US-Medien haben das FBI verklagt, weil sie nach dem Informationsfreiheitsgesetz mehr über die Entsperrung eines iPhone 5C erfahren wollen. Es geht um das iPhone des San-Bernardino-Attentäters Syed Farook, dessen geforderte Entsperrung einen sechs Wochen andauernden Streit zwischen US-Behörden und Apple ausgelöst hatte.
Die Klage bei einem Bundesgericht in Washington eingereicht haben die Nachrichtenagentur AP, die überregionale Tageszeitung USA Today sowie Vice Media. Sie wollen Unterlagen des FBI einsehen, um den Lieferanten des iPhone-Hacks sowie den von der US-Regierung bezahlten Preis zu erfahren. Zuvor hatte das FBI alle Anfragen abgelehnt, obwohl die Medien diese Informationen nach dem Informationsfreiheitsgesetz verlangten. Als Grund für die weitere Geheimhaltung nannte die Behörde die mögliche Gefährdung ihrer Ermittlungsarbeit, ohne das näher zu erläutern.
Die US-Bundespolizei hatte den iPhone-Hersteller mit juristischen Mitteln zur Mithilfe bei der Entsperrung zwingen wollen. Konkret sollte der iPhone-Hersteller eine Möglichkeit schaffen, die Sicherheitsfunktion zu umgehen, die nach zehn falschen Passworteingaben alle Inhalte unlesbar macht. Das Unternehmen sah das Verlangen jedoch als „einen ungewöhnlichen Schritt, der die Sicherheit unserer Kunden gefährdet“. Es handle sich um nichts anderes als die Forderung nach einer Hintertür. Die gerichtliche Anordnung sah der iPhone-Hersteller als verfassungswidrig an und wehrte sich mit dem Argument, der von der US-Regierung angeführte All Writs Act aus dem Jahr 1789 räume der Regierung keine derartig weitreichenden Befugnisse ein.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Der aufsehenerregende Fall schien der Regierung andererseits auch gelegen zu kommen, um öffentlichen Druck auf Apple auszuüben. Im März erwähnte Apple-CEO Tim Cook in einem Interview eine zweistellige Zahl von Geräten, die Behörden entsperrt wünschten. Nach seiner Darstellung nutzte das FBI jedoch selbst längst nicht alle Möglichkeiten. „Die Wahrheit ist doch, wir leben im goldenen Zeitalter der Überwachung.“ Zur Debatte um eine Hintertür zu Apple-Smartphones für gerichtlich ermächtigte US-Ermittler fügte er hinzu: „Niemand sollte einen Schlüssel für eine Milliarde Schlösser haben.“
Umso überraschender wirkte Ende März der Rückzug der US-Regierung. In einem neuen Schriftsatz zog das Justizministerium den Antrag auf Unterstützung durch Apple zurück und begründete es damit, dass das FBI das iPhone des San-Bernardino-Attentäters inzwischen ohne Apples Hilfe entsperren konnte. Bis heute ist unklar, wer dem FBI bei der Entsperrung half und welche Schwachstelle dabei genutzt wurde. Auch gegenüber Apple wollte die Regierung diese Schwachstelle nicht enthüllen. Spekuliert wurde über „Grey-Hat-Hacker“ oder die israelische Firma Cellebrite, die der US-Bundespolizei eine Lösung zur Entsperrung eines jeden iPhone 5C mit iOS 9 verkauft haben könnten. Der FBI-Direktor deutete lediglich einen Kaufpreis von etwa 1,3 Millionen Dollar an.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Die klagenden Medien wollen jetzt mehr Details zu dem Fall erfahren und begründen es mit den vielen Unklarheiten. Die Klageschrift verweist auf die öffentliche Debatte um das richtige Gleichgewicht zwischen nationaler Sicherheit und der Privatsphäre in persönlicher Kommunikation, die durch die Vorgänge ausgelöst wurde. Durch den Kauf eines Entsperrtools von einer dritten Partei habe das FBI zudem der Zurückhaltung einer potentiell gefährlichen Sicherheitslücke zugestimmt, die vermutlich noch immer besteht. Die Öffentlichkeit habe jedoch keine Gewissheit über Sicherheitsvorkehrungen und weitere Absichten des unbekannten Anbieters.
„Informationen über die Vertragsgestaltung des FBI würde außerdem Transparenz bei der Verwendung öffentlicher Mittel sicherstellen“, heißt es weiter. „Es ist wesentlich für eine wirksame Kontrolle der Regierung, dass die Öffentlichkeit die Summe erfährt, die das FBI für den Kauf des Tools für angemessen hielt, sowie die Identität und die Reputation des Verkäufers.“
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…