Ein US-Bundesrichter hat entschieden, dass Apple dem Federal Bureau of Investigation (FBI) helfen muss, die auf einem iPhone gespeicherten verschlüsselten Daten zu hacken. Das Gerät gehört einem der Täter, die im Dezember 2015 im südkalifornischen San Bernardino bei einem Anschlag 14 Menschen getötet und 21 weitere verletzt haben.
Das Urteil verpflichtet einem Bericht der Associated Press zufolge Apple jedoch nicht, die Verschlüsselung an sich zu knacken. Der iPhone-Hersteller muss den Strafverfolgungsbehörden aber eine angemessene technische Unterstützung anbieten.
Das FBI vermutet auf dem iPhone des Täters Hinweise zu möglichen Hintermännern und Unterstützern. Ohne Kenntnis des Passworts sei jedoch kein Zugriff auf die Daten möglich. „Nur Apple verfügt über die technischen Möglichkeiten, die der Regierung helfen, die Durchsuchung abzuschließen, aber es hat seine freiwillige Unterstützung verweigert“, sagte ein Vertreter der Staatsanwaltschaft.
Apple verschlüsselt seit der Einführung von iOS 8 alle iPhones und iPads, die mit einem Passcode geschützt sind. Als Folge können Ermittler in den meisten Fällen auf Apple-Geräte mit iOS 8 oder iOS 9 nicht zugreifen – beide OS-Version zusammen sind inzwischen für rund 94 Prozent der Zugriffe auf Apples App Store verantwortlich. Zudem erlaubt iOS 9 die Eingabe sechsstelliger Passcodes, was Brute-Force-Angriffe zusätzlich erschwert.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Schon im Oktober 2015 hatte Apple einem Bundesrichter mitgeteilt, dass es auf die Nutzerdaten eines gesperrten iPhones mit einer aktuellen iOS-Version nicht zugreifen kann. Es werde daher „in den meisten derzeitigen Fällen und in der Zukunft“ gerichtlichen Anordnungen zur Entsperrung nicht entsprechen können. Ob Apple überhaupt technisch in der Lage ist, die Sicherheitsfunktion auszuhebeln, die iPhones bei Hacking-Versuchen automatisch löscht, ist nicht bekannt. Vermutlich wird das Unternehmen allerdings versuchen, diese „Lücke“ spätestens in einer künftigen iOS-Version zu stopfen – da sie sonst einer Hintertür für Behörden entspricht.
Apple wehrt sich auch in anderen Fällen gegen die Versuche von Strafverfolgern, das Unternehmen zur Hilfe beim Knacken von iPhone-Passwörtern zu zwingen. Unter anderem will es erreichen, dass ein Gericht entscheidet, ob sich das US-Justizministerium auf ein „All Writs Act“ genanntes Gesetz berufen kann, um Apples Unterstützung zu erzwingen. Es ermächtigt Bundesgerichte, alle für ein Strafverfahren notwendigen Verfügungen zu erlassen, solange sie allgemeinen Rechtsprinzipien entsprechen. Der US-Supreme Court hat bereits die Reichweite des All Writs Act eingeschränkt und bestätigt, dass er weder andere Gesetze noch die Verfassung aushebelt. Dritte müssen zudem die Behörden nicht unterstützen, wenn dies eine „außergewöhnliche Belastung“ bedeutet.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
