenntnis entstanden ist, zu beheben.

So soll ein Mitarbeiter der Gesundheitsbehörde von San Bernadino auf Drängen des FBI das Passwort der betroffenen Apple-ID geändert haben. Damit fällt für das iPhone 5c das iCloud-Backup aus (da das Gerät das Kennwort ohne Entsperren nicht kennt/abfragt). Warum das iPhone 5c nicht unter einem MDM-System (Mobile Device Management) stand, ist mir unklar. Mit einem solchen System (bereits ab 20 Euro verfügbar - OS X Server) hätte die Gesundheitsbehörde dem Gerät sagen können, dass es sich eine neue PIN lassen geben soll.

Apple soll bereits 70 Anfragen auf einen iCloud-Backup-Datenzugriff, in anderen Fällen nachgegeben haben. Wäre das besagte iPhone somit in einem ihm bekannten WLAN eingebucht, hätte es ein Backup automatisch angestoßen. Wenn die Aussagen stimmen, wäre das Thema geklärt gewesen, da Apple hier anscheinend hätte eingreifen können. Laut Apple ist so das letzte Backup, von dem besagten Telefon, 6 Wochen vor dem grausamen Terror-Akt angefallen.

Pech bzw. Ungeschick: Ohne aktuelles Passwort kein iCloud-Backup.
Pech bzw. Ungeschick: Ohne aktuelles Passwort kein iCloud-Backup.
Foto: Apple

Warum das Backup nicht aktueller ist, kann mehrere Gründe haben. Die Terroristen hätten es deaktivieren können (dann würde das vertrauliche WLAN auch nicht mehr helfen), der Speicherplatz in iCloud hätte nicht ausreichen können oder die Terroristen hatten schlicht und ergreifend kein bekanntes WLAN mehr im Einsatz bzw. im Zugriff. Über das Handy-Netz legt das Gerät kein Backup an.

PR-Trick oder echtes Interesse von Apple?

Zwischenzeitlich hagelt es Zustimmung für die Haltung von Apple, aber auch Ablehnung. Es wird stellenweise die Meinung vertreten, dass es sich um einen einzigartig positiven PR-Stund von Apple handelt. Hier möchte ich meine Meinung, die sich damit ganz und gar nicht deckt, noch einmal herleiten.

Datenzugriff mobil - aber bitte geschützt - Foto: ArtFamily - shutterstock.com

Datenzugriff mobil - aber bitte geschützt

Schauen Sie sich das Geschäftsmodell von Apple an. Apple braucht die Daten der Anwender und Verbraucher nicht, um Geld zu verdienen. Apple verkauft keine Daten, keine Big-Data-Services, Apple verkauft in erster Linie Hardware-Produkte. Dabei vertritt Apple sehr stark das "Take-it-or-Leave-It-Prinzip". Dies reicht von der beschränkt möglichen Personalisierbarkeit der Devices bis hin zur Geschlossenheit des Ökosystems. Auch wenn es ein paar Euro mehr kostet, leben die Anwender in einem goldenen Käfig, in dem es normal ist, z.B. ein Software-Update einheitlich, zentral, schnell für alle Plattformen zu erhalten.

Im Gegensatz dazu erlauben die Geschäftsmodelle anderer IT Giganten, aus den USA ein solches Vorgehen nur schwer. Wer Daten von Nutzern sammelt und vermarktet, kann schwer behaupten, nicht an die Daten zu kommen. Ferner sind viele Firmen wie IBM, Cisco, HP und Co. mit nicht unerheblichen Regierungsaufträgen in und für Behörden tätig.

Alles dies erklärt, in meinen Augen, warum Apple diese Konfrontation für ihre Endgeräte führen kann und muss. Dass dies ein positives Image beim Datenschutz hinterlässt, sei ihnen gegönnt.

Wird Apple gezwungen, Sicherheitslücken in diese Endgeräte direkt einzubauen, wird dies ein nicht zu verachtendes Sicherheitsrisiko darstellen und einen Präzedenzfall schaffen, dessen Auswirkungen ich mich nicht traue abzusehen. (mb)

 

Mark Zimmermann

Das FBI hat nicht nur das Kennwort von iCloud verändert, nein man hat auch das Telefon sich ausschalten lassen da es nicht am Strom gehalten wurde....

Mark Zimmermann

Es hindert niemanden das FBI den NAND Speicher (siehe : https://www.youtube.com/watch?... auszubauen, zu kopieren und gegen die Kopien (ok das dürften ein paar werden) jeweils 10 Versuche des Entschlüsseln zu probieren. Bedenkt man die finanziellen Mittel und das Know How der Sicherheitsbehörde fragt man sich warum das FBI nicht die grundlegend einfachen Dinge angeht.

comments powered by Disqus