Im Vergleich zu allen anderen großen Betriebssystemen (Android und Windows) mussten sich Apple-Nutzer bisher kaum Gedanken darüber machen, dass ihre Daten auf dem iPhone, iPad oder Mac in Gefahr wären bzw. Hacker von außen diese mitlesen / stehlen könnten. Wie sehr Apples Ökosystem aber tatsächlich unter Beschuss steht, das enthüllen jetzt erstmals detaillierte Geheimpapiere.
Das Enthüllungsmagazin „The Intercept“ hat bisher unveröffentlichte Geheimunterlagen der CIA ausgewertet, die seinerseits Edward Snowden zugänglich machte. In diesen Dokumenten wird ersichtlich, dass Apple DAS Top-Ziel ist und auf der Angriffsliste ganz oben steht. Die amerikanischen Geheimdienste sollen sogar zusammenarbeiten und auf mehreren Hacker-Treffen verschiedene „Schlachtpläne“ ausgeheckt haben, wie sie Apples Sicherheitsschranken umgehen könnten um Apple-Nutzer direkt ausspähen zu können.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Apples Sicherheitsstandards bereiten CIA & Co. Kopfzerbrechen - iOS 8 Verschlüsselung sei zu sicher
Denn es wird immer komplizierter und schwieriger, Apples hohe Sicherheitsstandards zu umgehen. Und seit der Veröffentlichung von iOS 8 im vergangenen Herbst ist Apples mobiles Betriebssystem ein echtes Problem für die amerikanischen Geheimdienste. Schon damals äußerte sich FBI-Chef James Comey sehr besorgt über Apples Vorgehen (hier zum Nachlesen):
„Was mir Sorgen bereitet, ist die Tatsache, dass hier etwas beworben wird, dass Verbrecher dazu befähigt, sich vor dem Gesetz zu verstecken“, so der FBI-Chef im Herbst 2014 nach der iOS 8 Veröffentlichung.
Kopfzerbrechen bereitet den Geheimdiensten ein neuer Algorithmus, den Apple in iOS implementiert hat. Dieser kreiert nämlich aus dem Passcode vom Nutzer auf dem iPhone oder iPad einen individuellen und einzigartigen Schlüssel, der nur auf dem Gerät selbst gesichert wird. Nicht einmal Apple selbst hat Zugriff auf diesen Schlüssel.
Was natürlich ein Problem für das FBI und die CIA ist. Denn selbst bei einem gerichtlichen Beschluss, der die Herausgabe irgendwelcher Nutzerdaten eines iPhone- oder iPad-Besitzers befugt, könnte Apple nicht die nötigen Daten liefern bzw. die Einwilligung geben. Diese müsste und könnte nur der Nutzer selbst geben, erst dann hätten sie die Möglichkeit den Sicherheitsschlüssel in die Finger zu bekommen.
Jährliches Hacker-Treffen „Jamboree“
Laut den Dokumenten, die den Kollegen von The Intercept vorliegen, sollen sich einmal im Jahr zahlreiche Top-Hacker bzw. Top-Sicherheitsforscher aus den Lagern der CIA und NSA bei einem Geheimtreffen in den Hallen des Rüstungskonzerns Lochheed Martin in Nord-Virginia zusammengeschlossen haben.
Ziel war die gemeinschaftliche Entwicklung von Cyber-Attacken gegen Apples Ökosystem. Das erste Treffen soll laut den Dokumenten 2006 stattgefunden haben. Einige Jahre später (2010) soll es zudem ein Treffen gegeben haben, bei dem ein Weg vorgestellt wurde, das iPhone 3G zu hacken.
Finanziell unterstützt worden sein soll dieses Treffen von der CIA. Interessant ist auch, dass rund 80 Prozent der Einnahmen von Lockheed Martin, dem Rüstungskonzern, von Aufträgen der US-Regierung stammt. Ebenso interessant ist auch, dass „Jamboree“ eigentlich eine Bezeichnung für ein internationales, großes Pfadfinderlager ist. Bizarr also, dass dieser Begriff für die Verschleierung der Treffen benutzt wurde.
Wie versuchte die CIA Apple zu knacken?
Die Dokumente offenbaren ein paar Strategien der Geheimdienste, wie sie versuchten Schadsoftware auf die Geräte der Nutzer zu bekommen um darüber an die Daten zu kommen.
Angriffsfläche Xcode: Im Gegensatz zu Android und Windows (FBI zapft Mikrofone in Notebooks und Android-Smartphones an) soll Apples Programmiersoftware deutlich weniger Angriffsfläche geliefert haben, weshalb die Geheimdienstler genau hier ansetzten. Sie versuchten App-Entwicklern eine verseuchte Version als Original unterzuschieben, um so Schadsoftware über die von Entwicklern kreierten Apps auf die Geräte der Nutzer zu bekommen, die diese Apps letztlich installierten.
Smurf-Programme: Britische Hacker der NSA versuchten laut The Intercept verschiedene Smurf-Programme den Leuten unterzujubeln. Mit diesen Programmen sollte unter anderem das im iPhone verbaute Mikrofon angezapft werden oder das Gerät geortet werden.
Keylogger-Attacken: Laut den Dokumenten sollen zudem CIA-Forscher in einigen erfolgreichen Tests eigene Keylogger auf verschiedenen Mac-Rechner platziert haben. (Keylogger werden dazu benutzt, Tastatureingaben aufzuzeichnen) Die Forscher konnten demnach jede Information aufzeichnen, die der betroffene Mac-Nutzer auf seiner Tastatur eingab. Darunter zum Beispiel Passwörter, Kontodaten und andere brisante Infos. Untergejubelt worden sein sollen diese Keylogger über manipulierte Programme, die über den OSX-Updater auf die Geräte gelangen.
Apples Standards können dennoch zur Gefahr werden
Die Privatsphäre eines jeden Einzelnen soll und muss gewahrt werden, da gibt es keinen Zweifel und keine andere zu akzeptierende Meinung. Dennoch kann Apples hohe Verschlüsselung auch zum Problem werden. Vor allem dann, wenn sich Terroristen sicher, unentdeckt und vor Verfolgung geschützt innerhalb Apples System bewegen können.
Steven Bellovin, seinerseits Technologie-Experte und ein Ehemaliger der US Feeral Trade Commission und Professor an der Columbia University äußerte sich folgendermaßen zu dieser Problematik:
„Spione spionieren eben. Es überrascht mich nie, wie Geheimdienste an ihre Informationen kommen. Sie werden dahin gehen, wo die Informationen sind, und je mehr sich das verändert, desto stärker müssen sie ihre Taktiken anpassen. Ihr verhalten ist im Grunde unmoralisch: Was auch immer funktioniert, ist okay.“
Dass Geheimdienste Informationen über Terroristen sammeln, ist insofern auch ihre Aufgabe und auch gut so. Nur sollten sie ihre Fähigkeiten nicht missbrauchen. Die allgemeine Denke einiger da draußen, „was wollen die schon mit meinen Daten, ich habe nichts zu verbergen“, kann es ja nicht sein.
Haltet euch nur einmal vor Augen, wie unangenehm es euch wäre, wenn ihr wüsstet, dass irgendein Kopf irgendwo auf dieser Welt die Kamera eures Smart-TVs oder eures Notebooks anzapft ohne dass ihr davon auch nur einen Hauch mitbekommen würdet. Was stellt ihr an, wenn ihr euch unbeobachtet fühlt? Sollte das jemand sehen? Irgendjemand?
Etwas Verständnis bringt Bellovin dennoch den Geheimdiensten entgegen:
„Es gibt schlechte Menschen da draußen und es ist nachvollziehbar, Informationen über sie einzuholen.“
Gleichzeitig sagte er aber auch, dass das ungerechtfertigte Ausspähen von verbündeten Ländern oder das Ausspionieren von Amerikanern ohne Rechtsbeschluss ein komplett falscher Ansatz wäre.
Für uns „Normalos“ bleibt also festzuhalten, dass sich Apple wahrscheinlich auch weiterhin dick und fett die Sicherung der Privatsphäre auf die eigenen Fahnen schreiben wird. Tim Cook betont immer wieder, dass dies ihm über alles steht. Leichter wird es von daher wohl erst einmal nicht für die Geheimdienste, an brisante Daten von Apple-Nutzern zu gelangen. Außer Apple knickt doch unter dem Druck ein - so, wie es andere Weltkonzerne getan haben.
Artikelbild-Basis: Mikael Altemark
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵