Abo
  • Services:
Anzeige
Beim Streit ums iPhone hat jeder eine Meinung.
Beim Streit ums iPhone hat jeder eine Meinung. (Bild: Screenshot Golem.de)

Streit um iPhone eines Terroristen: Die iCloud ist nicht genug

Beim Streit ums iPhone hat jeder eine Meinung.
Beim Streit ums iPhone hat jeder eine Meinung. (Bild: Screenshot Golem.de)

Der Streit um das iPhone des Attentäters von San Bernadino verleitet alle Seiten zu vielerlei Spekulationen. Forensik-Experten schlagen weitere Verfahren vor, um Daten zu extrahieren. Und der FBI-Chef empfiehlt: "Einfach mal durchatmen".

Die US-amerikanische Bundespolizei FBI möchte offenbar Zugang zu mehr Daten auf dem iPhone des US-Attentäters Syed Rizwan Farook, als dies durch ein iCloud-Backup möglich gewesen wäre, wie ein Behördensprecher mitteilte. Am Wochenende war bekannt geworden, dass eine Sicherung des iPhones via iCloud fehlgeschlagen war, weil die Gesundheitsbehörde von San Bernadino, ehemaliger Arbeitgeber Farooks, das Passwort für den Zugang zurückgesetzt hatte. Zwischenzeitlich war spekuliert worden, dass die Behörde auf eigene Faust gehandelt hätte. Dem widerspricht das FBI jetzt.

Anzeige

Nachdem das Gerät am 3. Dezember 2015, einen Tag nach dem Anschlag, bei dem 14 Menschen ermordet wurden, bei einer Hausdurchsuchung sichergestellt worden war, hätten die Behörden möglichst schnell Zugriff auf Daten bekommen wollen, schreibt ein FBI-Pressesprecher auf eine Anfrage von Ars Technica. Der Passwort-Reset wurde durchgeführt, bevor das Gerät sich mit einem bekannten WLAN verbinden konnte - ein späteres Backup war aus diesem Grund unmöglich. Die Ermittler stellten dann aber fest, dass das letzte Backup mehr als sechs Wochen alt war, also keine Daten aus der Zeit unmittelbar vor dem Anschlag enthielt. Ob Farook die Datensicherung absichtlich deaktiviert hat, um Spuren zu verwischen, ist unklar.

Unklar ist außerdem, welche konkreten Ermittlungserfolge sich die Behörde von den iPhone-Dateien erwartet. Denn Farook hatte sein privates Telefon so gründlich zerstört, dass es keine Möglichkeit mehr gab, irgendwelche Dateien wiederherzustellen. Warum also sollte er ein dienstliches Gerät mit möglicherweise belastendem Material nicht zerstören?

Chat-Protokolle verschiedener Apps

Ein mögliches Ziel der Ermittler könnte der Zugriff auf die Daten bestimmter Apps sein, die vom iCloud-Backup nicht erfasst werden könnten - etwa Chat-Programme wie Signal oder Telegram. Selbst mit vollem Zugriff auf den Speicher des iPhones könnte hier aber schon die nächste Hürde lauern, denn abgelegte Telegram-Chats können vom Nutzer mit einem Passwort geschützt werden.

Darüber hinaus könnte der Anrufverlauf auf dem Gerät Aufschluss über Farooks Aktivitäten vor dem Anschlag geben. Auch hier darf aber bezweifelt werden, dass Farook sein dienstliches Handy für entsprechende Anrufe genutzt hätte. Bei Ars Technica spekuliert John Adams, der früher bei Twitter für die Sicherheit zuständig war, dass die Behörden über das Gerät Zugriff auf Googles Authenticator App bekommen und sich so Zugriff auf weitere Accounts wie etwa den Gmail-Account verschaffen könnten.

Hardware-Attacke

Der Sicherheitsforscher Andrew Zonenberg sagte, dass das FBI die Daten mit dem sogenannten De-Capping-Verfahren wiederherstellen könnte. Bei dieser Technik würde die Umhüllung des Firmwarechips auf dem iPhone mit einer starken Säure entfernt, um dann mit Ionenstrahlen Schicht für Schicht Lagen abzutragen, bis die Stelle gefunden ist, auf der Unique-ID des Gerätes physisch im Speicher abgelegt ist. Apple nutzt die Unique-ID als Passcode für die 256-Bit-AES-Verschlüsselung der Geräte - mit ihr könnte also der Klartext des Speichers wiederhergestellt werden. Der Angriff birgt natürlich das Risiko eines kompletten Datenverlustes und würde enorme Vorarbeiten erfordern, um Hinweise auf den Standort der UID im Speicher zu finden.

FBI-Chef James Comey empfahl allen Beteiligten hingegen, einmal ruhig durchzuatmen. "Bei den Ermittlungen geht es nicht darum, einen Präzedenzfall zu schaffen oder eine Botschaft zu senden", schreibt er in einem offenen Brief. Man wolle "nicht jedermanns Verschlüsselung brechen und auch keinen Generalschlüssel". Natürlich gäbe es Konflikte zwischen den Werten "Privatsphäre und Sicherheit". Dieser Konflikt solle aber weder von Unternehmen gelöst werden, die ihr "Geld damit verdienen, Dinge zu verkaufen", noch vom FBI, sondern von der US-amerikanischen Öffentlichkeit.

Tim Cook sieht trotz der hitzigen Diskussion keinen Handlungsbedarf. In einer E-Mail an Apple-Mitarbeiter schreibt er, dass einige Regierungsstellen Apple überreden wollten, die automatische Verschlüsselung der iPhones wieder zu deaktivieren. Das schließt Cook jedoch weiterhin aus und verweist darauf, dass der Fall sehr wohl Präzedenzcharakter habe.


eye home zur Startseite
Hotohori 23. Feb 2016

Naja, ich wette auf dem Teil ist rein gar nichts verwertbares drauf. Wenn er sein...

Yeeeeeeeeha 23. Feb 2016

Aaaaaah 5c != 5s, damn >_< Danke dir. Hoppla wie peinlich. So viel Recherche für nix...

User_x 23. Feb 2016

Ist doch sein Diensttelefon - die Behörde hat es ausgewählt, da es äußerst "Sicher" ist...

Yeeeeeeeeha 23. Feb 2016

Jain. Chefin hat ja geschrieben, wenn man die UID hat und genau das ist ja, was in der...

Pjörn 22. Feb 2016

Das wird wahrscheinlich das Beste sein.



Anzeige

Stellenmarkt
  1. Isar Kliniken GmbH, München
  2. Haufe Group, Freiburg im Breisgau
  3. T-Systems International GmbH, Berlin, Bonn, Essen, Mülheim, Wolfsburg
  4. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg


Anzeige
Spiele-Angebote
  1. 99,99€ mit Vorbesteller-Preisgarantie
  2. 57,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. ab 59,00€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Linux?

    486dx4-160 | 00:11

  2. Re: Ich bin für die zwangsweise Verlegung der...

    Oktavian | 00:07

  3. Re: Austauschbarkeit bei Ultrabooks geht also doch!

    486dx4-160 | 00:07

  4. Re: Die Präposition "in" vor einer Jahreszahl ist...

    NativesAlter | 19.08. 23:26

  5. Re: Die IDEE!!!!

    tingelchen | 19.08. 23:21


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel