28. März 2016: Der Kampf ist vorbei. Das FBI gab heute bekannt, dass es ihm gelungen sei, das fragliche iPhone ohne Apple zu entschlüsseln. Dies geschah mit Unterstützung einer Drittfirma, deren Name nicht bekannt gegeben wurde. Dies ist etwas überraschend, da die meisten Beobachter der Meinung waren, dass dies nicht passieren würde, und das FBI und Apple sich auf weitere Gerichtstermine vorbereiteten.
Ich würde dieses Ergebnis für Apple als einen Gewinn ansehen, da das Unternehmen seine Position und die Sicherheit seiner Produkte behaupten konnte.
Das FBI sieht in dieser Situation nicht besonders gut aus, aber es scheint, dass es die Daten erhalten hat, nach denen es gesucht hat. Das ist also auch ein Maßstab für den Erfolg.
Das Thema ist vorerst tot, aber erwartet, dass es in der Zukunft wiederkommen wird. Die Strafverfolgungsbehörden möchten immer noch einen Weg finden, um auf sichere Kommunikation zuzugreifen, insbesondere bei Produkten von Apple. Wenn ein anderer, ähnlicher Fall in der Zukunft eintritt, erwarten Sie, dass Apple und die Regierung uneins sind.
******
Worauf beruht der Streit zwischen Apple und dem FBI? Die Ausgabe war überall in den Nachrichten und wurde sogar zu einem Gesprächsthema in der Präsidentschaftskampagne. Es ist eine komplexe, emotionale und verwirrende Situation, aber für alle iPhone-Benutzer und Apple-Kunden ist es wichtig zu wissen, was los ist. Jeder, der das Internet nutzt, muss sich der Situation bewusst sein, da das, was hier passiert, die Zukunft der Sicherheit für jeden Internetbenutzer dramatisch beeinflussen kann.
Was ist los zwischen Apple und dem FBI?
Apple und das FBI sind in einen Kampf verwickelt, ob das Unternehmen dem FBI beim Zugriff auf die Daten des von San Bernardino-Schützen Syed Rizwan Farook verwendeten iPhone helfen wird. Das iPhone - ein 5C mit iOS 9 - gehört dem San Bernardino Department of Public Health, dem Arbeitgeber von Farook und dem Ziel seines Angriffs.
Die Daten auf dem Telefon sind verschlüsselt und das FBI kann nicht darauf zugreifen. Die Agentur bittet Apple um Hilfe beim Zugriff auf diese Daten.
Was verlangt das FBI von Apple?
Die Forderung des FBI ist komplizierter und differenzierter als die bloße Aufforderung der Daten an Apple. Das FBI konnte auf einige Daten aus der iCloud-Sicherung des Telefons zugreifen, aber das Telefon wurde im Monat vor der Aufnahme nicht gesichert. Das FBI glaubt, dass aus dieser Zeit wichtige Beweise am Telefon vorliegen könnten.
Das iPhone ist mit einem Passcode geschützt, der eine Einstellung enthält, die alle Daten auf dem Telefon dauerhaft sperrt, wenn der falsche Passcode zehnmal eingegeben wird. Apple hat keinen Zugriff auf die Zugangscodes der Benutzer, und das FBI möchte verständlicherweise nicht riskieren, die Daten des Telefons mit falschen Vermutungen zu löschen.
Um die Sicherheitsmaßnahmen von Apple zu umgehen und auf die Daten auf dem Telefon zuzugreifen, bittet das FBI Apple, eine spezielle Version des iOS zu erstellen, in der die Einstellung zum Sperren des iPhone aufgehoben wird, wenn zu viele falsche Passwörter eingegeben werden. Apple könnte dann diese Version des iOS auf Farooks iPhone installieren. Dies würde es dem FBI ermöglichen, ein Computerprogramm zu verwenden, um zu versuchen, den Passcode zu erraten und auf die Daten zuzugreifen.
Das FBI argumentiert, dass dies erforderlich ist, um bei der Untersuchung der Schießerei mitzuhelfen und vermutlich zukünftige terroristische Handlungen zu verhindern.
Warum hält sich Apple nicht an?
Apple weigert sich, der Forderung des FBI nachzukommen, da es die Sicherheit seiner Nutzer gefährden und das Unternehmen übermäßig belasten würde. Zu den Argumenten von Apple für die Nichteinhaltung gehören:
- Eine solche Änderung des Betriebssystems untergräbt seine SicherheitsanstrengungenApple argumentiert, dass es seine Sicherheitsmaßnahmen bewusst und mit viel Rücksichtnahme und Strategie umgesetzt hat. Diese neue Version des iOS erstellen zu müssen, wirkt sich direkt gegen seine Arbeit aus.
- Untergräbt das Vertrauen der Nutzer -Wenn Kunden wissen, dass diese Version mit Sicherheitsvorkehrungen für iOS verfügbar ist und die US-Regierung Apple dazu zwingen kann, sie auf iPhones zu installieren, kann nicht festgestellt werden, ob zukünftige iOS-Versionen dies beinhalten. Die Regierung könnte Apple zwingen, es heimlich in alle zukünftigen Versionen des iOS aufzunehmen. Dies ist besonders besorgniserregend in Ländern mit repressiveren Regierungen (dazu später mehr).
- Erhöht Hacking-Risiken für AppleWenn die Welt weiß, dass diese Version von iOS existiert, steigt die Wahrscheinlichkeit, dass Hacker Apple angreifen, um auf den Code zuzugreifen.
- Erhöht Sicherheitsrisiken für Benutzer -Wenn es Hackern gelingen sollte, den Code von Apple zu erhalten, würden die Sicherheitsrisiken für Benutzer explodieren. Mit der richtigen Angriffsart können Hacker Benutzer dazu verleiten, die auf iOS gefährdete Version von iOS auf ihren Geräten zu installieren, wodurch Hacker alle Arten von Daten geöffnet werden können. In Anbetracht der Tatsache, dass Telefone Passwörter, Bankdaten, persönliche Gesundheitsinformationen, Fingerabdrücke usw. enthalten, ist das Risiko eindeutig.
- Die Anfrage ist beispiellos -Apple hat das FBI routinemäßig beim Entsperren von iPhones in anderen Fällen unterstützt. Nie zuvor hat das FBI oder eine andere Regierungsbehörde Apple gebeten, eine neue Software zu entwickeln, von der er glaubt, dass sie nicht in deren oder deren Nutzerinteressen liegt. Die Idee, dass die Regierung private Unternehmen dazu zwingen könnte, gegen ihren Willen Produkte herzustellen, ist ein gefährlicher Präzedenzfall.
- Die Rechtsgrundlage des FBI ist fraglich -Dies ist für Anwälte und Fans dieser Art von rechtlichen / behördlichen Details von größtem Interesse. Apple macht jedoch geltend, dass die Forderung des FBI auf einer fehlerhaften Begründung beruht.Es besagt, dass das All Writs Act von 1798, das das FBI als Unterstützung für seine Position zitiert, nicht gilt und dass es durch die 1. und 5. Änderung geschützt wird.
Ist es wichtig, dass dies ein iPhone 5C mit iOS 9 ist?
Ja, aus einigen Gründen:
- Die Version des Betriebssystems ist wichtigApple hat neue, strengere Sicherheitsmaßnahmen in iOS 8 implementiert. Wenn das Telefon etwas älter war, wäre die Sicherheit nicht so schwer zu knacken.
- Das Modell des Telefons ist wichtigDas iPhone 5C war das letzte iPhone-Modell, das über den Fingerabdruckscanner Touch ID verfügte. Dies ist wichtig, da alle Touch-ID-Modelle auch eine spezielle Sicherheitsfunktion haben, die als sichere Enklave bezeichnet wird. Hier werden wichtige Daten wie Ihr Fingerabdruck gespeichert.
Warum ist der Zugriff auf diese Daten so schwierig?
Das wird kompliziert und technisch, bleibt aber bei mir. Die Basisverschlüsselung im iPhone besteht aus zwei Elementen: einem geheimen Verschlüsselungsschlüssel, der dem Telefon bei der Herstellung hinzugefügt wird, und dem vom Benutzer gewählten Passcode. Diese beiden Elemente werden kombiniert, um einen "Schlüssel" zu erstellen, der das Telefon und seine Daten sperrt und entsperrt. Wenn der Benutzer den richtigen Passcode eingibt, überprüft das Telefon die beiden Codes und gibt die Sperrung frei.
Dieser Funktion sind Grenzen gesetzt, um sie sicherer zu machen. Wie bereits erwähnt, wird das iPhone aufgrund einer Schlüsselbegrenzung dauerhaft gesperrt, wenn der falsche Passcode zehnmal eingegeben wird (dies ist eine vom Benutzer aktivierte Einstellung).
Das Erraten von Passcodes in einer solchen Situation wird oft von einem Computerprogramm ausgeführt, das alle möglichen Kombinationen ausprobiert, bis eine Arbeit erfolgt. Mit einem vierstelligen Passcode gibt es etwa 10.000 mögliche Kombinationen. Mit einem sechsstelligen Passcode steigt diese Zahl auf rund 1 Million Kombinationen. Sechsstellige Passwörter können sowohl aus Zahlen als auch aus Buchstaben bestehen. Eine weitere Komplikation, die nach Ansicht von Apple über fünf Jahre dauern könnte, um den Code richtig zu erraten.
Die sichere Enklave, die in einigen Versionen des iPhone verwendet wird, macht dies noch komplexer.
Jedes Mal, wenn Sie den falschen Passcode erraten, warten Sie mit der sicheren Enklave länger auf Ihren nächsten Versuch. Das hier streitige iPhone 5C hat nicht die sichere Enklave, aber seine Einbeziehung in alle nachfolgenden iPhones gibt Aufschluss darüber, wie viel sicherer diese Modelle sind.
Warum hat das FBI diesen Fall gewählt?
Das FBI hat das nicht erklärt, aber es ist nicht schwer zu erraten. Die Strafverfolgung setzt sich seit Jahren gegen Apples Sicherheitsmaßnahmen durch. Das FBI hat möglicherweise vermutet, dass Apple während eines Wahljahres nicht bereit ist, in einem terroristischen Fall eine unpopuläre Haltung einzunehmen, und dass dies die Gelegenheit wäre, die Sicherheit von Apple endgültig zu durchbrechen.
Will die Strafverfolgung eine "Hintertür" bei der gesamten Verschlüsselung?
Höchstwahrscheinlich ja. In den letzten Jahren haben leitende Beamte der Strafverfolgungsbehörden und Geheimdienste den Zugang zu verschlüsselter Kommunikation gefordert. Dies entspricht einer Hintertür. Eine gute Auswahl dieser Diskussion finden Sie in diesem Wired-Artikel, der die Situation nach den Terroranschlägen vom November 2015 in Paris untersucht. Es scheint wahrscheinlich, dass Strafverfolgungsbehörden die Möglichkeit haben möchten, auf verschlüsselte Kommunikationen zuzugreifen, wann immer sie dies wünschen (sobald sie den richtigen legalen Wegen folgen, obwohl dies in der Vergangenheit keinen Schutz geboten hat).
Ist der Antrag des FBI auf ein einziges iPhone beschränkt?
Während das unmittelbare Problem mit diesem einzelnen Telefon zu tun hat, hat Apple gesagt, dass es ungefähr ein Dutzend ähnlicher Anfragen von der Justizbehörde hat. Dies bedeutet, dass das Ergebnis dieses Falls mindestens ein Dutzend anderer Fälle beeinflussen wird und möglicherweise einen Präzedenzfall für zukünftige Maßnahmen darstellt.
Welchen Effekt könnte Apple auf der ganzen Welt einhalten?
Es besteht die reale Gefahr, dass andere Regierungen auf der ganzen Welt eine ähnliche Behandlung verlangen, wenn Apple die US-Regierung einhält. Wenn die US-Regierungen eine Hintertür in das Sicherheitsökosystem von Apple bekommen, was hindert andere Länder daran, Apple dazu zu zwingen, dasselbe zu tun, wenn das Unternehmen dort weiterhin Geschäfte machen möchte? Dies betrifft insbesondere Länder wie China (das regelmäßig Cyberangriffe gegen die US-Regierung und US-Unternehmen durchführt) oder repressive Regime wie Russland, Syrien oder Iran. Eine Hintertür in das iPhone könnte es diesen Regimen ermöglichen, pro-demokratische Reformbewegungen zu vernichten und Aktivisten zu gefährden.
Was denken andere Tech-Unternehmen?
Während Apple die Unterstützung von Apple nur langsam erhielt, gehören folgende Unternehmen zu denjenigen, die Amicus-Schriftsätze eingereicht und andere Formen der Unterstützung für Apple registriert haben:
| Amazonas | Atlassian |
| Automattic | Box |
| Cisco | Dropbox |
| Ebay | Evernote |
| Kickstarter | |
| Microsoft | Nest |
| Locker | Snapchat |
| Quadrat | SquareSpace |
| Yahoo |
Was tun?
Das hängt von Ihrer Perspektive ab. Wenn Sie Apple unterstützen, können Sie sich an Ihre gewählten Vertreter wenden, um diese Unterstützung auszudrücken. Wenn Sie mit dem FBI einverstanden sind, können Sie sich an Apple wenden, um sie darüber zu informieren.
Wenn Sie sich mit der Sicherheit Ihres Geräts beschäftigen, können Sie eine Reihe von Schritten ausführen:
- Legen Sie einen Passcode auf Ihrem iPhone fest. Verwenden Sie die komplexe Passcode-Option und erstellen Sie einen Passcode mit mehr als 6 Zeichen aus Buchstaben und Zahlen. Ein Passcode dieser Komplexität ist extrem schwer zu brechen. Anweisungen zum Einstellen eines Passcodes
- Verschlüsseln Sie Ihre Backups. iCloud-Sicherungen werden automatisch verschlüsselt. Wenn Sie jedoch iTunes verwenden, gehen Sie folgendermaßen vor:
- Synchronisieren Sie Ihr Gerät mit iTunes
- Vergewissern Sie sich, dass Sie über die neuesten Versionen von iTunes und iOS verfügen
- Stellen Sie sicher, dass Sie alle Käufe von iTunes und App Store nach iTunes verschoben haben (Datei -> Geräte -> Einkäufe übertragen)
- Auf der Zusammenfassung Klicken Sie in iTunes auf Verschlüsseln Sie die iPhone-Sicherung
- Folgen Sie den Anweisungen auf dem Bildschirm, um ein Kennwort für Ihre Sicherungen festzulegen. Stellen Sie sicher, dass Sie sich daran erinnern können, andernfalls werden Sie auch von Ihren Backups gesperrt.
Was wird passieren?
Die Dinge bewegen sich für eine Weile sehr langsam. Erwarten Sie eine Menge Diskussionen in den Medien und viele schlecht informierte Kommentatoren, die über Themen (Verschlüsselung und Computersicherheit) sprechen, die sie nicht wirklich verstehen. Erwarten Sie es bei den Präsidentschaftswahlen.
Die unmittelbaren Termine, auf die Sie achten sollten, sind:
- 10. März-Die Frist für die Antwort der US-Regierung auf Apples jüngstes Gericht, das den Antrag ablehnte
- 22. März-Mündliche Argumente zu diesem Thema vor dem US District Court of Central California.
Apple scheint hier fest verankert zu sein. Ich würde wetten, dass wir mehrere Urteile des unteren Gerichts sehen werden, und ich wäre überhaupt nicht überrascht, wenn dieser Fall in den nächsten ein oder zwei Jahren vor dem Obersten Gerichtshof landen würde. Apple scheint auch das zu planen: Ted Olson, der Anwalt, der George W. Bush vertrat Bush v. Gore und half, Kaliforniens Anti-Homosexuell-Proposition 8 als Anwalt zu stürzen.
April 2018: Strafverfolgung kann jetzt die Verschlüsselung des Telefons umgehen?
Trotz der Behauptung des FBI, dass die Umgehung der Verschlüsselung auf iPhones und ähnlichen Geräten immer noch äußerst schwierig ist, deuten jüngste Berichte darauf hin, dass die Strafverfolgungsbehörden jetzt sofort Zugriff auf Tools zur Verschlüsselung der Verschlüsselung haben. Ein kleines Gerät namens GrayKey wird Berichten zufolge landesweit von Strafverfolgungsbehörden für Zugangskennwortgeschützte Geräte verwendet.
Dies ist zwar keine ganz gute Nachricht für die Befürworter der Privatsphäre oder von Apple, es kann jedoch dazu beitragen, die Argumente der Regierung zu unterbieten, die die Apple-Produkte und die von anderen Unternehmen benötigen.
