Kleines 1x1 für (zukünftige) iPhone-Erkundigungen

FBiOS: Hausaufgabenheft für das FBI

Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Er versteht es diese Themen aus den aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Hierzu ist er auf nationale Vorträgen und als freier Autor für Fachpublikationen tätig.
Bei dem Rechtsstreit zwischen Apple und dem FBI geht es nicht nur um Verschlüsselung und nationale Sicherheit. Es geht auch um die Frage, ob das FBI nicht mit viel zu großen Kanonen geschossen hat, anstatt einfach mal zuzuhören.
Foto: FBI Photos

Meiner persönlichen Meinung nach vertritt das FBI aktuell eine Politik des "Erst schießen, dann reden" und riskiert damit nicht nur die eigene Glaubwürdigkeit. Die finanziellen, materiellen, wirtschaftlichen Schäden für Apple und alle anderen Technologiekonzernze in den USA sind nicht unerheblich, wenn die Anhörung am 1. März im Senat zu Lasten der Persönlichskeitsrechte verläuft. In diesem Fall öffnet sich ein Präzedenzzfall, der den US Sicherheitsbehörden und der Regierung massive Einflußnahme in jegliche Soft-/Hardware Lösung geben wird.

Wieso, weshalb, warum...

Wie wir zwischenzeitlich wissen, hat Apple dem FBI einige Tips gegeben, wie sie an die Daten des besagten iPhones heran kommen können. Um welche Tips es sich im Detail handelt, wissen wir nicht.Ich möchte hier aber ein paar plausible Ableitungen aus der eigenen Praxiserfahrung mit iOS-Endgeräten aufführen.

iCloud-Backup

Das iCloud-Backup führt jedes Endgerät aus, wenn es in einem ihm bekannten WLAN sich befindet. Da das FBI auf ein Rücksetzen des Kennwortes der Apple ID gedrängt hat, kann das iPhone kein Backup mehr anlegen. Grund: Es kennt das Kennwort nicht und eingeben kann man es erst, wenn man es sentsperrt. Schachmatt.

iTunes-Backup oder zumindest Zugriff über einen vertrauten PC

Datenzugriff mobil - aber bitte geschützt - Foto: ArtFamily - shutterstock.com

Datenzugriff mobil - aber bitte geschützt

Es heißt, das FBI hätte den Computer der Täter ebenfalls in seinen Besitz gebracht. Beim Anschluss eines iOS-Geräts an einen PC oder Mac erscheint die Rückfrage, ob man dem Gerät vertrauen will. Vertrauenswürdige Computer können sich mit Ihrem iOS-Gerät synchronisieren, Backups erstellen und auf die Fotos, Videos, Kontakte und anderen Inhalte auf dem Gerät zugreifen. Diesen Computern wird so lange vertraut, bis Sie die entsprechenden Einstellungen ändern oder bis Sie das iOS-Gerät löschen. Hätte also jemals das iPhone sich mit dem PC oder gar mit iTunes selbst verbunden, hätten die Ermittler den gewünschten Vollzugriff über ein "sicheres" iTunes-Backup, mit ALLEN Daten.

iOS Software-Release

Mein Professor an der FH sagte mir immer: "Der Rechtsfreund liest bis zum Schluß" und "Du mußt nicht alles wissen, nur Dir merken wo es steht". Beide Sätze könnte man dem ein oder anderen Ermittler auch mitgeben. Der Vorteil der iOS-Plattform ist die stetige Weiterentwicklung und Behebung von Problemen. Dazu gehören auch Fixes für die OS-Sicherheit. Beinahe jeder Release fixt mehrere Schwachstellen. Vielleicht wäre ein Blick in die Release-Notes hilfreich. Wenn die Entwickler wissen, dass iOS 9 drauf ist, könnte man ja mal prüfen welche Versionen zeitlich in Frage kommen und welche Schwachstellen diese hatten.

Welchen Softwarestand hat das iPhone ? Beim Blick in die Release Notes der Folgeversionen finden sich sicher Sicherheitslücken die gefixt wurden.
Welchen Softwarestand hat das iPhone ? Beim Blick in die Release Notes der Folgeversionen finden sich sicher Sicherheitslücken die gefixt wurden.
Foto: https://en.wikipedia.org/wiki/IOS_version_history#iOS_9

Auf ein Wort : "Hey Siri"

Siri kennt Ihre Anrufer
Siri kennt Ihre Anrufer
Foto: Mark Zimmermann

Siri wird geliebt, Siri wird gehasst. Mal funktioniert der virtuelle Sprachassistent sehr gut, mal weniger. Allerdings hilft auch hier ein Blick in die Funktionalitäten. Auch wenn sicherlich noch Informationen in irgenwelchen installierten Apps auf dem Gerät versteckt sein könnten, so kann man allgemeine Informationen bei Siri abfragen. Lassen Sie sich die letzten empfangenen E-Mails, iMessages, SMS-Nachrichten oder auch die letzten Anrufe auf Ihrem Anrufbeantworter zeigen. Auch Verwandschaftsgrade "Wer ist meine Ehefrau?" und "Wer sind meine Kinder?" können, falls gepflegt, eingesehen werden. Fragen Sie doch mal Siri ganz lieb.

Auch Ihre E-Mails kennt Siri.
Auch Ihre E-Mails kennt Siri.
Foto: Mark Zimmermann

Dieser Weg wird kein leichter sein

Die Theorie des FBI, dass das Telefon weitere Informationen über weitere Terroranschläge oder Komplizen haben könnte, trage ich in Teilen mit. Und verstehen Sie mich nicht falsch. Ich habe höchsten Respekt vor den Sicherheitsbehörden, sowohl in den USA, bei uns als auch sonst in der Welt. Ich möchte niemanden Inkompetenz vorwerfen, jedoch denke ich, die Möglichkeiten des Machbaren sind noch nicht vollkommen ausgeschöpft. Ich hoffe sehr, dass es einen Weg gibt, der alle Parteien klare Erwartungen aber auch Grenzen gibt.

Ich verurteile alle terroristischen Aktivitäten aufs Schärfste. Aber lassen Sie uns alle einen Weg einschlagen mit dem wir alle leben können, ohne noch mehr Persönlichkeitsrechte aufzugeben für die viel beschworene "Sicherheit". Ich hoffe persönlich sehr, dass wir mit der Debatte in keine größere (IT-) Krise geraten. (mb)

 

Mark Zimmermann

Es hindert niemanden das FBI den NAND Speicher (siehe : https://www.youtube.com/watch?... auszubauen, zu kopieren und gegen die Kopien (ok das dürften ein paar werden) jeweils 10 Versuche des Entschlüsseln zu probieren. Bedenkt man die finanziellen Mittel und das Know How der Sicherheitsbehörde fragt man sich warum das FBI nicht die grundlegend einfachen Dinge angeht.

comments powered by Disqus