Datenschutz
Post:Do. 18.02.2016 17:10h
Upd.:Fr. 19.02.2016 07:44h
Rubr.:Datenschutz
Tags:,

FBI bittet Apple um einmalige Hintertür ins iPhone

Um den Terroranschlag von San Bernadino (schneller, effizienter, besser?) aufklären zu können hat das FBI Apple mit einer gerichtlichen Anordnung um Unterstützung bei der Entschlüsselung eines iPhone 5c   „gebeten“. Dabei geht es genau um das iPhone eines der Schützen. 

Apple soll eine neue Firmware für das Gerät schreiben, mit der der Passcode über USB (automatisiert) eingegeben werden kann – und das ohne Verzögerungen. Damit ließe sich das iPhone in akzeptabler Zeit entsperren.  

Dass die Idee nicht abwegig ist erläutert Trail of Bits Blog:

As many jailbreakers are familiar, firmware can be loaded via Device Firmware Upgrade (DFU) Mode. Once an iPhone enters DFU mode, it will accept a new firmware image over a USB cable. Before any firmware image is loaded by an iPhone, the device first checks whether the firmware has a valid signature from Apple. This signature check is why the FBI cannot load new software onto an iPhone on their own — the FBI does not have the secret keys that Apple uses to sign firmware.

Und ich dachte, dafür muss man – wie beim Softwareupdate über WLAN – erstmal das iPhone mit dem Passcode entsperren. Das würde den ganzen Plan zunichte machen. 

Ist aber nicht so. Übrigens kann auch die Sichere Enclave eines iPhone 6(s) grundsätzlich genauso überschrieben werden, die Software muss „nur“ von Apple signiert sein. 

Also technisch nicht trivial, aber auch nicht unmöglich für Apple. 

Trotzdem wehren sie sich:

While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.

Senator Ron Wyden sieht im Guardian einen Präzedenzfall für totalitäre Regime weltweit:

This move by the FBI could snowball around the world. Why in the world would our government want to give repressive regimes in Russia and China a blueprint for forcing American companies to create a backdoor?

Whatsapp unterstützt Apple, während von Microsoft und Google initial nichts zu hören ist, wie Daring Fireball recherchiert hat. 

Donald Trump ist natürlich auf der Seite des FBI. Nellie Bowles nicht auch:

I’ve already given up on all pretense of privacy by putting an always listening Amazon Echo in my bedroom (good morning, Jeff Bezos), which I’m sure the NSA could tap into whenever it wanted. […]

When I told Bruce Schneier […] he balked: “You can leave your door unlocked if you want, but do locksmiths have to make lousy doors for everybody?”
“Terrorists are eating at restaurants. Here’s my idea: ‘We’re going to poison the food at restaurants, they’ll eat it and die,’” Schneider said. “What could go wrong with my plan?”

Mich wundert, dass noch keine Stellungnahmen von Amazon, eBay, Paypal, Banken, Versicherungen, etc. eintreffen – die ja am meisten Interesse haben müssten, dass unsere Geräte sicher sind. Oder wer haftet für fehlgeleitete Zahlungen von gehackten Mobiltelefonen?

Und last-not-least Schneier on Security zur Wirkung in den Medien:

Today I walked by a television showing CNN. The sound was off, but I saw an aerial scene which I presume was from San Bernardino, and the words „Apple privacy vs. national security.“ If that’s the framing, we lose. I would have preferred to see „National security vs. FBI access.“

Hoffentlich kann Apple genügend Unterstützung mobilisieren dass sie nicht überrollt werden. 

Update 19.02.: