Abo
  • Services:
Anzeige
Beim Streit ums iPhone hat jeder eine Meinung.
Beim Streit ums iPhone hat jeder eine Meinung. (Bild: Screenshot Golem.de)

Streit um iPhone eines Terroristen: Die iCloud ist nicht genug

Der Streit um das iPhone des Attentäters von San Bernadino verleitet alle Seiten zu vielerlei Spekulationen. Forensik-Experten schlagen weitere Verfahren vor, um Daten zu extrahieren. Und der FBI-Chef empfiehlt: "Einfach mal durchatmen".

Die US-amerikanische Bundespolizei FBI möchte offenbar Zugang zu mehr Daten auf dem iPhone des US-Attentäters Syed Rizwan Farook, als dies durch ein iCloud-Backup möglich gewesen wäre, wie ein Behördensprecher mitteilte. Am Wochenende war bekannt geworden, dass eine Sicherung des iPhones via iCloud fehlgeschlagen war, weil die Gesundheitsbehörde von San Bernadino, ehemaliger Arbeitgeber Farooks, das Passwort für den Zugang zurückgesetzt hatte. Zwischenzeitlich war spekuliert worden, dass die Behörde auf eigene Faust gehandelt hätte. Dem widerspricht das FBI jetzt.

Anzeige

Nachdem das Gerät am 3. Dezember 2015, einen Tag nach dem Anschlag, bei dem 14 Menschen ermordet wurden, bei einer Hausdurchsuchung sichergestellt worden war, hätten die Behörden möglichst schnell Zugriff auf Daten bekommen wollen, schreibt ein FBI-Pressesprecher auf eine Anfrage von Ars Technica. Der Passwort-Reset wurde durchgeführt, bevor das Gerät sich mit einem bekannten WLAN verbinden konnte - ein späteres Backup war aus diesem Grund unmöglich. Die Ermittler stellten dann aber fest, dass das letzte Backup mehr als sechs Wochen alt war, also keine Daten aus der Zeit unmittelbar vor dem Anschlag enthielt. Ob Farook die Datensicherung absichtlich deaktiviert hat, um Spuren zu verwischen, ist unklar.

Unklar ist außerdem, welche konkreten Ermittlungserfolge sich die Behörde von den iPhone-Dateien erwartet. Denn Farook hatte sein privates Telefon so gründlich zerstört, dass es keine Möglichkeit mehr gab, irgendwelche Dateien wiederherzustellen. Warum also sollte er ein dienstliches Gerät mit möglicherweise belastendem Material nicht zerstören?

Chat-Protokolle verschiedener Apps

Ein mögliches Ziel der Ermittler könnte der Zugriff auf die Daten bestimmter Apps sein, die vom iCloud-Backup nicht erfasst werden könnten - etwa Chat-Programme wie Signal oder Telegram. Selbst mit vollem Zugriff auf den Speicher des iPhones könnte hier aber schon die nächste Hürde lauern, denn abgelegte Telegram-Chats können vom Nutzer mit einem Passwort geschützt werden.

Darüber hinaus könnte der Anrufverlauf auf dem Gerät Aufschluss über Farooks Aktivitäten vor dem Anschlag geben. Auch hier darf aber bezweifelt werden, dass Farook sein dienstliches Handy für entsprechende Anrufe genutzt hätte. Bei Ars Technica spekuliert John Adams, der früher bei Twitter für die Sicherheit zuständig war, dass die Behörden über das Gerät Zugriff auf Googles Authenticator App bekommen und sich so Zugriff auf weitere Accounts wie etwa den Gmail-Account verschaffen könnten.

Hardware-Attacke

Der Sicherheitsforscher Andrew Zonenberg sagte, dass das FBI die Daten mit dem sogenannten De-Capping-Verfahren wiederherstellen könnte. Bei dieser Technik würde die Umhüllung des Firmwarechips auf dem iPhone mit einer starken Säure entfernt, um dann mit Ionenstrahlen Schicht für Schicht Lagen abzutragen, bis die Stelle gefunden ist, auf der Unique-ID des Gerätes physisch im Speicher abgelegt ist. Apple nutzt die Unique-ID als Passcode für die 256-Bit-AES-Verschlüsselung der Geräte - mit ihr könnte also der Klartext des Speichers wiederhergestellt werden. Der Angriff birgt natürlich das Risiko eines kompletten Datenverlustes und würde enorme Vorarbeiten erfordern, um Hinweise auf den Standort der UID im Speicher zu finden.

FBI-Chef James Comey empfahl allen Beteiligten hingegen, einmal ruhig durchzuatmen. "Bei den Ermittlungen geht es nicht darum, einen Präzedenzfall zu schaffen oder eine Botschaft zu senden", schreibt er in einem offenen Brief. Man wolle "nicht jedermanns Verschlüsselung brechen und auch keinen Generalschlüssel". Natürlich gäbe es Konflikte zwischen den Werten "Privatsphäre und Sicherheit". Dieser Konflikt solle aber weder von Unternehmen gelöst werden, die ihr "Geld damit verdienen, Dinge zu verkaufen", noch vom FBI, sondern von der US-amerikanischen Öffentlichkeit.

Tim Cook sieht trotz der hitzigen Diskussion keinen Handlungsbedarf. In einer E-Mail an Apple-Mitarbeiter schreibt er, dass einige Regierungsstellen Apple überreden wollten, die automatische Verschlüsselung der iPhones wieder zu deaktivieren. Das schließt Cook jedoch weiterhin aus und verweist darauf, dass der Fall sehr wohl Präzedenzcharakter habe.


eye home zur Startseite
Hotohori 23. Feb 2016

Naja, ich wette auf dem Teil ist rein gar nichts verwertbares drauf. Wenn er sein...

Yeeeeeeeeha 23. Feb 2016

Aaaaaah 5c != 5s, damn >_< Danke dir. Hoppla wie peinlich. So viel Recherche für nix...

User_x 23. Feb 2016

Ist doch sein Diensttelefon - die Behörde hat es ausgewählt, da es äußerst "Sicher" ist...

Yeeeeeeeeha 23. Feb 2016

Jain. Chefin hat ja geschrieben, wenn man die UID hat und genau das ist ja, was in der...

Pjörn 22. Feb 2016

Das wird wahrscheinlich das Beste sein.



Anzeige

Stellenmarkt
  1. Hetzner Cloud GmbH, Unterföhring
  2. Landeshauptstadt München, München
  3. MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Hardware-Angebote
  1. und Gratis-Produkt erhalten
  2. $369.99/€335.09

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Steadicam Volt Steadicam-Halterung für die Hosentasche
  2. Android Wear 2.0 Erste neue Smartwatches kommen von LG
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: Das macht der doch...

    torrbox | 22:58

  2. Re: Veerräter!

    maze_1980 | 22:50

  3. Re: Der Typ ist größenwahnsinnig

    BLi8819 | 22:50

  4. Re: Gaebe es eigentlich ein legales Mittel?

    frostbitten king | 22:44

  5. Re: Bringt mich auf eine Idee

    Prinzeumel | 22:40


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel