Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

das ist NICHTS anderes, als eine hausdurchsuchung, aufgrund eines schwerwiegenden verdachts.

Es ist etwas völlig anderes. Noch kann keine Polizei oder sonstige Behörde einfach so bei mir vorbeikommen und meine Wohnung durchsuchen. Das ist bei den Daten, die gespeichert werden anders. Da hat man jederzeit beliebigen Zugriff. Kein Beschluss, kein möglichkeit sich zu wehren. Den von mir bereits genannten Stealth Ping bekommt man gar nicht mit und wird auch im Nachhinein nicht darüber informiert, dass mit dieser Maßnahme gegen einen ermittelt wurde. So viel zum Rechtsstaat.

Das ein Berg von Daten ein Missbrauchspotential darstellt, steht doch ausser Frage und das dieser Missbrauch stattfinden wird ist doch keine Frage des Ob sondern des Wann. Dies sollte uns die Geschichte doch geleert haben, dass auch in Deutschland sich Ansichten der Gesetzgebung mal eben über Nacht ändern, wenn bestimmte Gesetze erstmal eingeführt wurden.

Und mal angenommen wir alle würden dem zustimmen, und der Staat und Ermittlungsbehörden hätte Zugriff auf unsere digitalen Daten. Wer kontrolliert denn deren rechtmäßige Verwendung?
Hier argumentiere ich getreu den Worten Juvenals: "Quis custodit custodes?" (Wer bewacht die Wächter?)

Und für alle die, die "nichts zu verbergen" haben? Wer von Euch hat mal einen regierungskritischen kommentar im sozialen Netzwerk gepostet, geteilt, geliked usw.? Das ist doch ein tolles Recht sowas machen zu dürfen, ohne am nächsten Baum dafür zu hängen oder den Kopf abgeschlagen zu bekommen, nicht wahr? Das ist Privileg, von dem die Menschen in vielen anderen Ländern nur träumen können. Ich will damit nicht sagen, dass wir uns in diese primitive Richtung entwicklen, aber es deutet vieles darauf hin, dass man uns das Internet, wie wir es kennen zensieren will. Das ist auch noch ein Teil der mit in dieses System fließt und durchaus zu r Thematik gehört.

Die Menschen haben zum Teil Jahrzehnte und Jahrhunderte für Freiheiten gekämpft, die wir alle jetzt genießen, und ich sehe zunehmend wie die Leute den Argumenten der Behörden folgen (Aufklärung von Straftaten, Antiterror...) und diese Freiheiten bereitwillig wegwerfen. :wall:

P.S. Und mir ist natürlich auch klar, dass Unternehmen wie Apple, Google und Microsoft schon längst ihre Backdoors in den Systemen haben. Alles andere würde mich wirklich überraschen. Nur wird darüber stillschweigen gewahrt. Das FBI musste natürlich den Dicken markieren und ist jetzt PR-mäßig auf die Fresse gefallen. Das Apple das nun für seine Zwecke medial ausschlachtet ist zwar gerecht, aber eben auch nur PR. Das können sie ja am besten, sich medial gut darstellen.
 
Zuletzt bearbeitet:
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Edit:
Man darf im Übrigen nicht vergessen, dass wir hier nur über Behörden reden. Dass unsere Daten von Wirtschaftsunternehmen in meinen Augen viel umfassender gespeichert werden, interessiert kaum jemand. Google predigt seit ewigkeiten, "Hier habt ihr unsere tollen Dienste, die könnt ihr kostenlos benutzen, wir verwenden nur eure Daten. Aber vertraut uns, wir machen keinen scheiss". Und das stört keinen. Facebook, whatsapp usw. kontrolliert keine Socke. Aber der bösen Behörde, die sich an heimische Gesetze binden muss, wird direkt Orwells 1984 vorgeworfen. Natürlich kann man bei Wirtschaftsunternehmen freiwillig verzichten.
Und neben den Wirtschaftsunternehmen sind da noch die anderen ausländischen Geheimdienste, die fleißig spionieren. Man kann sich das so vorstellen, die NSA/CIA finden heraus, dass in Deutschland bspw. eine Terrorzelle ist. Das wird an die deutschen Behörden weitergeleitet die dann handeln kann. Warum hat die deutsche Behörde es nicht selber rausgefunden? Weil sie nicht konnte/durfte.

Dass ein Teil der Arbeit von BND und BfV wichtig sind, will ich ja gar nicht bestreiten. Aber genauso wie für die Polizei gelten für diese Behörden Regeln im Sinne von Gesetzen. Und es kann nicht angehen, dass einerseits diese Regeln so ausgelegt werden, wie man sie gerade braucht bzw. völlig ignoriert werden, in der Hoffnung, dass der Bürger das nie erfährt, weil ja alles geheim bleibt und andererseits die Gesetzgebung die Freiheiten dieser Behörden weiter ausbaut ohne Rücksicht auf Verluste.

Natürlich gibt es Tätigkeiten des BND und des BfV die notwendig sind, z.B. auch Spionageabwehr, aber das ist kein Freifahrtschein und man bekommt in den letzten Jahren eher den Eindruck, dass so gehandelt wurde/wird, als gäbe es keinerlei Pflichten und Gesetze an die man sich halten müsse.


Als sehr gute Quelle kann ich netzpolitik.org empfehlen. In diesem Artikel ging es nicht nur um die bloße Weitergabe von Informationen an US-Dienste, sondern um Gewähr von direktem Zugriff auf die Quellen. Oder auch dieser Artikel, der sich damit befasst, dass das BfV die Software XKeyscore besitzt, es jedoch keine vernünftige Erklärung dafür gibt, warum die Behörde diese benötigt. Die Funktion von XKeyscore fällt nicht in den Zuständigkeitsbereich des BfV. Auch die Bundesregierung mauert, wenn es um Aufklärung geht.

Ich habe die beiden Artikel nicht komplett gelesen, aber generell kenne ich Netzpolitik.org recht gut und habe dort schon viel recherchiert.
Also ich finde es kommt sehr einseitig rüber, wenn du schreibst, die Geheimdienste legen sich die Gesetze so, wie sie gerade wollen.

Netzpolitik lässt einen populistischen Stil erkennen. Man darf nicht vergessen, dass die Berichterstattung immer(!) einseitig ist. Denn Geheimdienste haben keine Marketing-Abteilung und der Name "Geheim" lässt schon darauf schließen, dass mit Informationen gegeizt wird und über offizielle Kanäle nur sehr wenig nach außen dringt.

Laut dem Netzpolitik.org kann man mit XKeyscore Datenberge durchsuchen. Es kann also verschiedene Gründe haben, warum das BfV dieses Tool nutzt. Big Data ist zunehmend ein Thema und mit diesem Tool lässt sich das eben offenbar handlen. Vielleicht wurde das Tool auch nur zu Testzwecken eingekauft? Nur weil es auch für Zwecke verwendet werden kann, die nicht in die Verantwortlichkeit des BfV fällt heißt das nicht, das es nicht auch für geeignete Zwecke nutzbar ist. Es gibt eben nur Mutmaßungen aus einer Richtung.
Außerdem ist es für eine Behörde nicht so einfach teure Tools zu beschaffen, ohne dass etwas davon nach außen dringt und es nicht von höherer Stelle genehmigt wurde. Es wird also eine (zumindest offizielle) Begründung geben, warum dieses Tool angeschafft wurde.

Versteh mich nicht falsch, ich bin froh das es Seiten wie Netzpolitik gibt oder auch den Chaos Computer Club. Aber deren Infos sind wie gesagt, einseitig recherchiert und daher nicht unbedingt die ganze Wahrheit.

Doch ist es. Generalverdacht und eine Hausdurchsuchung sind zwei verschiedene Paar Schuhe.

Warum eigentlich Generalverdacht? Wer stellt denn jeden Bürger unter Generalverdacht?

Ganz genau, früher waren Handys unverschlüsselt, hatten in der Regel kein Internet, keine Kamera, keine Bilder etc. Was für ein super Vergleich. Soll ich nun auch mit "aber früher..."-Vergleichen kommen? Fällt dir nichts besseres ein?

Man kann auch umgekehrt argumentieren, die Zeiten heute erfordern eben auch neue Ermittlungsmethoden.

Ja, im Idealfall schauen sie sich nur deine Bilder an und lesen deine Nachrichten und es passiert nichts. Was aber wenn durch Zufall, menschlichem Versagen oder eines Hackerangriffes diese Daten ins Netz gelangen? Vielleicht gleich mit diversen anderen Daten deine Mobiltelefons wie Passwörter, Adresse oder Kontakten? Dann möchte ich sehen wie du ruhig bleibst und den "guten Zweck" in den Vordergrund stellst.

Dein sogenannter Idealfall ist schon fast ein Missbrauch. Keine deutsche Behörde darf einfach so Irgendwessen (schreibt man das so?) Bilder oder Nachrichten lesen. Dazu braucht es schon mehr (Ermittlungen, richterlichen Beschluss, ich weiß es nicht genau, aber einfach so geht nicht).

Diese Datensammlerei bietet so viele Risiken, und genau deswegen bin ich dagegen. Das Missbrauchspotenzial ist riesig.

Hackerangriffe und menschliches Versagen sind natürlich Risiken die es zu minimieren gilt. Daher finde ich eben, we oben gesagt, gut, dass es auch einen gegenpol (netzpolitik, CCC) gibt, der eben ein wenig genauer nachfragt.

Edit:
Es ist etwas völlig anderes. Noch kann keine Polizei oder sonstige Behörde einfach so bei mir vorbeikommen und meine Wohnung durchsuchen. Das ist bei den Daten, die gespeichert werden anders. Da hat man jederzeit beliebigen Zugriff. Kein Beschluss, kein möglichkeit sich zu wehren. Den von mir bereits genannten Stealth Ping bekommt man gar nicht mit und wird auch im Nachhinein nicht darüber informiert, dass mit dieser Maßnahme gegen einen ermittelt wurde. So viel zum Rechtsstaat.

Völliger Unsinn. Die Polizei kann nicht einfach gespeicherten Daten durchsuchen. Und ein Stealth Ping ist auch kein "Daten durchsuchen". Das wäre eher so, als würde die Polizei mal durch dein Fenster schauen um zu sehen, ob du zu hause bist. Und das kann die Polizei machen. Sie kann auch klingeln oder anrufen.
Vielleicht werden die Möglichkeiten der deutschen Behörden auch einfach stark überschätz. Aber ist ja gut so :D

bye
Spinal
 
Zuletzt bearbeitet:
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Ja tatsächlich, das entspricht so ungefähr meinem Eindruck dieser Sache. Ich lass mich aber liebend gern eines Besseren belehren! Aber etwas Gutes hat Apple hier tatsächlich geschafft. Es wird wieder über die Art und Weise us-amerikanischer Behörden diskutiert und sie wird nicht selten Verurteilt!
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Warum eigentlich Generalverdacht? Wer stellt denn jeden Bürger unter Generalverdacht?
Dann halt noch jeden iPhone-Besitzer. Wer verhindert, dass diese Backdoors nicht zur Überwachung eingesetzt werden? Die Politiker? Die haben doch meist selbst Dreck am Stecken und sind abhängig...
Man kann auch umgekehrt argumentieren, die Zeiten heute erfordern eben auch neue Ermittlungsmethoden.
Diese Form der Überwachung gibts erst seit 9/11. Ich tu mir schwer damit jede Maßnahme im Kampf gegen den Terrorismus als notwendig zu erachten. Vor allem in Anbetracht der Risiken. Niemand kann kontrollieren, was gesammelt wird. Und wenn, wie will man die Geheimdienste zur Rechenschaft ziehen?

Dein sogenannter Idealfall ist schon fast ein Missbrauch. Keine deutsche Behörde darf einfach so Irgendwessen (schreibt man das so?) Bilder oder Nachrichten lesen. Dazu braucht es schon mehr (Ermittlungen, richterlichen Beschluss, ich weiß es nicht genau, aber einfach so geht nicht).
Und woher willst du wissen wenn irgendwer deine Bilder durchsucht?

Hackerangriffe und menschliches Versagen sind natürlich Risiken die es zu minimieren gilt. Daher finde ich eben, we oben gesagt, gut, dass es auch einen gegenpol (netzpolitik, CCC) gibt, der eben ein wenig genauer nachfragt.
Und wenn jemand nachfragt verhindert es auch nichts.
Hackerangriffe sind immer eine Bedrohung, muss jetzt nicht direkt auf die Server der Geheimdienste sein, aber warum nicht durch die Hintertür eines Geheimdienstes? Schwupps, durchsucht jemand anderes meine Daten, vielleicht findet er ja was nützliches. Oder er stellt sensible Daten ins Internet weil er einfach ein A-loch ist.
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Völliger Unsinn. Die Polizei kann nicht einfach gespeicherten Daten durchsuchen. Und ein Stealth Ping ist auch kein "Daten durchsuchen". Das wäre eher so, als würde die Polizei mal durch dein Fenster schauen um zu sehen, ob du zu hause bist. Und das kann die Polizei machen. Sie kann auch klingeln oder anrufen.

Schaut man bei mir durchs Fenster, weiß man, dass ich nicht zu Hause bin, dann aber immer noch nicht wo ich bin. Der Stealth Ping teilt genau mit, in welcher Funkzelle ich mich befinde woraus sich heute sehr genau (ca. 10m) der Standort definieren lässt. Und auch ein Bewegungsprofil lässt sich erstellen.

Diese Technik kann von Nutzen sein, um gesuchte Personen zu finden, z.B. Bin ich jedoch durch eine solche Maßnahme betroffen, habe ich als Bürger das Recht, darüber informiert zu werden. Zudem gilt noch immer das Grundrecht auf informationelle Selbstbestimmung.

Im übrigen ist es falsche, die Datensammelei des Staates und von Behörden mit der von Unternehmen zu vergleichen. Während ich mich gegen die behördliche Auswertung von Daten nur schwierig währen kann, bleibt es meine freie Entscheidung, ob ich ein Smartphone nutze und wieviele Daten dieses Smartphones ich an Google oder Apple weitergebe. Auch ich bekenne mich hier schuldig, bei weitem nicht so konsequent zu sein, wie ich vielleicht sein wollte, oder sollte. Meine Mails liegen zum Beispiel bei Gmail. Allerdings mit dem Wissen, das Google sie automatisiert liest und mit der Wahl jederzeit diesen Dienst zu meiden.

Mir geht es auch nicht darum den Staat völlig auszusperren und alle daten zu verschlüsseln und bei Straftaten bleibt der Täter eben frei, dafür sind unser aller Daten sicher. Es geht darum einen gesunden Kompromiss zu finden, und dieser ist es nicht, dass man erstmal alle Daten einsammelt um hinterher zu schauen welche man evtl. brauchen könnte. Das ist meiner Meinung nach der falsche Weg.
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Es geht hier nicht um das erzwungene Einbauen einer Hintertüre in die Software aller iPhones sondern um das Ausnutzen einer bereits jetzt vorhandenen Schwäche...
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Dann halt noch jeden iPhone-Besitzer. Wer verhindert, dass diese Backdoors nicht zur Überwachung eingesetzt werden? Die Politiker? Die haben doch meist selbst Dreck am Stecken und sind abhängig...

Sehr fundiertes Argument. Aber wenn doch alle Politiker dreck am stecken haben, warum wanderst du nicht aus?

Diese Form der Überwachung gibts erst seit 9/11. Ich tu mir schwer damit jede Maßnahme im Kampf gegen den Terrorismus als notwendig zu erachten. Vor allem in Anbetracht der Risiken. Niemand kann kontrollieren, was gesammelt wird. Und wenn, wie will man die Geheimdienste zur Rechenschaft ziehen?

Ich denke eher, 9/11 hat diese Form der Überwachung erst öffentlich gemacht, aber nicht (alleinig) ausgelöst.

Und woher willst du wissen wenn irgendwer deine Bilder durchsucht?

Kann ich nicht wissen. Aber entgegen der meisten Bürger habe ich noch ein Quentchen Vertrauen in unseren Staat und die Polizei und bin mir sicher, dass kein Polizist o.ä. meine Daten anschaut. Vermutlich ist die Chance deutlich höher, dass ein ausländischer Geheimdienst meine Daten anschaut deutlich höher als das dies eine deutsche Behörde tut.

Im übrigen ist es falsche, die Datensammelei des Staates und von Behörden mit der von Unternehmen zu vergleichen. Während ich mich gegen die behördliche Auswertung von Daten nur schwierig währen kann, bleibt es meine freie Entscheidung, ob ich ein Smartphone nutze und wieviele Daten dieses Smartphones ich an Google oder Apple weitergebe. Auch ich bekenne mich hier schuldig, bei weitem nicht so konsequent zu sein, wie ich vielleicht sein wollte, oder sollte. Meine Mails liegen zum Beispiel bei Gmail. Allerdings mit dem Wissen, das Google sie automatisiert liest und mit der Wahl jederzeit diesen Dienst zu meiden.

Ich vertraue dem deutschen Staat allerdings deutlich mehr als Google, Facebook und co. Außerdem kann eine Behörde genau so wie Google und co nur die Daten auswerten, die du erzeugst.
Und wie du selber sagst, geht es um einen gesunden Kompromiss. Der "Kompromiss" den einige hier fordern ist aber keiner.

bye
Spinal
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

So richtig hast Du das nicht mitgeschnitten.
Die NSA überwacht doch längst den Datenverkehr.
Schon in den 80er Jahren wußte ich, was in den Pilztürmen wächst.

Um den Datenverkehr gehts in dem aktuellen Fall aber nicht.


Ein bombenlegender Mörder ist kein Verbrecher?
Und Informationen zu seiner Ergreifung zurückzuhalten ist keine Behinderung der Aufklärung eines Mordes?

Natürlich ist der Bombenleger ein Verbrecher. Das hab ich auch gar nicht angezweifelt (hast du vielleicht in meine Aussage interpretiert)
Wo hält Apple den Informationen zurück ? Wo ? Die Daten um welche es geht sind lokal auf dem Gerät.
Wie soll Apple denn Daten auf einem lokalen Gerät zurückhalten ?



Merkst Du nicht, das eine dauerhaft wirksame Verschlüsselung gar nicht möglich ist?

Und ob ein Hintertürchen nicht doch schon in den Protokollen drin ist, kann doch gar niemand mehr ohne Hilfe nachweisen bei der Komplexität der Softwaremodule.

Ja jede Verschlüsselung ist knackbar ... es kommt eben auf den Aufwand an den du dazu betreiben musst.
Und obs eine Hintertür gibt ist in diesem Fall ebenso irrelevant.
Hier wird ein Hersteller gezwungen seine Gerät für jeden angreifbar zu machen.
Und das geht einfach nicht !

Es geht hier nicht um das erzwungene Einbauen einer Hintertüre in die Software aller iPhones sondern um das Ausnutzen einer bereits jetzt vorhandenen Schwäche...

Öhm da bitte ich um Erläuterung ?
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Sehr fundiertes Argument. Aber wenn doch alle Politiker dreck am stecken haben, warum wanderst du nicht aus?
Du weißt wo ich lebe? Vielleicht komme ich gar nicht aus Deutschland.

Ich denke eher, 9/11 hat diese Form der Überwachung erst öffentlich gemacht, aber nicht (alleinig) ausgelöst.
USA Patriot Act war eine direkte Folge von 9/11 und hat die Rechte der Bürger eingeschränkt. Und damit wurde es möglich, die Überwachung erst auf dieses Niveau zu bringen.

Kann ich nicht wissen. Aber entgegen der meisten Bürger habe ich noch ein Quentchen Vertrauen in unseren Staat und die Polizei und bin mir sicher, dass kein Polizist o.ä. meine Daten anschaut. Vermutlich ist die Chance deutlich höher, dass ein ausländischer Geheimdienst meine Daten anschaut deutlich höher als das dies eine deutsche Behörde tut.
Na dann. Dann kannst du dir auch sicher sein dass deine Daten auch halbwegs vor Hackern gesichert sind. Außerdem ging es mir nie nur um den deutschen Staat und Polizei.
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Du weißt wo ich lebe? Vielleicht komme ich gar nicht aus Deutschland.

Das ist richtig. Wollte den Satz auch wegeditieren bzw. umändern, denn besser wäre eigentlich, das du ja Politiker werden könntest :) Hab aber gerade sehr miserables WLAN.

Na dann. Dann kannst du dir auch sicher sein dass deine Daten auch halbwegs vor Hackern gesichert sind. Außerdem ging es mir nie nur um den deutschen Staat und Polizei.

Okay, mag ich missverstanden haben. Denn bei meinem Geschreibsel geht es (fast) nur um den deutschen Staat. Ich weiß das es etwas richtung Off Topic geht, aber ich mag diese beinahe schon "Hetze" gegen unseren Staat und die Polizei nicht. Denn ich finde, uns geht es ziemlich gut. Allgemein ist es natürlich ein Problem was mit unseren Daten passiert, die über Landesgrenzen hinweg fließen.

bye
Spinal
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Öhm da bitte ich um Erläuterung ?

Diese ganze Diskussion ist sinnlos...

Es gibt zwei Möglichkeiten:

1) Apple hat eine sichere Verschlüsselung implementiert.

Dann kann Apple dem FBI nicht beim Entschlüsseln dieses einen iPhones um das es hier geht helfen.

Apple könnte nun eine Hintertüre in das iOS einbauen um in Zukunft ein Knacken von iPhones zu vereinfachen aber darum geht es hier nicht. Es geht hier um ein ganz bestimmtes iPhone das eben bereits verschlüsselt ist und das kann man nicht knacken indem man in ein zukünftiges iOS das auf diesem Handy gar nicht installiert ist eine Hintertüre einbaut.

2) Die Verschlüsselung hat eine existierende Schwäche

...es gibt also bereits eineArt "Hintertüre".

Und das scheint auch tatsächlich der Fall zu sein. Das einzige Problem dabei ist -und darum geht es hier- das sich Apple weigert diese vorhandene Hintertüre für das FBI zu öffnen...

Das Problem ist damit weder ein juristisches noch ein politisches sondern primär ein technisches.

Apple nutzt den Fall aber offensichtlich bewusst aus um sich öffentlichkeitswirksam als Kämpfer für den Datenschutz zu präsentieren.
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Diese ganze Diskussion ist sinnlos...

Es gibt zwei Möglichkeiten:
...

Ich glaube du hast den Artikel nicht richtig gelesen:

fordert das FBI von Apple die Bereitstellung einer Software, mit der sich die Sperrung des Smartphones nach zehnmaliger Falscheingabe der PIN umgehen lässt und so der Weg für eine Brute-Force-Attacke frei wird.

Es hat mit der Verschlüsselung eigentlich nichts zu tun. Ansich nicht mal eine richtige Hintertür,

bye
Spinal
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Es hat mit der Verschlüsselung eigentlich nichts zu tun. Ansich nicht mal eine richtige Hintertür,

Wenn es überhaupt möglich ist das ein Bruteforce Angriff realistische Erfolgschancen hat dann ist die Verschlüsselung nicht "sicher".

Und wenn es überhaupt möglich ist so eine Software zu schreiben und zu implementieren ist die Hardware nicht "sicher".
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Eine Brute Force Attacke auf einen vermutlich 4-Stelligen Pin sollte wohl kein großes Problem darstellen. Daher kann man offenbar einstellen, dass nach 10 maliger Falscheingabe das iPhone gelöscht wird. Ich meine auch, das die Zeitspanne zwischen den Eingabeversuchen immer länger wird. Und genau das will ja das FBI aushebeln.
Ich muss zugeben, ich habe mich mit dem iPhoe Sicherheitsfeatures nicht auseinander gesetzt und habe nur die ersten Google Treffer verwurstet. Aber klingt für mich plausibel.

Davon ab kann man doch praktisch jede Software "hacken". Aber das Apple so eine Software schreiben kann ist vermutlich nicht so schwer. Die Quellen haben sie und ein nötiges Firmware Update können sie bestimmt in irgendweiner Form auch ohne Pin aufspielen.

bye
Spinal
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Eine Brute Force Attacke auf einen vermutlich 4-Stelligen Pin sollte wohl kein großes Problem darstellen. Daher kann man offenbar einstellen, dass nach 10 maliger Falscheingabe das iPhone gelöscht wird. Ich meine auch, das die Zeitspanne zwischen den Eingabeversuchen immer länger wird. Und genau das will ja das FBI aushebeln.
Ich muss zugeben, ich habe mich mit dem iPhoe Sicherheitsfeatures nicht auseinander gesetzt und habe nur die ersten Google Treffer verwurstet. Aber klingt für mich plausibel.

Tja... dann hätte man lieber einen besseren Pin gewählt...

Ein 4-Stelliger Pin ist einfach nicht "sicher".

Das "10 Falscheingaben-Löschfeature" muss so implementiert werden das Hardware- und Softwaretechnisch sichergestellt ist das es praktisch nicht geknackt werden kann wenn es etwas bringen soll. Das ist prinzipiell durchaus möglich.

Davon ab kann man doch praktisch jede Software "hacken". Aber das Apple so eine Software schreiben kann ist vermutlich nicht so schwer. Die Quellen haben sie und ein nötiges Firmware Update können sie bestimmt in irgendweiner Form auch ohne Pin aufspielen.

Jein; im Fall einfacher Programme und auch von elektronischen Schaltungen lässt sich Fehlerfreiheit durchaus logisch beweisen und/oder erschöpfend testen. Das gilt insbesondere auch für Verschlüsselungsalgorithmen. Sichere, fehlerfreie, Verschlüsselung ist möglich.
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Anscheinend kann es das FBI nicht knacken. Also würde ich behaupten das es recht gut implementiert ist.
Du beziehst dich aber vermutlich darauf, dass Apple selber diesen Schutz umgehen könnte. Aber genau das meinte ich mit "hacken". Das iPhone ist in meinen Augen nicht verschlüsselt. Es geht hier ja gar nicht um unsichere Verschlüsselungsarten sondern eher um angreifbare Sicherheitskonzepte. Und anscheinend kann das FBI das Konzept mit den 10 falschen Eingaben nicht "hacken" und fordert von Apple die Möglichkeit, dies zu umgehen.
Ob Apple die Sperre bestehender Telefone zb. mit einem Software Update überhaupt aushebeln könnte ist ja eigentlich gar nicht geklärt. Aber selbst wenn, so ist es in meinen Augen nicht unbedingt als Schwachstelle zu bezeichnen. Bin gerade leider etwas kurz angebunden . . .

bye
Spinal
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Es gab schon öfter Implementierungen, von denen man geglaubt hat, sie seien sicher und hinterher hat sich herausgestellt das sie angreifbar waren. Es ist auch nicht ganz trivial einen sicheren Zufallszahlengenerator zu implementieren den wohl für eine gute Verschlüsselung braucht. Also theoretische Verschlüsselung und fertig implementierte Verschlüsselung sind eben nicht dasselbe.Also Mathematik hin oder her, die Fehleranfälligkeit ist gegeben. Auch wenn ich selber auch der Meinung bin, dass man heutzutage nahezu unknackbare Verschlüsselung bewerkstelligen kann.byeSpinal
 
AW: Nach Amoklauf: Apple wehrt sich gegen iPhone-Backdoor für das FBI

Sichere Verschlüsselung ist duchaus möglich sowohl "relativ" sichere bzw. "gute" Verschlüsselung die sich nachweislich nur durch Brute-Force knacken lässt als auch absolut sichere Verschlüsselungen von denen man mathematisch beweisen kann das sie unknackbar sind (onetime Pad). Und das mit so einfachen Algorithmen das man von entsprechender Software bzw. relevanten Software Bestandteilen nachweisen kann das sie absolut sicher sind.

Lücken basieren vor allem auf folgenden Problemen:
-Fehlerhafte oder falsch implementierte algorithmisch sehr komplexe Verfahren etwa mit assymetrischem Schlüsseltausch (darum geht es hier aber nicht sondern um die einfache Verschlüsselung eines Datenträgers)
-Schlechte Pseudo-Zufallsgeneratoren um keinen Hardware-Zufallsgenerator implementieren zu müssen (auch nicht relevant wenn der Schlüssel vom Nutzer vorgegeben ist)
-Zu schwache Schlüssel (Selbst schuld wenn der Schlüssel vom Nutzer vorgegeben ist; wichtig ist nur das die implementierung ausreichend lange, sichere Schlüssel erlaubt)
-Bewusste Vereinfachungen auf Kosten der Sicherheit um Rechenleistung zu sparen (insbesondere bei alten Implementierungen die aber zum Teil bis heute verwendet werden; hier nicht der Fall)
 
Zurück