Das ist Grund genug, zu erläutern, worum es bei dem Thema überhaupt geht. Wir zeigen auch, dass Apple nicht erst jetzt damit anfängt und außerdem nicht das erste Unternehmen ist.

Uploadfilter gegen Kinderpornografie: Worum geht es?

Apple nimmt mit der Veröffentlichung von iOS 15 und iPadOS 15 im Herbst einen Uploadfilter in Betrieb. Dies hatte sich erst im Laufe des Betatests der Betriebssysteme herauskristallisiert. Als Apple die neuen Systeme im Rahmen der WWDC 2021 vorstellte, gab es dazu zunächst keine Informationen. Dies änderte sich in der vergangenen Woche, als Apple eine neue Übersicht veröffentlichte mit Hinweisen, wie man Kindeswohl besser schützen möchte.

Das Unternehmen kontrolliert dabei automatisiert nur Bilder, die auf den Cloudspeicher „in den USA“ hochgeladen werden. Es vergleicht dabei den „Hash-Wert“ einer Bild-Datei vor dem Upload auf iCloud Fotos mit denjenigen einer Datenbank für „Child Sexual Abuse Material“ (CSAM). Kommt es zu Treffern, will Apple dies „irgendwann“ dem „National Center for Missing and Exploited Children“ (NCMEC) melden.

Automatisierter Uploadfilter

Apple will die Fotos auf den Geräten der Nutzer überprüfen, bevor sie in die Cloud hochgeladen werden. Sollte es mit seinem „NeuralHash“-System eine Übereinstimmung finden, wird das Foto vor dem Upload speziell markiert. Es kann dann zu Überprüfungen kommen, wenn ein gewisser Schwellenwert überschritten wird. Vorher bleiben die Bilder verschlüsselt und Apple kann sie nicht einsehen. Wird aber der Schwellenwert überschritten, werden Konzernmitarbeiter sich die Bilder ansehen, um zu entscheiden, ob es sich um meldepflichtiges Material handelt.

Apple „schwört Stein auf Bein“, dass die eigene Technologie eine „extrem hohe Genauigkeit“ habe. Da es hier nicht per se um Nacktheit geht, sondern um Bilder aus Datenbanken, die von echten Kindesmissbrauchsfällen stammen, sollten Urlaubsfotos an dieser Stelle kein Problem darstellen.

iMessage zusätzlich mit Nacktfilter

Ebenfalls ein Stein des Anstoßes ist die Funktion, Bilder in Nachrichten von minderjährigen Kindern auf „Nacktheit“ zu überprüfen. Auch dies soll ein Algorithmus erledigen, nur auf den Geräten der Nutzer. Entdeckt dieser auf einem Bild in einem Chat von Minderjährigen etwas „Nacktheit“, werden die Fotos verwaschen und Kindern wie Eltern gleichermaßen werden darüber informiert, dass die Zöglinge etwas scheinbar Verbotenes tun.

Anfangs wird auch diese Funktion nur in den USA genutzt. Wenn Apple das Feature aber ausweitet, wird eine Probe aufs Exempel sicher das Urlaubsfoto der Familie auf dem FKK-Strand werden.

Diese Nacktheitsüberwachung in der Nachrichten-App wird entsprechend mit iOS 15, iPadOS 15 und aber auch macOS Monterey Einzug halten. Apple betont in seiner FAQ (PDF), dass beide Funktionen explizit nicht dieselbe Technologie zur Erkennung nutzen.

FAQ

Apple veröffentlichte seinerseits in der Folge einer FAQ, die wir im Absatz davor bereits verlinkt haben. Man wollte Unklarheiten aus der Welt schaffen. Einige interessante Themen greifen wir an dieser Stelle noch einmal auf.

Wie wirkt sich dies auf Ende-zu-Ende-Verschlüsselung aus?

Sind Chats deshalb in Zukunft nicht mehr verschlüsselt? Apple scannt die Bilder vor dem Senden auf den Geräten. Die eigentliche Kommunikation bleibt deshalb unberührt.

Werden alle meine Fotos gescannt?

Diese Frage kann Apple grundsätzlich nur mit Ja beantworten, umschifft sie aber ein wenig. Letztlich gibt es ja bereits jetzt Algorithmen, die alle unsere Fotos durchforsten und uns helfen, sie besser zu verstehen. So erkennt Apple Personen, Tiere, Objekte, etc.

Es gibt trotzdem eine Differenzierung. Eine Überprüfung auf Nacktheit soll laut Apple nur dann stattfinden, wenn Eltern die Funktion zum Jugendschutz einschalten und auch dann nur bei Bildern, die Kinder in ihren Nachrichten versenden. Erwachsene, die freizügige Fotos austauschen, werden von dem Algorithmus verschont.

Daneben gibt es dann eben den zweiten Algorithmus, der tatsächlich vor dem Upload von Bildern in die Cloud aktiv wird. Man könnte die Funktion also umgehen, indem man iCloud Fotos deaktiviert. Ansonsten gleicht Apple nicht die Bilder, sondern nur die „Hashes“ ab gegen eine Datenbank von Fotos, die Kinderschutzorganisationen bereitstellen. Apple wehrt sich an dieser Stelle auch gegen Einmischung aus der Politik und behauptet, dass das System nicht manipuliert werden kann und am Ende niemand Angst haben muss, aus Versehen am Pranger zu landen.

Feedback: Kritik und Lob gleichermaßen?

Man habe positives Feedback erhalten, informierte Apple im gleichen Atemzug, als es seine FAQ veröffentlichte. Kindeswohlorganisationen begrüßten den Schritt. Doch auch Sicherheitsunternehmen und Anteilseigner äußerten laut Apple Lob für Apples Vorgehen.

„Since we announced these features, many stakeholders including privacy organizations and child safety organizations have expressed their support of this new solution“.

Doch dies ist nur die eine Seite der Medaille. Denn in den sozialen Medien und aber auch in Publikationen wie der Financial Times äußerten Experten Kritik. Natürlich ließen auch Konkurrenten wie Epic Games CEO Tim Sweeney es nicht aus, das Vorgehen zu kritisieren.

Dammbruch durch Apple?

So veröffentlichte Kryptographie-Experte Matthew Green von der Johns Hopkins Universität eine Reihe von Tweets. Er sieht Apples Schritt kritisch. Das Unternehmen könnte die Überprüfung womöglich irgendwann auch auf Ende-zu-Ende-verschlüsselte Gespräche im Chat ausweiten und außerdem auf ganz andere Kategorien.

Er zeichnet im Verlauf seiner Tweets ein dystopisches Bild von einer Zukunft, in der Apple nun den Dammbruch begangen hat. Regierungen würden ähnliche Filter in Zukunft auch von anderen Unternehmen einfordern. Green sieht zudem einen Widerspruch in Apples Credo von Privatsphäre. Jemand, der jedes einzelne Bild überwache, das ein Nutzer hochlädt, so Green, könne sich diese nicht auf die Fahnen schreiben.

Alec Muffett (Experte für Internetsicherheit) kritisiert Apples Vorgehen ebenfalls, sieht darin einen Rückfall um 1984 Wirklichkeit werden zu lassen. Dies ist als Anspielung auf den Roman von Aldous Houxley gemünzt.

Ross Anderson (Professor in Cambridge) erwartet möglicherweise den Start der Massenüberwachung.

Twitter, Microsoft und Facebook bereits mit Uploadfiltern

Als einer Art von Verteidigung kann man Argumente von Charles Arthur sehen. Der schreibt und belegt, dass Apple mit seinem Uploadfilter gar nicht das erste Unternehmen am Markt ist. Schon 2011 startete Facebook mit einem ähnlichen System. Auch Microsoft und Twitter würden dies tun. Noch früher als Mark Zuckerberg fing laut Arthur jedoch Google damit an. Seit 2008 gibt es einen Uploadfilter gegen kinderpornografische Inhalte beim Suchmaschinenanbieter.

Apple beginnt nicht erst jetzt

Dazu kommt jedoch noch etwas. Jane Horvath, Apples Chief Privacy Officer, äußerte öffentlich bereits früher, dass Apple Inhalte auf kinderpornografische Relevanz überprüfe. Accounts, auf denen entsprechende Inhalte gefunden werden, würden stillgelegt, so Horvath.

Der iPhone-Hersteller änderte übrigens bereits 2019 seine Geschäftsbedingungen und wies darauf hin, hochgeladene Inhalte zu überprüfen. Neu ist lediglich das Ausmaß in Kooperation mit der offiziellen Datenbank.

Spyware von Regierungen?

Tim Sweeney, seines Zeichens Geschäftsführer von Epic Games, sprach von einer Regierungsschnüffelsoftware, die Apple installiert. Die Nutzer würden unter den Generalverdacht gestellt, schuldig zu sein. Dass Sweeney nicht gut auf Apple zu sprechen ist, leuchtet ein. Sein Unternehmen ist im Clinch mit Apple vor Gericht. Grundsätzlich stimmt aber seine Schlussfolgerung. Denn als „unbescholtener“ Bürger zu wissen, dass die eigenen Bilder in jedem Fall in irgendeiner Form, und sei es auch „anonym“ durch einen Algorithmus, geprüft werden, dürfte nicht jedem Gefallen.

Kommt die „Backdoor“?

Die Organisation für digitale Bürgerrechte, die Electronic Frontier Foundation (EFF), kommentierte Apples Entscheidung ebenfalls kritisch. De facto würde das Unternehmen mit diesem Schritt eine Hintertür in seine Systeme einbauen, wenn es darauf ankommt doch verschlüsselte Inhalte einsehen zu können.

Kindesmissbrauch sei eine ernste Angelegenheit, aber Apple würde mit diesem Schritt die Büchse der Pandora öffnen. Denn selbst wenn der Hersteller betont, dass er ein System entwickle, das nicht manipuliert werden könne. Einmal aktiv, könnte es auch durch Dritte angepasst und manipuliert werden, um dann Gespräche zu belauschen in einer Art, in der Apple selbst es gar nicht plant.

Massenüberwachung?

Niemand Geringerer als Edward Snowden spricht auf Twitter deshalb außerdem von einer Massenüberwachung, die der iPhone-Hersteller einführt. Den Verdacht muss Apple aushalten. Der Konzern betont jedoch, dass man keine Ausnahmen machen werde und seinen Datenbankabgleich nicht für Regierungen und auf Druck von außen erweitern werde.

An dieser Stelle wird sich zeigen, wie weit das Band des Vertrauens zwischen Apple und seinen Kunden über die Jahre gewachsen ist, oder ob nicht doch einige dem Vorzeigeunternehmen den Rücken kehren. Kleiner Tipp: Es werden nicht diejenigen sein, die behaupten, sie hätten nichts zu verbergen.

Der Beitrag Apples Uploadfilter für iCloud Fotos und iMessage: Die wichtigsten Fragen beantwortet erschien zuerst auf Macnotes.de.

Erste Malware-Entwickler machen sich die Mühe, Schadsoftware speziell für Apples neue M1-Macs, beziehungsweise generell Apple Silicon als Plattform zu kompilieren.

GoSearch22 ist Malware

Die jetzt von Patrick Wardle geteilte Beobachtung geht auf eine Schadsoftware zurück, die es vorher schon für Intel-Macs gab.

Wer sich die Frage stellt, ob die Safari-Erweiterung GoSearch22 Malware ist, dem kann Wardle die Frage eindeutig beantworten. Die Erweiterung sammelt nicht nur Nutzerdaten, sondern zeigt außerdem eine Vielzahl von Werbebannern in unregelmäßigen Zeitabständen an. Über diese Werbeanzeigen stellt man zudem die Verbindung mit Webservern her, die weitere Schadsoftware ausliefern können.

Entwicklerzertifikat von Apple entwertet

Der Entwickler signierte die Erweiterung im November 2020 mit einer offiziellen Apple Developer ID, um ihr einen seriösen Anstrich zu geben. In der Zwischenzeit machte Apple laut Wardle das Entwicklerzertifikat jedoch ungültig.

Malware-Scanner haben Probleme mit der Erkennung

Wardle gibt außerdem zu bedenken, dass Antivirus-Software und Malware-Scanner zum jetzigen Zeitpunkt noch Schwierigkeiten bei der Erkennung von Schadsoftware auf M1-Macs haben. Man habe dazu bislang noch nicht genügend Daten über die Signaturen der Software gesammelt, um sie entsprechend herausfiltern zu können.

Nicht die einzige Schadsoftware für M1-Macs?

Darüber hinaus gaben Mitarbeiter der Sicherheitsfirma Red Canary gegenüber dem Magazin Wired zu Protokoll, dass man bereits weitere Schadsoftware für Apple-Silicon-Macs entdeckt habe. Diese werde derzeit aber noch untersucht.

Mehrzahl der Mac-Schadsoftware ist Adware

Anfang der Woche veröffentlichte der Antivirus-Software-Hersteller Malwarebytes zudem seinen „Malware Report“ (PDF). Aus dem geht hervor, dass das Unternehmen 2020 deutlich weniger Schadsoftware für den Mac entdeckte als noch 2019. Die größte Zahl entfällt noch immer auf Adware.

Die gute Nachricht betrifft aber vor allem Privatnutzer. Denn waren es 2019 noch fast 117 Millionen entdeckter Infektionen auf Privatcomputern, ging die Zahl auf knapp 70 Millionen im Jahr 2020 zurück (minus 40 Prozent). Demgegenüber stieg die Zahl der entdeckten Schadsoftware im Umfeld von Firmenkunden von knapp 4 Millionen 2019 auf dann 5,25 Millionen im Jahr 2020.

Methodologie

Im „State of Malware 2021“-Bericht von Malwarebytes fehlt leider jeder Hinweis auf die Methodologie. Wir mussten jedoch nicht lange suchen. Denn noch im Bericht des Vorjahrs fand sich zu Beginn des Berichts ein Hinweis daraus, wie das Unternehmen zu den Erkenntnissen kommt.

The State of Malware report features data sets collected from product telemetry, honey pots, intelligence, and other research conducted by Malwarebytes threat analysts and reporters from January 1 through December 31, 2019. Data from the previous year is used to demonstrate year-over-year change.

Our telemetry is derived from Malwarebytes customers, both consumer and business, limited to only real-time detections from active, professional, and premium accounts. This selection reduces outlier data that may skew trends. For example, a user installing Malwarebytes for the first time may have hundreds or thousands of detections from existing infections that weren’t actively spread during the timeframe of our study. These detections could then muddy data on the distribution or prominence of a particular threat.
Aus dem State of Malware Report 2020

Malwarebytes stützt sich also bei der Auswertung vor allem auf Daten der eigenen Softwarenutzer, aber auch Recherchen der eigenen IT-Forensiker. Welche Datenbasis genau erhoben wird, ist nicht klar. Wir haben das Unternehmen dazu kontaktiert, und werden Hinweise ergänzen, wenn wir sie bekommen.

An dieser Stelle müssen wir aber einmal mehr vor Augen führen, dass derlei Information nur dann sinnvoll interpretiert werden kann, wenn man weiß, wie sie zustande kam. Schlagzeilen, die den Inhalt dann 1 : 1 wiedergeben, sind irreführend. Wenn nur die Zahl der entdeckten Fälle zurückging, lässt das keine Aussage über Malware für den Mac im Ganzen zu.

Entdeckte Schadsoftware oft Adware, aber …

Man sollte sich von der Aussage nicht blenden lassen, dass nach wie vor der Großteil der entdeckten Schadsoftware für den Mac Adsoftware ist. Die Zahl des Werbespams ging darüber hinaus laut Malwarebytes zurück.

Sehr wohl fand man aber mehr Backdoors, und Software die Daten und/oder Kryptowährungen stehlen. Die Zahl dieser Form von Schadsoftware nahm laut Malwarebytes deutlich zu.

Der Beitrag Überraschung: Die erste Apple Silicon Malware ist Werbung erschien zuerst auf Macnotes.de.

Es ist 1992 als Apple das letzte Mal auf der CES eine öffentliche Veranstaltung abhielt oder an einer teilnahm. Seitdem verging viel Zeit und wurde das Thema Privatsphäre wegen der zunehmenden Digitalisierung immer wichtiger.

Privatsphäre gehört zu Apples Portfolio

Genau dieses Thema ist wahlweise auch Apple wichtig, oder benutzt der iPhone-Hersteller als Marketinginstrument in seinem Baukasten. Je nachdem, wen man fragt, erhält man die eine, oder die andere Antwort.

Jane Horvath jedenfalls betonte, dass Apple Privatsphäre in sein Gerätedesign integriert. Dabei ist nicht das ästhetisch-optische Design gemeint. Sie wohnte einer Gesprächsrunde zum Thema Privatsphäre bei. Das war im Vorfeld bekannt.

Privatsphäre denken

Tatsächlich sammeln Apps Apples „mittlerweile“ so wenig Daten wie möglich und verzichten auf die Cloud, wo es nur geht. Die Gesichts- und Objekterkennung der Fotos-App beispielsweise findet direkt am iPhone statt. Wahlweise natürlich auch auf dem iPad oder Mac.

Apple nennt diese Form der Schwarmintelligenz „differentielle Privatsphäre“. Daten von vielen Nutzern werden anonymisiert und können am Ende des Tages trotzdem dem Einzelnen helfen.

Daten dürfen nicht gestohlen werden

Mehr denn je vertrauen wir auf unsere Geräte. Vor allem Smartphones würden, erklärt Horvath, heutzutage sehr viele sensible, private Informationen speichern. Gesundheitsdaten aber auch Finanzdaten zählt sie dazu.

Wir könnten die Geräte leicht verlieren, oder sie würden uns gestohlen. In jedem Fall müssen die Hersteller sicherstellen, dass die Daten nicht in die falschen Hände gelangen können.

Apple schützt sich selbst

Es mag sein, dass es in den USA irgendwann andere Gesetze geben könnte. Doch bislang musste Apple sich lediglich rechtfertigen, aber nie eine Strafe dafür bezahlen, dass es die Daten der individuellen Nutzer verschlüsselt. Den Schlüssel besitzt nur der Nutzer.

Strafverfolgungsbehörden stellt das vor ein Problem, erst neulich wieder. Das FBI forderte von Apple dabei zu helfen zwei iPhones zu entschlüsseln. Die befanden sich im Besitz von Mohammed Saeed Alshamrani. Dieser unternahm im Dezember 2019 einen Amoklauf auf einer Marinestation in Florida.

Horvath appellierte vor diesem Hintergrund noch einmal, dass Hintertüren in Verschlüsselungssystemen nicht die Lösung seien.

„Building backdoors into encryption is not the way we are going to solve those issues“. (Jane Horvath)

Der Beitrag Apple hält die Privatsphäre hoch, auf der CES 2020 erschien zuerst auf Macnotes.de.

Inzwischen ist bekannt, was es mit der angeblichen Sicherheitslücke bei WhatsApp auf sich hat. Als der Guardian indes zuerst berichtete, schlug die Meldung schnell hohe Wellen, das allgemeine Misstrauen gegenüber der Sicherheit von WhatsApp ist ohnehin hoch. Sicherheitsforscher und Kryptoexperten verschiedener Firmen und Universitäten erklärten nun in einem offenen Brief, die Zeitung habe hier falsch reagiert. Man habe den Bericht vorschnell und unter Berufung auf nur einen Forscher veröffentlicht und es schlicht versäumt oder unterlassen weitere Meinungen einzuholen.

Verfasst wurde der Brief von der türkischen Journalistin Zeynep Tufekci, die der Zeitung vorwirft zumindest in der Türkei konkreten Schaden angerichtet zu haben. Aktivisten und Kritiker des dortigen Regimes, das die demokratische Ordnung nach und nach abschafft, hielten den Dienst jetzt vielfach für unsicher. Verschiedene Sicherheitsforscher hatten indes erklärt, aufmerksame Nutzer könnten sehr wohl weiterhin sicher über WhatsApp kommunizieren.

Guardian zeigt sich etwas einsichtig

Die Zeitung hat inzwischen die Überschrift des strittigen Artikels geändert und erklärte, man sei bereit eine Antwort auf den Brief zu veröffentlichen. Grundsätzlich begrüße die Zeitung einen Dialog mit den Verfassern. Die Erklärung war unter anderem von Kryptoexperte Bruce Schneier, Matthew Green, Professor für Kryptografie an der Johns Hopkins University und Mitarbeitern von Google, Intel Security und Cloudflare unterzeichnet worden.

Der Beitrag Offener Brief: Guardian-Bericht über WhatsApp-Hintertür war vorschnell und fahrlässig erschien zuerst auf Macnotes.de.

Eine neue Malware, die auf Mac-Rechnern läuft, wurde kürzlich mehr zufällig entdeckt. Nach dem, was bisher bekannt ist, schadet sie den infizierten Systemen nicht direkt, aber sie ist darauf ausgelegt verschiedene Methoden zu nutzen, um Bildschirmfotos zu machen und auf die Webcam zuzugreifen. Die Ergebnisse werden dann an einen C&C-Server geschickt. Auch sind verschiedene Methoden den Cursor und Mauszeiger zu lokalisieren und zu bewegen, um so Eingaben vornehmen zu können, Teil der Malware. Schließlich lädt sie ein Skript nach, das einen Scan des lokalen Netzwerks vornimmt und Daten über verbundene Geräte und deren IP V4- und IPV6-Adressen und genutzte Ports sammelt. Sicherheitsexperten vermuten, sie zielt vornehmlich auf biomedizinische Forschungseinrichtungen.

Uralter Code

Teile des extrem einfach gehaltenen Codes verwenden Bibliotheken, die zuletzt im Jahr 1998 aktualisiert wurden.

Die Malware läuft auf Pearl und Java. Fruitfly benutzt verschiedene Befehle, um die Uptime, die vergangene Zeit seit dem letzten Bootvorgang, zu ermitteln. Einige davon funktionieren auch auf Linuxsystemen, was die Vermutung nahelegt, die Malware könnte auch auf Linuxrechnern teilweise lauffähig sein.

Der Beitrag Mac-Malware mit Code aus Prä-OS X-Zeiten entdeckt erschien zuerst auf Macnotes.de.

Der Bericht im englischen Guardian, WhatsApp habe absichtlich eine Hintertür in seine Ende-zu-Ende-Verschlüsselung eingebaut, führte umgehend zu einer Reaktion des Kurznachrichtendienstes. Dieser bestreitet die Verschlüsselung absichtlich geschwächt zu haben.

Interessanterweise stimmt der Entwickler, das Unternehmen OpenWhisper Systems, mit WhatsApp überein. Demnach ist die beschriebene Eigenschaft ein üblicher Aspekt bei Verschlüsselungen dieser Art, die verhindere, dass Nachrichten verloren gehen, wenn Nutzer offline sind oder Geräte wechseln. Wenn ein Nutzer offline ist und dabei das Gerät oder die SIM wechselt, wird ein neuer Kryptokey benötigt, wenn die App neu installiert wird ebenfalls. Dadurch ändert sich die Sicherheitsnummer, die vom Nutzer angezeigt werden kann. WhatsApp hat hier einen massentauglichen Kompromiss zwischen Sicherheit und Nutzerfreundlichkeit gewählt.

Sicherheitsbenachrichtigungen bieten begrenzte Gewissheit

Statt Nachrichten bei Änderungen der Schlüssel nicht zuzustellen oder Warnmeldungen  auszugeben, wie es etwa der auf höchste Sicherheit getrimmte Messenger Signal tut, wird bei WhatsApp einfach ein neuer Schlüssel erzeugt und Nachrichten erneut zugestellt. Dies sei so, damit keine Nachrichten verloren gehen, wenn Nutzer ihr Gerät wechseln. OpenWhisper Systems bestätigt: „The fact that WhatsApp handles key changes is not a „backdoor,“ it is how cryptography works. Any attempt to intercept messages in transmit by the server is detectable by the sender, just like with Signal, PGP, or any other end-to-end encrypted communication system.“
Schutz gegen eine unbemerkte Kompromittierung der Verschlüsselung bietet die Aktivierung der Sicherheitsbenachrichtigungen unter Einstellungen > Account > Sicherheit. Wann immer sich die aus dem Schlüssel generierte Sicherheitsnummer eines Nutzers ändert, wird dies im Chatverlauf angezeigt. Misstrauische Zeitgenossen können dann hinterfragen, wie das verursacht wurde. Der WhatsApp-Server wisse überdies nicht, ob die Sicherheitsbenachrichtigungen aktiviert seien oder nicht, so OpenWhisper Systems. Allein, dass sie nicht standardmäßig aktiv sind, könnte kritisiert werden. In einem Punkt war die Guardian-Berichterstattung indes anscheinend schlicht falsch: Keinesfalls könnten durch Neugenerierung von Schlüsseln frühere Nachrichten einer Konversation entschlüsselt werden, so WhatsApp und die Entwickler des Signal-Protokolls übereinstimmend.

Der Beitrag Signal-Entwickler: WhatsApp nicht absichtlich kompromittiert erschien zuerst auf Macnotes.de.

Eine Sicherheitslücke erlaubt es Facebook Unterhaltungen von WhatsApp-Nutzern mitzulesen. Wie der britische Guardian nun berichtete, wird dabei das Erzeugen neuer Schlüssel erzwungen, während ein Nutzer offline ist. Anschließend werden als nicht zugestellt markierte Nachrichten mit diesem neuen Schlüssel verschlüsselt und ausgeliefert.

WhatsApp kann nun die weitere Unterhaltung mitlesen. Der Nutzer bemerkt dabei allenfalls, dass die Sicherheitsnummer eines Kontakts sich geändert hat, sofern diese Einstellung unter Einstellungen > Account > Sicherheit aktiviert ist. Das kann allerdings verschiedene Ursachen haben und dürfte nur die wenigsten Nutzer alarmieren. Der Zeitung zur Folge haben die Sicherheitsforscher, die die Lücke entdeckten, WhatsApp schon im April vergangenen Jahres über ihre Entdeckung informiert. Die Facebook-Tochter hatte indes nur angemerkt, dass es sich um ein erwartetes Verhalten handelt.

Ein Sprecher kommentierte den Zeitungsbericht und verteidigte das Vorgehen des Messengers: Die Änderung der Sicherheitsnummer sollte nicht zum Scheitern der Zustellung führen, diese sei oft die Folge häufiger Geräte- oder SIM-Kartenwechsel. In vielen Regionen nutzten Menschen billige Smartphones, die sie oft wechselten, so führte er aus. In diesem Fall sollen Nachrichten nicht verloren gehen. Privatsphäre-Aktivisten sprachen indes schon von einer Goldmine für Sicherheitsbehörden.

Verschlüsselung in Frage gestellt

Die von WhatsApp eingesetzte Ende-zu-Ende-Verschlüsselung stammt von Open Whisper Systems und gilt als sicher. Sie wird auch im Kryptomessenger Signal eingesetzt. Dieser ist unter anderem bei Menschenrechtsaktivisten beliebt. Unlängst unternahm die ägyptische Regierung erste Schritte zu dessen Sperrung. Das Signal-Kryptoverfahren enthält die bei WhatsApp entdeckte Schwachstelle nicht. Wird dort etwas ähnliches versucht, scheitert die Nachrichtenzustellung und es gibt keinen  automatischen weiteren Zustellversuch. Laut Tobias Boelter, Entdecker der Schwachstelle, der als Sicherheitsforscher an der University of California arbeitet, könnte WhatsApp so Regierungen Zugang zu Unterhaltungen möglicher Regierungsgegner gewähren.

Der Beitrag Sicherheitslücke in WhatsApp untergräbt Ende-zu-Ende-Verschlüsselung [Update] erschien zuerst auf Macnotes.de.

Volle Kontrolle

Vorsicht ist geboten beim Download von Programmen aus unbekannten Quellen. Der „EasyDoc Converter“ verspricht, Dateien in ein anderes Format konvertieren zu können. In Wirklichkeit tut er aber genau das nicht, sondern installiert ein Backdoor auf dem Mac. Damit ist es dem Angreifer möglich, mit dem Mac zu machen, was er will.

Die Bitdefender Labs greifen das Thema auf und erklären dabei, was die Malware genau macht. Sie installiert einen versteckten Dienst, der Tor-Techniken nutzt, um eine Rückverfolgbarkeit enorm zu erschweren. Außerdem wird ein Web-Server auf dem Mac installiert, der alle Arten von Scripten ausführen kann. Weiterhin kann sich der Dienst selbst aktualisieren und beliebigen Code nachladen.

Wie kann man sich schützen?

Laut Bitdefender ist die Malware schwer zu finden, weil sie sich recht erfolgreich Mühe gibt, nicht entdeckt zu werden. Grundsätzlich sollte man misstrauisch sein, wenn es um den Download neuer Tools geht. Außerdem ist Gatekeeper ein guter Helfer, da die betroffenen „Tools“ allesamt unsigniert sind. Entsprechend ist es hilfreich, wenn man Gatekeeper anweist, nur signierte Programme zu starten. Im Übrigen schließt das nicht komplett aus, dass man auch unsignierte Apps starten kann – aber das muss dann wirklich willentlich geschehen.

Der Beitrag Backdoor.MAC.Eleanor: Bitdefender warnt vor neuer Malware für OS X erschien zuerst auf Macnotes.de.

Craig Federighi schreibt in der Washington Post. Er wirbt für Verständnis für Apples Position im Kampf gegen das FBI.

Federighi erläutert, dass das FBI von Apple eine spezielle Software fordert, die die Sicherheitsmechanismen des iPhones umgeht. Man würde so absichtlich eine Schwachstelle in iOS integrieren, die von Hackern und Kriminellen ausgenutzt werden könnte.

Federighi kritisiert FBI-Argumentation

Federighi kritisiert außerdem die Logik der FBI-Verantwortlichen, die gesagt haben sollen, dass iOS 7 „sicher genug“ gewesen ist. Doch tatsächlich gibt es schon kommerzielle Software von IT-Forensikern, die die Sicherheitsmechanismen von iOS 7 umgehen kann. Entsprechend entbehre diese Argumentation jedweder Logik, so Federighi.

Hackern voraus sein

Außerdem schreibt der Apple-Software-Chef, dass Software-Sicherheit ein Feld ist, in dem man den Bösewichten immer einen Schritt voraus sein müsse.

Er sei Ingenieur geworden, so Federighi, weil er an das Potenzial von Technologie glaubt, unsere Umwelt zu bereichern. Software könne blitzschnell über die ganze Welt verteilt werden, Schadcode allerdings genauso und Millionen Menschen Schaden zufügen.

Das FBI verlangt von Apple ein iPhone 5c zu entschlüsseln, bei dem man selbst den Fehler beging, das Passwort zurückzusetzen. Nun kann man es nicht mehr aus einem Backup wiederherstellen. Ein Gericht in New York hat in einem Drogendelikt zuletzt für Apple entschieden. In einer Anhörung vor dem US-Justizausschuss wurde das FBI und sein Direktor James Comey für das dilettantische Vorgehen kritisiert. Apple weigert sich jedoch, eine Hintertür in iOS einzubauen.

Der Beitrag Craig Federighi in Washington Post zum FBI erschien zuerst auf Macnotes.de.

Die Angelegenheit, so Comey in seinem Brief, sei relativ klar umrissen.

Was man von Apple verlange sei beschränkt und würde außerdem mit der Zeit immer weniger von Bedeutung sein, weil die Technologie immer weiter voranschreite. Apple solle nur dafür sorgen, dass das iPhone des Verdächtigen nicht die Daten darauf löscht, wenn man zu häufig versucht, das Passwort darauf einzugeben. Denn genau das passiert, wenn man es auf iCloud so eingerichtet hat. Für Nutzer ist es als Diebstahlschutz eingerichtet worden. Für das FBI ist es ein Hindernis, weil man keine Brute-Force-Methodik anwenden kann, um das Smartphone freizuschalten. Es sei nicht die Rede von einer Hintertür.

Gerechtigkeit für Opfer

Comey erklärt, dass es in dieser Angelegenheit um Gerechtigkeit für die Opfer geht. Deren Hinterbliebene möchten vom Staat die Aufklärung erfahren, die ihnen zusteht. Dabei soll Apple dem FBI helfen – mehr nicht. Man wolle mit seiner Forderung auch kein Exempel statuieren.

Tim Cook hat in einem öffentlichen Brief (an die Kunden) mitgeteilt, dass man sich der Aufforderung nicht beugen werde, weil man die Privatsphäre der Nutzer im Blick hat und eine Hintertür in iOS in den falschen Händen zu viel Schaden anrichten kann.

Der Beitrag FBI-Direktor: Wollen keinen Generalschlüssel von Apple erschien zuerst auf Macnotes.de.