iPho­ne 5S — Nach vor­ne den­ken? OK! -> Apple steigt zum Waf­fen­her­stel­ler auf — Das Wett­ren­nen der Her­stel­ler um die Lie­be der NSA

Vor­ges­tern wur­de das iPho­ne 5S vor­ge­stellt. Die Time­li­ne auf Twit­ter wur­de — die ent­spre­chen­den Quel­len vor­aus­ge­setzt — mit Belang­lo­sig­kei­ten gespammt und man konn­te wie­der ein­mal glau­ben Jesus sei in Kali­for­ni­en erschie­nen. Nach­dem sich nun der gan­ze Pul­ver­rauch gelegt hat, steht (wie­der ein­mal) eines fest: Viel Lärm um wenig. Das iPho­ne wur­de wei­ter­ent­wi­ckelt. Ok. Und es ist nun auch in Quietschefar­ben erhält­lich, aller­dings aus Sicht der meis­ten viel zu teu­er. Auch egal. Inso­fern könn­te man über die­sen Launch eigent­lich gnä­dig schwei­gend hin­weg­se­hen. Eigent­lich. Wenn da nicht ein ganz wesent­li­ches Detail wäre.

Das iPho­ne ist seit dem 10. Sep­tem­ber für Anwen­der, die einen Rest an Sicher­heits­be­wusst­sein haben kom­plett tot. Apple hat sich sein per­sön­li­ches 9–11 beschert, frei nach nach Mot­to ‘Ist der Ruf erst rui­niert, lügt es sich ganz unge­niert!’ Viel­leicht hat man des­halb unbe­wusst auch die Nähe beim Datum gesucht? Zumin­dest steht seit vor­ges­tern eines fest, was wir seit Mona­ten immer wie­der beto­nen — Sicher­heit im Enter­pri­se­um­feld ist aktu­ell nur mit Android umsetz­bar. Bei allen Pro­ble­men, die natür­lich auch Android ver­ur­sacht.

War­um ist das so?

Apple hat sich ent­schie­den in das iPho­ne 5S einen Fin­ger­ab­druck­sen­sor ein­zu­bau­en. Ja, wirk­lich! Nach exakt drei Mona­ten PRISM, Tem­po­ra & Co ist dies die nächs­te Stei­ge­rung im Data­ga­te-Skan­dal. Der Skan­dal ist umso grö­ßer, wenn man ein­mal genau­er dar­über nach­denkt. Apple ver­fügt über ein sehr gutes Mar­ke­ting­team mit Phil Schil­ler an der Spit­ze, sicher eines der bes­ten Mar­ke­ting­teams der Welt. Die­se Pro­fis wuss­ten spä­tes­tens am 15. Juni die Bedeu­tung von PRISM & Co ein­zu­schät­zen und haben erkannt, dass der Fin­ger­ab­druck­sen­sor mit kei­ner noch so guten Kom­mu­ni­ka­ti­ons­stra­te­gie der Welt ver­kauft und gerecht­fer­tigt wer­den kann. Dass die­se Pro­fis ohne Not ihr Flagg­schiff so kom­pro­mit­tie­ren, ist unvor­stell­bar.

Der Umkehr­schluss legt die ver­mut­li­che Rea­li­tät dar — die Not muss rie­sen­gross sein! Ich bin mir sehr sicher, dass der Fin­ger­ab­druck­sen­sor eine Auf­trags­ar­beit für die NSA ist und dass in Fort Mea­de (Haupt­quar­tier der NSA) vor­ges­tern wie­der laut ‘Cham­pa­gner’ gebrüllt wur­de, genau­so wie beim Erfolg von Whats­App, der Ellip­tic Cur­ve Cryp­to­gra­phy von Black­Ber­ry und und und … Der 10.09.2013 könn­te der Start­punkt für den nächs­ten gro­ßen Abstieg von Apple sein, was vie­le freu­en wird.

Udo Vet­ter bringt den Skan­dal in sei­nem Law­blog im Bei­trag Dan­ke, Apple vor dem Hin­ter­grund des deut­schen Straf­rechts auf den Punkt:

Unwi­der­spro­che­ner Fakt ist bis­lang, dass die NSA so ziem­lich an alle Daten her­an­kommt, die sie haben will. War­um soll­ten lokal gespei­cher­te Fin­ger­ab­drü­cke hier­von aus­ge­nom­men sein? Selbst ein hoch und hei­li­ges Ver­spre­chen App­les, die Daten nicht auf eige­ne Ser­ver zu kopie­ren, steht und fällt mit der Bereit­schaft der NSA und ande­rer Geheim­diens­te, sich eben­falls dar­an zu hal­ten.

Vet­ter erläu­tert den Kern des Pro­blems prä­zi­se:

Jeden Tag beschlag­nah­men deut­sche Kri­mi­nal­be­am­te hun­der­te, wenn nicht tau­sen­de Mobil­te­le­fo­ne. Sogar ohne rich­ter­li­chen Beschluss dür­fen sie in vie­len Fäl­len die gesam­ten Gerä­te­in­hal­te unter die Lupe neh­men. Für Fin­ger­ab­drü­cke gibt es kei­ne Aus­nah­me.

Wer so ein mög­li­ches Beweis­mit­tel selbst aus der Hand gibt, um sein Han­dy beque­mer akti­vie­ren zu kön­nen, kann sich spä­ter nicht auf Ver­wer­tungs­ver­bo­te beru­fen. Die Fin­ger­ab­drü­cke sind noch nicht mal Kom­mu­ni­ka­ti­ons­da­ten im enge­ren Sinn, für wel­che die kar­gen Res­te des Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis­ses gel­ten.

Auch so wird die Poli­zei das Fin­ger­ab­druck-Ident toll fin­den. Das Pass­wort zu mei­nem Han­dy muss ich nach gel­ten­der Rechts­la­ge als Beschul­dig­ter (und erst recht als Zeu­ge) nicht nen­nen. Dafür gibt es das Schwei­ge­recht.

Im Zusam­men­hang mit der NSA gibt der Fin­ger­ab­druck noch mehr Sinn, denn die USA sam­meln seit Jah­ren alle Fin­ger­ab­drü­cke der Welt — 9–11 ist die Recht­fer­ti­gung für die­ses orwell­sche Sze­na­rio. Wer noch nicht in den USA war muss wis­sen, dass man bei der Ein­rei­se mitt­ler­wei­le alle 10 Fin­ger­ab­drü­cke abge­ben muss und auch Ame­ri­ka­ner müs­sen dies in vie­len All­tags­si­tua­tio­nen immer wie­der tun. Wird jetzt das Bild rund für Sie?

Sie kön­nen sich als Besit­zer eines iPho­ne 5S nicht mehr anonym bewe­gen. Ihnen hilft kein Fake­na­me mehr. Ihnen nutzt kei­ne Fake-Mail­adres­se. Die Pre­paid­kar­te schützt Sie nicht mehr. Die Über­wa­chung ist lücken­los, der Kreis wur­de geschlos­sen.

Ich bin gespannt, ob die­ser Skan­dal Apple das Genick bre­chen wird. Ich hof­fe es. Denn der 10.09.2013 hat dem iPho­ne end­gül­tig sei­ne Unschuld genom­men und macht Apple zum Täter. Täter gegen die Demo­kra­tie. Täter gegen die Selbst­be­stim­mung der Men­schen. Und Täter gegen die Frei­heit. Tech­no­lo­gie erfor­dert Ver­ant­wor­tung und ethi­sches Han­deln. Nicht alles was mög­lich ist, darf mög­lich gemacht wer­den. Dies gilt für vie­le Tech­no­lo­gien von A- bis C‑Waffen. Das iPho­ne 5S ist durch den Fin­ger­ab­druck­sen­sor eine Waf­fe. Eine Waf­fe gegen sei­nen Benut­zer.

Des­halb: Fir­men, die sol­che Tech­no­lo­gien ver­brei­ten, soll­ten aus dem Markt ver­schwin­den — es liegt in unse­rer Hand Apple die­se Lek­ti­on zu geben.

Tschüss, Apple?


Ande­re inter­es­san­te Bei­trä­ge:
Mobi­le Device Manage­ment (MDM) und Sicher­heit — Die LBS-Funk­ti­on (Ortung)
Ich schrieb vor eini­gen Tagen, dass ich der­zeit in den USA bin, um unse­re MDM-Geschäf­te hier wei­ter­zu­ent­wi­ckeln. Wie immer gewinnt man auf einer sol­chen Rei­se vie­le Ein­drü­cke, man­che ste­chen aber oft deut­lich her­vor. Mir war schon immer klar, dass es in den USA eine grund­sätz­lich sehr posi­ti­ve Einst…
datomo Mobi­le Device Manage­ment – Zer­ti­fi­kats­ver­wal­tung und ‑erstel­lung mit dem MDM-Sys­tem
datomo Mobi­le Device Manage­ment bie­tet eine leis­tungs­fä­hi­ge Zer­ti­fi­kats­ver­wal­tung. Zer­ti­fi­ka­te die­nen dem Infra­struk­tur­schutz und wer­den zum Schutz per­sön­li­cher und unter­neh­mens­be­zo­ge­ner Daten erstellt. Gene­rell müs­sen Zer­ti­fi­ka­te zum einen ver­wal­tet und zum ande­ren auch aus dem Sys­tem her­aus erze…
Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD) — Wir prä­mie­ren die bes­ten Arbei­ten von Aus­zu­bil­den­den zum The­ma
Vie­le Aus­zu­bil­den­de der diver­sen IT-Aus­bil­dungs­gän­ge ent­schei­den sich der­zeit für eine Abschluss­ar­beit zum The­ma Mobi­le Device Manage­ment (MDM) und eini­ge weni­ge auch für eine Arbeit zum The­ma Bring Your Own Device (BYOD). In vie­len Unter­neh­men, vor­wie­gend im Mit­tel­stand und in Unter­neh­men des öffen…
MDM Essen­ti­als — Mobi­le Device Manage­ment und SMS — was hat das mit­ein­an­der zu tun?
Immer wie­der wer­de ich gefragt, wofür ein MDM-Sys­tem denn SMS braucht, oft mit dem Hin­weis, dass ein iPad und Gerä­te ohne GSM-Funk­tio­na­li­tät (Mobil­funk) doch auch gema­nagt wer­den kön­nen (müs­sen). Dies ist voll­kom­men rich­tig. Man kann natür­lich Gerä­te auch ohne SMS mana­gen und dies ist kei­nes­falls sc…
Mobi­le Device Manage­ment (MDM) und Win­dows Pho­ne 8
Ges­tern kam Win­dows Pho­ne 8 auf den Markt, was mei­nes Erach­tens für die mobi­le Sze­ne die glei­che Bedeu­tung hat wie Win­dows Pho­ne 7 und Win­dows Pho­ne 7.5 — schlicht kei­ne. Ich ent­sin­ne mich noch an den Mobi­le World Con­gress 2010, wo Micro­soft mit Rie­sen-Tam­tam auf Win­dows Pho­ne 7 hin­wies. Als die Ger…

2 Kommentare

Schreibe einen Kommentar»
  1. […] iPho­ne 5S — Nach vor­ne den­ken? OK! -> Apple steigt zum Waf­fen­her­stel­ler auf — Das W… […]

  2. […] und dem Fin­ger­print­sen­sor im neu­en iPho­ne 5S zum Aus­druck brach­ten, der Bei­trag iPho­ne 5S — Nach vor­ne den­ken? OK! -> Apple steigt zum Waf­fen­her­stel­ler auf — Das W… war in den letz­ten fünf Tagen der meist­ge­le­sene Bei­trag hier im Blog und trifft die […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.