Der Modus für Extra-Sicherheit beim iPhone und iPad

Der Lockdown Mode beim iPhone und iPad ist zum Schutz gegen ge­zielte Spio­nage-Atta­cken gedacht: Wie er funk­tio­niert und welche Neben­wir­kungen und Schwach­stellen er hat.

Apple hat sich eine neue Schutzfunktion ausgedacht, die ungute Erinnerungen an die Coronazeit weckt, obwohl weder mit Viren noch mit einer Pandemie etwas zu tun hat. Es geht vielmehr darum, ein iPhone oder iPad stärker als normal zu schützen, damit die Besitzerin bzw. der Besitzer weniger Angriffsfläche bietet.

Diese Funktion heisst in Englisch Lockdown Mode. Die deutsche Bezeichnung ist Blockierungsmodus, was zwar nicht nach einer Quarantäne-Massnahme klingt, aber den Sachverhalt nicht wirklich trifft: Es geht nämlich darum, jene Funktionen zu deaktivieren, die von Spionageprogrammen wie der berühmt-berüchtigten Pegasus-Spyware ausgenutzt werden und die sich bei Geheimdiensten für gezielte Aushorchungen besonderer Beliebtheit erfreuen. Apple erklärt, er sei nur für wirklich wichtige Leute und nicht für uns Normalos gedacht:

Der Blockierungsmodus ist eine extreme optionale Schutzfunktion, der nur verwendet werden sollte, wenn Sie glauben, dass Sie persönlich von einer hochentwickelten Cyberattacke betroffen sind. Die meisten Menschen sind nie Ziel von Angriffen dieser Art.

Der Lockdown Mode findet sich in iOS 16 und iPad OS 16, die derzeit als öffentliche Betaversion getestet werden können. (Meine Erkenntnisse zu iPad OS 16 habe ich hier festgehalten.)

Wie man sieht, ist der Lockdown Mode in der Beta noch nicht völlig ausgereift – für die komplette deutsche Übersetzung hat es noch nicht gereicht.

Er steckt in den Einstellungen in der Rubrik Datenschutz & Sicherheit zu unterst in der Liste bei Blockierungsmodus. Es gibt nur die Möglichkeit, ihn ein- und auszuschalten, wobei die Aktivierung mit einigen Erläuterungen einhergeht.

Anhänge blockiert, Webtechnologien deaktiviert

Man erfährt insbesondere, welche Massnahmen getroffen werden:

  • Nachrichten: Anhänge ausser Bilder werden blockiert und die Vorschau für Links deaktiviert.
  • Surfen: Einige Web-Technologien werden abgeschaltet, namentlich die Just-in-Time-Kompilierung von JavaScripts (JIT).
  • Apple-Dienste: Eingehende Einladungen und FaceTime-Anrufe werden blockiert, sofern der Benutzer des Lockdown-Geräts nicht selbst eine entsprechende Anfrage an die Person gestellt hat.
  • Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden unterbrochen, wenn das Gerät gesperrt ist.
  • Konfigurationsprofile lassen sich nicht installieren und die Nutzung mobiler Geräteverwaltungssysteme (MDM) wird verweigert.
Beim Einschalten erklärt Apple ausführlich die Risiken und Nebenwirkungen.

Das sind teils weitreichende Einschränkungen. Wie weit sie einem bei der gewohnten Nutzung behindern, ist entscheidend von den Umständen und den persönlichen Gewohnheiten abhängig. Ohne MDM ist ein iPad bzw. iPhone im Lockdown in vielen Unternehmen nicht verwendbar, was bedeutet, dass der geschäftliche Einsatz nicht mehr gewährleistet ist.

Wie einschneidend es ist, hängt von den Umständen ab

In anderen Fällen dürfte einen der Lockdown Mode nicht gross tangieren. Ich habe einige Zeit damit gearbeitet und keine gravierenden Einschränkungen festgestellt. Allerdings ist und bleibt es so, dass ich meine eigentliche Arbeit mit dem Computer und nicht mit dem iPad verrichte – und gerade aufgrund der Limitierungen beim Surfen (die über Webkit initiiert werden und daher nicht nur für Safari, sondern auch für alle anderen Browser gelten), ist anzunehmen, dass viele Web-Anwendungen nicht mehr richtig funktionieren.

Fazit: Auch wenn wir Normalanwender nicht zur Zielgruppe des Lockdown Mode gehören, finde ich es ausgezeichnet, dass es ihn gibt. Er erhöht die Sicherheit, und zwar, ohne dass man sich ein besonders gehärtetes Gerät anschaffen müsste. Und ohne den Teufel an die Wand malen zu wollen, können auch normale Anwender (namentlich Journalisten) in Situationen geraten, in denen sie froh sind um zusätzlichen Seelenfrieden.

Nicht abschätzbar ist für mich, wie wirkungsvoll der Lockdown Mode tatsächlich ist. Einerseits bin ich überzeugt, dass Apple genau weiss, wo die Gefahren lauern und die entscheidenden Löcher abdichtet. Andererseits würde es mir notwendig erscheinen, auch Apps zu blockieren, die den Nutzer angreifbar oder lokalisierbar machen. Klar, direkte Angriffe durch Schadsoftware wie Pegasus sollten durch die Sandbox verhindert werden. Indirekte Spionage ist jedoch möglich.

Sinnvoll wäre daher, den Zugriff auf Apps zu limitieren, denen Apple eine Unbedenklichkeitsbestätigung erteilen kann. Aber es ist klar, dass Apple keinesfalls für Dritthersteller-Apps bürgen will – wegen der politischen Implikationen nicht und weil die Gefahr bestünde, für Fehlverhalten von Dritt-Apps in Haftung genommen zu werden.

Darum denke ich, dass der Lockdown Mode dann am wirkungsvollsten ist, wenn man möglichst keine oder nur sehr wenige und besonders vertrauenswürdige Apps benutzt. Meines Erachtens wäre es erwägenswert, dafür ein separates Lockdown-Benutzerkonto einzurichten, in dem die Dritt-Apps nicht auf dem Homescreen vorhanden sind. So wäre sichergestellt, dass sie nicht versehentlich aufgerufen werden.

Es gibt auch unerwünschte Nebenwirkungen

Eine abschliessende Bemerkung: Mir ist während meines Tests aufgefallen, dass der Lockdown Mode auch kontraproduktive Effekte hat. Da die Standard-Netzwerk-Einstellungen Verwendung finden, kommt NextDNS nicht mehr zum Zug. Das ist eine Lösung, die ich gegen das Tracking und gegen Datensammler einsetze (Die Firewall für die ganze Familie). Sie reduziert meine Datenspur und erhöht die Datensicherheit. Wenn sie deaktiviert wird, dann fallen über mich im Lockdown Mode mehr Daten an als normal.

Beitragsbild: Ein Extra-Schloss fürs Mobilgerät (Erik Mclean, Pexels-Lizenz).

Autor: Matthias

Computerjournalist, Familienvater, Radiomensch und Podcaster, Nerd, Blogger und Skeptiker. Überzeugungstäter, was das Bloggen angeht – und Verfechter eines freien, offenen Internets, in dem nicht alle interessanten Inhalte in den Datensilos von ein paar grossen Internetkonzernen verschwinden. Wenn euch das Blog hier gefällt, dürft ihr mir gerne ein Bier oder einen Tee spendieren: paypal.me/schuessler

Kommentar verfassen