News iCloud-Backups: Apple soll Verschlüsselung wegen FBI aufgegeben haben

[nciht]

@KraitES woher kommt bitte diese Vermutung...

mal hier im Forum ist man imho gefühlt eher anti-Apple und für Privatsphäre und in den USA, also dem Land mit den meisten Apple-Nutzern ist gefühlt der Mehrheit die Privatsphäre völlig schnuppe...ich sehe da keinen wirklichen Zusammenhang...

 

[bart0rn]

😂 interessant sind es doch Apple Nutzer die immer auf ihre Privatspähre pochen.

Privatsphäre bezeichnet den nichtöffentlichen Bereich, in dem ein Mensch unbehelligt von äußeren Einflüssen sein Recht auf freie Entfaltung der Persönlichkeit wahrnimmt. Das Recht auf Privatsphäre gilt als Menschenrecht und ist in allen modernen Demokratien verankert. Dieses Recht kann aufgrund des öffentlichen Interesses an einer Person oder zu Zwecken der Strafverfolgung eingeschränkt werden.

Quelle: Wikipedia

 

[Testa2014]

Wer sich dagegen absichern will, der nimmt bspw. ein 10-stelliges alpha-numerisches Paßwort. Das dürfte im Schnitt die nächsten 57 Millionen Jahre überdauern...

Reicht es nicht schon, dem iPhone zu sagen das es sich nach 10 Fehlversuchen selber löscht?

 

[kryzs]

Vor diesem Hintergrund ist die aktuelle Werbung lächerlich...welch eine Heuchelei!

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Warum? In der Werbung geht es um das iPhone, nicht um die Cloud. 🤷🏻‍♂️

 

[smalM]

Reicht es nicht schon, dem iPhone zu sagen das es sich nach 10 Fehlversuchen selber löscht?

Das ist eine Funktionalität von iOS und genau das, was mit Hilfe dieser Tools umgangen wird.

 

[benneq]

Reicht es nicht schon, dem iPhone zu sagen das es sich nach 10 Fehlversuchen selber löscht?

Grundsätzlich gehe ich bei solchen Verfahren aber davon aus, dass nicht wirklich der Speicher gelöscht wird, sondern nur der Schlüssel - was ja bei heutigen Kryptographieverfahren auch vollkommen valide ist, weil es ohne Schlüssel quasi-unmöglich ist, an die Daten zu kommen.
Ich weiß nicht wirklich wie Speicher und Security Chip verdrahtet sind. Aber ich könnte mir vorstellen, dass man entweder einen Weg gefunden hat, um die 10 Versuche irgendwie zu umgehen. Oder dass man halt den verschlüsselten Speicher und/oder Schlüssel kopiert, es 10 mal versucht und dann das Backup zurückspielt, sodass das Telefon denkt, dass noch gar kein Versuch verbraucht wurde.

 

[Mithos]

Oder halt bis zum ersten richtigen Quantencomputer

Sollte sich nicht ändern. Selbst wenn du heute einen Computer mit unendlich großer „Rechenpower“ hast, ist es physikalisch unmöglich, ein hinreichend sicheres Passwort mittels Brute Force innerhalb angemessener Zeit zu erraten.

 

[Damien White]

Der Präsident dieses Landes weiß nicht, wie Wind funktioniert... die leben in der Steinzeit.

Der wurde auch vom Volk für seine "Publicity" gewählt, nicht seine Kompetenz (in was auch immer).

Ich gehe beim FBI davon aus, dass die ihre Spezialisten nach besseren Maßstäben aussuchen.

 

[Muxxer]

Apple hin apple her wer seine daten ausserhalb der vier wände speichert muss damit leben das dritte auch zugriff drauf haben egal ob appl MS Amgon oder google also wieso aufregen, und terrordeckmantel ums Volk zu kontrollieren check ja jeder inzwischen ausser a paar GutBürger aber früher oder später gehts denen auch an Kragen, unseren Politikern oder wie man die sonst noch nennt, fällt doch jeden tag was neues ein

 

[jemandanders]

Gibt es auf dem iPhone eigentlich eine Sicherheitslöschung aus der Ferne?
Ich meine, das Teil kommt in Hände, wo es nicht sein sollte.
Kann ich dann über I-Net das Tel löschen? Bzw löscht es sich dann nach Auslösung der Löschung beim ersten Netzwerkkontakt?
Wäre toll, wenn mir das jmd beantworten könnte.

 

[sourcefreak]

Sofern "Wo ist?" aktiviert ist kannst du jedes Gerät (iPod, iPhone, iPad, Watch, iMac, MacBook, etc.) über iCloud aus der Ferne löschen und ggf. als gestohlen melden.

Sobald das Gerät Internet hat/bekommt wird gelöscht.

 

[BalthasarBux]

Ja, das passiert so @Summerbreeze
Aber wenn das FBI und Konsorten dein Telefon unter ihre Fittiche bekommen, kannst du davon ausgehen, dass die die Daten mehrfach gesichert haben und dein Telefon auch nicht mehr ins Internet lassen.

 

[jemandanders]

Ja, das passiert so @Summerbreeze
Aber wenn das FBI und Konsorten dein Telefon unter ihre Fittiche bekommen, kannst du davon ausgehen, dass die die Daten mehrfach gesichert haben und dein Telefon auch nicht mehr ins Internet lassen.

Naja, da müssten sie das Phone schon in einem abgeschirmten Raum starten.
Ich hab das mal bei meinem Blackberry ausprobiert. Einschalten hat gereicht. Alles im Nirvana.
Da das Blackberry aber nicht jünger wird, schau ich mal hier, mal dort ein bisschen nach Alternativen.

 

[sourcefreak]

In Zeiten von checkra1n ist selbst das nicht nutzen der iCloud kein Garant für die Sicherheit der Daten.

 

[benneq]

Naja, da müssten sie das Phone schon in einem abgeschirmten Raum starten.

Einfach in den Keller gehen, wo's kein 3G / UMTS gibt und fertig. Da wird kein Löschbefehl an deinem Handy ankommen.
Die werden schon wissen, dass sie das Telefon sofort ausschalten müssen und dann erst wieder einschalten dürfen, wenn's in einem funktoten Raum ist. Aufschrauben und Antenne durchknipsen reicht natürlich auch. Dazu muss man wahrlich nicht studiert haben.

 

[Seven2758]

und es wundert mich das hier wieder alle auf apple rum haten, android ist da kein stück besser

Ironischerweise ist es aber mal der Fall:

Android-Backups mit Ende-zu-Ende-Verschlüsselung
Konkurrent Google ist mit Android schon einen Schritt weiter: Seit Android 9 können Smartphones ihre Cloud-Backups auf Basis eines Keys verschlüsseln, der per Zufallsfunktion auf dem jeweiligen Endgerät generiert wird. Der Key wird dann anhand des vom Nutzer gesetzten Gerätecodes respektive PIN oder Passwortes verschlüsselt, so dass Google diesen selbst nicht mehr einsehen können soll.

Quelle

 

[Hyourinmaru]

Einem ehemaligen Apple-Mitarbeiter zufolge wollte das Unternehmen nicht zur Zielscheibe öffentlicher Kritik werden, da sich Apple potenziell hätte vorwerfen lassen müssen, Kriminelle zu schützen und Behörden den Zugriff auf Daten zu verwehren.

Wie sagt man da so schön: Wie man's macht, macht man's verkehrt.
Hätte Apple die End to End Encryption für die iCloud eingeführt, wäre Apple vorgeworfen worden, Kriminelle zu decken. Und jetzt bzw. vor zwei Jahren, als sie die Pläne haben fallen lassen, wird ihnen vorgeworfen, dass das Schützen der User Daten in der Cloud jetzt nur noch Marketing-Geblubber ist. 🤷🏻‍♂️

 

[bierschiss.]

Aber auch wieder ein Beispiel warum die Cloud Klaut heisst, weil sie klaut und nicht sicher ist.
Aber gibt ja genug naive die es immer noch glauben.

Das schlimme in dem Zusammenhang:
Die Cloud ist die Zukunft der gesamten IT, bzw. Infrastruktur.
Gigabit und Streaming-Geräte werden absoluter Standard, auch in Firmen.
Selbst jetzt setzt man schon auf so einen scheiß wie dieses Cloud Office von Microsoft in Firmen.
Der Vorteil ist aber einfach, du kannst im RZ die Rechenleistung frei skalieren und brauchst vor Ort in den Firmen weder Server, noch Software vorhalten. Du kannst alles auf die Geräte schalten was du willst, ohne Netz geht dann halt nichts und sicher ist auch was anderes.
Kenne aber viele Unternehmen bei denen das bereits jetzt das Problem ist und es wird weiter so gehen, da es letztlich die effizienteste Variante ist, hätte ich eine Firma würde ich mir auch keine teuren Server mehr in den Keller gestellt die alle 5 Jahre aufgerüstet oder ersetzt werden müssen und dann noch die Strompreise, Wartung, etc... dann kannst gleich bei Google, Amazon oder Microsoft alles auf Zeit mieten und hast einfach was du willst.

 

[jemandanders]

Ironischerweise ist es aber mal der Fall:

Android-Backups mit Ende-zu-Ende-Verschlüsselung
Konkurrent Google ist mit Android schon einen Schritt weiter: Seit Android 9 können Smartphones ihre Cloud-Backups auf Basis eines Keys verschlüsseln, der per Zufallsfunktion auf dem jeweiligen Endgerät generiert wird. Der Key wird dann anhand des vom Nutzer gesetzten Gerätecodes respektive PIN oder Passwortes verschlüsselt, so dass Google diesen selbst nicht mehr einsehen können soll.

Quelle

Jau, und dann mit so genialen Passwörtern wie Pas$worD123 oder so

 

[choosman]

Man was waren das noch Zeiten, wo die Ermittlungsbehörde sich die Beweise selbst und mit eigener Ermittlung besorgen mussten....