Ihr zuständiges FBI empfiehlt lokales NAS statt Cloud

Durch IT-Medien geistert die Meldung, dass das FBI „zutiefst besorgt“ über Apples neue Verschlüsselung ist. Denn mit der Einführung von Apples Advanced Data Protection könne man nicht mehr alle iPhones ungehindert ausspionieren. Deshalb will das FBI diese Ende-zu-Ende-Verschlüsselung für die Backups und andere Daten in der iCloud verbieten lassen. Was mich widerum zu der Frage führt, warum denn Hinz und Kunz und FBI ungefilterten Zugang zu allen iCloud-Konten haben dürfen? Und sollte das in USA legal sein – sind sich alle Apple- bzw. iCloud-Nutzer dieser Aufhebung jeder Privatshäre bzw. der Abschaffung von (virtuellem/geistigen) Eigentum im Klaren? Und was ist mit Nutzern außerhalb des Rechtssystems der USA (soll es ein paar wenige auch geben)? „Ihr zuständiges FBI empfiehlt lokales NAS statt Cloud“ weiterlesen

Operation Trojanerschild

Gerade geht die Meldung durch die Medien, dass Polizei-Behörden weltweit einen gigantischen Schlag gegen das organisierte Verbrechen durchgeführt haben. Die Sache liest sich wie ein (unglaubwürdiger) Thriller.

Das FBI konnte verschlüsselte Chats auf Mobiltelefonen jahrelang in Echtzeit mitlesen, da in dessen Auftrag extra präparierte Krypto-Handys und ein Dienst namens „AN0M“ in den kriminellen Kreisen in Umlauf gebracht wurden. Das Lustige dabei ist, dass die Behörden wohl verdeckt die Handys an Verdächtige verteilt und dabei eine künstliche Verknappung suggeriert haben, die zu einem „Haben-Will“-Effekt bei den Kriminellen geführt hat. Die Handys wurden nur auf Empfehlung von einem Kriminellen zum anderen Kriminellen verbreitet. Als da die ersten schweren Jungs*innen dem Trojanerschild auf dem Leim gegangen waren, war die Tür in die Unterwelt für die Behörden offen. Zig Kriminelle wollten das ach so sichere und tolle Krypto-Handy samt dem sicheren Dienst auch haben und so wurde die Sache zum Selbstläufer. Kennt man von Apple & Co.
Die ganze Operation Trojanerschild ist verdammt gut und trickreich eingefädelt worden und ich finde es auch gut, dass der Schlag gegen die organisierte Kriminalität so erfolgreich war.

Aber die Sache zeigt, wie „einfach“ Datensicherheit ausgehebelt werden kann und welche Möglichkeiten Organisationen haben, wenn sie denn wollen und sich das Ziel lohnt. Vielleicht denkt man da auch mal an Dissidenten und Regimekritiker in totalitären Ländern. Warum wurde doch gleich das Flugzeug zum Landen in Belarus gewungen? Und was ist mit Edward Snowden, Julian Assange und vielen anderen weniger populären Personen, die irgendwelchen Regimen auf den Keks gehen? Ein zweischneidiges Schwert – wie eigentlich immer.