Abo
  • Services:
Anzeige
Beim Streit ums iPhone hat jeder eine Meinung.
Beim Streit ums iPhone hat jeder eine Meinung. (Bild: Screenshot Golem.de)

Streit um iPhone eines Terroristen: Die iCloud ist nicht genug

Beim Streit ums iPhone hat jeder eine Meinung.
Beim Streit ums iPhone hat jeder eine Meinung. (Bild: Screenshot Golem.de)

Der Streit um das iPhone des Attentäters von San Bernadino verleitet alle Seiten zu vielerlei Spekulationen. Forensik-Experten schlagen weitere Verfahren vor, um Daten zu extrahieren. Und der FBI-Chef empfiehlt: "Einfach mal durchatmen".

Die US-amerikanische Bundespolizei FBI möchte offenbar Zugang zu mehr Daten auf dem iPhone des US-Attentäters Syed Rizwan Farook, als dies durch ein iCloud-Backup möglich gewesen wäre, wie ein Behördensprecher mitteilte. Am Wochenende war bekannt geworden, dass eine Sicherung des iPhones via iCloud fehlgeschlagen war, weil die Gesundheitsbehörde von San Bernadino, ehemaliger Arbeitgeber Farooks, das Passwort für den Zugang zurückgesetzt hatte. Zwischenzeitlich war spekuliert worden, dass die Behörde auf eigene Faust gehandelt hätte. Dem widerspricht das FBI jetzt.

Anzeige

Nachdem das Gerät am 3. Dezember 2015, einen Tag nach dem Anschlag, bei dem 14 Menschen ermordet wurden, bei einer Hausdurchsuchung sichergestellt worden war, hätten die Behörden möglichst schnell Zugriff auf Daten bekommen wollen, schreibt ein FBI-Pressesprecher auf eine Anfrage von Ars Technica. Der Passwort-Reset wurde durchgeführt, bevor das Gerät sich mit einem bekannten WLAN verbinden konnte - ein späteres Backup war aus diesem Grund unmöglich. Die Ermittler stellten dann aber fest, dass das letzte Backup mehr als sechs Wochen alt war, also keine Daten aus der Zeit unmittelbar vor dem Anschlag enthielt. Ob Farook die Datensicherung absichtlich deaktiviert hat, um Spuren zu verwischen, ist unklar.

Unklar ist außerdem, welche konkreten Ermittlungserfolge sich die Behörde von den iPhone-Dateien erwartet. Denn Farook hatte sein privates Telefon so gründlich zerstört, dass es keine Möglichkeit mehr gab, irgendwelche Dateien wiederherzustellen. Warum also sollte er ein dienstliches Gerät mit möglicherweise belastendem Material nicht zerstören?

Chat-Protokolle verschiedener Apps

Ein mögliches Ziel der Ermittler könnte der Zugriff auf die Daten bestimmter Apps sein, die vom iCloud-Backup nicht erfasst werden könnten - etwa Chat-Programme wie Signal oder Telegram. Selbst mit vollem Zugriff auf den Speicher des iPhones könnte hier aber schon die nächste Hürde lauern, denn abgelegte Telegram-Chats können vom Nutzer mit einem Passwort geschützt werden.

Darüber hinaus könnte der Anrufverlauf auf dem Gerät Aufschluss über Farooks Aktivitäten vor dem Anschlag geben. Auch hier darf aber bezweifelt werden, dass Farook sein dienstliches Handy für entsprechende Anrufe genutzt hätte. Bei Ars Technica spekuliert John Adams, der früher bei Twitter für die Sicherheit zuständig war, dass die Behörden über das Gerät Zugriff auf Googles Authenticator App bekommen und sich so Zugriff auf weitere Accounts wie etwa den Gmail-Account verschaffen könnten.

Hardware-Attacke

Der Sicherheitsforscher Andrew Zonenberg sagte, dass das FBI die Daten mit dem sogenannten De-Capping-Verfahren wiederherstellen könnte. Bei dieser Technik würde die Umhüllung des Firmwarechips auf dem iPhone mit einer starken Säure entfernt, um dann mit Ionenstrahlen Schicht für Schicht Lagen abzutragen, bis die Stelle gefunden ist, auf der Unique-ID des Gerätes physisch im Speicher abgelegt ist. Apple nutzt die Unique-ID als Passcode für die 256-Bit-AES-Verschlüsselung der Geräte - mit ihr könnte also der Klartext des Speichers wiederhergestellt werden. Der Angriff birgt natürlich das Risiko eines kompletten Datenverlustes und würde enorme Vorarbeiten erfordern, um Hinweise auf den Standort der UID im Speicher zu finden.

FBI-Chef James Comey empfahl allen Beteiligten hingegen, einmal ruhig durchzuatmen. "Bei den Ermittlungen geht es nicht darum, einen Präzedenzfall zu schaffen oder eine Botschaft zu senden", schreibt er in einem offenen Brief. Man wolle "nicht jedermanns Verschlüsselung brechen und auch keinen Generalschlüssel". Natürlich gäbe es Konflikte zwischen den Werten "Privatsphäre und Sicherheit". Dieser Konflikt solle aber weder von Unternehmen gelöst werden, die ihr "Geld damit verdienen, Dinge zu verkaufen", noch vom FBI, sondern von der US-amerikanischen Öffentlichkeit.

Tim Cook sieht trotz der hitzigen Diskussion keinen Handlungsbedarf. In einer E-Mail an Apple-Mitarbeiter schreibt er, dass einige Regierungsstellen Apple überreden wollten, die automatische Verschlüsselung der iPhones wieder zu deaktivieren. Das schließt Cook jedoch weiterhin aus und verweist darauf, dass der Fall sehr wohl Präzedenzcharakter habe.


eye home zur Startseite
Hotohori 23. Feb 2016

Naja, ich wette auf dem Teil ist rein gar nichts verwertbares drauf. Wenn er sein...

Yeeeeeeeeha 23. Feb 2016

Aaaaaah 5c != 5s, damn >_< Danke dir. Hoppla wie peinlich. So viel Recherche für nix...

User_x 23. Feb 2016

Ist doch sein Diensttelefon - die Behörde hat es ausgewählt, da es äußerst "Sicher" ist...

Yeeeeeeeeha 23. Feb 2016

Jain. Chefin hat ja geschrieben, wenn man die UID hat und genau das ist ja, was in der...

Pjörn 22. Feb 2016

Das wird wahrscheinlich das Beste sein.



Anzeige

Stellenmarkt
  1. WBS Training AG, deutschlandweit (Home-Office)
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Nagel-Group | Kraftverkehr Nagel GmbH & Co. KG, Versmold
  4. Schaeffler Technologies AG & Co. KG, Schweinfurt


Anzeige
Spiele-Angebote
  1. (-66%) 6,80€
  2. (-73%) 7,99€
  3. (-67%) 19,99€

Folgen Sie uns
       


  1. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  2. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  3. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  4. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  5. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  6. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  7. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  8. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  9. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen

  10. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Klassische Autos - Eine Marktlücke

    ufo70 | 11:49

  2. Re: Warum nicht gleich was anständiges kaufen?

    Bouncy | 11:49

  3. Re: Was man hätte tun müssen damit es nicht scheitert

    gfa-g | 11:49

  4. Musste Rollback machen

    LPferd | 11:47

  5. Re: 1700¤ fürs Rasen mähen?

    Bouncy | 11:47


  1. 11:36

  2. 11:13

  3. 10:48

  4. 10:45

  5. 10:30

  6. 09:35

  7. 09:15

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel