Causa AntiSec: FBI und Apple üben sich in Dementis und impliziten Schuldzuweisungen
Alexander Trust, den 6. September 2012
Nach der Affäre LulzSec im letzten Sommer erleben wir dieses Jahr offenbar die Causa AntiSec. Auf einem Rechner des FBI sollen Daten von 12 Millionen iPhone-Nutzern geschlummert haben. Ein Teil davon haben die Hacker angeblich im Netz veröffentlicht. Doch sowohl Apple als auch das FBI weisen in eigenen Statements die Schuld von sich.
AntiSec behauptet, man habe bereits im März von einem Laptop der Marke Dell Vostro, der einem FBI-Mitarbeiter aus New York gehören soll, mittels einer Java-Sicherheitslücke Dateien entwenden können, in denen sich Daten von 12 Millionen iPhone-Nutzern fanden. Um dieser Behauptung Nachdruck zu verleihen veröffentlichte man eine Million Geräte-Identifizierungsnummern (UDID), auch um auf die mögliche Spionage des FBI von unbescholtenen Bürgern hinzuweisen.
„Statement soon on reports that one of our laptops with personal info was hacked. We never had info in question. Bottom Line: TOTALLY FALSE“
@FBIPressOffice
Dementi I (FBI)
Zuerst veröffentlichte daraufhin das FBI eine offizielle Stellungnahme und dementierte den Hack umgehend. Demzufolge soll der Computer, der von den Hackern erwähnt wurde, zu keiner Zeit gehackt worden sein. Man sei über derartige Berichte informiert, könne aber keine Hinweise für deren Wahrheitsgehalt finden (vgl. AllThingsD, engl.). Während das erste Dementi sich nüchtern und zögerlich anhörte, folgte über die FBI-Pressestelle via Twitter der deutlichere Hinweis, dass die Meldung total an den Haaren herbei gezogen sei, und man zu keiner Zeit über solche Informationen, wie sie veröffentlicht wurden verfügte.
„The FBI has not requested this information from Apple, nor have we provided it to the FBI or any organization. Additionally, with iOS 6 we introduced a new set of APIs meant to replace the use of the UDID and will soon be banning the use of UDID“.
Natalie Kerris
Dementi II (Apple)
Der iPhone-Hersteller aus Cupertino äußerte sich deutlich cleverer zu der Angelegenheit. Statt eines klaren Dementis wurde implizit der Schwarze Peter latent weiter gereicht. Das FBI, so gab Apples Pressesprecherin Natalie Kerris gegenüber AllThingsD zu, habe zu keiner Zeit die (möglicherweise) entwendeten Informationen verlangt, noch hätte man selbst irgendwelche Informationen an das FBI weitergegeben.
Darüber hinaus wies Kerris darauf hin, dass mit der kommenden Version des mobilen Betriebssystems, iOS 6, das System der UDID sich überlebt haben wird. Apple wird außerdem die Nutzung des alten Systems untersagen.
Apple ist an dieser Stelle mehr oder weniger fein raus, weil man eine unbestätigte Restschuld des FBI im Raum stehen lässt. Immerhin hat Apple nicht kommentiert, ob das FBI nicht von sich aus derlei Daten gesammelt haben könnte, wie von AntiSec behauptet.