Digital Twin

Digital Twin

Das Netzweltblog

Verschwiegener als die NSA

| 9 Lesermeinungen

Selbst die NSA reagiert mittlerweile auf schlechte Presse. Apple dagegen schweigt. Die Hintergründe der gravierendsten Sicherheitslücke der Unternehmensgeschichte bleiben deshalb weiter unklar.

© Yu MoritaEin äußerlich kaputtes iPhone. Auch wenn die übrigen 500 Millionen iOS-Geräte und Mac-Computer unversehrt schienen, klaffte bis vor drei Wochen eine gravierende Sicherheitslücke in ihrem Inneren.

Eine Din-A4-Seite, kein Briefkopf, keine Autorenangabe, keine Unterschrift – im Grunde fast nichts. Und doch ein offizielles Statement. Zum ersten Mal äußerte sich die NSA, per Twitter, schriftlich und zügig mit direktem Bezug zu Enthüllungen. „Jüngste Medienberichte“, heißt es in dem Schreiben, „die der NSA vorwerfen, Millionen von Computer auf der ganzen Welt mit Malware zu infizieren“, seien nicht ganz korrekt. Die NSA nutze ihre technischen Möglichkeiten nur im Rahmen der Gesetze und nur zur Auslandsaufklärung.

Nun kann aus diesem Schreiben keine Diskussion erwachsen. Denn den bis heute unzähligen veröffentlichten Dokumenten, hauptsächlich aus dem Fundus Edward Snowdens, stehen damit nur zwei schriftliche und behauptende Absätze gegenüber. Tatsächlich geht es in dem knappen Text aber auch nur um ein Problem; die wirtschaftliche Schwächung der amerikanischen IT-Unternehmen. Die NSA – das ist die eigentliche und einzige Botschaft des Briefs – habe ihre Spähaktivitäten nicht mit vermeintlichen Facebook-Servern getarnt, um Zugriff auf Computer von Nutzern zu erlangen. Die Botschaft ist vorsichtig und indirekt, der Name Facebook fällt nicht. Wegen dieses Vorfalls hatte Mark Zuckerberg mit Barack Obama telefoniert.

Es steht Aussage gegen Aussage, denn nicht nur die NSA äußert sich nicht technisch. Auch die Vorwürfe, die den Aufarbeitungen der Dokumente Edward Snowdens bislang folgten, zeichneten sich bislang wenig durch technische Angaben oder Ausführungen aus. Gezeigt werden Präsentationsfolien, keine Handbücher oder gar Dokumentationen.

© TwitterDie Mitteilung des „Public Affairs Office“ der NSA hätte kaum kürzer ausfallen können.

Im aktuellen und weitreichenden Fall eines konkreten Sicherheitsproblems war es genau umgekehrt. Das Stück Software, mit dem iPhones, iPads und Apple-Computer sichere Onlineverbindungen aufbauten, war bis vor drei Wochen defekt. Der Fehler betraf fast alle Anwendungen der Telefone und Computer und war offen einsehbar. Apple hatte das Stück Software, das die Aufgabe der Herstellung sicherer Verbindungen übernimmt, extra der Öffentlichkeit zur Verfügung gestellt. Aber niemand schaute es an. Weder Apple noch irgendjemand sonst prüfte den Code hinreichend auf Mängel. Erst im Nachhinein analysierte ein Google-Mitarbeiter die Software und den Fehler allgemein verständlich.

Mehr als 17 Monate bestand die Sicherheitslücke, die von Experten als „wirklich schlimm“ und „schwer zu begreifen“ kommentiert wurde. Es folgten Witze, wie das Internet häufig dann mit Humor reagiert, wenn wirkliche Antworten fehlen. Diese kann nun nur Apple selbst liefern.  Das Unternehmen hat, wie jeder Konkurrent, Systeme, die es sehr leicht nachträglich nachvollziehbar machen wann und von wem ein Code verändert wurde. Mit dem Wissen ließe sich nachfragen, warum es geschah.

© Andreas Dantz, StiftelsenAusgerechnet der größte der selbsternannten Apple-„Fanboys“, John Gruber (links), rückte mit seinen Fragen zur Sicherheitslücke in iPhones das Unternehmen in die Nähe der NSA-Spähprogramme. Der Sicherheitsexperte Bruce Schneier stellt später fest, dass es kaum bessere Wege der Zusammenarbeit hätte geben können. Weil Apple selbst schweigt, bleiben es Unterstellungen, die noch zu entkräften sind.

Diese sehr konkreten Fragen liegen seit der Veröffentlichung des Sicherheitsproblems auf dem Tisch. Das publizistische Schwergewicht John Gruber fragte, wie es sein könne, dass Apple einen Monat, nachdem die Sicherheitslücke in den Code gerutscht ist, dem NSA-Spähprogramm „Prism“ hinzugefügt wurde. Der renommierte Sicherheitsexperte Bruce Schneier schrieb: „Wurde es mit Absicht getan? Ich weiß es nicht. Aber wenn ich so etwas wie das vorgehabt hätte, hätte ich es genau so gemacht.“ Nicht einmal Apple-Gründer Steve Wozniak weiß, ob man Apple noch trauen könne.

500 Millionen Kunden von Apple-Produkten waren von dem Problem betroffen. Aber das Unternehmen informierte sie bis heute nicht und beantwortet auch keine Fragen. Es bleibt beim Update-Hinweis ohne Angaben genauer Gründe. Die Expertendiskussionen sind dem Unternehmen schlicht egal. Dass Apple mit den Problemen des Spähskandals noch verschwiegener als die NSA umgeht, schert das Unternehmen nicht.

0

9 Lesermeinungen

  1. Warum erwähnen sie nicht, ...
    dass Linux auch von dem Bug betroffen war?
    Einfach mal nach „linux goto fail“ googeln.

    Und absolut lächerlich ist, den Clown Wozniak zu zitieren.
    Dieser Applegründer hat seit 30 Jahren keinen Einblick mehr.

    • oh..alles ist natürlich lächerlich
      weil apple natürlich nix falsch machen kann …das ist ja ein ding der unmöglichkeit
      ..und alles was man gegen apple sagt oder was herausgefunden wird..ist neid, lüg und dummes geschwätz..gell @ Jürgen Pöschel ..denn es gibt diese sicherheitslücken nicht, und probleme gibt es bei apple produkten auch nicht
      sie gehören bestimmt auch zu denen die meinen sobald ein neues apple produkt auf den markt kommt, das sie es haben müssen. und um zu zeigen das man es haben muss ..steht man stundenlang vor dem verschlossenen geschäft an..um ja allen zu zeigen..seht her ..ich war auch dabei
      wie erbärmlich ist das denn ???

    • Warum müssen sie auf Unterstellungen zurückgreifen, ...
      die keinerlei Grundlage in meinem Beitrag haben?

      Ich habe nur darauf hingewiesen, dass interessanterweise
      derselbe Codefehler in Linux aufgetreten ist, und nicht nur bei Apple.

      Aber das scheint ja IHRE Weltsicht zu stören.

      Über Applekritiker oder Kritik an Apple im Allgemeinen
      habe ich mich überhaupt nicht geäußert.
      Nur, Wozniak als Kronzeugen zu zitieren ist einfach schwach.

  2. Warum sollte Apple über enste Probleme informieren?
    1. Die Firma hat die unkritischsten Kunden der Welt (Traum aller Unternehmer – Thinking is different). Sowas wollen die nicht hören.
    2. Und Snowden war kein Mitarbeiter bei Apple sondern bei der NSA. Die gibt auch nur gerade das zu, was (dank Snowden) objektiv schlichtweg nicht mehr abzuleugnen ist.

  3. Nicht einmal ein Gründer von Apple weiß ob man dem Unternehmen noch trauen kann.
    Aha. Wieso sollte man dem Unternehmen das zu den Kolaborateuren der neuen Stasi gehört auch trauen? Es ist nicht besser als Microsoft, Google, Facebook, WhatsApp und andere Unternehmen. Warum auch? Solange wir die Produkte dieser Helfershelfer kaufen ist die Welt doch in Ordnung. – Ah ist sie nicht mehr ganz perfekt die ersten Kratzer sind da daher protestieren Bill Gates und Mark Zuckerberg bereits – zum Schein natürlich nur, denn sie machen mit der Kolaboration fleißig weiter.

    Trauen kann man niemanden mehr – nicht mal der Bundeskanzlerin und den allzu braven Deutschen Politikern die unsere Interessen nicht vertreten.

  4. Laut Gesetz darf Apple ja nicht darüber reden - und genau das machen sie.
    Apple sitzt in diesem Punkt wie ALLE amerikanischen Firmen in der Falle.

    1.) Kooperieren sie mit der NSA, dürfen sie nicht darüber sprechen oder müssen dementieren.
    2.) Kooperieren sie nicht und dementieren, glaubt ihnen keiner – s. Punkt 1.)

    Das Schweigen sagt also sehr viel, mehr als jedes Dementi.

  5. Nach Vorgaben der NSA muss alles überwachbar sein
    Apple, Linux und alle anderen alternativen Betriebssysteme eingeschlossen. Linux bietet einen höheren Schutz vor Amateuren, da diese gewinnorientiert arbeiten, ist die Gesamtzahl potenzieller Ziele ein ausschlaggebender Faktor. Vor organisierter Kriminalität a la NSA schützt dieses aber nicht.

    • Linux und andere alternative Betriebsysteme ...
      das stimmt soweit diese innerhalb USA, GB, CAN, NZ produziert wurden bzw. für den USA Markt zugelassen sind. Wenn diese jedoch in Deutschland produziert werden muß das nicht so sein, oder?

  6. Pingback: Leseliste März 2014: vom Bling-Bling-Bischof bis zu Flug MH370

Kommentare sind deaktiviert.