5. März 2018

Roman van Genabith

iOS-Lücken zum Knacken von iPhones nutzen, statt an Apple zu melden? Völlig ok, sagt Cellebrite

Wer ein iPhone knackt, dient der öffentlichen Sicherheit, auf diese etwas abenteuerliche Position hat sich das Sicherheitsunternehmen Cellebrite zurückgezogen. Es sei demnach auch völlig in Ordnung, Sicherheitslücken nicht an Apple zu melden.

Eine kurze Randnotiz zum Abend: Der israelische Sicherheitsdienstleister Cellebrite hat sich zu den jüngsten von ihm selbst befeuerten Gerüchten geäußert, nun mehr alle iPhones und iOS-Versionen knacken zu können. Jüngst erst hatte das Unternehmen erklärt, nicht mehr nur ältere Modelle und Systemversionen entsperren zu können.

Nun sollen auch iPhone 8 und iPHone X mit aktuellem iOS geöffnet werden können, wenn es auch Ende letzten Jahres noch etwas zeitaufwendig war.

nach wie vor zählen Behörden vieler Staaten zu seinen Kunden, darunter das FBI, das dem Vernehmen nach für jedes entsperrte iPhone rund 2.000 Dollar abdrücken soll.

Cellebrite hat nun sein Vorgehen in einem Interview verteidigt: Es sei ganz legitim, gefundene Sicherheitslücken in iOS auszunutzen, statt sie an Apple zu melden, das sie vermutlich bald stopfen würde.

Wenn man nämlich Apple nicht dabei helfe, die bekannten Lücken zu schließen, ermögliche man es staatlichen Strafverfolgern auf beschlagnahmte iPhones zuzugreifen, über einen einträglichen Umweg über Cellebrite versteht sich. Eine Möglichkeit, iPhones zu entsperren, diene der Aufrechterhaltung der öffentlichen Sicherheit, heißt es aus Cellebrites Marketingabteilung. Als weitere Argumente angeführt werden die üblichen Verdächtigen: Mord, Verbrechen gegen Kinder und Schwerkriminalität.

Ein direkter Zugriff auf die iPhones sei schließlich nicht möglich, versucht man zu beschwichtigen. Das erfordere stets einen physischen Zugriff, ein Umstand, der nur sehr bedingt zur Beruhigung beitragen dürfte.

Auch unter den Anwendern gehen die Meinungen auseinander: Während einige die Möglichkeit, auf Smartphones zuzugreifen, sofern ein Richter dies vorher angeordnet hat, prinzipiell begrüßen, fordern andere eine konsequente Verschlüsselung, die weder vom Staat, noch vom Hersteller gebrochen werden kann.

Weitere Artikel

iOS 11.3 Beta 4 ist da, macOS und tvOS ebenfalls mit neuen Testversionen – Public Beta ebenfalls verfügbar [UPDATE]

#apnp: Betas | Blitz-Lichter | Brände | Kopfhörer | Packstationen | Schicksalsschläge – #apnp vom 05.03.2018

15 Gedanken zu „iOS-Lücken zum Knacken von iPhones nutzen, statt an Apple zu melden? Völlig ok, sagt Cellebrite“

  1. Ist das nicht quasi Handel mit Kriminellen und müsste das dann nicht mal von einer Staatsanwaltschaft untersucht und vor Gericht gebracht werden?
      • Also deiner Aussage nach ist es ok wenn ich deinen eMail Account öffne, solang ich das nicht für mich mache sondern deine Daten nur verkaufe. Ok macht Sinn.
      • Du vergleichst grade Äpfel mit Birnen. Es wird nicht von irgendjemandem geknackt, sondern von der Regierung. Außerdem geht es um ein physisches Gerät, der Angreifer muss das Gerät besitzen um Zugriff zu bekommen. Im Gegensatz dazu kann ich Mails von überall abrufen. Solltest du aus irgendeinem Grund hochsensible Daten über Grenzen transportieren, dann empfehle ich dir ein USB Stick mit Vera Crypt zu verschlüsseln.
    • Das ist wie das Umrüsten der eBikes auf S-Pedelecs. Man darf damit nur fahren, wenn es angemeldet ist oder auf dem Privatgrundstück. Der Umbau ist legal. Oder man denke an die Werkzeuge für Schlosser, mit denen man ja auch einbrechen kann.
  2. Das ist schon ok. Irgendwie müssen Beweise gesichert werden. Vorallem von denen die blöd genug sind Spuren zu hinterlassen.
    • und du denkst das die Kameltreiber und Bombenleger so blöd sind und ständig irgendwelche Infos rumliegen lassen? nur mal nebenbei hat man Bin Laden über 7 Jahre gesucht und das mit Superabhörtechnik Drohnen und viel viel Geld.
      • Ja, die sind sogar saublöd. Sonst wären sie keine Attentäter. Und die paar gebildeteren Fanatiker an der Spitze, haben nichts mit den Fußsoldaten zu tun, die sie in den Opfertod schicken. Der Oberdealer selbst, nimmt ja keine Drogen. Die ganzen Attentäter in Europa waren doch meist Immigranten der x-ten Generation ohne höhere Bildung und fanatisiert. Die Trottel wissen doch nicht mal, wie ein iPhone funktioniert. Bin Laden war kein gewöhnlicher Kameltreiber, der kam aus einer reichen Familie, war sehr gebildet und wurde sogar vom CIA selbst ausgebildet. Das ist alles bekannt. Aber nochmal: Die Leader haben nichts mit dem Ali, der seine ehrlose Schwester absticht, gemeinsam – außer dem Fanatismus.
  3. Das was diese Firma macht ist kriminell und strafbar. So weit ich weis ist Hacken von fremdem Eigentum weltweit verboten und das knacken von verschlüsselter Software gehört dazu.
  4. So weit mir die Gesetze bekannt sind muss erst ein Richter sein OK geben befor man sowas machen darf und das bekommt man auch nicht einfach mal so eben…. oder bin ich in einer Zeitmaschine gelandet und bin im Jahr 2090 und habe einiges nicht mitbekommen.
  6. Onkel Jürgen § 202a Abs. 1 StGB lautet wie folgt: „Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“

Die Kommentare sind geschlossen.