Skip to content

FBiOS

Spannende Ereignisse aus USA: Da gab es im Dezember eine Schießerei in san bernadino, bei der die Täter (TERROR!!!!)getötet wurden. Im Besitz einer der Täterpersonen fand sich irgendwo auch ein iPhone 5C, also das Modell, was bis vor einem halben Jahr noch verkauft wurde, weder einen Fingerabdrucksensor, noch eine 64-Bit-CPU hat, und ohnehin nie das High-End-Gerät war. Nun ist aus irgend welchen Gründen (TERROR??) das FBI daran interessiert, was die Täter so getan haben, bevor sie getan haben. Apple hat in den vergangenen Wochen schon die serverseitig unverschlüsselt liegenden iCloud-Daten zum Account der Täter übergeben, aber das FBI bestand darauf, auch den Inhalt des iPhone haben zu wollen, weil TERROR!!!. Seit iOS 8 speichern nur iPhones so ziemlich genau nichts mehr unverschlüsselt im Gerät, so dass der simple Trick nicht mehr funktioniert, wo Apple ein Betriebssystem installiert hat, was schlicht keine Entschlüsselung kann, und die unverschlüsselten Daten einfach rausreicht. Nun hat auf Verlangen des FBI also Apple aufgetragen: Apple möge ein Betriebssystem basteln, was erstmal mehr als 10 falsche Pincode-Eingaben hinnimmt, ohne danach die Daten auf dem Gerät dadurch zu vernichten, dass die Schlüssel zum ver- und Entschlüsseln weggeworfen werden. Außerdem möge Apple in dem Betriebssystem keine Zeitstrafen für fehlerhafte Pin-Eingaben auferlegen.

Was das Gericht Apple nicht aufgegeben hat: Einen Weg finden, wie in ein gesperrtes iPhone 5C solch ein Betriebssystem injiziert werden kann, es wird einzig gefordert, dass Apple seine offiziellen Signing-Keys verwwenden möge, um eine valide Signatur für das Betriebssystem zu liefern.

Inhaltlich sieht es wohl so aus, dass ab dem iPhone 5S und neuer Apple gar keine Möglichkeit hätte, den Forderungen des Gerichts nachzukommen, weil sowohl Wartefrist, als auch Key-Zerstörung aus dem Betriebssystem in die Secure Enclave gezogen sind, auf die Apple keinen direkten Einfluss nehmen könnte. Auch beim 5C bleibt noch die Frage, ob bei einem DFU-Restore nicht das System vor der Installation eines per Kabel angelieferten Systems die Schlüssel wegwirft, aber darauf geht Apple in seinem sehr öffentlichen Customer Letter nicht ein. Stattdessen argumentiert Tim Cook darin, dass der Fall ein gefährlicher Präzedenzfall wäre, weil mit Verweis darauf andere Gesetzeshüter (aus Ländern mit weniger US-nahen Moralvorstellungen) Apple ebenfalls zwingen könnten, die Sicherheit der verkauften Geräte zu reduzieren, weil $Begründung. Wie es aussieht wird Apple wohl den Gerichtsbeschluss anfechten, und dabei weniger technisch argumentieren (obwohl auch da Argumente liegen, die vermutlich angemessen wären. Die Argumentation für Verschlüsselung und möglichst weitgehende Sicherheit, die auch Apple selbst nicht brechen kann, zeichnet sich ja bereits seit einigen Jahren ab, genaugenommen fing das kurz nach Snowden an. Und ich finde, die Argumente sind stichhaltig. Mal sehen, wie die US-Gerichte das sehen, denen sehr wahrscheinlich die Frage noch vorgelegt werden wird.

Was ich mich nur mal ganz nebenbei frage: Warum fragt das FBI eigentlich nicht mal die Schnüffler von der NSA? Wetten, dass die genau wissen, welche Daten auf dem Telefon sind? Oder geht es gar nicht um die Daten, sondern nur um den Präzedenzfall?

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

tweetbackcheck