Bereiten Sie Ihre Microsoft-Umgebung auf einen identitätsbasierten Angriff vor.
Buchen Sie noch heute eine Analyse der Identitätslücke.

Apple gegen das FBI: Einige zu beachtende Punkte

Februar 18, 2016
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Apple gegen das FBI: Einige zu beachtende Punkte

Angesichts der Antwort von Apple auf das Ersuchen des FBI, Zugriff auf das iPhone des Amokläufers von San Bernardino, Syed Farook, zu erhalten, dachte ich, ich würde einige meiner Gedanken dazu teilen. Es scheint, dass es einige Verwirrung im Zusammenhang mit dieser Anfrage des FBI mit der größeren Regierung Debatte über die Bereitstellung von Hintertüren und Verschlüsselung gibt.

Lassen Sie mich versuchen, dies ein wenig aufzuschlüsseln, in der Hoffnung, einige dieser Unklarheiten zu beseitigen:

  • Apple hat die Anfrage des FBI als Aufforderung zur Installation einer "Hintertür" in seinem Produkt dargestellt. Dies ist nicht korrekt. Die Anfrage des FBI ist ziemlich spezifisch und verlangt nicht nach einem Universalschlüssel oder einer Hintertür für Apple-Produkte.
  • Das Ersuchen des FBI sollte als rechtmäßiges Ersuchen an Apple interpretiert werden, ein forensisches Wiederherstellungsprogramm für ein bestimmtes Produkt mit einer eindeutigen Seriennummer zu entwickeln.
  • Bei dem fraglichen Telefon handelt es sich um ein Apple 5C, und die vom FBI geforderte Zugriffsmethode ist eigentlich eine Ausnutzung einer Sicherheitslücke in diesem (älteren) Produkt. Die Sicherheitslücke existiert nicht in der aktuellen Generation von Apple iPhones.
  • Es lässt sich leicht argumentieren, dass es sich bei dem vom FBI angefragten Angriffsvektor um eine bekannte Sicherheitslücke handelt, die von Apple in späteren Versionen des Produkts behoben wurde. Ob die ursprüngliche Sicherheitslücke beabsichtigt war (in diesem Fall hat das 5C bereits eine "Hintertür") oder ob es sich um eine Auslassung handelte, die später korrigiert wurde (d. h. eine Sicherheitsschwäche), könnte diskutiert werden. Unabhängig davon handelt es sich um eine Sicherheitslücke, die in späteren iPhone-Versionen nicht mehr besteht.
  • Wie Apple bereits erklärt hat, arbeitet das Unternehmen häufig mit Strafverfolgungsbehörden auf der ganzen Welt zusammen, um Unterstützung bei Rechtsfällen zu leisten. Das Unternehmen hat zahlreiche forensische Werkzeuge und Plattformen entwickelt, um die Ermittlungen der Justiz zu unterstützen. Die aktuelle Anfrage des FBI steht im Einklang mit diesen Anfragen und deren Umfang.
  • Apple befürchtet wahrscheinlich, dass die Befolgung dieser Aufforderung, ein individuelles Patch für ein verwundbares Telefon zu erstellen, die Tür für spätere Anfragen der Strafverfolgungsbehörden öffnet, Unterstützung bei Untersuchungen von ähnlich verwundbaren (alten) iPhones zu leisten. In Anbetracht der Art der Sicherheitslücke gibt es keinen "Universalschlüssel", und jede rechtliche Anfrage wird wahrscheinlich eine erhebliche Beteiligung von Apple erfordern. Dies dürfte sich nicht gut skalieren lassen und könnte finanziell anspruchsvoll sein.
  • Die aktuelle iPhone-Generation lässt diesen Angriffsvektor (offenbar) nicht zu, und es sind keine Möglichkeiten bekannt, Daten von iPhones mit den mitgelieferten Schutzmechanismen wiederherzustellen.
  • Die größere Debatte darüber, ob Technologiehersteller Hintertüren in ihre Produkte einbauen sollten, um rechtmäßige Ermittlungen zu ermöglichen, ist eine viel größere und anspruchsvollere Diskussion - insbesondere die Tatsache, dass die Schwächung der Verschlüsselung oder die Installation einer Hintertür in Geräten es Kriminellen einfach leichter macht, diese auszunutzen, da es keine Garantie dafür gibt, dass solche "Geheimnisse" bewahrt werden können und, einmal aufgedeckt, die "Schlüssel zum Königreich" preisgeben würden.
  • Da Apple versucht hat, den Antrag des FBI unter Berufung auf die Verwendung von "Hintertüren" abzulehnen, bin ich besorgt, dass die Auswirkungen auf die gesamte Sicherheitsindustrie weitreichend sein könnten, sollte das Unternehmen dieses rechtliche Argument verlieren. Wenn die Verweigerung mit dem Hinweis auf die Ausnutzung einer (bereits behobenen) Sicherheitslücke formuliert würde, wären die Aussichten auf eine verlorene Berufung deutlich geringer - und die Argumente gegen Hintertüren der Regierung und Schlüssel der Strafverfolgungsbehörden könnten in ihrem korrekten Kontext aufgeführt werden, anstatt in Berufungen zur Terrorismusbekämpfung und einem spezifischen Fall eines schrecklichen Verbrechens aufgenommen zu werden.

Die Debatte ist ohnehin weitgehend überflüssig. Selbst wenn die Hersteller verpflichtet wären, Hintertüren einzubauen oder wiederherstellbare Schlüssel in die von ihnen verwendete Verschlüsselung einzubauen, gibt es eine fast unendliche Anzahl von Anwendungen und Softwarezusätzen, die vom Benutzer installiert werden können, um sicherzustellen, dass diese Hintertüren irrelevant sind. Selbst wenn es für US-Firmen illegal wäre, ihre Hardware oder Software nicht mit Backdoor-Schlüsseln auszustatten, gibt es viele Länder auf der ganzen Welt, in denen Unternehmen nur zu gerne die Zusatztools zum Schutz von Verbraucher- und Unternehmensdaten bereitstellen würden.