Abo
  • IT-Karriere:

Merkwürdige Theorie: Das böse Cyber-Tierchen auf dem iPhone

Ein Cyber-Irgendwas auf dem iPhone von Syed Farook? Im Prozess zwischen Apple und dem FBI werden die Argumente immer kreativer - aber nicht unbedingt logischer.

Artikel veröffentlicht am ,
Ein Cyber-Irgendwas soll sich auf dem umstrittensten iPhone der USA befinden.
Ein Cyber-Irgendwas soll sich auf dem umstrittensten iPhone der USA befinden. (Bild: Hauke Gierow/Golem.de)

Wer sich mit IT-Security beschäftigt, für den dürfte das massenhafte Auftauchen des "Cyber-Komplexes" nichts Neues sein. Doch der Streit um die Entsperrung eines iPhones in den USA treibt die kreative Wortfindung in neue Höhen: der stellvertretende Staatsanwalt des Kreises San Bernardino, Gary Fagan, hat jetzt einen Unterstützerbrief (Amicus Curiae) an das zuständige Gericht geschickt, in dem Bezirksstaatsanwalt Michael Ramos die Gefahr eines "lying dormant cyber pathogen" beschwört, das auf dem iPhone hausen soll. Was genau das ist? Gute Frage.

Stellenmarkt
  1. BASF SE, Ludwigshafen am Rhein
  2. GASCADE Gastransport GmbH, Kassel

In dem Prozess geht es um die Frage, ob das FBI von Apple verlangen darf, ihm bei der Entschlüsselung des iPhone 5C zu helfen, das Syed Farook verwendet hat. Farook hat im Dezember 2015 gemeinsam mit seiner Frau mutmaßlich 14 Menschen erschossen. Apple nennt die Aufforderung der Regierung verfassungswidrig und gefährlich und beruft sich darauf, dass Code der Meinungsfreiheit unterliegt.

Der Begriff "lying dormant cyber pathogen" aus dem Unterstützerbrief lässt sich ungefähr wie folgt ins Deutsche übersetzen: Lying dormant bedeutet so viel wie inaktiv oder schlafend und kann zum Beispiel für inaktive Infektionen im Körper verwendet werden. Ein Pathogen ist ein Krankheitserreger. Die Anklage meint demnach, das iPhone könne nicht nur Hinweise für das weitere Verfahren bieten, sondern zudem eine besonders bösartige Form von Malware enthalten, die den Bezirk San Bernadino irgendwann in der Zukunft befallen könne. Das erinnert an den Roman Daemon, in dem der todkranke Spieleprogrammierer Matthew Sobol einen mächtigen Virus hinterlässt, der die bestehende Gesellschaftsordnung kippen soll.

"Virus könnte auch ohne Entschlüsselung gefunden werden"

Beweise für seine merkwürdige Theorie liefert Michael Ramos nicht. Der IT-Forensiker Jonathan Zdiarski glaubt, dass diese Argumentation der Anklage eher schadet als nützt und nicht besonders ernst zu nehmen ist. In seinem Blog schreibt er, eine schnelle Google-Suche habe ergeben, dass der Begriff Cyber Pathogen in der Harry-Potter-Welt vorkomme, sinnvolle Referenzen gebe es hingegen nicht.

Gäbe es irgendeine Form eines solchen bösartigen Virus, könne dieser zudem auch ohne Entschlüsselung auf dem Gerät gefunden werden, so Zdiarski weiter. Und: "Jeder schwere Angriff auf ein Netzwerk würde niedrigschwelligen Netzwerkverkehr voraussetzen. Das iPhone ermöglicht es nicht, PF_Inet und Sock_Raw oder ähnliche niedrigschwellige Pakete in der App-Sandbox auszuführen." Um einen solchen Schadcode in das Gerät zu injizieren, müsse das Gerät aber mit einem Jailbreak entsperrt worden sein.

Wäre das Gerät auf diese Art entsperrt worden, wäre Apples Code-Signing-Prozess jedoch bereits umgangen worden und das FBI könnte laut Zdiarski in diesem Fall mit kommerziell erhältlichen Werkzeugen ein forensisches Image von dem Gerät ziehen. Weil die Betriebssystempartition nicht verschlüsselt ist, könnte entsprechender Schadcode ohne Probleme gefunden werden - wenn er denn existieren würde.

Der Speicher mit den Nutzerdaten wäre auch im Falle eines Jailbreak weiterhin verschlüsselt - das "Verschlüsselungsproblem" des FBI ließe sich auch in diesem Szenario also nicht lösen.



Anzeige
Hardware-Angebote
  1. 49,70€

DrWatson 09. Mär 2016

Nein, es kommt auf die Anzahl der möglichen Kombinationen an. Wenn du eine 4-stellige...

/mecki78 07. Mär 2016

Egal was auf dem Gerät drauf ist, davon keine Gefahr mehr ausgehen, nachdem eine...

Peter Glaser 07. Mär 2016

YMMD

picaschaf 07. Mär 2016

Per Telefon und SMS ja, aber nicht die Daten die über iMessage und andere verschlüsselte...

pseudonymer 06. Mär 2016

War das erste das mir beim Lesen des Artikels in den Sinn gekommen ist...


Folgen Sie uns
       


Acer Predator Helios 700 - Hands on (Ifa 2019)

Was für ein skurriles Gerät: Golem.de schaut sich das Gaming-Notebook Predator Triton 700 von Acer an und probiert die Schiebetastatur aus.

Acer Predator Helios 700 - Hands on (Ifa 2019) Video aufrufen
5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


      •  /