FBI (Federal Bureau of Investigation)

FBI knackt Apples iPhone

iphoneS
Bild: Christabelle‧迴紋針

29. März 2016

Dem FBI ist es gelungen, das iPhone 5C des Attentäters von San Bernardino zu entsperren und die darauf liegenden, verschlüsselten Inhalte auszulesen. Das geht aus einer gestrigen Eingabe beim kalifornischen Bundesgericht hervor. Dieses hatte Apple im vergangenen Februar dazu verdonnert, der US-Regierung eine eigens entwickelte iOS-Version zur Verfügung zu stellen, die mehrere Sicherheitsmechanismen des mobilen Betriebssystems hätte aushebeln sollen…
Wie Ars Technica berichtet, stehen weder Apple noch der Öffentlichkeit effektive juristische Möglichkeiten zur Verfügung, die US-Regierung zur Offenlegung der Methode zu zwingen. Zwar schreibt der sogenannte „Vulnerabilities Equities Process“ entsprechende Leitlinien für Behörden wie das FBI oder die NSA fest, doch verbleibt die Entscheidung darüber, ob bislang unbekannte Sicherheitslücken an den jeweiligen Hersteller gemeldet oder so lange wie möglich für Überwachungszwecke eingesetzt werden, weitgehend bei den Behörden selbst…
Nicht öffentliche bekannte Sicherheitslücken stellen naturgemäß ein hohes Risiko für die Allgemeinheit dar, denn neben staatlichen Ermittlungsbehörden sind auch gewöhnliche Kriminelle daran interessiert, möglichst lange möglichst viele Einfallstore für Einbrüche vorzufinden. So hat sich rund um diesen digitalen Waffenhandel ein lukrativer Markt entwickelt, in dem mittlerweile bis zu einer Million US-Dollar für iOS-Lücken bezahlt werden.
Indem die US-Regierung nun offenlegt, über zumindest einen solchen Zero-Day-Exploit zu verfügen, sendet sie ein unmissverständliches Signal an deutlich fragwürdigere Regime, Kriminelle und letztlich an Verbraucher: Ganze iPhone-Modellreihen sind unsicher… (Auszug aus netzpolitik.org CC by-nc-sa)

SPIEGEL ONLINE | Süddeutsche.de | netzpolitik.org

Die Büchse der Pandora

Zeid Ra'ad Zeid Al Hussein, United Nations High Commissioner for Human Rights during the presentation his annual report at a 28th Session at the Human Rights Council. 5 March 2015.
Bild: UN Geneva

4. März 2016

Die US-Bundespolizei (FBI) versucht Apple zur Mithilfe bei der Entsperrung eines iPhones zu zwingen. Das Smartphone gehörte dem San-Bernardino-Attentäter Syed Farook.
Reuters berichtet hierzu:

Die Vereinten Nationen haben die US-Behörden im Streit mit Apple über das Entsperren von iPhones davor gewarnt, die Büchse der Pandora zu öffnen.
Es sei möglich, dass die Rechte von Millionen Menschen weltweit verletzt und das Vorgehen von autoritären Staaten und kriminellen Hackern erleichtert würden, sagte der UN-Hochkommissar für Menschenrechte, Zeid Ra’ad Al Hussein, am Freitag.

Heise-online ergänzt, dass sich zahlreiche IT-Firmen und Sicherheitsexperten wie etwa Bruce Schneier hinter Apple stellten, indem sie "Amicus Curiae"-Briefe verfasst haben. Diese "Äußerungen Dritter" sollen Apple vor Gericht helfen.
Reuters | heise online | heise online

USA: Datenschutz soll weiter ausgehebelt werden

Bild: Screencopy Edward Snowden/Twitter

27. Februar 2016

Die New York Times titelt: Nach Informationen gut unterrichteter Kreise steht die Obama-Administration kurz davor, der National Security Agency zu erlauben, einen größeren Teil der abgefangenen privaten Kommunikation an andere amerikanische Nachrichtendienste weiterzugeben, ohne dabei den Schutz der Privatsphäre zu berücksichtigen.
Edward Snowden hebt die Bedeutung dieses Artikels auf Twitter hervor mit den Worten:

Für wie gefährlich Sie das auch immer halten mögen, ich verspreche Ihnen, dass es noch schlimmer ist.

The New York Times

Ein gefährlicher Präzedenzfall…

Bild: DonkeyHotey/Flickr

18. Februar 2016

Bei einem islamistischen Anschlag im kalifornischen San Bernardino Anfang Dezember 2015 hatte ein Ehepaar 14 Menschen erschossen, bevor beide von der Polizei bei einem Schusswechsel getötet wurden. Von einem der Attentäter wurde ein iPhone sichergestellt, aber es ist den Ermittlern vom FBI bisher nicht gelungen, die Daten auszulesen.
Grund hierfür ist die neue Technologie, die Apple – und auch Google – 2014 als Reaktion auf die Snowden-Enthüllungen, eingeführt haben: Mit iOS 8 beziehungsweise Android 5 führten beiden Firmen eine automatische Verschlüsselung des Handyspeichers ein. Android- und iOS-Handys kann man, einmal gesperrt, nur mit dem richtigen Pin-Code oder Fingerabdruck entschlüsseln. Auch Apple kennt den jeweiligen Code nicht und kann diese Daten daher nicht auslesen.
Damit möchte sich das FBI aber nicht zufrieden geben. Erst in der vergangenen Woche hatte FBI-Chef James Comey vor dem US-Senat ausgesagt, dass die Arbeit seiner Behörde stark behindert würde, da sie nicht in der Lage sei, das Gerät zu entschlüsseln. Das FBI hat daher einen Gerichtsbeschluss erwirkt, der Apple zwingen soll, einen Weg zu finden, diese Daten doch noch zu entschlüsseln und den Ermittlern zur Verfügung zu stellen.
Dieses Vorgehen des FBI scheint mit anderen Geheimdiensten koordiniert zu sein. Wenige Tage zuvor hat CIA-Chef John Brennan in einem Interview behauptet, dass auch bei den Anschlägen in Paris die Arbeit der Dienste durch Verschlüsselungsverfahren massiv behindert worden sei.
Und mit im Bunde ist auch die kalifornische Senatorin Dianne Feinstein, Vorsitzende des Geheimdienstausschusses im US-Senat, die androht, notfalls Gesetzesänderungen anzustoßen, um an die Daten des iPhones zu kommen.
Apple-Chef Tim Cook will sich dieser Forderung nicht beugen:

Die Regierung will etwas von uns, das wir nicht besitzen und das wir als zu gefährlich erachten, um es zu erschaffen. Sie fordern uns dazu auf, eine Hintertür für das iPhone zur Verfügung zu stellen.

SPIEGEL ONLINE betont, dass sich Verschlüsselungsexperten einig sind:

Wenn ein Gerät, ein Dienst eine Hintertür hat, zu der eigentlich nur die Polizei den Schlüssel besitzt – dann könnten auch andere diese Tür öffnen. Kriminelle beispielsweise, oder Geheimdienste anderer Nationen.

Silicon-Valley-Größen schlagen sich auf Apples Seite: Auch Googles CEO Sundar Pichai, Microsoft-Chef Satya Nadella und Whatsapp-Gründer Jan Koum unterstützen Tim Cooks Gegenwehr gegen das FBI. Sie scheinen einig in dem Ziel: "Wir dürfen diesen gefährlichen Präzedenzfall nicht zulassen".

SPIEGEL ONLINE | SPIEGEL ONLINE | ZEIT ONLINE | SPIEGEL ONLINE | Süddeutsche.de

Der Sony-Hack

Bild: Screencopy Sony Pictures

19. Dezember 2014

 Ende November gab es einen Hackerangriff auf die Server von Sony Pictures Entertainment, bei dem riesige Datenmengen entwendet wurden: interne Dokumente, persönliche Daten aber auch unveröffentlichte Filme. U.a. der Film „The Interview“, in dem es um den fiktiven Auftrag zweier US-Journalisten geht, Nordkoreas Machthaber Kim Jong Un bei einem Interview zu töten.
Noch immer ist ungeklärt, wer tatsächlich hinter dem Hackerangriff steht. Durch gezielte Indiskretionen der US-Administration an ausgewählte Presseorgane wird aber die FBI-Version lanciert, dass der Sony-Hack eindeutig Nordkorea zugeordnet werden muss.
Daraufhin beschuldigt die US-Regierung die nordkoreanische Regierung offiziell für die Attacken verantwortlich zu sein und kündigt Sanktionen an.

ZEIT ONLINE | ZEIT ONLINE | Marc’s Security Ramblings | SPIEGEL ONLINE | Mashable
Burglars Who Took On F.B.I. Abandon Shadows – NYTimes.com

January 7, 2014 – Stealing J. Edgar Hoover’s Secrets: One night in 1971, files were stolen from an F.B.I. office near Philadelphia. They proved that the bureau was spying on thousands of Americans. The case was unsolved, until now.