Daten -Klau – FBI spioniert iPhone-Nutzer doch nicht aus
Publiziert

Daten -KlauFBI spioniert iPhone-Nutzer doch nicht aus

Die im Internet veröffentlichten Seriennummern von iPhones und iPads stammen nicht vom FBI, sondern von einem App-Entwickler. Hacker hatten das Gegenteil behauptet.

Der App- Entwickler Blue Toad bestätigte dem Sender NBC am Montag, dass die Sammlung der sogenannten Unique Device Identifier (UDID) aus seinen Datenbanken kam.

Die Daten seien in den vergangenen zwei Wochen gestohlen worden. Das widerspricht der Darstellung des Hacker-Kollektivs Antisec, es habe die UDID-Nummern im März vom Computer eines FBI-Agenten heruntergeladen.

Kein Einbruch in FBi-Computer bekannt

Antisec hatte vergangene Woche rund eine Million Datensätze mit Seriennummern von iPhones und iPads und zum Teil weiteren Informationen veröffentlicht. Sie waren demnach Teil einer größeren Sammlung aus rund zwölf Millionen Nummern.

Das FBI wies schnell zurück, die Daten gesammelt zu haben. Auch sei nichts von einem Einbruch in einen der FBI-Computer bekannt. Apple erklärte ebenfalls, man habe der US-Bundespolizei keine UDID-Nummern ausgehändigt.

Keine Gefahr für Apple-Kunden?

Die Seriennummern von Geräten mit dem Betriebssystem iOS wie dem iPhone und dem iPad wurden früher von Programm-Entwicklern dazu verwendet, einzelne Geräte zu identifizieren und ein massenhaftes Kopieren ihrer Programme zu unterbinden. Außerdem griffen Werbenetzwerke auf diese UDID-Nummern zurück. Apple verweigert seit Februar Programmen die Zulassung, die weiterhin die Geräte-ID abfragen.

Blue Toad, ein Entwickler von Apps für Verlage, will das Benachrichtigen der Nutzer jetzt seinen Kunden überlassen. Firmenchef Paul DeHart betonte, von den veröffentlichten Informationen gehe kaum Gefahr für die Nutzer aus. «Die UDID-Nummern allein bringen keinen Schaden, so weit wir wissen», sagte er NBC.

Diskussion über Sicherheit

Der Vorfall dürfte dennoch die Diskussion über die Sicherheit von Daten bei App-Entwicklern befeuern. In Verbindung mit anderen Daten kann man anhand der UDID-Nummern prinzipiell nachverfolgen, welche Apps eine Person nutzt oder wo sie sich aufhält.

Blue Toad war von einem Sicherheitsexperten alarmiert worden. Er hatte in den veröffentlichten Daten Hinweise auf die Firma gefunden. Eine Überprüfung der Server bestätigte dann den Einbruch. Antisec, das der Anonymous-Bewegung zugerechnet wird, hatte dem FBI vorgeworfen, im grossen Maßstab Daten von Mobilfunknutzern gesammelt zu haben.

(L'essentiel Online/sda)

Deine Meinung