FBI: 12 Millionen Datensätze von Apple

FBI

Das die US-Geheimdienste sammelwütig sind, wenn es um Daten von Bürgern geht ist bekannt. Die Hacker-Gruppe AntiSec veröffentlichte nun eine Liste von Datensätzen die zum Teil die Eigentümer von Applegeräten mit ihren UDIDs deren Adresdaten, sowie etlichen weiteren Details enthielten. Zur Veröffentlichung gelangten nur 1 Millionen Datensätze, die zum Teil noch anonymisiert wurden. Dieses sollte ausreichen um die Echtheit der Daten zu belegen, so die Gruppe weiter.


Durch die so genannten Unique Device Identifiers (UDIDs) wollte Apple nach eigenen Angaben die Mehrfachverwendung von Apps verhindern, diese waren aber schon mehrfach für Skandale verantwortlich gemacht worden. Laut Aussage von Apple verweigere man seit Anfang diesen Jahres Apps die Zulassung, welche die UDID abfragen.

AntiSec gibt an, die Datei mit dem Namen „NCFTA_iOS_devices_intel.csv“ durch einen Java-Exploit vom Laptop des FBI-IT-Experten Christopher K. Stangl heruntergeladen zu haben.
Das FBI selbst gibt aktuell keine Stellungnahme zu der Angelegenheit ab. Die Echtheit der Daten ist auch noch nicht bestätigt.

Herunterladen kann man sich die Datensätze von einigen Spiegelservern, eine Liste gibt es hier : http://pastebin.com/nfVT7b0Z

Fazit : ßberraschend ist die Tatsache nicht, dass das FBI die Datensätze hat. Mit Systemen wie Echelon wird eh jedwede Kommunikation überwacht. Dieser Artikel soll nur die massiven Schwachstellen von Apple und den offensichtlich sorglosen Umgang mit Daten aufzeigen und der Vollständigkeit halber hier dokumentiert werden.

Carpe diem


14 Responses to FBI: 12 Millionen Datensätze von Apple

  1. chris321 sagt:

    Ok, will das mit meiner Information ergänzen:

    Das FBI, NSA etc. haben seit und durch den Patriot Act den legalen Zugriff auf ALLE zentral in den US gehosteten Datensysteme. Dabei spielt es keine Rolle ob die Anwender in einem anderen Land wie Deutschland sitzen.

    Konkreter: Jeder der z.B. auf Amazon, Ebay, Facebook, iCloud, Google … Aktivitäten aufweist ist auch Teil des US-Machtbereichs und damit Teil der Patriot-Act Regelung. Ob er dabei Deutscher, Chinese oder Hottentotte ist, ist nicht relevant.

    Interessant ist dabei der Facebook Skandal mit dem Wiener Studenten, denn Facebook ist ja erst einmal NICHT GLEICH NSA. Auch wenn Facebook seine Wurzeln dort und bei InQTel Guilman Louis und Accel Partners hat, so ist Facebook erst einmal solch ein US-Konzern mit US-Datenhaltung. Damit fällt er in den Bereich des Patriot Acts was bedeutet: Die US-Regierungsstellen können da nach belieben dem US-Studenten seine Daten abrufen. Nur verlangte ja der Wiener Student die ECHTE LßSCHUNG der Daten und damit gerät Facebook in eine Konfliktsituation zwischen 2 Fronten. Das Backend, also die Geheimdienste haben Facebooks Daten-Ressourcen ja nur kosteneffektiv MIT NUTZEN können. Da braucht man also keine EIGENEN RESSOURCEN (Festplattenkapas!) bereit stellen. Facebook hingegen muss als Konzern das uns vorgespielte Recht wahren und die Daten es Wiener Studenten löschen wenn er das will.

    Dieser Interessenskonflikt löst sich aber doch mit der neuen Utah-Super-Base. Dort werden also die Geheimdienste früh genug alle Daten aus den von ihnen kontrollierten nationalen Daten-Basen runter laden so dass Facebook einerseits die rechtlichen Forderungen erfüllt und die NSA immer noch alle Daten der Bevölkerung, auch die gelöschten abgreifen kann. Problem gelöst! Die Utah Super-Base geht meines Wissens spätestens Sommer 2013 in Betrieb.

    Sorry, dass ich Euch wieder mit so viel Müll vollsülze. Wollte es nur gesagt haben dass am Ende keiner sagt er hätte es nicht wissen können. Wenn jemand obigem widersprechen will, dann soll er es produktiv tun und gescheite Gegenargumente darlegen die zeigen dass meine Aussagen so nicht stimmen. Er soll aber nicht das Kind mit dem Bade ausschütten! Wenn also z.B. jemandem ein anderes Datum als Sommer 2013 für die Inbetriebname der Superbase bekannt sein sollte, dann soll er es sagen was seine Information ist. Auch ich weiss nur Dinge die ich mitbekomme, andere wissen andere Dinge die sie mitbekommen. Es ist ja nicht so dass wir hier einen Wissenswettbewerb veranstalten, sondern dass wir versuchen durch uns bekannte Informationen, uns eigenen Gedanken zur allgemeinen Aufklärung BEIZUTRAGEN.

    Das mal einfach so als Anmkerung an paar Leute hier gerichtet bei denen ich den Eindruck (Betonung Eindruck!) habe die sehen in diesem Blog hier einen Wissenswettbewerb statt einer Dialog und Aufklärungsseite.

    Ich denke schon, dass wir hier im Blog alle bemüht sind gemeinsam das beste aus diesem „Shit-Creek“ (Scheissfluss) zu machen in dem wir nun mal ohne Paddel sitzen und jetzt mit den Händen versuchen zu rudern und das dabei beste draus zu machen.

  2. maxi female sagt:

    Hallo Chris!

    Danke für deine ausführlichen, weiterführenden und schlüssigen Zeilen.

    Ich denke du liegst mit deinen Aussagen (leider) richtig!

    Zu den letzten Zeilen deines Kommentars habe ich noch eine ergänzende Frage:

    Du schreibst:

    Ich denke schon, dass wir hier im Blog alle bemüht sind …

    Frage: Glaubst du das wirklich?

    Ich frage mich (und dich und alle anderen Leser) wie es sein kann, dass der Seitenbetreiber höchstpers. User sperrt, welche Informationen bringen und zur Diskussion stellen und AnderE (ich will jetzt keine Namen nennen) welche mehrfach „beleidigen“ und „provozieren“ nicht?

    MAXI

    Glaube denen, die die Wahrheit suchen,
    und zweifle an denen, die sie gefunden haben.

    André Gide

  3. Jens Blecker sagt:

    Die Vorgeschichte dazu ist mannigfaltig aber auch dir ist der Weg zu anderen Webseiten offen. Was den Sonneschein angeht, bat diese mich persönlich um die Löschung. Und den GO sperrte ich nachdem ich Ihm eine Mail geschickt habe die sachlich war, worauf er nicht antwortet sondern diese aus dem zusammenhang gerissen postete. Thats it ansonsten fliegen hier Leute raus die mir ins Wohnzimmer pinkeln und das wird auch in zukunft so bleiben. Chemtrail Menschenvernichtungsblödsinn ist keine Information sondern UNFUG und solcher hat auf diesem Blog nichts verloren.

    Bei kurzem nachsehen was du für eine Fraktion stellst, habe ich gesehen das du auch einer der Chem-Section bist und daher entscheide ich mich bei dir (12 Kommentare davon 4 Chem) für die Mod ab jetzt 😉

    Nu darfst du auch Zensur schreien.

    beste Grüße

  4. laquibie sagt:

    Jens, danke für den Artikel und Chris, danke für die weiteren Ausführungen. Mich persönlich wundert inzwischen rein gar nichts mehr. Jedesmal wenn ich mit meiner Freundin in den Staaten s-k-kaipe wird an irgendeiner Stelle die Verbindung soo schlecht, dass wir mit freezing und AM-Radio-Sound konfrontiert sind, obwohl wir beide satt Stream haben. Da klinkt sich wohl regelmässig jemand ein, vermutlich sobald irgendein „heisses“ Wort fällt…
    „Oh Sweet, we’re not alone anymore. Hi there agent X!“ 😉

  5. SanJa sagt:

    Hallo,

    ne diesmal ist es kein gesülze, wobei zum Schluss wurde es bisschen grenzwärtig.

    Mich würde lieber interessieren wo Du die Infos her hast.
    (Damit meine ich nur die Utha-Super-Base)

    Gruss

  6. Jens Blecker sagt:

    Also über die Base selber hatte ich hier schon Artikel gemacht und auch im englischen Wiki gibt es einiges dazu zu lesen.

    http://en.wikipedia.org/wiki/Utah_Data_Center

    Oder was genau meinst du jetzt?

    The Utah Data Center, formally known as the Community Comprehensive National Cybersecurity Initiative Data Center, is a data storage facility being built for the United States National Security Agency intelligence bureau that is designed to be a primary storage resource capable of storing data on the scale of yottabytes

  7. SanJa sagt:

    Genau das hab ich gemeint. Danke

    (Hätt ich aber auch nachgoogln können, ich finds nur manchmal etwas schwirieg wenn die Leute in den Kommentaren Infos geben, aber, vorallem für Neulinge, keine Quellen angeben.)

    Im Link wurde alles beantwortet.

  8. Arne Will sagt:

    wer es nicht downloaden und encrypten will kann es hier anschauen:
    http://dazzlepod.com/apple/

  9. Tranfunzel sagt:

    Vielleicht bin ich auch bei manchen Dingen „heftig“. Aber ich lese alles „was irgenwie“ logisch ist und man es nachprüfen kann.
    Diesen „Supercomputer“ in Utah gibt es leider wirklich. Der soll „Datenmüll“ quasi in Echtzeit verarbeiten können.
    Warum gerade im „Mormonenstaat“ weiß ich auch nicht. Ist wohl sehr trocken da und Alkohol und Drogen sind da auch (der Religion wegen) streng verboten.
    Ich mag Mormonen deswegen nicht, weil sie ein extra Buch „Mormon“ haben und verlogen sind. Drogen sind verboten. Was haben sie gemacht ? Mormonentee aus Meerträubel. Die Pflanze enthält Ephedrin.
    Genug gelästert, sind aber Fakten die man nachlesen kann.
    Die Frage ist aber, „was“ wollen sie mit den Datenß Bewegungskontrolle, Geldkontrolle, Gedankenkontrolle ß
    Jedes System, das Angst hat beseitigt oder in Frage gestellt zu werden unterliegt einem „Kontrollwahn“. Ich denke es sind Zeichen des Verfalls eines Systems.
    Sie wünschen sich zwar „weltweite“ Kontrolle, wie diese Pyramide mit dem allsehenden Auge, aber nicht alle Staaten werden mitmachen.
    Ich denke es wird ein „multi polares“ Weltbild ergeben.
    Aber der Weg dahin wird sehr steinig und setzt voraus das internationale Abhängigkeiten sich verschieben. Das Problem dabei ist, das „die Elite“ eines Landes oder die Führung etwas anderes will als die meistem Menschen im Volk selber.
    Deswegen haben wir auch bei den Parteien in Deutschland keine wählbare Alternative, die einen Euroaustritt auch nur in Aussicht stellt. Unisono schreien alle Parteien nach der Zentraldiktatur aus Brüssel oder Luxenburg wo der ESM sitzen soll.

  10. SanJa sagt:

    Kann es sein das es nur amerikanische User sind?

  11. Platte sagt:

    Hier gefunden:

    http://alles-schallundrauch.blogspot.fr/2012/09/mit-killerdrohnen-ist-ein-krieg-kein.html

    stigi ramirez sagt:
    5. September 2012 10:23

    Und Apple spielt bei dem Spiel auch noch mit. Apple lässt (zensiert) eine app nicht zu die über Drohnen-Angriffe der US-Armee berichtet!

    Nachzulesen hier:
    http://www.giga.de/apps/app-store/news/app-store-apple-lehnt-app-mit-drohnen-meldungen-ab/

  12. chris321 sagt:

    Hier im Blog geht man vielfach davon aus, dass die Leute die älteren Beiträge und die meisten Sachen kennen. Es ist ja auch genau das Problem dass wenn man alles in einem Kommentar wiederholen würde ein Gezeter losginge, dass es endlos wird usw.

    Ist aber absolut keine Schande oder Problem zu fragen wenn man etwas nicht mitbekommen hat oder nicht versteht. Wie ich sagte: Ein Blog ist aus meiner Sicht kein Wissenswettbewerb wie in der Schule oder Studium, sondern der Versuch GEMEINSAM eine produktive Aufklärungsarbeit bzw. noch besser LßSUNG zu erarbeiten.

  13. chris321 sagt:

    @Tranfunzel
    >> Die Frage ist aber, ß?wasß? wollen sie mit den Datenß Bewegungskontrolle, Geldkontrolle, Gedankenkontrolle ß

    In einem der Kommentare bzgl. 16 Bio Schulden schrieb ich, dass man die heutige mediale Hoheit des Systems als die 4. militärische Macht ansehen kann. Also Heer, Marine, Luftwaffe und Information. Schau mal mit der Luftwaffe wird heute der Grossteil des physikalischen Kriegsgeschäftes abgewickelt. „Aus der sicheren Ferne“ quasi. Bei den Drohnen geht diese Kriegsführung noch mehr in die Ferne, wird die Kriegsführung noch perverser. Die logische Fortsetzung dieser Perversion wäre eine Superkanone, quasi ein Lasernetzwerk wie ein Sat-Netzwerk im All das alles todlasert was dem System nicht in den Kram passt. Unerreichbar für den Feind und absolut sicher für den Angreifer. Quasi gottgegeben hinzunehmen wie das Gewitter oder Erdbeben. Und wenn wir Brandopfer „diesem Gott“ geben, dann ist er uns VIELLEICHT ausnahmsweise mal gütig gestimmt und lasert 3 Tage nicht.

    Der mediale bzw. Informationskrieg (Infowar) ist die höchste, entfernteste, aber auch universellste Form der Kriegsführung. Wenn man den Kopf, die Psyche eines Menschen kennt (Reaktio / was tut er) und diese umgekehrt manipulieren kann (Aktio / Fernsehn …) dann hat man einen perfekten Regelkreis (IST / SOLL Abgleich!) Damit bringt man die Menschen genau dorthin wo man sie haben woll. Wenn sie (die Elemente / Menschen) nicht wollen wie man (der Betreiber und seine Ingenieure / Architekten) wollen dann kann man in einem differenziellen bzw. integralen Reaktionsmuster den SOLL Zustand aus einem ungewünschten IST Zustand herbeiführen. Man könnte auch sagen erzwingen. Ein Regelkreis ist aber immer nur so gut wie ihre SENSORIK. Je mehre Sensoren desto besser kann man als Ingenieur die AKTOREN bzw. MANIPULATOREN WIRKSAM einzusetzen. Und genau deswegen brauchen Drahtzieher so viel Daten wie irgend möglich.

    Regelkreise sind ein wissenschaftlich in der Mess-, Steuer- und Regeltechnik genauestens untersuchter Bereich. Wir als Techniker müssen diese Dinge sehr gut verstehen denn die Maschinen werden darauf eingestellt. Beispiel: Wie arbeitet eine intelligente Klimaanlage um die Temperatur im Raum gut abzustimmen. Das geht nicht mehr wie früher, dass man durchs ganze Haus rennt und mit Hand erst den Termostat viel zu weit aufdreht und dann wieder viel zu wenig … Dazu gibt es heute sehr intelligente Systeme und das sind eben sog. Regelsysteme.

    Kann man solch einen Regelkreis als demokratisch interpretieren wenn man es mal auf den Menschen überträgt?
    Ist nicht alles was wir tun ein bisschen geregelt. Nur: wer regelt wofür in welche Richtung?

    Da kommt man wieder auf die Aussage von AE-35 mit der „regionalen Rückführung“. Ein Regelkreis der regional ist, der ist immer noch recht gut beherrschbar. Es wäre also genauso als würde man sagen: Ok, regle mir mal die Temperatur in diesem Raum. Wenn mir jemand aber sagen würde: Stelle mir das System so zusammen dass es z.B. das ganze Gebäude regelt, dann wird es schon schwieriger. Und morgen würde er mir sagen: Das Nachbargebäude bitte auch noch, dann die ganze Stadt usw. aber bitte alles miteinander, nicht getrennt. Und bitte mit einem „zentralen Führungsbunker“ im Rathaus. Was passiert dann? Die Komplexität würde ungeahnte Ausmasse annehmen, wissenschaftlich chaotisch werden.

    Die Chance, dass es bei so Allmachtsträumen zu endlosen nicht lösbaren Problemen kommt würde ungeheuer ansteigen und irgendwann würde ich mich dann geradezu zwangsläufig vor Gericht mit dem Kunden wiedersehen. Der würde mir dann vorwerfen ich hätte ihm versprochen … und ich würde sagen, dass ich ihn gewarnt hätte, dass das was er sich da vorstellt eine grenzwertige Machbarkeit mit den heutigen technischen Mitteln darstellt, aber er wollte ja nicht hören … Was wird danach der Richter sagen: „Habt Ihr das irgendwo auch mal schriftlich festgehalten wer sich hier was vorstellt?“ Dümmlicher Blick von beiden Seiten, gegenseitig sich angeschaut, ääähm: Ne, nicht wirklich! Ja sagt der Richter: „Damit haben wir’s ja schon!“ Jetzt würde der Richter mal so den Blick in die Runde stellen wo die Bürger dieser unglückseeligen Stadt versammelt sind und fragen: „Hat man Euch gefragt wie das alles gehen soll? Habt ihr als die eigentlich Betroffene mal ein Statement abgegeben?“ Grosses Kopfschütteln und Protest: „Man hat uns doch gar nicht gefragt und wenn, dann haben die eh nur das gemacht was ihnen in IHREM Kopf stand. Uns hat man einfach überfahren.“ Tja, würde der Richter sagen: „Seht Ihr jetzt das Problem! Für wen habt Ihr beiden eigentlich diese Superthermoregelung gebaut wenn nicht für das Volk das es nach Eurer Aussage nutzen sollte?“

    Kommen wir auf die Regelung des Informationsflusses zurück: Im Guten gemeint könnte man unterstellen, dass die totale Abfrage der Sensorik (Daten der Menschen) eine ideale Form für die Aktoren (Steuermänner des Systems) ist eine komplexe schwer einschätzbare Umgebung in eine gewünschte Richtung zu regulieren. Beispiel: Der Politiker X sagt dass er es absolut super fände, wenn die Bürger bis auf die Unterhose genauestens ausgeleuchtet würden, denn dann hätte man ja das Profil das man bräuchte um dem Volk maximal gerecht zu werden. Diese Meinung existiert wirklich, man schaue sich nur unter Youtube die Vision von „Google EPIC“ an. Google vertritt nämlich diese These. Jetzt kommen aber plötzlich Geheimdienste und docken sich an Google, Amazon etc. an und sagen: Das dürfen wir, hier im Patriot Act steht es geschrieben. Wir dürfen Eure Daten absaugen, das ist Gesetz! Ob ihr ein Geschäft um die ideale Betreuung Eurer Kunden macht, das ist Eure Sache, aber nebenbei für uns ideal. WIR betreuen nämlich ALLE Eure Kunden AUCH und damit arbeitet ihr uns zu. Wir betreuen die Leute zwar nicht um ihnen als Kunde GERECHT zu werden, wohl aber um unseren AUFTRAGGEBERN gerecht zu werden. Aber das braucht Euch ja nicht zu stören.

    Die historische Diskussion um dieses Thema ging schon damals in meiner Jugendzeit los als diese Senator Exxon Direktive (siehe auch Homeland Security DHS Gründer) aus den USA kam und die deutsche Polizei danach zu uns Jugendlichen kam und sagte, dass wir ihnen eine dedizierte Polizeileitung zu unseren Boxen aufrecht halten müssten. Also eine ZUSßTZLICHE Telefonleitung zur bestehenden Nutzleitung damit sie immer schauen können was wir machen. Daraufhin kam natürlich u.a. die grosse Frage auf: Wer zahlt das eigentlich! Die Polizei: „Ihr! Wir haben damit nichts zu tun!“ Auch in den USA entbrannte zu der Zeit eine heftige Diskussion wer eigentlich diese Kosten tragen soll und der Staat schob das immer schön auf die Betreiber ab. Man denke z.B. an die noch nicht so alte Diskussion rund um die Vorratsdatenspeicherung. Wer zahlt uns das?

    Bis jetzt hat das System sich also auf den Ressourcen der Betreiber ausgeruht und wenn es harperte, mussten Gesetze her um dadurch per Zwangsanordnung seine Ziele zu erreichen.

    Das besondere an der Utah-Superbase ist dass der Staat jetzt SELBST Ressourcen in ungeheurem noch nie dagewesenen Ausmass zur Verfügung stellt. Gleichzeitig entzieht sich aber der Staat damit komplett der Kontrolle gut gemeinter Betreiber. Beispiel: Hätten wir damals wenn wir einen Polizisten in der Parallelleitung unserer Box gehabt hätten nicht genauestens als Betreiber zugeschaut was der eigentlich da bei uns will? Wir als Betreiber hätten schon gemerkt, wenn der Polizist z.B. es immer auf einen bestimmten abgesehen hätte. Und wir Boxenbetreiber untereinander hätten natürlich darüber gesprochen was das eigentlich soll. Mit der Utah Superbase entzieht sich der Staat der Kontrolle der Betreiber. Er zieht die Daten erst einmal komplett aus den „kleinen“ kundenorientierten Cloudsystemen ab und was er dann damit macht, auf wen er es abgesehen hat etc., das können die Betreiber danach nicht mehr erkennen. Das System entzieht sich also damit erfolgreich jeglicher bürgerlichen Kontrolle. Jetzt mal von den Arbeitern in dieser neuen Stadt abgesehen welche aber dann so gehalten werden, dass jeder nur einen Bruchteil weiss und sie dazu noch Geheimhalteabkommen zur nationalen Sicherheit unterschreiben müssen.

    Ich schrieb oben „noch nie dagewesenen Ausmasses“ Das ist nicht ganz richtig. Es gab schon mal so ein wahnsinniges Projekt das nannte sich SAGE und war der Vorläufer des späteren SDIs nach 1984. (Dazu auch mal Wargames und diesen Kontrollverlust über den WOPR Supercomputer anschauen was zum Ende von SAGE ausgestrahlt wurde). Ich erinnere mich dass es irgendwie damals hiess, dass beinah ein Atomkrieg wegen einem Sonnenaufgang ausgelöst wurde. Weiss nicht ob das wirklich so war. So sagte man damals um die Zeit. Die Entwicklung von SAGE war eine Reaktion auf den Sputnik-Schock und bezog sich auf die Bomber- und Raketenabwehr weil man meinte die Russen würden atomare Sputnik-Eier auf die USA regnen lassen (ganz übertrieben ist das auch wieder nicht, die Russen entwickelten ja später auch Interkontinentalraketen mit Mehrfachsprengköpfen denen man dann auch noch diesen Nato-Namen SATAN gab). Aus SAGE ergab sich als Abfallprodukt u.a. der Computermonitor, die Computermaus und das Internet (wen’s interessiert mal Licklider, MIT etc. googeln). Ich glaube für einen SAGE Stützpunkt fuhr IBM mit 18 Trucks vor und die Computer waren noch röhrenbetrieben. Man sagte sie seien so heiss gewesen dass die Techniker nicht direkt an ihnen arbeiten konnten.

    Zur IT-Geschichte könnte man hier bücherfüllend schreiben und danach würden Leute einiges besser verstehen warum sich die Dinge so entwickelt haben. Das lasse ich an der Stelle besser sein 😉 Der kurze Anriss reicht schon um die Frage zu stellen: Wenn die USA damals so einen ungeheuren IT-Aufwand betrieben hat und jetzt wieder und es war ein Feind damit assoziiert allein um das zu rechtfertigen, wer ist dann in der heutigen Installation der Feind?

    Tranfunzel:
    >> Jedes System, das Angst hat beseitigt oder in Frage gestellt zu werden unterliegt einem ß?Kontrollwahnß?. Ich denke es sind Zeichen des Verfalls eines Systems.

Schreibe einen Kommentar

Kursanbieter: L&S RT, FXCM