Das Federal Bureau of Investigation (FBI) hat das iPhone 5C des mutmaßlichen San-Bernardino-Attentäters Syed Farook geknackt. Das geht aus einem Schriftsatz hervor, den das Justizministerium am Montag eingereicht hat. Es verzichtet zudem offiziell auf Apples Hilfe beim Entsperren des Geräts, was den mehrwöchigen Streit zwischen dem iPhone-Hersteller und der US-Regierung um eine mögliche Hintertür in iOS beendet.
Schon in der vergangenen Woche hatte das Justizministerium die Aussetzung des Verfahrens beantragt. Zu dem Zeitpunkt hieß es, das FBI habe mithilfe eines Dritten eine Methode entwickelt, um auf das gesperrte iPhone des Terrorverdächtigen zuzugreifen. Es müssten zwar noch Tests durchgeführt werden, um zu verhindern, dass das Verfahren die Daten auf Farooks iPhone kompromittiere, eine Sprecherin des Justizministeriums zeigte sich jedoch optimistisch. „Sollte die Lösung funktionieren, erlaubt sie uns, das Telefon zu durchsuchen und unsere Ermittlungen zu dem Terroranschlag mit 14 Toten und 22 Verwundeten fortzusetzen.“
Mitte Februar hatte ein US-Bundesrichter verfügt, dass Apple dem FBI helfen muss, das iPhone 5C von Syed Farook zu entsperren. Konkret sollte der iPhone-Hersteller eine Möglichkeit schaffen, die Sicherheitsfunktion zu umgehen, die nach zehn falschen Passworteingaben alle Inhalte unlesbar macht.
Apple hatte sich jedoch mit dem Argument gewehrt, der von der US-Regierung angeführte All Writs Act räume den Behörden keine derartig weitreichenden Befugnisse ein. Selbst die Vorstellung von iPhone SE und 9,7 Zoll iPad Pro nutzte Apple-CEO Tim Cook, um die US-Regierung zu kritisieren. „Wir haben nicht erwartet, in eine solche Position zu kommen – im Konflikt mit unserer Regierung. Aber wir glauben fest, dass wir die Verantwortung haben, Ihre Daten zu schützen“, sagte er am 21. März. Zuvor hatte ein Bundesrichter in einem anderen Fall die Auslegung des fraglichen Gesetzes sogar als verfassungswidrig eingestuft und der Regierung vorgeworfen, sie versuche, die Gewaltenteilung zu untergraben.
Unklar ist, wie es den Ermittlern nun gelungen ist, die Sicherheitsfunktionen von iOS 9 auszuhebeln. Auch der Drittanbieter, von dem der entscheidende Hinweis kam oder der gar im Auftrag des FBI das fragliche Gerät geknackt hat, ist offiziell nicht bekannt. Laut einem Bericht einer israelischen Zeitung soll es sich dabei um die Firma Cellebrite handeln. Zu den Kunden der in der Nähe von Tel Aviv ansässigen Firma zählen auch deutsche Behörden. So kaufte das Bayerische Landeskriminalamt im August 2015 14 UFED-Lizenzen zu einem Preis von 377.104 Euro.
Das Ende des Rechtsstreits bedeutet jedoch wahrscheinlich, dass das FBI die Methode nicht offenlegen muss, was Apple die Möglichkeit nimmt, das Loch zu stopfen und Zugriffe auf andere iPhones und iPads zu verhindern – zumal es sich um eine Sicherheitslücke handeln könnte, die auch Cyberkriminelle für ihre Zwecke benutzen könnten.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
„Apple ist davon überzeugt, dass die Menschen in den USA und weltweit einen Schutz ihrer Daten und ihrer Privatsphäre verdienen“, heißt es in einer Stellungnahme von Apple. „Das eine für das andere opfern gefährdet nur Menschen und Länder.“ Die Forderung nach einer Hintertür sei falsch gewesen und hätte einen gefährlichen Präzedenzfall geschaffen. Das FBI hätte seinen Antrag deswegen nie stellen dürfen, so Apple weiter.
Ein Sprecher des Justizministeriums betonte indes, Ermittlern den Zugriff auf digitale Informationen zu ermöglichen, um die nationale und die öffentliche Sicherheit zu gewährleisten, habe weiterhin Priorität. „Wir werden für diese Aufgabe alle möglichen Optionen verfolgen, inklusive der Mithilfe von Herstellern.“ Man verlasse sich aber auch auf die „Kreativität“ des öffentlichen Sektors und der Privatwirtschaft.
[mit Material von Shara Tibken, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…