Fast wünsche ich mir langsam die Zeit zurück, wo der Mac-Marktanteil noch unter 5% lag, es noch kein iPhone gab, und man mit Apple nicht unbedingt Schlagzeilen machen konnte. Heute stürzt sich selbst Greenpeace auf Apple, weil man mit denen ja so wunderbar Aufmerksamkeit erregen kann, auch wenn andere Hersteller natürlich noch viel weniger grün sind als Apple. Aber mit “Giftige Stoffe in Acer-Laptopgehäusen gefunden” (frei erfunden!) würde man ja keinen hinterm Ofen vorlocken.

Und natürlich macht da auch die schreibende Zunft kräftig mit, jetzt hat also irgendein Redakteur, der wahrscheinlich in der vorletzten Computer Bild erstmals von Macs gelesen hat, und jetzt auch hip sein will, ein Apple-Supportdokument ausgegraben, das es eigentlich schon seit längerem gibt, es aber für neu und besorgniserregend verkauft. Immerhin hat letzteres mittlerweile auch der Mainstream (siehe Update) mitbekommen. Die Viren-Bedrohung ist jetzt also auch auf dem Mac angekommen! Und morgen geht die Welt unter…

Ich bin jetzt seit über 10 Jahren im Internet unterwegs, und habe da bestimmt auch so manche Dummheit gemacht. Aber einen Virus, das hatte ich noch nie (bzw. wenn, dann wissentlich in Kauf genommen, aber in einem isolierten Environment!). Egal auf welchem Betriebssystem. Von daher kann ich keine wie auch immer geartete Anti-Viren-Hysterie verstehen. Virenscanner machen in erster Linie das System langsam und sorgen für Fehlalarme, bzw. verhindern irgendein gewolltes Verhalten. Und ab und zu nützen sie vielleicht auch mal. Aber zu 99,9% bügeln sie damit nur eine Fehlfunktion von Brain 1.0 aus. Das Problem liegt zwischen Bildschirm und Schreibtischkante!

Und jetzt der Mac. Was da in freier WIldbahn an Viren vorkommt ist nun wirklich derart harmlos, bzw. der Anwender muss erst selbst von Hand alle Türen öffnen, dass dies wahrscheinlich selbst meiner Oma nicht passieren würde. Aber für Schlagzeilen ist das natürlich gut. Vor allem wenn das Blatt Symantec & Co. zu seinen Werbekunden zählt. Das Supportdokument ist wahrscheinlich in erster Linie deshalb existent, um sich gegen Verbraucherklagen abzusichern (gerade in den USA!), falls doch irgendwann mal etwas gravierendes passieren sollte. Vor einer akuten Bedrohung warnt es aber ganz bestimmt nicht.

Fast wünsche ich mir langsam die Zeit zurück, wo der Mac-Marktanteil noch unter 5% lag, es noch kein iPhone gab, und man mit Apple nicht unbedingt Schlagzeilen machen konnte. Heute stürzt sich selbst Greenpeace auf Apple, weil man mit denen ja so wunderbar Aufmerksamkeit erregen kann, auch wenn andere Hersteller natürlich noch viel weniger ...

Ein besonders schwerer Fall von so genanntem kritischen Journalismus findet sich aktuell in der Online-Ausgabe der Zeit. Dass in SpOn solche Sachen erscheinen sind wir ja gewohnt, und unterstreicht dessen Status aus BILD für Pseudointellektuelle nur weiter. Aber dass nun auch die Zeit in dieses Sinnlos-Thema einsteigt, und dazu noch über eine Woche nachdem dies das erste Mal in den Medien aufpoppte, das schockiert mich, trotz meiner fortgeschrittenen Desillusioniertheit über die Medienlandschaft, doch noch.

Aber was ist passiert? Jonathan Zdziarski beschreibt in seinem neuesten Buch, wie man aus dem iPhone-Speicher längst vergessen geglaubte Daten auslesen kann. Und zwar nicht nur Daten, die der Benutzer irgendwann gespeichert hatte, wie z.B. Kalendereinträge, sondern eben auch alles, was so im Hintergrund abläuft: Screenshots, Browser-Verlauf, Cache der Benutzereingaben fürs Wörterbuch, umfassende Anruflisten, Passwörter usw. Zudem sind laut Zdziarski sämtliche Schutz-Mechanismen wie PIN-Eingabe etc. in kürzester Zeit knackbar. Verliere ich also mein iPhone, so hat der Finder die Möglichkeit, umfassende Einblicke in mein Leben zu gewinnen, vielleicht sieht er sogar, welche Route ich zuletzt mit dem iPhone geplant habe. So weit so böse.

Aber eben, und hier beginnt ja schon die Volksverdummung, was ist denn wenn ich meinen Laptop liegen lasse? Hier muss der Finder noch nicht mal ein Passwort knacken, es reicht eine Knoppix-CD einzulegen, und schon hat er Zugriff auf meine komplette Festplatte. Denn ich nehme an, dass weit weniger als 1% aller Anwender ihre Festplatte verschlüsseln. Da gibt es dann so böse Sachen zu finden wie meinen Browser-Verlauf, Bestätigungs-Emails meiner letzten Online-Einkäufe, gespeicherte Passwörter in Firefox, vielleicht sogar meine Steuererklärung.

Nehmen wir nun weiter an, ich lasse nicht nur mein iPhone im Café liegen, sondern meine ganze Tasche inklusive Auto- und Hausschlüssel. Der Finder läuft einfach auf den Parkplatz, dank Funkfernbedienung hat er mein Auto schnell gefunden. Er startet mein Navi und navigiert zum gespeicherten Favoriten “Nach Hause”. Er öffnet meine Wohnungstür mit meinem Hausschlüssel und hat ungehinderten Zugriff auf MEIN GANZES LEBEN. Schrecklich. Eine fürchterliche Sicherheitslücke, diese Schlüssel. Man muss sie immer bei sich tragen, aber wehe man verliert sie.

Der einzig interessante Punkt, den Zdziarski anspricht, ist die Tatsache, dass das iPhone sehr schonend mit seinem Flash-Speicher umgeht: Um die einzelnen Zellen mit möglichst wenig Schreibzyklen zu belasten, wird erst der gesamte freie Speicher nacheinander verwendet, bevor neue Daten über alte, bereits gelöschte Daten geschrieben werden. Somit kann mit einfachen Undelete-Tools eine relativ lange Historie all meiner gespeicherten Daten wiederhergestellt werden, was z.B. für Strafverfolger in der Tat interessant sein könnte. Aber eben – ich darf mein iPhone einfach nicht verlieren (wer hätte das auch vorgehabt), und als Krimineller muss ich es wohl noch besser entsorgen als meine Tatwaffe. Mehr ist da eigentlich nicht.

Im Zeit-Artikel ist die Rede davon, dass dies ja besonders schlimm sei, da sich das iPhone ja “wie ein Computer” verhalte. Gelöschte Daten sind nicht wirklich gelöscht, und es habe Fälle gegeben, wo auf gebrauchten Austausch-Geräten, die von Apple neu installiert wurden, Daten des Vorbesitzers gefunden wurden. Wir erinnern uns an das Experiment “wir ersteigern X Festplatten bei ebay und schauen was wir so alles darauf finden”. Soviel dazu. Und was ist, wenn ich mein altes Nokia verkaufen will? Ich mache einen Reset auf Werkseinstellungen. Was bleibt zurück? Nun, eigentlich alles. Kontakte. Termine. Musik. Ich kann das alles von Hand löschen (viel Spass!), doch dann wäre da noch der Email-Account, den ich irgendwann aus Spielerei mal definiert hatte. Der lässt sich aus unerfindlichen Gründen einfach nicht löschen. No way. Zum Glück wollte ich das Gerät nur an meine Freundin weitergeben und nicht an ebay…

Fazit: Viel Wind um nichts. Aufgebauscht von Leuten, die keine Ahnung haben, keine Vorstellung davon, dass JEDES datenspeichernde Gerät massivst unsicher ist, sobald jemand physischen Zugriff darauf hat. Und das liest sich wie ein Artikel zu PC-Sicherheitsrisikien in einem von Symantec und Kaspersky gesponserten Magazin. Würde doch nur alles zur Vorratsdatenspeicherung, Bundestrojaner, DE-Mail usw. genauso “kritisch” beleuchtet werden…

Ein besonders schwerer Fall von so genanntem kritischen Journalismus findet sich aktuell in der Online-Ausgabe der Zeit. Dass in SpOn solche Sachen erscheinen sind wir ja gewohnt, und unterstreicht dessen Status aus BILD für Pseudointellektuelle nur weiter. Aber dass nun auch die Zeit in dieses Sinnlos-Thema einsteigt, und dazu noch über eine Woche nachdem ...