Google entdeckt großen iPhone-Angriff

Erstellt am 02. September 2019, 17:00 Uhr | Kategorie: News

Fotos, Nachrichten, Aufenthaltsorte – das alles konnte durch den bisher größten iPhone-Hack ausspioniert werden. Auf den Urheber gibt es Hinweise.

iPhone
Das iPhone wird selten zum Ziel von Großangriffen. Informationen über Einfallstore sind teuer auf dem Sicherheitsmarkt. Quelle: Apple

#more#

Es ist das schlimmste bisher bekannt gewordene Angriffsszenario gegen das iPhone von Apple. Aus dem Smartphone konnten bis Anfang Februar alle möglichen privaten Daten wie Fotos oder der Aufenthaltsort abgegriffen werden. Dazu reichte es, eine präparierte Webseite zu besuchen. Die Attacke scheint aber nur gezielt eingesetzt worden zu sein.

Die Schwachstellen, die das ermöglichten, wurden von Google-Experten entdeckt und von Apple nach einem Hinweis per Software-Update geschlossen. Google veröffentlichte nun Details zu entsprechenden Hacker-Angriffen, die mindestens zwei Jahre andauerten. Dabei wurde bisher nicht genau bekannt, wie viele Nutzer betroffen waren und wer hinter der Attacke stand.

Infektion per Webseiten-Besuch

Die von Google entdeckten Angriffe seien mindestens zwei Jahre lang auf iPhone-Nutzer in “bestimmten Communities” ausgerichtet gewesen, hieß es in dem Blogeintrag der Forscher ohne nähere Angaben dazu. Um ein iPhone mit der Schadsoftware zu infizieren, reichte es aus, den Nutzer auf eine präparierte Website zu locken. Die Experten von Googles Project Zero machten mehrere solche Webseiten aus, die “Tausende Besucher” pro Woche hatten.

Die Angriffs-Software war auch darauf ausgerichtet, Passwörter und sogenannte Authentifizierungs-Token abzugreifen, mit denen man sich ohne weitere Anmeldung Zugang zu Online-Diensten verschaffen kann. Außerdem konnten Nachrichten in Chat-Diensten wie WhatsApp, iMessage und Telegram mitgelesen werden. Denn die Übermittlung innerhalb der Dienste ist zwar verschlüsselt, aber auf den Geräten sind die Daten im Klartext vorhanden. Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones, aber auch tief im Betriebssystem, dem sogenannten Kernel. Sie hebelten unter anderem das sogenannte Sandboxing aus – die Grenzen zwischen einzelnen Programmen auf dem Gerät, auf die Apple als Schutzmechanismus setzt.

Was tun als iPhone-Nutzer?

Als Sofortmaßnahme sollte man das Gerät einmal neu starten, da ein kompromittiertes System anschließend nicht mehr infiziert ist. Dauerhaften Schutz bietet nur eine aktuelle iOS-Betriebssystem-Version. Betroffen waren die iOS-Versionen 10, 11 und 12. Mit iOS 12.1.4, das im Februar 2019 erschien, hat Apple die Lücke gestopft. Aktuell ist die Version 12.4.1. Installieren kann man das Update entweder, indem man auf dem iPhone die Einstellungen öffnet und unter “Allgemein” auf “Softwareupdate” tippt. Oder man verbindet das Telefon mit einem PC oder Mac und startet iTunes auf dem Rechner.

Stümperhafte Umsetzung

Die Entdeckung eines möglichen Datenabgriffs in dieser vermuteten Breite ist gravierend, da das iPhone eigentlich als schwer zu hacken gilt. Man ging bisher eher davon aus, dass einzelne besonders wichtige Zielpersonen Opfer solcher Attacken werden könnten, doch die Angriffe zu aufwendig wären, um die breite Masse der Nutzer ins Visier zu nehmen. Mit diesen Schwachstellen konnten jedoch beliebig viele Geräte allein durch einen Webseitenbesuch angegriffen werden. Von Apple gab es zunächst keinen Kommentar zu den Informationen.

Den Google-Forschern fiel auf, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen. So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Außerdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren. Ein Neustart löschte die Angriffs-Software vom Gerät.

Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete gegenüber des US-Magazins Wired, dass hinter den Attacken relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten. Vermutlich haben sie die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen. Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt blieben, könnte darauf hinweisen, dass sie sich nur innerhalb eines einzelnen Landes abspielten.

Ziel: Uiguren

Google-Forscher Beer schrieb, die Realität sei, dass Sicherheitsvorkehrungen nie das Risiko gezielter Angriffe ganz ausräumen könnten. "Es kann ausreichen, in einer bestimmten Region geboren worden zu sein oder zu einer bestimmten ethnischen Gruppe zu gehören, um zum Angriffsziel zu werden. Unter den Diensten, die die Angriffs-Software ins Visier nahm, waren in China populäre Angebote vom dortigen Tencent-Konzern – aber auch in dem Land gesperrte Dienste wie Google Gmail oder WhatsApp.

Mit dieser Beschreibung könnte es sich um eine gezielte Ausspähaktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte. Die US-Nachrichtenseite Techcrunch berichtet, dass der Ausgangspunkt der Angriffe in China liege. Demnach seien uigurische Muslime das Ziel. Sie leben als Minderheit hauptsächlich in der Provinz Xinjiang und sind dort repressiven Maßnahmen ausgesetzt. (dpa / hcz)

Apple entschuldigt sich für abgehörte Siri-Gespräche

Erstellt am 29. August 2019, 17:00 Uhr | Kategorie: News

Apple will Nutzer von nun an fragen, ob ihre Siri-Aufnahmen von Mitarbeitern ausgewertet werden dürfen. Gleichzeitig wurden mehrere Hundert Zeitarbeiter entlassen.

Siri
Apple lässt Siri-Aufnahmen nur noch nach Einwilligung des Nutzers abhören. Quelle: Apple

#more#

“Dafür möchten wir uns entschuldigen.” – Apple hat in einer offiziellen Stellungnahme Fehler in Bezug auf die Auswertung von Siri-Aufnahmen eingeräumt. Man sei den eigenen “hohen Maßstäben” nicht vollständig gerecht geworden. Dennoch werde das Grading genannte Verfahren im Herbst wieder aufgenommen, bei dem Menschen Aufnahmen des Sprachassistenten anhören.

Anfang August wurde bekannt, dass Apple Aufnahmen, die vom Sprachassistenten Siri stammten, von Menschen abhören ließ. Problematisch wurde die Tatsache vor allem dadurch, dass auch Auftragnehmer außerhalb von Apple an der Auswertung teilnahmen – und die Mitschnitte teils außerhalb von geschützten Geschäftsräumen anhörten. Mitarbeiter berichteten von mitgeschnittenen Straftaten oder Arztberatungen. Die Nutzerinnen und Nutzer hatten darauf keinen Einfluss. Nachdem diese Praxis bekannt wurde, stellte Apple die Auswertung vorerst ein.

Der Kunde darf wieder entscheiden

Im Herbst soll die Analyse durch Menschen aber wieder starten: unter anderen Regeln zum Schutz der Privatsphäre. Auftragnehmer sollen keine Aufnahmen mehr erhalten. Stattdessen werden dies nur noch Mitarbeiterinnen und Mitarbeiter übernehmen, die bei Apple direkt angestellt sind. Zusätzlich sollen weiterhin maschinell erstellte Abschriften dabei helfen, Siri zu verbessern. Wie und ob das die menschliche Arbeit ersetzen soll, hat die Firma nicht näher erklärt. Eigentlich geht es bei der Auswertung durch Menschen gerade um Aufnahmen, die der Computer nicht versteht.

Die Transkripte werden weiterhin bis zu sechs Monate lang gespeichert und mit einer zufälligen ID verknüpft. Der Nutzer kann dies nur verhindern, indem er den Sprachassistenten und die Diktierfunktion deaktiviert. Auf dem iPhone und iPad findet man die Option in den Einstellungen unter “Siri & Suchen”. Dort deaktivieren Sie die Schalter “Für Siri Home-Taste drücken” und “Auf Hey Siri achten”. Die Option zur Sprachsteuerung finden Sie in den Einstellungen unter
“Allgemein / Bedienungshilfen / Hometaste bzw. Seitentaste”. Dort stellen Sie “Zum Sprechen gedrückt halten” auf “Aus”.

Als weitere Maßnahme möchte Apple den Nutzerinnen und Nutzern künftig die Entscheidung überlassen, ob sie an dem Programm zur Verbesserung von Siri teilnehmen und ihre Daten zur Verfügung stellen. Die Option soll mit der kommen iOS-Version im Herbst geliefert werden. Es handelt sich um ein sogenanntes Opt-in-Verfahren: Die Option ist standardmäßig deaktiviert und der Nutzer muss aktiv zustimmen, damit die Daten freigegegeben werden. Die Entscheidung kann man jederzeit revidieren.

Kündigungen als Konsequenz

Da Apple die Zusammenarbeit mit externen Dienstleistern zur Siri-Auswertung einstellt, fallen mehrere Hundert Arbeitsplätze dort weg, wie der britische Guardian berichtet. Alleine im irischen Cork seien mehr als 300 Mitarbeiter entlassen worden. Ihnen sei gesagt worden, dass aufgrund von “technischen Fehlern” für sie keine Arbeit mehr bestehe.

Einige der ehemaligen Angestellten äußerten sich anonym gegenüber der Zeitung und erklärten, sie seien “erleichtert, dass der Fall publik wurde”. Es hätten ständig Diskussionen über Ethik zwischen den Mitarbeitern stattgefunden, doch niemand habe gewusst, wie man die Probleme tatsächlich zur Sprache bringt.

Ein anderer Angestellter äußerte sich gegenüber der Zeitung folgendermaßen: “Apple stellt in Irland über Vermittlerfirmen ein, übernimmt keinerlei Verantwortung über die Einstellung von Auftragnehmern oder deren Behandlung bei der Arbeit. Sie tun, was sie wollen und wenn sie mit ihrem Projekt fertig sind oder es vermasseln – wie das gerade passiert ist – fordern sie ihre Partnerfirmen auf, die Angestellten zu entlassen. Wie konnten sie das nicht kommen sehen? Haben sie überhaupt darüber nachgedacht, ihre Mitarbeiter zu schützen? Oder nur ihren Ruf?” Die Arbeiter hätten erst eine Woche vor ihrer Entlassung von selbiger erfahren. (hcz)

Fairphone 3: Das Smartphone zum selber Reparieren

Erstellt am 28. August 2019, 17:00 Uhr | Kategorie: News

Jedes Smartphone ist eine kleine ethische Sünde: Rohstoffe aus dubiosen Quellen, niedrige Arbeitslöhne in Fernost – und wegen schlechter Reparierbarkeit sind die meisten Geräte als Wegwerfartikel konzipiert. Fairphone will mit seinem nun präsentierten dritten Modell dagegen halten und verspricht nachhaltig geförderte Metalle, faire Arbeitslöhne und dass jeder Käufer sein Gerät selbst reparieren kann.

Das Fairphone 3
Sicherlich gibt es gleichwertig ausgestattete Smartphones, die preiswerter sind. Doch beim Fairphone 3 wird ein halbwegs gutes Gewissen versprochen.

#more#

Mit Sicht auf die Nachhaltigkeit ist die Handy-Industrie nicht ganz unproblematisch. Jedes Jahr kommen Hunderte neue Modelle mit winzigsten Pseudo-Innovationen auf den Markt. Woher Bauteile und die dafür nötigen Rohstoffe stammen, ist oft unklar oder der Weg führt in Richtung Krisengebiete. Zudem wird seit Jahren darüber diskutiert, wie Zulieferer und ihre Angestellten behandelt werden und ob sie angemessen bezahlt werden.

Die niederländische Firma Fairphone hat sich auf die Fahne geschrieben, diese Probleme zu lösen und will ab sofort mit dem Fairphone 3 ein Smartphone anbieten, dessen Produktion sich nicht ganz so negativ auf Umwelt, Arbeiter und schlussendlich den Kunden auswirkt. Wir haben uns das Gerät näher angeschaut.

Ein Werkzeug für alles

Es fängt damit an, dass das Fairphone 3 größtenteils anders aufgebaut ist als viele moderne Konkurrenzmodelle. Praktisch alle Baugruppen sind austauschbar – und zwar nicht nur von einer professionellen Reparaturwerkstatt, sondern auch von Laien beziehungsweise dem Besitzer. Dem Fairphone 3 liegt ein einfaches Werkzeug bei, das auf der einen Seite einen Schraubendreher hat und auf der anderen einen Spachtel. Ersterer passt auf alle entfernbaren Schrauben des Geräts. Da die Schrauben alle den gleichen Kopf haben und in ihren Maßen identisch sind, läuft man beim Öffnen des Geräts nicht Gefahr, Schrauben zu vertauschen. Der Spachtel des Werkzeugs dient dazu, das Gehäuse zu öffnen, Kabelverbindungen zu lösen und Module aus dem Gehäuse zu heben.

Das Fairphone 3 geöffnet
Ein Werkzeug reicht aus, um das Fairphone 3 komplett zu zerlegen. Es wird mitgeliefert.

Das gesamte Fairphone 3 ist modular aufgebaut. Der Touchscreen bildet beispielsweise ein Modul, die Kamera mit Fotolicht und dem Kopfhöreranschluss ein anderes. Die Module sitzen jeweils in einem eigenen Gehäuse, das nicht dazu vorgesehen ist, vom Kunden geöffnet zu werden. Um die Module auszutauschen, muss die Nutzerin oder der Nutzer das Gehäuse öffnen, Schrauben herausdrehen und eine Kabelverbindung lösen. Das ist in den meisten Fällen in weniger als zehn Minuten erledigt.

Niedrige Preise für Ersatzteile

Die Module des Fairphone 3 kann man online im Hersteller-Shop nachbestellen. Es sind deutlich mehr als noch bei den Vorgängermodellen – wobei diese weiterhin versorgt werden. So kann man unter anderem den Akku, das Display und die Hauptkamera nachbestellen, aber auch beispielsweise die Module mit USB- oder Kopfhöreranschluss – beides Teile, die gerne nach jahrelanger Benutzung zu Bruch gehen.

Die Bauteile des Fairphone 3
Die Bauteile des Fairphone 3 sind in Module gruppiert und alle einzeln nachbestellbar.

Die Preise der Ersatzteile liegen zwischen 20 und 50 Euro, das Display bildet mit 90 Euro eine Ausnahme. Auf den ersten Blick sind die Preise recht fair veranschlagt; vor allem wenn man bedenkt, dass andere Hersteller teils mehrere Hundert Euro für ähnliche Ersatzteile verlangen. Zudem spart man das Geld für den Austausch, da der Kunde fast alle Teile recht einfach selbst tauschen kann.

Mehr Schrauben, aber robuster

Wir haben selbst Hand an das Gerät gelegt und brauchten nicht einmal eine Viertelstunde, um es komplett zu zerlegen und wieder (funktionsfähig) zusammenzubauen. Zudem waren die Arbeitsschritte so einfach, dass ein Großteil der Smartphone-Nutzer ohne Probleme Teile des Smartphones tauschen kann. Technische Vorkenntnisse sind nicht nötig.

Einige Blogs kritisierten, dass das Fairphone 3 nun schwerer zu reparieren sei als der Vorgänger, weil beispielsweise Schrauben gelöst werden müssen, um das Display zu entnehmen. Beim Fairphone 2 konnte man den Bildschirm werkzeuglos aus dem Gehäuse schieben. Laut Hersteller führte das aber dazu, dass einige Nutzer dies deutlich häufiger taten, als vorgesehen. Das Bauteil nahm dadurch Schaden und entwickelte einen Wackelkontakt. Zwar braucht man beim neuen Modell ein Werkzeug, um den Bildschirm zu tauschen, dafür ist der Mechanismus aber deutlich robuster.

Auch der Akku ist einfach zu entnehmen. Das hat den Vorteil, dass beispielsweise eine Powerbank, also ein zusätzlicher externer Akku, praktisch überflüssig wird. Stattdessen kann man für 30 Euro einen zweiten – oder dritten – Akku dazubestellen. Dieser ist auch deutlich kompakter als eine ähnlich leistungsfähige Powerbank.

Demontage und Montage des Fairphone 3 im Zeitraffer

Rohstoffe und Arbeitsbedingungen

Im Smartphone stecken jede Menge Edelmetalle und sogenannte Seltene Erden. Auch Fairphone kann darauf nicht verzichten, versucht diese aber möglichst sozialverträglich zu beschaffen. Dazu müsste im Idealfall die gesamte Lieferkette überwacht werden – was sich bereits beim ersten Fairphone als eine der größten Herausforderungen herausgestellt hat.

Am weitesten ist Fairphone mit seinen Zielen wohl beim Gold. Der Großteil des Rohstoffs stammt aus Fairtrade-zertifizierten Kleinstminen. Das Zinn stammt aus kleinen, konfliktfreien Minen der Republik Kongo. Außerdem werde daran gearbeitet, recyceltes Zinn zu nutzen. Gleiches gilt für Kupfer, das besonders leicht wiederzuverwenden sei. Dazu sammelt Fairphone unter anderem ausrangierte Smartphones. Für Materialien wie Lithium (für den Akku), Cobalt und Seltene Erden suche Fairphone noch nach passenden Partnern und Versorgungsmöglichkeiten. Der für die Geräte verwendete Kunststoff stamme momentan zu 50 Prozent aus recycelten Produkten. Nähere Informationen zu Rohstoffen stellt Fairphone auf seiner Homepage bereit. Über die Umweltverträglichkeit der erwähnten Minen macht Fairphone allerdings keine Angaben. Hier stehen faire Arbeitsbedingungen im Vordergrund.

Die Endfertigung des Fairphone 3 erledigt die taiwanesische Firma Arima, die Werke in China betreibt. Laut Fairphone hätte die Firma unter anderem deswegen Interesse an einer Zusammenarbeit, um dauerhaft die Zufriedenheit der Mitarbeiter zu steigern und die Arbeitsbedingungen zu verbessern. Zusammen hätten die Unternehmen drei Jahre lang jeweils 100.000 US-Dollar in Projekte investiert, die auf dem Input der Angestellten basierten. Unter anderem ginge von jedem verkauften Fairphone 1,50 Euro als direkter Bonus an die Angestellten, um deren Lebenshaltungskosten zu decken. Das Geld werde unter allen Mitarbeitern aufgeteilt und nicht nur unter denjenigen, die am Fairphone arbeiten.

Kein Netzteil mitgeliefert

Was ungewöhnlicherweise im Lieferumfang nicht enthalten ist, sind ein Netzteil und ein USB-Kabel. Allerdings kann man diese bei der Bestellung für jeweils 20 Euro dazubestellen. Aus nachhaltiger Sicht ist dieser Schritt absolut nachvollziehbar: In den meisten Haushalten sind USB-Netzteile mittlerweile zur Genüge vorhanden. Denn jeder, der schon mal ein Smartphone oder modernes Tablet besessen hat, ist normalerweise bereits im Besitz der Auflade-Hardware.

Einen ähnlichen Schritt ging bereits Motorola vor ein paar Jahren und legte aus Umweltschutzgründen seinen Smartphones keine Kabel und Netzteile mehr bei. Allerdings wurde diese Praxis aus ungenannten Gründen wieder aufgegeben.

Knackpunkt könnte momentan noch das fürs Fairphone 3 nötige USB-C-Kabel sein. Der Hersteller hat eine moderne USB-C-Buchse zum Aufladen eingebaut. Mit Blick in die Zukunft ist das ein sinnvoller Schritt: Denn die neue Schnittstelle wird auf kurz oder lang den alten Standard Micro-USB ablösen und ist jetzt schon in einem Großteil moderner Smartphones und teurerer Notebooks zu finden. Unter anderem bieten die Stecker den Vorteil, dass es egal ist, wie rum man sie einsteckt – ähnlich wie bei Apple Lightning.

Das Problem besteht darin, dass ein entsprechendes Kabel nicht in jedem Haushalt vorhanden sein dürfte. Unter Umständen müssen also mehr Kunden ein Ladekabel zum Fairphone 3 dazukaufen, als es noch bei den Vorgängermodellen mit Micro-USB der Fall war. Wer nicht 20 Euro bei Fairphone dafür ausgeben möchte, findet bei anderen Online-Händlern halb so teure, aber weniger hochwertige Exemplare.

Ausstattung

Fairphone hat ein paar Besonderheiten in das Gerät eingebaut, die heute nicht mehr selbstverständlich sind: Da wäre beispielsweise die klassische Kopfhörerbuchse (3,5-mm-Klinke), die in immer weniger Geräten zu finden ist, weil die meisten Hersteller auf USB- oder kabellose Bluetooth-Kopfhörer setzen. Das schränkt die Auswahl an Zubehör ein. Der austauschbare Akku ist ebenso eine absolute Seltenheit (geworden).

Die restliche Ausstattung des Fairphone 3 ist die eines typischen Smartphones aus der Mittelklasse. Es ist für alle Aufgaben gerüstet – ohne Einschränkungen kann man im Netz surfen, fotografieren, Videos streamen oder gar 3D-Spiele spielen. Der Prozessor beziehungsweise das System-on-a-Chip (SoC) “Qualcomm Snapdragon 632” bietet genug Leistung mit insgesamt acht Rechenkernen und einem schnellen Grafikchip.

Während unseres Kurztests lief die Android-Bedienoberfläche völlig verzögerungsfrei und Apps starteten prompt. Unter anderem dürfte das auch an dem 4 GByte Arbeitsspeicher liegen. Zwar ist das Fairphone damit nicht übermäßig gut ausgestattet, momentan gibt es aber auch kaum einen Grund, mehr einzubauen.

Ähnliches gilt für den Flash-Speicher, also quasi die Festplatte des Smartphones, auf dem Apps, Fotos und Medien gespeichert werden. Der Hersteller hat 64 GByte eingebaut, von denen etwa 13 GByte auf unserem Testgerät vom Betriebssystem belegt waren. Für die meisten Nutzer dürfte diese Menge ausreichen. Braucht man dennoch mehr, kann man eine Speicherkarte (MicroSDXC) ins Gerät schieben. Diese sind beispielsweise mit 128 GByte für rund 20 Euro erhältlich. Außer der Speicherkarte lassen sich dank Dual-SIM-Funktion zwei SIM-Karten gleichzeitig verwenden.

Display und Gehäuse

Das Display hat eine Diagonale von 5,65 Zoll und zeigt eine erweiterte Full-HD-Auflösung im 18:9-Format (2160 × 1080 Pixel). Das reichte im Kurztest für eine absolut scharfe Darstellung. Durch das größere Display wächst das gesamte Gerät ein wenig und dürfte mit fast 16 Zentimeter Länge nicht mehr in jeder Hosentasche Platz finden. Im Kurztest fiel auf, dass das Gerät mit fast 1 Zentimeter deutlich dicker ist als andere aktuelle Smartphones. Das ist allerdings eher ein ästhetisches Problem.

Dafür ist der Akku auf 3000 mAh angewachsen. Das sollte bei durchschnittlicher Nutzung mindestens für einen ganzen Tag Betrieb ohne Nachladen reichen, bei sparsamem Gebrauch auch für eineinhalb Tage. Das Gehäuse ist nach Schutzart IP57 zertifiziert. Das bedeutet, dass das Fairphone gegen Staub geschützt ist und man es zeitweilig unter Wasser tauchen kann, ohne dass es Schaden nimmt. Das Display schützt kratzresistentes Gorilla Glas 5.

Als Betriebssystem kommt das aktuelle Android 9 zum Einsatz. Außer den obligatorischen Google-Apps, sind keine zusätzlichen Programme vom Hersteller installiert – sogenannte Bloatware. Auf unserem Testgerät war die Android-Sicherheitspatch von diesem August installiert.

Am Fairphone 2 wurde Kritik geäußert, weil es nur bis Android 7.1 aktualisiert wurde. Grund waren unter anderem fehlende Treiber der Hardware-Zulieferer. Die wichtigeren Sicherheits-Patches werden aber bis heute geliefert. Fairphone verspricht, die Software fünf Jahre lang mit Updates zu versorgen.

Preise und Erscheinungsdatum

Das Fairphone 3 kann man ab sofort für 450 Euro im Online-Shop des Herstellers und beim Mobilfunk-Provider mobilcom-debitel vorbestellen. Die ersten Geräte sollen ab dem 3. September ausgeliefert werden. Zurzeit ist das Gerät nur in Europa erhältlich.

Ein Großteil der Vorgängermodelle ging nach Deutschland. Laut CEO Eva Gouwens habe die Firma insgesamt 170.000 Fairphone 1 und 2 verkauft. In diesem Jahr plant Fairphone rund 40.000 Fairphone 3 zu verkaufen. Zum Vergleich: Apple verkauft mehr als 860.000 iPhones am Tag. (hcz)

Fehlerhafte Vorratsdatenspeicherung stürzt dänische Justiz in Krise

Erstellt am 23. August 2019, 15:00 Uhr | Kategorie: News

Sieben Jahre lang sorgte ein IT-Fehler für die falsche Auswertung von Vorratsdaten in Dänemark – und eventuell falschen Gerichtsurteilen. Medien sprechen vom größten Skandal der dänischen Justiz.

Justizminister Nick Hækkerup
Der dänische Justizminister Nick Hækkerup sieht das Vertrauen in das Rechtssystem gefährdet. justitsministeriet.dk

#more#

Dänemarks Generalstaatsanwalt hat angeordnet, dass zurzeit keine Daten mehr aus der anlasslosen Vorratsdatenspeicherung als Beweismittel verwendet werden dürfen. Das Justizministerium teilte mit, dass “in den in Strafsachen verwendeten Telekommunikationsdaten […] schwerwiegende Fehler festgestellt wurden”. Aufgrund dessen könnten Unschuldige verurteilt und Straftäter freigesprochen worden sein.

Wie viele Fehlurteile wirklich zustande kamen, ist noch nicht geklärt. Die dänische Tageszeitung Berlingske spricht davon, dass jeder dritte Datensatz fehlerhaft sein könnte. Vorrätig erfasste Telekommunikationsdaten kamen seit 2012 in 10.700 Prozessen zum Einsatz. Es handelt sich nur um Fälle, in denen ein Strafmaß von mehr als sechs Jahren erwartet wurde, denn das ist Voraussetzung für die Herausgabe.

falsche Konvertierung schuld

Die Daten stammen größtenteils von Telekommunikationsanbietern, die diese in Dänemark zwei Jahre lang ohne Anlass speichern müssen. Es geht beispielsweise um Verbindungs- und Positionsdaten von Handys.

Laut Polizei seien die Daten im eigenen System “falsch konvertiert” worden und Telekommunikationsanbieter hätten ungenügende Rohdaten geliefert. Was das genau heißt, ist noch nicht bekannt. Es lässt sich vermuten, dass Telefonnummern oder Einbuchungen ins Mobilfunknetz falsch zugeordnet wurden. Dadurch gäbe es falsche Rückschlüsse, wer sich wann wo aufgehalten hat oder wer mit wem kommuniziert hat – aber das sind bislang nur Spekulationen. Eventuell wurden auch IP-Adressen und die zugehörigen Zeitstempel falsch zugeordnet.

Gefahr für das Rechtssystem

Erste Fehler seien bereits im November 2018 aufgefallen. Dass es sich um ein generelles IT-Problem handelt, wurde aber erst vergangenen Februar erkannt. Laut Polizei sei der Fehler im März behoben worden.

Die Sperre der Daten als Beweismittel gilt vorerst zwei Monate lang bis zum 18. Oktober. Die Zeit wird laut Justizministerium “für die Untersuchung der Fehler und die Ermittlung der Ursachen” genutzt. Dänemarks Justizminister Nick Hækkerup hat eine unabhängige Untersuchung angekündigt und den Fall als Skandal bezeichnet. Die nun veröffentlichten Probleme untergraben laut Hækkerup “das Vertrauen in das Rechtssystem”. Juristische Verfahren müssen eventuell erneut geführt werden, wobei für viele der Fälle die Telekommunikationsdaten bereits gelöscht sein dürften und somit nicht mehr auf ihre Richtigkeit kontrolliert werden können.

Speicherung gegen EU-Recht

Trotz eines Urteils des EU-Gerichtshofes speichert Dänemark weiter Daten ohne konkrete Verdachtsmomente. Ende 2016 stellte der Europäische Gerichtshof fest, dass kein EU-Staat die Telekommunikationsanbieter verpflichten dürfe, Vorratsdaten zu speichern, da dies gegen Grundrechte verstößt. Deutschland hat die Speicherung daraufhin ausgesetzt. (hcz)

Andere Staaten größte Bedrohung für 5G-Netz

Erstellt am 21. August 2019, 10:00 Uhr | Kategorie: News

Das neue Mobilfunknetz 5G wird in Zukunft mit Sicherheit das Ziel von Hackern. Die Bundesregierung sieht die größte Gefahr von staatlich beauftragten Angreifern ausgehen und beispielsweise nicht von kriminellen Banden.

Im Werbevideo mischt Huawei kräftig mit beim 5G-Ausbau. Doch Sicherheitsbedenken der EU könnten den Wunsch zunichtemachen.

#more#

Die Bundesregierung sieht beim Ausbau der neuen 5G-Mobilfunknetze staatliche Hackerangriffe als das größte Sicherheitsrisiko an. In einer Antwort an die EU-Kommission, die von dem Portal netzpolitik.org veröffentlicht wurde, heißt es, von Staaten gesteuerte Angreifer seien eine größere Bedrohung als organisierte Banden, einzelne Hacker oder versehentliche Systemausfälle.

Die EU-Kommission erstellt derzeit eine Risikobewertung für die Sicherheit der 5G-Netze in Europa und hat dazu die jeweiligen Einschätzungen der Mitgliedstaaten abgefragt. In der EU wird vor allem diskutiert, ob die Beteiligung des chinesischen Konzerns Huawei beim Aufbau des 5G-Netzes ein besonderes Risiko darstellt.

Einschätzung nach “Bauchgefühl”

Huawei gehört zu den führenden Anbietern der 5G-Mobilfunktechnik, die unter anderem deutlich schnellere Datenübertragungsraten bringen soll. In den USA und auch in Deutschland sind die Chinesen aber zuletzt wegen Sicherheitsbedenken rund um Datennetzwerke unter Druck geraten. Die USA werfen Huawei vor, Spionage-Hintertüren in Produkte einzubauen und eng mit dem chinesischen Staat zusammenzuarbeiten. Einen konkreten Nachweis von Sicherheitslücken ist die US-Regierung bislang aber schuldig geblieben. Die Bundesregierung gibt in ihrer Antwort zu, dass die Einschätzung “sehr grob” sei und auf Vorerfahrungen und dem “Bauchgefühl” basiere.

Das Papier der Bundesregierung – was vom BSI angefertig wurde – listet sechs wesentliche Risikoszenarien auf. Ein Szenario könnte sich auf Huawei beziehen, allerdings wird der Firmenname nicht genannt: “Datenspionage, die eingeleitet wird von Nationalstaaten oder staatlich unterstützten Akteuren und die auf rechtlichen Verpflichtungen für Hersteller oder nicht dokumentierten Funktionen beruht”. Die Passage könnte sich aber auch auf den amerikanischen Huawei-Wettbewerber Cisco beziehen. An anderer Stelle wird insbesondere vor der Abhängigkeit von einem einzelnen Hersteller gewarnt. (dpa)