Digital

Der Apple-Chef setzt sich öffentlich für ein wenig populäres «Killerfeature» ein.
Bild: MONICA DAVEY/EPA/KEYSTONE

Darum muss Apple für eine starke Verschlüsselung kämpfen

Schutz der Privatsphäre vs. Anti-Terror und staatliche Überwachung: Dem iPhone-Hersteller kommt in der öffentlichen Auseinandersetzung um sichere Kommunikation eine zentrale Rolle zu. In der Pflicht stehen aber vor allem auch die Bürgerinnen und Bürger.

21.01.16, 18:50

Wo sind die Google-Gründer, wenn es um den Schutz der Privatsphäre von Millionen, ja Milliarden Internet-Nutzern geht?

Was hält der Facebook-Chef, der gern PR in eigener Sache macht, von staatlich verordneten Sicherheitslücken?

Und was ist mit dem hervorragend in seinen CEO-Job gestarteten Microsoft-Chef Satya Nadella?

Wer im Glashaus sitzt...

Warum zum Geier bleiben die milliardenschweren Tech-Giganten aus dem Silicon Valley und Redmond stumm, während die Druckversuche durch den Staat zunehmen und immer dreister werden?

Die Antwort ist vielschichtig, liegt aber wohl nicht zuletzt in den Geschäftsmodellen der besagten Unternehmen.

Sowohl Facebook wie Google verdienen (viel) Geld mit personalisierter Werbung. Da käme eine starke Verschlüsselung, die vor allen neugierigen Blicken schützt, mehr als ungelegen.

Microsoft verfügt als grosses Software-Unternehmen über langjährige (und enge) Beziehungen zu staatlichen Stellen und Regierungen. Dieses lukrative Geschäft will man sich wohl nicht verderben.

Apple leistet Widerstand

Wie US-Kommentatoren feststellen, gibt es unter den amerikanischen Tech-Giganten ein Unternehmen, das sich mit seiner Haltung abhebt von der schweigenden Masse («Why Apple Defends Encryption»). Die Rede ist von Apple und dessen CEO Tim Cook.

Der iPhone-Hersteller sei in einer einzigartigen Position, heisst es. Apple verfüge über beträchtliche finanzielle Mittel, um sich zu verteidigen. Und was die zukünftigen Einnahmen betrifft, sei man nicht auf Produkte angewiesen, die den Schutz der Privatsphäre beeinträchtigen. Im Gegenteil: Unter Tim Cook hat das Unternehmen erkannt, dass eine sichere Kommunikation ein eigentliches «Killerfeature» ist.

Apple will keine Hintertüren in seine Produkte einbauen, um dem Staat heimlich Zugang zu gewähren.

Anfang Januar traf sich US-Präsident Barack Obama mit den Vertretern grosser US-Konzerne hinter verschlossenen Türen. Es ging um die Frage, wie der Terror im Internet besser bekämpft werden kann.

Bekanntlich nutzen Islamisten geschickt alle modernen Kommunikationsmittel und Social-Media-Kanäle, um jungen Leuten den Kopf zu verdrehen und sie in den unheiligen Krieg zu locken.

Eingeladen waren Apple, Facebook, Twitter, Cloudflare, Google, Dropbox, Microsoft, und LinkedIn, wie das unabhängige Online-Medium The Intercept berichtete. Doch nur Apple schickte den Chef.

Wie durchgesickert ist, blieb Cook der schon früher vertretenen Position treu: Apple will keine Hintertüren oder Schwachstellen in seine Produkte einbauen, um staatlichen Stellen den Zugang zu ermöglichen.

Mächtige Technik

Konkret geht es um die verschlüsselte iMessage-Kommunikation. Nachrichten, die auf Apple-Geräten wie dem iPhone oder iPad verfasst und abgeschickt werden, gelten als praktisch abhörsicher. Sie verlassen verschlüsselt das Gerät und werden erst beim Empfänger wieder dekodiert – darum heisst es Ende-zu-Ende-Verschlüsselung.

Polizei, Geheimdienste und Strafverfolgungsbehörden befinden sich in einer ungemütlichen Lage: Erstmals in der Geschichte der Menschheit besitzen sehr viele Bürgerinnen und Bürger die technischen Mittel, ihre digitale Kommunikation vor dem Staat zu verbergen.

Unter normalen Umständen nützt auch ein Durchsuchungsbefehl nichts – wobei ein Richter immer noch Zwangsmassnahmen vorsehen kann, um kooperationsunwillige Personen zu «beugen».

Die in der iCloud gespeicherten Daten sind zwar verschlüsselt, Apple besitzt jedoch einen Schlüssel und darf in gewissen Fällen darauf zugreifen.

Auch Android betroffen

Apple habe immer wieder beteuert, die starke Verschlüsselung von iMessages selbst nicht knacken zu können, hält das Fachmagazin Macwelt fest. Ausserdem sei es technisch unmöglich, einen Sperrcode des iPhones (PIN) zu umgehen. Seit iOS 8 seien die Inhalte ab Werk verschlüsselt. Wenn man keinen einfachen PIN wie 1234 verwende, sondern ein starkes Passwort, sei nichts zu machen.

In der neusten Android-Generation (Version 6.0) sei eine ähnlich starke Verschlüsselung implementiert. Allerdings sind die Google-Chefs – wie oben erwähnt – bislang verdächtig stumm geblieben.

Ob es daran liegt, dass die gewünschten Informationen direkt von den Firmen-Servern abgegriffen werden können? Dieses Problem stellt sich zu einem gewissen Grad auch für Apple-Kunden. Die in der iCloud gespeicherten Daten sind zwar verschlüsselt, Apple besitzt jedoch einen Schlüssel und darf in gewissen Fällen darauf zugreifen.

Auszug aus den iCloud-Nutzungsbedingungen.
screenshot: apple

Kommt das Smartphone-Verbot?

Natürlich sind Apple und Google nicht die ersten Tech-Unternehmen, die wegen starker Verschlüsselung unter staatlichen Druck geraten. Blackberry beispielsweise kann ebenfalls ein Lied davon singen. 2010 verlangte die indische Regierung Zugang zum Messenger.

Die jüngsten Nachrichten aus den USA lassen wenig Gutes erhoffen. In Kalifornien sollen Smartphones mit starker Verschlüsselung gesetzlich verboten werden. Dies fordert ein parlamentarischer Vorstoss, der diese Woche von einem ehemaligen Sheriff lanciert wurde.

An der Ostküste ist bereits ein vergleichbares Gesetz in der Pipeline. Der Vorstoss verlangt, dass in New York nur noch Smartphone verkauft werden dürfen, deren Verschlüsselung sich durch den Hersteller (oder den Anbieter der System-Software) knacken lässt. Bei Zuwiderhandlung drohen saftige Geldbussen; 2500 US-Dollar pro verkauftem Gerät – rückwirkend per 1. Januar 2016.

Ein besorgter watson-Leser kommentierte zuhanden der Redaktion, dass dies der Anfang einer bedenklichen globalen Entwicklung sei: «Wenn das Gesetz im US-Bundesstaat New York wirklich durchkommt und umgesetzt wird, dann wird es NICHT lange dauern und Europa – inklusive der Schweiz – und die restliche Welt werden das auch umsetzen wollen, respektive auch machen.»

Wer glaubt, dass dies nur in den USA passieren kann, irrt sich. In Grossbritannien möchte die Regierung die Ende-zu-Ende-Verschlüsselung (des iPhones) gleich ganz verbieten.

Es ist an den Bürgerinnen und Bürgern, dies zu verhindern und den Staat in seine sinnvollen Schranken zu verweisen.

Umfrage

Muss der Staat zur Terror-Bekämpfung auf jedes Smartphone zugreifen können?

1,029 Votes zu: Muss der Staat zur Terror-Bekämpfung auf jedes Smartphone zugreifen können?

  • 8%Ja
  • 86%Nein
  • 5%Weiss nicht

Du hast watson gern?
Sag das doch deinen Freunden!
Mit Whatsapp empfehlen

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!
Abonniere unseren NewsletterNewsletter-Abo
25
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Grau03 22.01.2016 19:33
    Highlight Schon mal überlegt wie das Terrororganisationen sehen? Je besser die Verschlüsselung, desto einfacher für die Organisation von Terroranschlägen. Es ist nicht immer nur der Staat der etwas will. Wir wollen ja schlussendlich, dass der Staat und deren Geheimdienste genau solche Anschläge verhindern. Also nochmals wie hoch muss die Verschlüsselung sein eurer Meinung nach? Nur wer etwas zu verbergen hat braucht das. Ich als Normalbürger will sicher leben können und dazu braucht es heute leider den Staat und deren Geheimdienst.
    1 5 Melden
  • Gelöschter Benutzer 22.01.2016 12:08
    Highlight Die Leute glauben immer der Staat wäre übermächtig und könne alles hacken und entschlüsseln. Die Leute machen es dem Staat zu einfach, überwacht zu werden. Mit einfachen Tricks kann man seine Sicherheit schon merklich erhöhen. 1. Speichert keine Daten auf Internen Speichern, kauft einen externen Speicher, der nicht am WEB angeschlossen ist. 2. Speichert nichts in sogennanten Clouds. 3. Benutzt kein Google, yahoo etc. (lieber DuckDuckGo, ixquick), diese speichern keine Daten. Es gibt Verschlüsselungen die unknackbar sind, der Schlüssel hat nur der Enduser auf einem Blatt papier.
    4 0 Melden
  • Gulli 22.01.2016 09:32
    Highlight Ich schätze es sehr, wenn sich Firmen gegen die totale Überwachung stemmen. Ob es dann tatsächlich um die Privatshpäre geht oder doch nur um reines Marketing, traue ich mir nicht zu, zu beurteilen.

    Aber bevor wir mit dem Finger auf diese Firmen zeigen, sollten wir vor unserer eigenen Haustüre kehren.
    Denn schlussendlich erlauben wir unseren Behörden sowohl mit dem neuen Nachrichtendienst-Gesetz wie auch dem überarbeiteten BÜPF nichts Anderes, als wie der NSA gegen starke Verschlüsselungen vorzugehen.

    Deshalb
    Buck FÜPF !
    Nuck FDG !
    7 1 Melden
  • aye 21.01.2016 22:46
    Highlight Auch Google, Facebook und Microsoft sowie viele andere Techfirmen stellen sich sehr wohl gegen die Einführung von Hintertüren in Verschlüsselungssoftware: http://gu.com/p/4eef6/ und https://goo.gl/0QV1Ro

    Apple ist also ganz bestimmt nicht das einzige Unternehmen, das dagegen lobbyiert. Ausserdem verschlüsselt auch Google standardmässig alle Daten auf den Geräten, Microsoft bietet ebenfalls Verschlüsselung an.

    Wenn Apple will, können sie übrigens durchaus Nachrichten abfangen, denn sie kontrollieren den Schlüsselaustausch. Wirklich sicher ist man wohl nur mit Open Source Lösungen wie Signal.
    18 15 Melden
  • Gelöschter Benutzer 21.01.2016 21:28
    Highlight Widerstand gegen derartige Eingriffe könnte eine dreiste Tarnung oder Marketingmasche sein. Und dabei müssen es die meisten Angestellten einer Firma gar nicht wissen. Die besten Lügner sind jene die glauben, dass sie die Wahrheit erzählen.
    Sollte derartige Spionage *offiziell* erlaubt sein, dann wird einfach anders über das geredet, was schon stattfindet. Im Prinzip geht es um Hochverrat am eigenen Staat mit seinem Volk. Im Fall der Schweiz darf so etwas auch mit einer demokratischen Abstimmung gar nicht durchzubringen sein, weil diverse Artikel der Bundesverfassung gestrichen werden müssten.
    7 1 Melden
  • Madison Pierce 21.01.2016 21:28
    Highlight Wenn mir Verschlüsselung wirklich wichtig wäre, würde ich keinem Hersteller vertrauen, schon gar keinem aus den USA. Also ein offenes System wie AOSP, aber natürlich ohne Google-Zusätze. => Kein Play Store, kein Maps, kein GMail, keinen Messenger... Und den Sourcecode müsste man auch selbst verifizieren, was auch eher eine grössere Sache wäre.
    8 0 Melden
  • Thanatos 21.01.2016 21:12
    Highlight Kann Signal als opensource und sichere Kommunikationsmöglichkeit empfehlen.
    Ist auch plattformunabhängig verfügbar
    8 1 Melden
  • Gelöschter Benutzer 21.01.2016 21:04
    Highlight Im schlimmsten Fall programmiere ich mein eigenes Ende-zu-Ende-Verschlüsselungs-App! So etwas kann doch nicht sein!
    4 2 Melden
    • VVS 21.01.2016 21:39
      Highlight Schwer?
      Nun praktisch alles erfolgt heutzutage über das Internet.
      Verschlüsseln und Entschlüssen ist vielleicht für dich die einzige Schwierigkeit
      Aber du musst bedenken dass es Hacker gibt die Herausforderungen lieben.
      Man kann die Daten kopieren der das Zeug dazu hat macht das und schreibt eine Software die sich um seine Herausforderung kümmert.
      Ich sehe eher das Problem dass man die Daten über X-Wege anzapfen kann.
      Fragen?
      1 0 Melden
    • Saftladen 21.01.2016 21:59
      Highlight Oh you dreamer, du ;)

      Nein jetzt wieder ernsthaft, das finde ich eine gute Idee. Spätestens jetzt sollten sich findige Köpfe zusammensetzen und eine Art digitale "Werkzeugbox" mit Sicherheitstools zusammenstellen. Damit auch der Standardanwender die benötigten Werkzeuge in die Hände bekommt, um sich vor der Überwachung effektiv schützen zu können. Eine Art One-click-Verschlüsselung für den ganzen Computer wäre eine tolle Sache. Am besten so einfach zu bedienen wie irgend möglich. Erst dann besteht eine echte Chance, dass sich eine Mehrheit der User effektiv schützen kann und wird.
      10 0 Melden
  • Andy 21.01.2016 20:45
    Highlight Es würde mich erstaunen, wenn es - auch ohne das direkte Wissen von Apple - nicht irgendwelche Backdoors geben würde. Eine zu grosse Zielgruppe.. Trotzdem mag ich den symbolischen Kampf, auch wenn er sich "back to the roots" like mit ihrem 1984 Werbespot verbinden lässt.

    Was jedoch hier fachlich falsch ist, ist dass Verschlüsselung gezielter Werbung entgegen wirken muss. Gezielter Onlinewerbung ist es schnurzegal wie die Person heisst die sie sieht. Kritisch ist aber dass durch Fingerprinting sich sehr umfangreiche Profile erstellen lassen - das hat aber nichts mit Verschlüsselung zu tun.
    7 8 Melden
    • lukass 21.01.2016 23:56
      Highlight Wie willst du mit Fingerprinting ein Profil erstellen, wenn du nicht in den Inhalt der Nachrichten sehen kannst? Im Inhalt sind ja genau die relevanten Daten, die es für das Fingerprintig benötigt.
      1 1 Melden
    • Andy 22.01.2016 07:12
      Highlight @lukass: Hast du schon mal Werbung bei Facebook geschaltet? Um Interessen zu ermitteln und kontextsensitive Werbung zu schalten, greift Google auf solche Daten zurück (z.B. bei Gmail; wenn etwas gratis ist, bist du das Produkt), aber Facebook nutzt ganz andere Daten für das Targeting wie z.B. die hinterlegten demografischen Merkmale (da spielt der Name absolut keine Rolle), Likes, besuchte Seiten (da Facebook überall eingebunden ist) etc. Bei gezielter Online-Werbung penetriert man Personas und nicht Personen...
      2 0 Melden
    • Andy 22.01.2016 08:13
      Highlight Das gefährliche an solchen Profilen ist nicht dass die dann wissen dass du "Herr Müller" bist, sondern dass eine Bubble erzeugt wird und die Leute gar nicht merken, wie ihre subjektive Realität konstant manipuliert, bis die sie genau das tun, was man möchte.

      Watson ist grundsätzlich es egal wie ich heisse, aber es ist nützlich wenn ich eingeloggt bin, kann auf meine demografischen Daten + Interessen bezogene Werbung geschaltet werden.
      2 1 Melden
    • lukass 22.01.2016 09:48
      Highlight Hey Andi
      Danke für deine Erklärung.
      Da hast du recht, dass FB für das Profiling andere Daten als den Inhalt von privaten Nachrichten verwendet.

      Google verwendet jedoch den Inhalt von E-Mails aus Gmail für das Profiling und ich nehme an, dass auch FB es sich nicht nehmen möchte, in Zukunft Inhalte von privaten Nachrichten (evtl. auch WhatsApp) zu verwenden um das Profiling zu verfeinern.

      Darum geht es ja schlussendlich, dass das Profiling so genau wie möglich ist. Und je mehr Daten sie dafür haben desto besser für sie.
      0 0 Melden
    • Andy 22.01.2016 11:00
      Highlight Ja man kann mittels einfachsten Techniken (z.B. Bildern in "transactional Mails) relativ lückenloses Tracking ermöglichen + so auch nachträglich Sessions "taggen". Aber das ist eine andere Problematik..

      Auch Google dürfte das ziemlich egal sein (bei Google Business Accounts hat man das Problem nicht). z.B. darf man in Google Analytics keine personenbezogenen Daten speichern. Wenn man aber Customer123 speichert ist das legal. Nur schon das zeigt, dass es - ausser Regierungsbehörden, hier wäre Verschlüsselung wichtig - der Wirtschaft nicht um die einzelne Person sondern um die Zielgruppe geht.
      0 0 Melden
    • Andy 22.01.2016 11:03
      Highlight PS: Von WhatCrap (gehört ja auch FB wie du gesagt hast) kann ich auch nur abraten. Ich glaube aber hier dass es der Wirtschaft nicht um den Inhalt geht, sondern eher die Standortdaten. Diese werden dann mit dem bereits vorhandenen Profil verknüpft und ermöglichen so ein gutes Geo-Targeting.

      Wer schlau ist und auch über mehrere Geräte inkl. Desktop Nachrichten versenden möchte - zur Zeit unknackbar auch für die Behörden - verwendet eh Telegram (schneller, sicherer, auf mehreren Geräten gleichzeitig nutzbar, API für Programmierer vorhanden).
      1 0 Melden
    • Andy 22.01.2016 11:20
      Highlight Ein kurzer Nachtrag noch: Wenn ich sage es geht nicht um die Inhalte, meine ich, es geht nicht darum das "Herr Müller Frau Meier" seine Liebesbekundungen bekannt gibt, sondern eher der Kontext in welchem sich Herr Müller und Frau Meier bewegen. Das wird durchaus für das Targeting verwendet, jedoch - abgsehen von der Bubble - schadet dies der Privatsphäre des Einzelnen nicht direkt (ausser eben über die subversive Manipulation und die hat nichts mit Verschlüsselung direkt zu tun).
      0 0 Melden
  • TheRabbit 21.01.2016 20:12
    Highlight Appel verdient sein Geld nicht mit Werbung. Ein Grund für die gute Verschlüsselung.

    Die Diskrepanz zwischen Terroropfern in Europa und Gesetzen für bessere Überwachung wird immer grösser.

    Die Regierungen machen immer mehr was sie wollen. TTIP, Staatsschutz in Österreich & Albisgüetli Tagung.

    14 2 Melden
  • rabatt13 21.01.2016 19:57
    Highlight Sorry, falls ich mich ihre, aber bieten Windows und Android einen eignen Messenger an? Im Text geht es ja hauptsächlich um Kommunikation über Text-Apps
    3 8 Melden
  • kEINKOmmEnTAR 21.01.2016 19:17
    Highlight Hab ich doch schon immer gepredigt: Apple ist toll und sollte man unterstützen.

    Wer also ein iOS oder Mac Gerät kauft unterstützt seine eigene Privatsphäre :)
    28 28 Melden
    • Gelöschter Benutzer 21.01.2016 20:15
      Highlight So sicher wie Apple behauptet ist iMessage nicht: http://blog.cryptographyengineering.com/2015/09/lets-talk-about-imessage-again.html?m=1

      Da fährt man mit Threema und vor allem Signal viel besser.
      18 5 Melden
    • Kstyle 21.01.2016 20:53
      Highlight Wers glaubt wird seelig.
      14 3 Melden
    • kEINKOmmEnTAR 21.01.2016 23:17
      Highlight Schöne Lösungen aber ohne Verbreitung im Freundeskreis bringt dir das nichts.
      2 2 Melden
    • marsupi 22.01.2016 08:00
      Highlight @satizfaction. Danke für den Link. Enthält einige interessante Ansätze. Aber auch in diesem Artikel geht nicht hervor, dass es wirklich so ist. Der Anfang des Artikels beruht auf Feststellungen der NY Times, welche nicht verifiziert wurden. Ich denke aber auch, dass grundsätzlich iMessage knackbar ist, aber nur durch Apple selber. Denn in den letzten Jahren gab es immer wieder Probleme, weil Behörden von Apple die Daten nicht erhalten haben die sie wünschten. Die Firmenphilosophie Apple stimmt, das ist toll. Ob sie sich aber einem neuen Gesetz stellen, bezweifle ich eher.
      2 1 Melden

Daten-GAU bei Digitec – sensible Kundendaten gestohlen, für gezielte Angriffe missbraucht

Der grösste Schweizer Online-Shop bestätigt, dass «Betrüger» in den Besitz «persönlicher Daten» gekommen seien. Potenziell betroffen seien Kundendaten von 2001 bis maximal Mitte 2014.

Digitec-Mediensprecher Alex Hämmerli hat mit einer ausführlichen Stellungnahme auf unsere Anfrage reagiert. Und er bestätigt die oben gemachten Angaben in allen Punkten.

Der Angriff erfolgte laut Hämmerli über den alten Online-Shop von Digitec, der neue Digitec-Shop sei nicht betroffen:

Der Kreis der Betroffenen halte sich in Grenzen, sagt der Digitec-Sprecher, ohne konkrete Zahlen zu nennen.

Zwischen dem aktuellen Fall und den Phishing-Attacken im August und September gibt es laut Hämmerli …

Artikel lesen