Nach dem Neustart seines iPhones staunt sein Besitzer nicht schlecht, denn auf dem Display ist zu lesen: „Mithilfe der entfernten Verwaltung kann der Administrator von Bundesministerium für Inneres dieses iPhone aus der Entfernung verwalten.”

-Produktempfehlung: Kaspersky lab-

Wir erhielten Anfragen zu einem Statusbeitrag, der auf Facebook momentan Aufmerksamkeit erregt. Immerhin ist es nicht alltäglich, nach dem Zurücksetzen seines zwei Jahre alten iPhones plötzlich unter der Fernverwaltung des Administrators des Bundesministeriums für Inneres zu stehen.

So geschehen mit einem iPhone, das von der Reparatur kam. Ist so etwas überhaupt möglich oder wurde hier gefaked?

image
Bild im Klartext:

He leute.
Oke nach dem weder das Innenministerium (ja echt! ich musste sogar wirklich die durchwahl 88 wählen wie es mir mein handy plötzlich befahl),
noch die obersten Techniker von A1, noch die techniker von apple, noch jeder andere handyspezialist in wien entweder noch nie davon gehört hat, oder soetwas noch nie in natura gesehn hat… geht die frage um mein mysteriöses Handyspektakel von letzer woche nun auch euch hacker der schwarmintelligenz da daraussen.

Kurz: ich hab mein 2 jahre altes damals neu bei a1 originalverpackt gekauftes iphone am computer wiederhergestellt nach dem das display gekrackt ist. Als es mir plötzlich folgene meldung angezeigt hat. Ich konnte nichts mehr damit machen ausser den authentifiezierungs code eingeben, was ich nicht wollte. Im innenministerium, die nummer hat das handy auf einmal angegeben, sagten mir die das a1 schuld wäre. Die bei a1 hatten aber noch nie davon gehört. Kein einziger handy typ hatte das je gesehen und alle ham sich ur gefreut weil so ein scheiss in 10 jahren handy reparatur noch nie aufgetaucht sei und die garnicht wussten dass das geht. Auch die von mc shark wusstens nicht , auch nicht die vom apple shop auch nicht die von a1 auch nicht die vom ministerium. nach dem die mich alle samt nen ganzen tag im kreis geschickt hatten dachte ich mir, oke gottsei dank keine schwere krankheit mit der niemand was zu tun haben will sonder nur das arschloch handy.

Ich bin dann heim. Hab das handy gelöscht und neu wieder hergestellt und alles war wieder so wie vorher als wäre nie was passiert….

bitte kann mir wer erklären was das war? würd selber gern verstehen

Zuallererst:

Es handelt sich um keinen Fake!

Das ist einem iPhone Besitzer tatsächlich widerfahren. Diese Geschichte ist sogar so ungewöhnlich, dass erste Medienberichte nicht lange auf sich warten ließen. derStandard machte sich auf die Suche nach einer möglichen Erklärung für die Fernverwaltung, konnte jedoch auch keine definitive Antwort finden. Was er jedoch herausgefunden hat, ist äußerst interessant:

Auf Nachfrage des derStandards spricht das Innenministerium von einer “Fehllieferung” durch A1.

Hierbei handelt es sich aber lediglich um eine Theorie – kann, muss aber nicht stimmen.

Der betroffene iPhone-Besitzer kontaktierte bereits via Telefonnummer, die in der Sperrmeldung angegeben war, das Innenministerium:

Die Person am anderen Ende der Leitung war laut F. von der Kontaktaufnahme überrascht, denn diese Telefonnummer dürfte öffentlich nicht bekannt sein. Eine genaue Auskunft zur Problematik erhielt F. jedenfalls nicht, es hieß allerdings, dass die Schuld bei A1 zu suchen sei, das die Vertragsgeräte für BMI-Mitarbeiter liefert.

Und tatsächlich soll “vor einiger Zeit” eine Charge iPhones, die für das Ministerium gedacht war, versehentlich in den Verkauf gelangt sein. Der Großteil soll jedoch erfolgreich wieder zurückgeholt worden sein – das betroffene iPhone könnte jedoch noch von dieser Charge stammen.

A1 vermutet hingegen eine Fehleingabe seitens des BMI. Durch das sogenannte “Device Enrollment Program” (DEP) können größere Firmen und Organisationen die Zugriffsmöglichkeiten auf den Geräten beschränken und auch Apps installieren, die nicht im iTunes-Store zu finden sind. Welches Gerät Teil des DEP ist, kann durch die IMEI-Nummer herausgefunden werden.

Wird diese Nummer manuell durch einen Administrator des Unternehmens zum DEP hinzugefügt, kann es passieren, dass durch einen Tippfehler eine falsche IMEI und somit ein fremdes Gerät aufgenommen wird. Dies würde jedoch voraussetzen, dass das Gerät bereits als “berechtigt” (“eligable”) für das jeweilige DEP angemeldet ist. Somit muss es sich bei dem betroffenen iPhone um ein bereits für die Verwendung beim BMI vorgesehenes Gerät handeln – egal ob dieses nun von Apple direkt oder über A1 kam.

Auf jeden Fall sei auszuschließen, dass das Handy bei der Reparatur (Akku- und Bildschirmtausch) vollständig ersetzt wurde und er somit ein Gerät mit neuen IMEI erhalten habe. Die Seriennummer sei kontrolliert worden.

Fakt ist: Das iPhone muss Teil des DEP vom BMI sein.

Ergebnis:

Dieser Vorfall ist echt.

derStandard schreibt:

An welcher Stelle hier nun geschlampt wurde, lässt sich nicht zweifelsfrei sagen. Das ein für ein bestimmtes DEP vorgesehenes Gerät in falsche Hände gelangt und nachträglich trotzdem in die Fernverwaltung eingegliedert wird, dürfte allerdings hohen Seltenheitswert haben.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady