Apple hat Frederic Jacobs angeheuert, einen der Entwickler der App Signal für verschlüsselten Chat, die auch Edward Snowden einsetzt. Darauf weist der Schweizer Jacobs selbst hin: Ab Sommer werde er für das CoreOS-Sicherheitsteam arbeiten, schreibt er auf Twitter. Auf Nachfrage klärte er, es handle sich um ein Betriebspraktikum.
Für Open Whisper Systems, das Signal herausgibt, war Jacobs zweieinhalb Jahre tätig gewesen. Open Whisper Systems vereinigte unter dem Namen Signal im vergangenen November seine Android-Apps TextSecure und RedPhone. Für iOS lag Signal schon ein halbes Jahr früher vor.
Beim Start profitierte Signal unter anderem von Edward Snowdens prompter Aussage auf Twitter, er verwende diese App täglich. Das FBI wisse das bereits. Snowden hatte schon 2014 die Chat-Apps von Open Whisper Systems und dessen Gründer Moxie Marlinspike im Allgemeinen gelobt.
Signal gehört zu den wenigen Messaging-Anwendungen, die alle Anforderungen der US-Bürgerrechtsgruppe Electronic Frontier Foundation (EFF) erfüllen. Insgesamt unterscheidet sie sieben Kriterien. Am Punkt „durchgängige Verschlüsselung, sodass nicht einmal der Provider selbst mitlesen kann“, scheitern aktuell bekannte Dienste wie Blackberry Messenger, Facebook Chat, Google Hangouts, Skype, Snapchat, WhatsApp und Yahoo Messenger. Allerdings will die EFF ihre Liste nicht als Empfehlung verstanden wissen. Für die Sicherheit einzelner Dienste könne sie nicht garantieren, ihre Kriterien seien aber „Hinweise, dass Projekte in die richtige Richtung gehen“.
Jacobs‘ Praktikum bei Apple wird von US-Medien als ein weiteres Signal aufgefasst, dass das Unternehmen nach anlässlich der jüngsten Begehrlichkeiten des FBI zu mehr – und nicht etwa weniger – Sicherheit tendiert. Diese Woche hatte die New York Times schon berichtet, Apple arbeite daran, die Lücke gänzlich zu schließen, die das Einspielen eines „GovtOS“ überhaupt erst ermöglichen würde. Künftige gerichtliche Verfügungen könnte es dann mit dem Hinweis ablehnen, es verfüge selbst nicht über die erforderlichen Möglichkeiten.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Apple hat mehrfach betont, es gehe nicht um ein einzelnes iPhone; inzwischen haben US-Medien in Erfahrung gebracht, dass den Justizbehörden 13 weitere iPhones vorliegen, deren Entsperrung sie ebenfalls von Apple fordern wollen, sobald das FBI sich im Fall des Attentäters Syed Farook durchgesetzt hat.
In der vom FBI an die Öffentlichkeit getragenen Debatte, auf die Apple mit einer viel diskutierten öffentlichen Weigerung antwortete, verfolgt das Unternehmen die Strategie, eine Entscheidung des US-Kongresses zu fordern. Der iPhone-Hersteller argumentiert, dass der All Writs Act von 1789, der Unternehmen zwingen soll, Strafverfolger bei ihren Ermittlungen zu unterstützen, im vorliegenden Fall nicht angewendet werden kann. „Es steht der Regierung nicht zu, über ein Gericht das zu erreichen, was sie nicht im Rahmen der Gesetzgebung erhalten hat“, sagte Apple-Anwalt Theodore Boutrous. Nicht ein Gericht, sondern der Kongress sei der richtige Ort, um über „die Sicherheit und Privatsphäre von Bürgern und die Bedürfnisse der Strafverfolger“ zu debattieren.
CEO Tim Cook machte Apples Haltung in einem Interview mit dem Fernsehsender ABC deutlich. Dabei verglich er die geforderte Software zum Entsperren von iPhones mit einem Krebsgeschwür. „Die einzige Möglichkeit, an die Daten zu kommen – zumindest soweit uns das heute bekannt ist – wäre, ein Programm zu schreiben, das das Software-Pendant zu einem Krebsgeschwür ist. Wir halten das für schlecht. Wir würden es nie schreiben. Wir haben es nie geschrieben – und darum geht es.“
Er wiederholte auch, es gehe „nicht um ein Smartphone, sondern um die Zukunft“. Apple habe vollständig mit dem FBI kooperiert und „alles gegeben, was wir hatten.“
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…