Apple – Sicherheitsexperte John Callas wieder an Bord

Wie  die Nachrichtenagentur Reuters berichtet hat Apple den Ex-Mitarbeiter und Sicherheitsexperten Jon Callas wieder eingestellt. Callas war zuletzt von 2009 bis 2011 für Apple tätig und war unter anderem an verschiedenen Entwicklungen im Sicherheitsbereich wie beispielsweise dem Blackphone beteiligt.

Callas gilt unter anderem als Experte für Verschlüsselungstechniken und soll nun mithelfen, die Sicherheit von iOS weiter zu verbessern. Die erneute Einstellung ist wohl auch ein Zeichen nach Außen, dass Apple die Sicherheit der Nutzer weiter ernst nimmt und Sicherheitslücken oder Probleme in Zukunft vermeiden möchte. Es ist wohl auch eine Kampfansage an das FBI und die US-Behörden, die bereits verschiedene iPhones mit Hilfe von Hackern geknackt hatten, um an die Daten der Besitzer zu gelangen.

Reuters schreibt zum Hintergrund von Callas:

Callas has said he is against companies being compelled by law enforcement to break into their own encrypted products. But he has also said he supports a compromise proposal under which law enforcement officials with a court order can take advantage of undisclosed software vulnerabilities to hack into tech systems, as long as they disclose the vulnerabilities afterwards so they can be patched.

Bleibt abzuwarten, wie sich die erneute Mitarbeit auf die neuen Produkte auswirken wird. Für die nächste Generation des iPhone 7 und iOS dürfte sich noch nicht viel ändern, neue Features und Mechanismen werden wohl erst mit einer Entwicklungszeit Eingang in die Geräte und die Software finden.

WhatsApp: John McAfee will die Verschlüsselung ausgehebelt haben

Bei WhatsApp hatte man vor wenige Wochen die Ende-zu-Ende Verschlüsselung der Nachrichten plattformübergreifend aktiviert und will damit den Nutzern besonders Sicherheit für ihre Kommunikation bieten. Sicherheitsexperte John McAfee will diese Verschlüsselung nun ausgehebelt haben. Dabei wurde nicht die Verschlüsselung selbst geknackt sondern das System der Verschlüsselung, nach Angaben von McAfee machte ein Systemfehler und Android den Angriff einfach.

Zum Beweis wurde auf zwei Android Geräte eine App von McAfee und seinem Team installiert und dann eine WhatsApp Nachricht verschickt. Den Inhalt der Nachricht konnte dann auch McAfee lesen.

Allerdings wurden keine weiteren Details genannt, auf welche Art die Verschlüsselung hier umgangen ist. Angeblich kam aber unter anderem ein Tastatur-Rekorder zum Einsatz. Root Rechte auf den Smartphones waren nicht notwendig, es musste aber eine App installiert werden. Komplett ohne Zugriff auf das Gerät ist das Auslesen der Nachrichten damit nicht möglich.

Es gibt aber auch bereits Zweifel an der Geschichte, bei Gizmondo schreibt man über Versuche von McAfee, die Story präsent zu platzieren.

Was genau nun dahinter steckt und wie problematisch der Angriff wirklich ist, lässt sich damit schwer einschätzen. Es scheint auf jeden Fall so, als wäre zumindest die Verschlüsselung von WhatsApp sicher. Was sonst noch im Handy passiert, ist von den Machern der App schwer zu beeinflussen und liegt weitestgehend in der Verantwortung der Nutzer.

Verschlüsselung: Amazon rudert bei Fire OS zurück

Eigentlich war der Kurs klar gewesen: mit der neusten Version des Amazon Betriebssystem Fire OS 5 wollte das Unternehmen die Möglichkeit deaktivieren, Daten im System zu verschlüsseln. Der Grund dafür war – zumindest laut Unternehmensangaben – das die Kunde diese Funktion ohnehin nicht nutzen würden.

Das mag sein und lässt sich extern kaum nachprüfen, die Kritik an der Entscheidung von Amazon war aber trotzdem massiv. Sowohl die Nutzer selbst (die das Feature ja angeblich gar nicht benötigen) als auch die Medien kritisierten Amazon für diesen Schritt und es scheint mittlerweile so, als hätte die Kritik Auswirkungen gehabt.

Amazon ist nun zurück gerudert und hat angekündigt, mit einem weiteren Update die Möglichkeit zur Datenverschlüsselung wieder aktivieren zu wollen. Das neue Update soll noch im Frühjahr bereit stehen, einen genauen Termin nannte man aber noch nicht. Im Interview dazu heißt es:

„We will return the option for full disk encryption with a Fire OS update coming this spring.“

Das ist durchaus erfreulich, heißt aber auch, das man als Fire OS Nutzer zumindest noch etwas warten muss, bis die Verschlüsselung wieder genutzt werden kann. Bis dahin sollte man auf Update von Fire OS 4.0 auf die aktuelle Version verzichten.

(via TheVerge)