Muss ein Unternehmen dem FBI eine „Hintertüre“ zur Dekodierung eines Smartphones schaffen?
von , veröffentlicht am 18.02.2016Hier eine Debatte, die kurz oder lang nach Europa kommen wird, wo der neue „Privacy Shield“ und der Zugriff von US-Sicherheitsbehörden auf Daten in Europa heiß diskutiert werden: Wann und wie müssen Hersteller mit den US-Sicherheitsbehörden zusammenarbeiten (vgl. im Blog schon hier und hier)? Schon seit einiger Zeit ist klar, dass das FBI die Fingerabdrücke eines toten Verdächtigen zum Entsperren eines Smartphones nutzen darf.
Der neueste Streitpunkt: Muss Apple dem FBI aktiv Hilfe beim Hacken leisten und eine „Hintertüre“ (technisch: durch Manipulation der iOS) speziell für das betroffene iPhone entwickeln, das einer der Attentäter von San Bernardino genutzt hat?
Argumentation des FBI:
- Es geht um die Verfolgung von terroristischen Verbindungen des Attentäters durch Zugriff auf die auf dem Gerät gespeicherten Daten.
-
Die US-Gesetze erlauben im Prinzip eine solche Anordnung; zurückgehend auf den „All Writs Act“ von 1789 (!).
Einige Gegenargumente:
-
Schutz der Privacy der Betroffenen.
-
Die Software könnte in falsche Hände geraten und jahrelange Investitionen in eigene Sicherheitstechnologie zunichtemachen („Die Unternehmen müssten gegen sich selbst arbeiten“).
-
Andere Regierungen und Sicherheitsbehörden könnten Anspruch auf die Software erheben.
-
Unterstützung erhält der Konzern von einigen namhaften Unternehmen der Tech-Industrie, die eine lawinenhafte Präzedenzwirkung dieser Anordnungen gegen Hersteller befürchten.
Es gibt eine richterliche Anordnung, gegen die sich das Unternehmen nun im Instanzenzug zur Wehr setzt.
Kurios: Das konkrete iPhone gehört einer öffentlichen Stelle, nämlich dem San Bernardino County Department of Public Health, für das der Attentäter gearbeitet hat. Die Stelle hatte das Smartphone so eingestellt, dass das iOS nach 10 vergeblichen Passwortversuchen die gespeicherten Inhalte automatisch löscht. Damit hat das FBI jetzt zu kämpfen.
Was meinen Sie: Darf die Terroristenverfolgung so weit gehen?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
59 Kommentare
Kommentare als Feed abonnierenGast kommentiert am Permanenter Link
Zu dieser Frage gibt es offensichtlich eine amerikanische Rechtslage, die man berücksichtigen muss, vgl.:
"Die Frage ist nun allerdings, wie lange das FBI die alternative Methode vor Apple geheim halten kann. Denn sobald die Behörde eine Sicherheitslücke ausnutzt, kommen die sogenannten „equities reviews“ ins Spiel. Der Ablauf bei diesen Verfahren: Wenn Behörden auf eine Sicherheitslücke stoßen, prüft eine Regierungskommission, ob die betroffenen Unternehmen darüber informiert werden müssen.
Abgewogen wird dabei zwischen dem Schutz der Nutzer und den Interessen der Behörden, die die Sicherheitslücke für Hacker-Angriffe ausnutzen wollen. Laut einem Bericht von Bloomberg soll das Weiße Haus schon mehr als 100 Sicherheitslücken einem „equities review“ unterzogen haben - und lediglich zwei wurden als geheim klassifiziert und den jeweiligen Herstellern daher nicht mitgeteilt." (http://goo.gl/VEVkUx)
Gast kommentiert am Permanenter Link
Wenn Zwei sich streiten, aber beide ihr "hohes Ansehen" behalten wollen, muss man eben, wenn auch in letzter Minute, eine Win-Win-Situation herbeiführen. Und der Rest der Welt muss an diese glauben und darf sie nicht nachprüfen können.
Arne Rathjen RA kommentiert am Permanenter Link
Wie schön, dass sich jetzt herausgestellt hat, dass eine generelle Software -basierte Hintertür in jedem neuen iPhone gar nicht erforderlich war oder ist, um die Verschlüsselung auszuhebeln.
Dr. Axel Spies kommentiert am Permanenter Link
Das New Yorker Verfahren (siehe oben) geht von Gericht weiter. US Government hat Berufung eingelegt.
http://www.reuters.com/article/us-apple-encryption-idUSKCN0X51UQ
Dr. Axel Spies kommentiert am Permanenter Link
Im US Kongress gibt es jetzt konkrete Pläne, u.a. von Senator Warner, eine überparteiliche Kommission zum Thema Verschlüsselung einzusetzen:
http://thehill.com/opinion/op-ed/276071-a-national-debate-on-encryption-now
Der Druck der Industrie, dass der Gesetzgeber tätig wird, nimmt jedenfalls zu.
Was meinen Sie: Ist es nicht besser, dass Apple sich um das Umgehen der Verschlüsselung auf bestimmten iPhones wie im San Bernadio Fall kümmert und evtl die Sache vor Gericht bringt, als dass das FBI eine ausländische Firma mit der Sache betreut?
Mustermann kommentiert am Permanenter Link
Bei iOs 7: FBI hat noch nicht genug getan... (Holt Euch doch nen Hacker)
http://www.heise.de/newsticker/meldung/Apple-FBI-hat-nicht-alle-Optionen...
Mustermann kommentiert am Permanenter Link
http://www.heise.de/newsticker/meldung/US-Richterin-ordnete-iPhone-Entsp...
MT kommentiert am Permanenter Link
Daran ist m.E. nichts verwunderlich. Fingerabdrücke können schon immer auch gegen den Willen des Verdächtigen abgenommen werden. Das ist m.W.n. in Deutschland nicht anders. Nur Informationen im Kopf des Verdächtigen (PIN Code) sind für die Ermittlungsbehörden tabu.
Mustermann kommentiert am Permanenter Link
@MT
Jein.
Wobei ich mich wundere, dass man nicht einfach ein Paspartout des Abdruckes erstellt und somit ohne aktive Mithilfe das Gerät "öffnet".
Aus diesem Grunde verzichte ich auch auf diese Funktion.
Seiten