Arg, was da gerade die Blogs der amerikanischen Tech-Szene beschäftigt: Eine Hackergruppe namens AntiSec, wohl ein Ableger von Anonymous, will eine Liste mit 12 Millionen Gerätenummern von mobilen Apple-Geräten erbeutet haben. Einen Teil davon, nämlich eine Million Datensätze, veröffentlichte die Gruppe. Sie enthalten die Gerätenummern und dazu eine Reihe persönlicher Daten der Eigner. Dazu erklärten sie:

„In der zweiten Märzwoche 2012 wurde ein Dell-Vostro-Notebook des FBI-Agenten Christopfer K. Stangl vom Cyber Action Team und dem FBI-Büro in New York geknackt, wobei eine Java-Schwachstelle namens AtomicReferenceArray ausgenutzt wurde. Während dieser Sitzung wurde eine Datei aus seinem Schreibtisch-Verzeichnis heruntergeladen, die den Namen „NCFTA_iOS_devices_intel.csv“ trägt und die eine Liste von 12.367.232 iOS-Geräten enthält, einschließlich der Unique Device Identifiers (UDID), User-Namen, Name des Geräts, den verschlüsselten Tokens für den Push-Nachrichtendienst von Apple, Postleitzahlen, Mobil-Nummern, Adressen, etc.“

Dazu haben die Hacker einen ausschweifenden Text veröffentlicht, der einerseits eine Art politischen Protest artikuliert, andererseits Links enthält, über die sich jedermann die Datei mit den eine Million Einträgen herunterladen kann.

Das Blog Thenextweb hat eine einfache Möglichkeit programmiert, mit der jedermann nachprüfen kann, ob sein eigenes iPhone oder iPad auf der Liste steht. Dazu einfach die UDID in nachstehendes Feld einkopieren. Eine Gebrauchsanleitung zur Ermittlung der UDID hier.

Was das Motiv des FBI betrifft, sich für die Geräteliste zu interessieren – da verweisen die Experten von Thenextweb auf das Kürzel NCFTA im Dateinamen. Dabei handelt es sich um einen Zusammenschluss von privaten und staatlichen Ermittlern, die sich mit Internet-Kriminalität beschäftigen.

Die AntiSec-Gruppe selber will nähere Informationen nur unter einer kuriosen Bedingung herausrücken: Ein Redakteur des Satire-Blogs Gawker müsse sich zuerst in einem Ballett-Tütü fotografieren lassen und das Foto auf der Gawker-Seite zeigen.

Das FBI verschickte ein Dementi, wenngleich kein besonders hartes:

„Das FBI kennt die Berichte, nach denen ein FBI-Laptop geknackt wurde und private Daten um Apple-UDIDs enthüllt wurden. Zurzeit gibt es keine Hinweise, die bestätigen, dass ein FBI-Laptop gehackt wurde oder dass das FBI diese Daten gesucht oder erhalten habe.“

Andrew Storms, der Sicherheitschef der Firma nCircle, die sich auf Datensicherheit im Netz spezialisiert hat,  hält die Gefahr für betroffene iPad-/iPhone-User für überschaubar. Diverse Listen mit Gerätenummern würden schon lange im Netz kursieren, weil zahlreiche installierte Apps sie ausgelesen und an ihre Entwickler geschickt hätten, sagte er der PCWorld. Jedoch:

„Die Veröffentlichung wirft die Frage auf, was zum Teufel das FBI und das Justizministerium mit zwölf Millionen Gerätenummern machen. Arbeiten sie an einem Fall, der mit Apple oder einem App-Entwickler zu tun hat? Und – falls das FBI diese Daten zurecht besitzt – warum waren sie nicht besser geschützt?“

Der neuseeländische Programmierer und Sicherheitsberater Aldo Cortesi nennt den AntiSec-Hack eine „Privatsphären-Katastrophe“. Er verweist auf mehrere Vorfälle, bei denen Userdaten missbraucht wurden. Er macht dafür auch Lücken im iOS-Betriebssystem verantwortlich. Von denen, so Cortesi, kenne er mehrere.

 

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.