Apple vs FBI: iPhone-Knacken kostete mehr als 1 Million Dollar – und brachte nichts

Das geknackte Apple iPhone soll das FBI über eine Million Dollar gekostet haben, erklärte FBI-Chef Comey. Verwertbare Hinweise fand man auf dem Gerät dummerweise keine.

Update vom 22. April 2016 (Casi)

Wie jetzt bekannt wurde, hat sich James Comey, Direktor des FBI, in London auf einer Sicherheitskonferenz zu dem iPhone des Terroristen von San Bernadino geäußert. Er wurde konkret dazu befragt, wie viel Geld das Federal Bureau of Investigation dafür gezahlt hat, um das Apple iPhone knacken zu können. Stimmen seine Ausführungen, dann dürfte es sich um eine Summe jenseits der Millionengrenze handeln.

Er nannte keine konkrete Zahl, sondern sprach davon, dass die Kosten auf jeden Fall das übersteigen würden, was er noch in seiner restlichen Amtszeit verdienen würde. Ob er das selbst überschlagen hat oder lediglich ausdrücken wollte, dass man für die Geschichte unverschämt viel Geld in die Hand nehmen musste, wissen wir natürlich nicht. Aber wenn man jetzt mit ein wenig Mathematik herangeht und die etwa 180.000 Dollar Jahresgehalt für seine restliche Amtszeit – sieben Jahre und vier Monate – ausrechnet, landet man jenseits der 1,3 Millionen-Dollar-Marke!

Das ist eine stolze Summe, von der wir noch nicht mal wissen, wie viel darüber das ist, was das FBI zum Entschlüsseln des iPhone abdrücken musste. Umso schlimmer, dass es dafür keinerlei neue Erkenntnisse gab. Natürlich erhoffte sich die Behörde, dass man durch die Daten auf dem Smartphone weiteren Terroristen auf die Schliche kommen kann, um bestenfalls für die Zukunft geplante Anschläge unterbinden zu können.

Leider fand sich auf dem Gerät nun nichts Verwertbares, Comey sagte dennoch, dass es das wert gewesen wäre – wie auch immer er das meinte.

Quelle: The Next Web

Update vom 13. April 2016 (Casi)

Cellebrite aus Israel – so hieß es bislang – sei das Unternehmen, welches dem FBI dabei geholfen haben soll, das iPhone 5C des Terroristen Syed Farook zu knacken. Stimmt nicht, heißt es hingegen nun in der Washington Post! In der Zeitung heißt es:

The FBI cracked a San Bernardino terrorist’s phone with the help of professional hackers who discovered and brought to the bureau at least one previously unknown software flaw, according to people familiar with the matter.

So so! Professionelle Hacker also sind beim FBI mit einer bis dato nicht bekannten Sicherheitslücke aufgekreuzt und das Offenbaren dieser Schwachstelle ließ man sich vom FBI dann einmalig bezahlen. Mit dem neu erlangten Wissen konnte – so berichten es die Quellen der Washington Post – eine Hardware herstellen, mit deren Hilfe die persönliche Identifikationsnummer ermittelt werden konnte.

An der Ausgangslage ändert sich grundsätzlich dadurch eigentlich nicht viel. Die Regierung prüft augenscheinlich noch, ob man Apple über diese Sicherheitslücke informieren soll. Schließlich würde die Weitergabe der Information bedeuten, dass die Lücke von Apple schnellstmöglich geschlossen wird und das FBI beim nächsten Fall wieder dumm da stünde. Da es aber nur um das iPhone 5C geht und da auch nur um Modelle mit einer bestimmten iOS-Version, scheinen die Chancen überschaubar zu sein, dass der nächste geschnappte Terrorist ausgerechnet das geeignete Smartphone in der Tasche hat.

Apple kratzt das unterdessen wenig – in Cupertino geht man davon aus, dass man diese Lücke so oder so schließen kann mit einem der nächsten Updates, da die Software ständig weiter verbessert wird. Ich möchte aber wetten, dass die Apple-Jungs insgeheim nach diesem Stunt nicht so entspannt sind, wie sie tun und schon gern wüssten, wo die Schwachstelle im System liegt.

Quelle: Washington Post via heise.de

Original-Artikel vom 29. März 2016

Nein, Apple hat es zur Zeit wahrlich nicht leicht. Erst zieht das FBI die Kalifornier vor Gericht und verlangt dann, dass diese doch bitte dabei behilflich sein sollen, das iPhone eines mutmasslichen Terroristen zu knacken und dann gibt es noch unter iOS 9.3 Probleme, die die User auf die Barrikaden steigen laesst. Zumindest ein Problem scheint fuer Cupertino nun Schnee von gestern zu sein und das ganz ohne Dazutun der DEA (oha… Kalauer Level Zwischengegner!).

The government has now successfully accessed the data stored on [Syed Rizwan] Farook’s iPhone and therefore no longer requires the assistance from Apple

iPhone 5c hackedWie die Financial Times heute Nacht berichtete, hat das Justizdepartment der USA das Verfahren gegen Apple eingestellt. Aber nicht weil Tim Cook und der versammelte Dataminer-Mob des Silicon Valleys sich so fuer die Privatssphaere der User einsetzten… nenenene, das hat einen viel profaneren Grund: Das FBI hat das iPhone 5c des San Bernadino Attentaeters einfach selber geknackt und hinterlaesst nun einen Tim Cook, der in Erklaerungsnotstand geraten duerfte. Insbesonders, wenn man sich die Aussagen der Apple Anwaelte aus der letzten Woche anschaut:

Apple attorneys said last week that they did not know how investigators were trying to break into its device, suggesting that there may be a vulnerability in the iPhone’s security of which it is unaware

Halt, stop! Alles noch einmal auf Anfang bitte… Apple weiss nicht wie das FBI in seine eigene Hardware/Software einbrechen kann, um dann private Daten der Kunden auszuloesen. Are you fucking kidding me Cupertino? Was macht ihr da den ganzen Tag? Videos von Drohnenfluegen ueber den neuen Campus anschauen?

Und was zum Teufel soll ich nun von den Statements eures CEOs halten, die er in einer Email an die Belegschaft schickte?

As you know, we use encryption to protect our customers — whose data is under siege. We work hard to improve security with every software release because the threats are becoming more frequent and more sophisticated all the time…. …People trust Apple to keep their data safe, and that data is an increasingly important part of everyone’s lives. You do an incredible job protecting them with the features we design into our products. Thank you. Tim Cook

Oder wie schaut es mit den Behauptungen der Anwaelte vom letzten Jahre aus?

Apple Inc (AAPL.O) told a U.S. judge that accessing data stored on a locked iPhone would be „impossible“ with devices using its latest operating system, but the company has the „technical ability“ to help law enforcement unlock older phones

Darf ich mal zusammenfassen? Da laesst sich ein CEO von seinen Kunden, Medien und den weltweit groessten Datensammlern als vermeintlicher Anwalt fuer Privatssphaere abfeiern und dann weiss Apple noch nicht einmal ueber die Sicherheitslecks der eigenen Produkte?

attends as Robert F. Kennedy Human Rights hosts The 2015 Ripple Of Hope Awards honoring Congressman John Lewis, Apple CEO Tim Cook, Evercore Co-founder Roger Altman, and UNESCO Ambassador Marianna Vardinoyannis at New York Hilton on December 8, 2015 in New York City.

Lieber Tim Cook… was war dies denn bitteschoen fuer ein Marketingstunt? Hier gibt es nun nur 2 moegliche Erklaerungen:

  1. Das war eine abgekartete Nummer, um sich als Anwalt der User zu positionieren und damit letztendlich das Apple-Image in neue Sphaeren zu katapultieren.
  2. Der CEO der wertvollsten Firma der Welt weiss einfach nicht, welche Produkte er fuer die User freigibt.

So oder so… Apple hat im Kampf gegen das FBI und fuer die Rechte der User vermeintlich gewonnen. Aber nur auf den ersten Blick. Der Image-Schaden duerfte fuer die Kalifornier immens sein!

Es sei denn… ja es sei denn, dass sich keiner der Apple-User um die Sicherheit seiner Daten schert.

P.S. Habe ich eigentlich schon einmal gesagt, dass ich prinzipiell Probleme mit Firmen habe, die im Westen einen auf Verfechter des „kleinen Users“ machen und in China sich schoen dem autoritaeren Regime beugen, damit sie auf dem groessten Smartphone-Markt der Welt zugelassen werden?