UPDATE
06 Juli 2022
Apple erweitert sein branchenweit führendes Engagement zum Schutz von Nutzer:innen vor hochgradig zielgerichteter Spionagesoftware mit söldnerischen Absichten
Apple stellt eine wegweisende Sicherheitsfunktion vor, die zusätzlichen Schutz für Nutzer:innen bietet, die durch gezielte Cyberangriffe privater Unternehmen mit staatlich geförderter Spionagesoftware gefährdet sind. Apple gibt auch Einzelheiten darüber bekannt, wie die Spende in Höhe von zehn Millionen US-Dollar eingesetzt wird, die Forschung zur Aufdeckung solcher Bedrohungen unterstützt
Apple hat heute zwei Initiativen vorgestellt, die dabei helfen sollen Nutzer:innen zu schützen, die persönlich von einigen der raffiniertesten digitalen Bedrohungen betroffen sind, wie beispielsweise von privaten Unternehmen, die staatlich geförderte Spionagesoftware entwickeln. Blockierungsmodus — die erste grosse Funktion dieser Art, die im Herbst mit iOS 16, iPadOS 16 und macOS Ventura eingeführt wird — ist ein extremer, optionaler Schutz für die sehr kleine Zahl von Nutzer:innen, die sich ernsthaften, zielgerichteten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen. Apple hat auch Details über die Spende zur Cybersicherheit in Höhe von zehn Millionen US-Dollar bekanntgeben. Sie war im letzten November angekündigt worden und soll zivilgesellschaftliche Organisationen unterstützen, die sich gegen Spionagesoftware-Bedrohungen mit söldnerischen Absichten wenden und diese erforschen.
„Apple stellt die sichersten Mobilgeräte auf dem Markt her. Blockierungsmodus ist eine wegweisende Funktion, die unser unermüdliches Engagement für den Schutz der Nutzer:innen selbst vor den seltensten und raffiniertesten Angriffen widerspiegelt“, sagt Ivan Krstić, Head of Security Engineering and Architecture bei Apple. „Während die überwiegende Mehrheit der Nutzer:innen niemals Opfer von gezielten Cyberangriffen werden wird, werden wir unermüdlich daran arbeiten, die wenigen Nutzer:innen zu schützen, die davon betroffen sind. Dazu gehört, dass wir weiterhin Schutzmassnahmen speziell für diese Nutzer:innen entwickeln und Forscher:innen und Organisationen auf der ganzen Welt unterstützen, die wichtige Arbeit bei der Aufdeckung von Firmen mit söldnerischen Absichten leisten, die diese digitalen Angriffe durchführen."
Blockierungsmodus bietet ein extremes, optionales Mass an Sicherheit für die wenigen Nutzer:innen, die aufgrund ihrer Person oder ihrer Tätigkeit von einigen der raffiniertesten digitalen Bedrohungen, wie denen der NSO Group und anderer privater Unternehmen, die staatlich geförderte Spionagesoftware mit söldnerischen Absichten entwickeln, persönlich angegriffen werden können. Durch Aktivierung des Blockierungsmodus in iOS 16, iPadOS 16 und macOS Ventura werden die Abwehrvorkehrungen des Gerätes weiter verstärkt und bestimmte Funktionen streng eingeschränkt. Das reduziert die Angriffsfläche, die von hochgradig zielgerichteter Spionagesoftware mit söldnereschen Absichten ausgenutzt werden könnte, drastisch.
Zum Start umfasst der Blockierungsmodus die folgenden Schutzfunktionen:
- Nachrichten: Die meisten Arten von Nachrichtenanhängen ausser Bildern sind blockiert. Einige Funktionen, wie beispielsweise Link-Vorschauen, sind deaktiviert.
- Internetsurfen: Bestimmte komplexe Webtechnologien, wie die Just-in-Time (JIT) JavaScript-Kompilierung, sind deaktiviert, es sei denn, Nutzer:innen schliessen eine vertrauenswürdige Website vom Blockierungsmodus aus.
- Apple Services: Eingehende Einladungen und Serviceanfragen, einschliesslich FaceTime-Anrufe, werden blockiert, wenn Nutzer:innen den:die Initiator:in zuvor nicht angerufen oder eine Anfrage gesendet haben.
- Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.
- Konfigurationsprofile können nicht installiert werden und das Gerät kann sich nicht in ein Mobile Device Management (MDM) anmelden, wenn der Sperrmodus aktiviert ist.
Apple wird den Blockierungsmodus weiter verbessern und im Laufe der Zeit neue Schutzmechanismen hinzufügen. Um die Sicherheitsforschungsgemeinschaft zu Feedback und Zusammenarbeit anzuregen, hat Apple ausserdem eine neue Kategorie im Apple Security Bounty Programm eingerichtet. Sie belohnt Forscher:innen, die Umgehungen des Blockierungsmodus finden und soll dadurch dabei helfen, die Schutzmassnahmen zu verbessern. Das Kopfgeld wird für qualifizierte Funde, die den Blockierungsmodus betreffen, verdoppelt bis zu einem Maximum von 2.000.000 US-Dollar — die höchste Bounty-Auszahlungssumme in der Branche.
Apple stellt ausserdem eine Spende in Höhe von zehn Millionen US-Dollar bereit, zusätzlich zu etwaigen Schadensersatzzahlungen aus der Klage gegen die NSO Group, um Organisationen zu unterstützen, die hochgradig gezielte Cyberangriffe untersuchen, aufdecken und verhindern und dabei auch private Unternehmen, die staatlich geförderte Spionagesoftware mit söldnerischen Absichten einsetzen, in den Blick nehmen. Die Spende geht an den von der Ford Foundation gegründeten und beratenen Dignity and Justice Fund. Der Dignity and Justice Fund ist eine private Stiftung, die sich für die Förderung von Gerechtigkeit in der Welt einsetzt und philanthropische Ressourcen bündelt, um soziale Gerechtigkeit weltweit zu fördern. Der Dignity and Justice Fund ist ein steuerlich gefördertes Projekt des New Venture Fund, einer gemeinnützigen Organisation nach 501(c)(3).
„Der weltweite Handel mit Spionagesoftware zielt auf Menschenrechtsaktivisten, Journalisten und Dissidenten ab. Er fördert Gewalt, stärkt Autoritarismus und unterstützt politische Unterdrückung“, sagt Lori McGlinchey, Direktorin des Programms Technology and Society der Ford Foundation. „Die Ford Foundation ist stolz darauf, diese aussergewöhnliche Initiative zu unterstützen, um die zivilgesellschaftliche Forschung und das Engagement gegen Spionagesoftware mit söldnerischen Absichten zu fördern. Wir müssen auf Apples Engagement aufbauen und laden Unternehmen und weitere Spender ein, sich dem Dignity and Justice Fund anzuschliessen und zusätzliche Ressourcen für diesen gemeinsamen Kampf bereitzustellen.“
Der Dignity and Justice Fund wird voraussichtlich Ende 2022 oder Anfang 2023 seine ersten Zuschüsse bereitstellen und zunächst Ansätze finanzieren, die dazu beitragen, Spionagesoftware mit söldnerischen Absichten aufzudecken und potenzielle Ziele zu schützen, darunter:
- Aufbau von Organisationsstrukturen und verstärkte Koordinierung neuer und bestehender zivilgesellschaftlicher Forschungs- und NGO-Projekte im Bereich der Cybersicherheit.
- Unterstützung der Entwicklung standardisierter forensischer Methoden, die Infiltrationen durch Spionagesoftware erkennen und so bestätigen, dass sie Beweiskraft haben.
- Unterstützung der Zivilgesellschaft, um effektiver mit Geräteherstellern, Softwareentwickler:innen, kommerziellen Sicherheitsfirmen und anderen relevanten Unternehmen zusammenzuarbeiten, um Schwachstellen zu ermitteln und zu beseitigen.
- Sensibilisierung von Investor:innen, Journalist:innen und politischen Entscheidungsträger:innen rund um die weltweite Spionagesoftware-Branche mit söldnerischen Absichten.
- Aufbau der Fähigkeit von Menschenrechtsaktivist:innen, Angriffe durch Spionagesoftware zu erkennen und darauf zu reagieren, einschliesslich Sicherheitsprüfungen für Organisationen, die einer erhöhten Bedrohung ihrer Netzwerke ausgesetzt sind.
Die Strategie des Dignity and Justice Fund für die Vergabe von Zuschüssen zur Erforschung, Verfolgung und zur Rechenschaft ziehen des erweiterten Handels mit Cyberwaffen wird von einem unabhängigen, globalen technischen Beratungsausschuss beraten. Zu den ersten Mitglieder:innen gehören:
- Daniel Bedoya Arroyo, Digital Security Service Platform Analyst bei Access Now
- Ron Deibert, Professor für Politikwissenschaft und Director des Citizen Lab an der Munk School of Global Affairs & Public Policy, Universität Toronto
- Paola Mosso, Co-Deputy Director bei The Engine Room
- Rasha Abdul Rahim, Director of Amnesty Tech bei Amnesty International
- Ivan Krstić, Head of Apple Security Engineering and Architecture
„Es gibt jetzt unbestreitbare Beweise aus der Forschung des Citizen Lab und anderer Organisationen, dass die Überwachungsbranche mit söldnerischen Absichten die Ausbreitung autoritärer Praktiken und massive Menschenrechtsverletzungen weltweit fördert“, sagt Ron Deibert, Director des Citizen Lab, einer Forschungsgruppe an der Universität von Toronto. „Ich freue mich, dass Apple diese wichtige Spende gemacht hat. Sie setzt ein deutliches Zeichen und unterstützt unabhängige Forscher und NGOs, die Anbieter von Spionagesoftware mit söldnerischen Absichten für die Schäden, die sie unschuldigen Menschen zufügen, zur Verantwortung ziehen.“
Artikel teilen
Media
-
Text dieses Artikels
-
Bilder zu dieser Pressemeldung