Apple sieht Hintertür in iOS für IT-Abteilungen und AppleCare vor

Sicherheitsforscher Jonathan Zdziarski kontert Apples Erklärung: "Ich kann keine Sekunde lang glauben, dass diese Dienste nur für Diagnose bestimmt sind. Die von ihnen herausgegebenen Daten sind von äußerst persönlicher Art. Der Nutzer wird nicht informiert. Ein echtes Diagnosetool wäre so konzipiert, dass es den Anwender respektiert."

Apple hat in der Diskussion um Hintertüren in iOS eine ausführliche Stellungnahme abgegeben. Darin räumt es die Existenz von „Diagnosefunktionen“ ein, die „benötigte Informationen für IT-Abteilungen in Unternehmen, Entwickler und Apple für die Fehlersuche bereitstellen.“ Es wiederholte, es arbeite mit keinen Regierungsbehörden zusammen.

Apple

Apples Stellungnahme hat Tim Bradshaw von der New York Times via Twitter veröffentlicht. Zum konkreten Zugriff auf Gerätedaten heißt es darin: „Nutzer müssen ihr Gerät entsperrt und einem anderen Rechner das Vertrauen ausgesprochen haben. Der Nutzer muss einwilligen, die Daten bereitzustellen, und nie werden Daten ohne seine Zustimmung übertragen. Wie schon früher mitgeteilt hat Apple nie mit irgendeiner Regierung irgendeines Landes zusammengearbeitet, um eine Hintertür in irgendeinem Produkt oder Dienst zu schaffen.“

Diese Aussage bezieht sich auf die jüngsten Veröffentlichungen von Forensiker und Autor Jonathan Zdziarski, der in der iPhone-Entwickler-Community auch als „NerveGas“ bekannt ist. Er hatte auf der Konferenz Hackers on Planet Earth mehrere „undokumentierte, hochwertige forensische Dienste“ demonstriert, die ihm zufolge auf jedem iOS-Gerät laufen. Zudem beschrieb er „verdächtige Design-Fehler in iOS“, die die Sammlung von Daten vereinfachen sollen. In seinem Vortrag (PDF) lieferte er auch Beispiele für Informationen, die ohne Zustimmung eines Nutzers „niemals das Gerät verlassen sollten“.

Zdziarski hat inzwischen einen ergänzenden Blogbeitrag veröffentlicht. Darin steht: „Ich habe nicht behauptet, dass Apple mit der NSA zusammenarbeitet. Aufgrund der veröffentlichten Dokumente habe ich aber den Verdacht, dass einige dieser Dienste von der NSA genutzt worden sein könnten, um Daten von Zielpersonen zu sammeln. Ich unterstelle keine großartige Verschwörung. Es gibt aber Dienste in iOS, die es nicht geben sollte, die Apple bewusst in die Firmware eingebaut hat und die die Backup-Verschlüsselung umgehen, wobei sie mehr persönliche Daten kopieren, als je dem Smartphone eines durchschnittlichen Nutzers entnommen werden sollten. Ich glaube, dass dies gegenüber rund 600 Millionen iOS-Nutzern zumindest eine Erklärung rechtfertigt.“

Die von Apple tatsächlich abgegebene Stellungnahme fand Zdziarski dann nicht ausreichend, wie er in einem weiteren Blogeintrag erklärte. Apple habe „ungewollt“ zugegeben, dass es Hintertüren in iOS gebe, auch wenn sie für die Diagnose und für Unternehmenskunden bestimmt seien. Eine Umgehung der Passwortsicherheit bleibe einfach eine Schwächung der Privatsphäre.

„Mir ist klar, dass jedes Gerät über Diagnosefunktionen verfügt“, schreibt er. „Diese Dienste brechen jedoch Apples Versprechen, das es Kunden gibt, die ein Backup-Passwort eingeben – nämlich dass ihrem Gerät nur verschlüsselte Daten entnommen werden können. Zudem sind den Nutzern diese Mechanismen nicht bekannt, und das Gerät gibt keinen Hinweis darauf. Es gibt schlicht keine Rechtfertigung für ein derart massives Datenleck, über das der Kunde nicht informiert wird.“

Zudem bleibt der Sicherheitsforscher skeptisch, was Apples Aussage angeht, die Umgehung der Verschlüsselung diene nur der Diagnose. „Ich kann keine Sekunde lang glauben, dass diese Dienste nur für Diagnose bestimmt sind. Die von ihnen herausgegebenen Daten sind von äußerst persönlicher Art. Der Nutzer wird nicht informiert. Ein echtes Diagnosetool wäre so konzipiert, dass es den Anwender respektiert, wie eine Anwendung um Erlaubnis für Datenzugriffe bittet und die Backup-Verschlüsselung respektiert. Sagen Sie mir bitte, was der Sinn einer Verschlüsselung ist, wenn sie sich umgehen lässt?“

[mit Material von Lance Whitney, News.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Privacy, Secure-IT, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Apple sieht Hintertür in iOS für IT-Abteilungen und AppleCare vor

Kommentar hinzufügen
  • Am 23. Juli 2014 um 12:05 von Judas Ischias

    So viel zum Thema, dass bei Apple keine Daten gesammelt werden. Von wegen die Daten dienen nur zur Diagnose, da freuen sich Arbeitgeber und Versicherungen und wer weiß denn schon, was noch für Unternehmen und Behörden?
    Aber so bestimmten Apple-Spezis kann die geliebte Firma ja alles unterjubeln und es wird geglaubt.
    Da kommt dann das berühmte „weichzeichnen“ in’s Spiel.;)

  • Am 23. Juli 2014 um 14:00 von punisher

    Bis jetzt gänzlich abgestritten und jetzt doch eine, aber nur für bestimmte „Person“…

  • Am 23. Juli 2014 um 15:00 von s-bug

    Für welche IT Abteilung ist die Hintertür in meinem privaten iPhone noch Mal? Habe was verpasst?

    • Am 23. Juli 2014 um 22:13 von punisher

      Auf jeden Fall nicht für dich ;)

  • Am 23. Juli 2014 um 21:41 von C

    Apple: erst vehement dementieren, dass man User-Daten sammelt oder gar diese nicht missbraucht – dann, nachdem unwiderlegbare Beweise vorliegen ist das alles nur zu „Verwaltungs- und Support-Zwecken“.

    Sicher doch, wie in der DDR: „Niemand hat die Absicht, eine Mauer zu bauen…“ Und – die NSA hat auch keinen Zugriff drauf. Wer das glaubt, glaubt auch an den Weihnachtsmann…

    Ich bin bekanntlich kein Apfel-Freund, aber einschränkender Weise muss man auch anführen, dass der Apfel sich in guter Gesellschaft mit Google, MS, etc. befindet. ALLE tun das. Was es nicht entschuldigt. Oft in den EULAS versteckt, oder gar illegal, weil gar nicht aufgeführt. Wo bleiben die staatlichen Datenschutz-Beauftragten, Verbraucher-Ämter und die Staatsanwaltschaften?

    Dumm nur, dass viele User sich genau eben darum nicht kümmern – um wesentliche Dinge. Man lässt sich lieber vom Marketing und der Werbung blenden. Ist ja alles so einfach – und geht über Geräte-Klassen hinweg. Klar, noch mehr Daten für diese Firmen, noch mehr Einnahmen aus Verhaltens-Analysen und noch mehr „gläserner Bürger“. Für diese Firmen ein Bomben-Geschäft, für den User primär Nachteile. Wenn die das Ausmaß irgendwann bemerken, ist es zu spät, weil irreversible.

    Der Apfel hat wieder hervorragend verkauft. Soviel zu dieser Thematik. Letztendlich kann man sich nur OSS zuwenden, die einem die Privat-Sphäre noch einigermaßen erhält.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *