News iPhone-Entschlüsselung: FBI kann iPhones nur bis zum 5C knacken

[Pizzataxi]

Wir reden hier vom Durchschnittsuser, nicht von irgendwelchen Möchtegern-Snowden, die irgendwelche Crypto-ROMs flashen oder sich ihr eigenes OS schreiben.
Wenn man so paranoid ist, verzichtet man am Besten komplett aufs Internet.
Und am Ende hat man doch sein Smartphone aus Bequemlichkeit, möchte also Apps drauf nutzen.
Die könnten genauso kompromittiert sein oder irgendwelchen versteckten Datenverkehr mitschleusen.
Wer sich auskennt und die Ressourcen hat wird immer ne Möglichkeit finden.

Der Durchschnittsuer interessiert sich ja auch einen feuchten Kehricht dafür, was das Smartphone alles an Daten sammelt und verschickt, da stimme ich mit dir überein.
Wer sich jemals die Berechtigungen angeschaut hat, die whatsapp verlangt, gehört eigentlich geschlagen dass jemals akzeptiert zu haben - die App ist ein Spion vom Allerfeinsten (so wie die meisten Taschenlampen-Apps auch - mir läuft es immer eiskalt den Rücken runter, wenn ich mir die Berechtigungen von so manchen Apps anschaue und in den Kommentaren dann lese, dass es tatsächlich Leute gibt die sich solche Spione installieren).

Zudem ist es natürlich eine Schande, dass google das Berechtigungssystem über Updates ausgehebelt hat.

Dennoch besteht bei Android die Möglichkeit, diese Berechtigungen nachträglich einzuschränken und den unkontrollierten Abzug von Daten zu blockieren. Bei Apple geht es nicht, hier weiß niemand, wann whatsapp auf die Kamera zugreift, Telefonate auslöst und auf alle Netzwerke zugreift um die Daten zu verschicken.

 

[TheInterceptor]

Weil Samsung dem FBI deiner Meinung nach nicht hilft oder weil Android seit neuestem nicht mehr offen wie ein Scheunentor ist?

Weil man ein Telefon mit besserer Ausstattung billiger bekommt und es dann selbst verschlüsseln kann.
Oder noch besser, man rootet sich das Dingen.

 

[B4LU]

...
Dennoch besteht bei Android die Möglichkeit, diese Berechtigungen nachträglich einzuschränken und den unkontrollierten Abzug von Daten zu blockieren. Bei Apple geht es nicht, hier weiß niemand, wann whatsapp auf die Kamera zugreift, Telefonate auslöst und auf alle Netzwerke zugreift um die Daten zu verschicken.

Ich kann bei iOS doch WhatsApp genauso den Zugriff auf die Kamera verweigern wie bei Android auch.
Aber in der Praxis spielt das doch keine Rolle, schließlich lade ich mir doch Whatsapp aus genau dem Grund; um mit anderen zu kommunizieren, Fotos, Sprachdateien, Standorte oder was weiß ich zu verschicken. Deswegen genehmige ich doch den Zugriff auf Netzwerke, Galerie, Kamera, Mikrofon und sonst was, sonst wär die App doch nutzlos? Also kann WhatsApp doch auf Android die Daten genauso unkontrolliert sammeln, an der Berechtigung scheitert es ja nicht.

Bei Android kannst du Dank open-source überprüfen, dass die Berechtigung auch tatsächlich so umgesetzt wird. Bei Apple nicht.
Aber was hat Apple davon, wenn ich einstelle, dass WhatsApp keine Berechtigung erhält, um auf die Kamera zuzugreifen, es aber nicht so umgesetzt wird und WhatsApp die Berechtigung doch erhält. Dann bräuchte man die Funktion doch gar nicht erst einbauen?
Ich empfinde das als eine Illusion, schließlich funktioniert die App ohne Berechtigung gar nicht wie sie soll.
Wie gesagt, in der Praxis gibtst du Maps die Berechtigung auf deinen Standort zuzugreifen, der Telefon-App auf das Mikrofon, Chrome auf das Netzwerk, usw.
Dann aggregierst du halt einzelne Daten und Google hat am Ende genauso seinen Datensatz, auch wenn du einzelnen Apps Berechtigungen entzogen hast.

 

[fromdadarkside]

Der Durchschnittsuer interessiert sich ja auch einen feuchten Kehricht dafür, was das Smartphone alles an Daten sammelt und verschickt, da stimme ich mit dir überein.

Ich bezog mich nicht auf den Durchschnittsuser sondern auf die Teilnehmer dieser Diskussion.

Bei Apple geht es nicht, hier weiß niemand, wann whatsapp auf die Kamera zugreift, Telefonate auslöst und auf alle Netzwerke zugreift um die Daten zu verschicken.

Standort, Kontakte, Fotos, Mikrofon, Kamera, alles einzeln deaktivierbar. Mobile Daten und ganz allgemein die Aktualisierung im Hintergrund ist ebenfalls separat abwählbar.

Weil man ein Telefon mit besserer Ausstattung billiger bekommt und es dann selbst verschlüsseln kann.
Oder noch besser, man rootet sich das Dingen.

Und, hast du das gemacht?

Die meisten Androiden haben doch selbst mehrere Monate nach Release nicht die aktuelle OS-Version drauf, da kann man die User die rooten - und dann was installieren das keine Daten sammelt - an einer Hand abzählen.

 

[user4base]

1. Apple hat in der Vergangenheit anstandslos und ohne großen Aufsehens mit den Behörden zusammengearbeitet.
Zitat: Die Firma [Apple] hatte im Herbst sogar gemeinsam mit den Ermittlern einen Entwurf für die richterliche Anordnung ausgearbeitet.

Aus den Gerichtsdokumenten geht hervor, dass Apple in mindestens 70 Verfahren vor Bundesgerichten widerstandslos Entschlüsselungsanordnungen nach dem Gesetz AWA (All Writs Act) hingenommen und umgesetzt hat.​

Aus den Gerichtsunterlagen geht mitnichten hervor, daß Apple irgendwas entschlüsselt hat, das ist eine Erfindung.
...

Geht es dir um den Begriff Entschlüsselungsanordnung? Oder dass Apple gemeinsam mit den Ermittlern einen Entwurf für die richterliche Anordnung ausgearbeitet hat?

UNITED STATES DISTRICT COURT
EASTERN DISTRICT OF NEW YORK
----------------------------------------------------------X
IN RE ORDER REQUIRING APPLE, INC. MEMORANDUM
TO ASSIST IN THE EXECUTION OF A AND ORDER
SEARCH WARRANT ISSUED BY THIS
COURT. 15-MC-1902 (JO)

JAMES ORENSTEIN, Magistrate Judge:
The government seeks an order requiring Apple, Inc. ("Apple") to bypass the passcode
security on an Apple device.
...


There appears to be no dispute that Apple's response, consistent with its past practice in at
least 70 instances, was that it could and would unlock Feng's phone for the agents, but only if a court
issued a lawful order requiring it to do so. See Govt. II at 6-7; Tr. at 7-8. Also consistent with past
practice, Apple provided the agents with the specific technical language it deemed sufficient to make
clear its obligation to provide the services that would allow the agents to gain access to the iPhone's
passcode-protected data. See Govt. II at 6-7; Tr. at 7-8, 56-57
...
The Application before this court is by no means singular: the government has to date successfully invoked
the AWA to secure Apple's compelled assistance in bypassing the passcode security of Apple devices
at least 70 times in the past
...

oder geht es dir um die 70 mal?

Wenn dir die Aussage von Computerbase eher zusagt, habe ich damit auch kein Problem:

...
Apple hatte jüngst erst bekanntgegeben, dass das Unternehmen bereits bei 70 entsprechenden Beschlüssen mitgewirkt habe, was für eine häufige Anwendung der Norm spricht.
...

Oder: Behörden wollten Daten von Apple Kunden und Apple hat sie ihnen gegeben.

 

[smalM]

Bei Android kannst du Dank open-source überprüfen, dass die Berechtigung auch tatsächlich so umgesetzt wird.

Keine App wie WhatsApp & Co. ist Opensource.
Googles Apps sind kein Opensource.
Und nur schlichtes Android entspricht dem veröffentlichten Code, was die Hersteller daraus machen ist ebenfalls unzuzugänglich.
Da gibt es schlicht nichts zu überprüfen!

Aber alleine schlichtes Android besteht aus 2 Mrd. Codezeilen.
Was willst Du da überprüfen? Hast Du schon mal einen Review von einem größeren Programm gemacht? Ist Dir der Aufwand klar? Ist Dir bewußt, daß erst in letzter Zeit schwere Sicherheitslücken in Opensource-Programmen aufgetaucht sind, die schon viele Jahre zur Verfügung standen, weil die problematischen Stellen nie jemandem aufgefallen sind?

Sicherheit durch Opensource ist nichts weiter als ein Mythos.

@user4base
Ja, sie haben den Behörden die Daten geliefert.
Nein, sie haben kein gelocktes und verschlüsseltes iPhone gecrackt.
Es ist Dir anscheinend nicht bewußt, daß der Sicherheitsstand bei iOS sich in den letzten Jahren drastisch geändert hat und es völlig irrelevant geworden ist, was Apple früher aus den iPhones an Daten ziehen konnte.
Die kleinen Unterschiede in Sachen Verschlüsselung zwischen alten und neueren iOS-Versionen haben die Behörden natürlich mit keinem Wort erwähnt, das lag ja auch nicht in ihrem Interesse.

Und es sei daran erinnert, daß Apple kein datenforensisches Unternehmen ist. Ganz im Gegenteil ist es nicht im Geringsten Apples Interesse, iPhones knacken zu können. Der All Writs Act zwingt Unternehmen dem Staat mit allem zu helfen was sie haben. Er kann sie aber nicht zwingen, dafür extra was neues zu entwickeln. Genau das war aber gegeben, als das Gericht anordnete, Apple solle das iPhone 5c cracken, es war eine neue Situation und Apple hat mit einer Verweigerung darauf reagiert.

 

[B4LU]

Ich wollte nur sagen, dass die theoretische Möglichkeit besteht, das zu überprüfen, falls das Berechtigungssystem direkt in open-source Android integriert ist, aber das das in der Praxis gar keine Relevanz hat, da man die entsprechenden Berechtigungen als User sowieso erteilt, um die App auch nutzen zu können.

 

[Fragger911]

Ich hoffe inständig, dass Du nicht in der Forschung unterwegs bist, denn was Du hier schreibst, ist schlicht Quark. [aha und was bitte davon?] Gibt es Fakten zur Evolution/Quantentheorie/Relativitätstheorie? Ja, natürlich. Heißt das, es wurden alle möglichen Umstände erschöpfend betrachtet? Nein. [das ist auch kaum überall möglich, z.B. wirst du für die Evolution von Tierarten keinen menschlichen Augenzeugen finden] Könnte es sein, dass es eine Alternativtheorie gibt, die wir einfach noch nicht nicht erfassen (und prüfen) können? Ja. [habe nichts gegenteiliges behauptet, nur sind dieeinige Alternativen (z.B. Kreationismus) in sich selbst nicht schlüssig oder entsprechen nicht der beobachtbaren Realität] Wer eine Theorie, sei sie auch noch so gut, zur absoluten Gewißheit stilisiert [du meinst Dogmatismus und das ist keine wissenschaftliche Arbeitsweise, da sind wir uns ja mal einig], hat das Konzept Theorie nun wirklich nicht verstanden (vielleicht selber mal genauer nachlesen, was eine Theorie darstellt [hab ich schon lange hinter mir, danke für den heißen Tipp]).
Und genauso ist es auch mit Apple. Jeden kritischen, wenngleich teils absurd anmutenden, Diskurs mit der Aluhut-Keule niederzuknüppeln, ist schwach. [wo habe ich Aluhutbemützt geknüppelt?]
Es gab ja mal auch die Theorie, die Erde sei eine Scheibe. [das war mythologischer und religiöser Dogmatismus] Mittlerweile widerlegt [ja durch wissenschaftliche Methodik, die Religion akzeptierte es um im Geschäft zu bleiben, ähnlich wie beim heliozentrischen Weltbild], vielleicht passiert das mit der Apple/FBI Aussage ebenso (*leaks*)....?

Der Duden bietet für 'Theorie' zwei Bedeutungen an, jeweils mit 2 Kategorien.
Die Zuordnung der beiden Bedeutungen auf die jeweiligen Punkte der hier diskutierten Punkte überlasse ich Dir, da habe ich größtes Vertrauen auf eine richtige Anwendung.

 

[Naddel_81]

Sie können also nicht wirklich die Verschlüsselung knacken, die seit dem iPhone 5S mit dem Fingerabdruckssensor verknüpft ist. Sie haben lediglich eine plumpe Methode erprobt, den PIN auf ALTEN iPhones ohne Touch-ID zu erraten .

https://de.wikipedia.org/wiki/Touch_ID

Die Kryptographie des iPhones (oder besser des Betriebssystems iOS) ist weiterhin unknackbar. Der Terrorist war nur dumm genug, ein altes iPhone ohne Vollverschlüsselung zu nutzen und da kommt man sicher mit einer Art Timing-Attacke (wie der RGH Reset-Glitch Hack bei der alten Xbox 360) oder einer Brute-Force-Methode rein. Dazu braucht man dann 2-3 diplomierte IT-Sicherheitstechniker mit Schwerpunkt Kryptographie und zwei Wochen Arbeitszeit. Ein NAND-Reader oder ein iPhone-Emulator, um die Entschlüsselungstools gefahrlos testen zu können, ist hier Pflicht (ein fataler Self-Delete nach x-Versuchen will verhindert werden). Die Klickrate dieser Apple-Dokumentation (für Fachleute sicher nur triviale Einstiegsliteratur) hat das FBI in den letzten Monaten bestimmt um mehrere hundert Prozent steigen lassen. https://www.apple.com/de/business/docs/iOS_Security_Guide.pdf
Aber dieser Artikel zeigt, dass das FBI sich anscheinend selbst ein Ei ins Nest gelegt hat. Die haben das Passwort geändert, ohne sich vorher überhaupt bewusst gemacht zu haben, welche Möglichkeiten es zur Wiederherstellung gibt. http://www.spiegel.de/netzwelt/netz...-des-terroristen-nachtraeglich-a-1078436.html
Dabei hätten sie mit dem Handy nur ins heimische WLAN gehen müssen (und das ist bei der obligatorischen Hausdurchsuchung ja kein großer Aufwand. Ansonsten hilft "WiFi Pineapple / Jasager" dies zu simulieren). Das Ding hätte automatisch ein Cloud-Backup gemacht und sie hätten alle wichtigen Daten gehabt.
Das zeigt mal wieder, dass man durch fehlerhafte (oder fehlende) Organisation unheimliche Folgekosten provoziert. Hätte der Terrorist ein Touch-ID-fähiges Gerät genutzt, würde der Gerichtsprozess weitere Runden dauern, denn da kommst du mit einer billigen Ausprobiermethode nicht an die Daten. Hier muss vom Hersteller eine Lücke reingepatcht werden, weil sich da auch "israelische Sicherheitsfirmen" die Zähne ausbeißen. Sie haben Glück gehabt, dass der Kerl ein mindestens 2 Jahre altes Gerät verwendet hat.

 

[Lyle]

@ Fragger911
Ich weiß nicht, warum Du scheinbar ein solch großes Geltungsbedürfnis hast, dass Du den Thread hier komplett off-topic führst. Was hat Deine Aussage auch nur im geringsten mit dem FBI oder Apple zu tun?
Ich bin gerne bereit über solche Themen abseits des Threads per PN zu sprechen, aber was Du hier machst schreit direkt nach Aquarium. Was soll das?

 

[user4base]

.....

@user4base
Ja, sie haben den Behörden die Daten geliefert.
...

1. Apple hat in der Vergangenheit anstandslos und ohne großen Aufsehens mit den Behörden zusammengearbeitet.
Zitat: Die Firma [Apple] hatte im Herbst sogar gemeinsam mit den Ermittlern einen Entwurf für die richterliche Anordnung ausgearbeitet.

Aus den Gerichtsdokumenten geht hervor, dass Apple in mindestens 70 Verfahren vor Bundesgerichten widerstandslos Entschlüsselungsanordnungen nach dem Gesetz AWA (All Writs Act) hingenommen und umgesetzt hat.

Meinungswandel bei Apple
Auch in dem New Yorker Verfahren hat Apple monatelang bewusst vermieden, sich überhaupt auf Rechtsfragen einzulassen. Die Firma hatte im Herbst sogar gemeinsam mit den Ermittlern einen Entwurf für die richterliche Anordnung ausgearbeitet. Erst am 12. Februar begann Apple plötzlich, sich zur Wehr zu setzen...
http://www.heise.de/newsticker/meld...olg-vor-einem-New-Yorker-Gericht-3121239.html

...

Also eigentlich stimmt der von mir angeführte und mit einem Beispiel unterlegte 1. Punkt. Du hast jetzt zwar eine Nebelkerze nach der anderen gezunden. Wie ein kleines Häschen von einem Punkt zum Anderen gesprungen.
Von: In den Gerichtsunterlagen steht davon nichts, "heise" erzählt Märchen. Man läßt sich doch sein Weltbild nicht von der Wirklichkeit kaputt machen! Bis hin zu deiner unterstellten Unkenntnis meinerseits.
Übrigens in dem von mir zitierten und angeführten Beispiel, bei dem Apple sogar gemeinsam mit den Ermittlern den Entwurf für die Anordnung ausgearbeitet hat wäre keine neue Software erforderlich gewesen. "Erst am 12. Februar begann Apple plötzlich, sich zur Wehr zu setzen"

 

[White Rabbit]

lustitsch: wer glaubt denn eigentlich noch an den Schmarrn wie Demokratie, Freiheit oder Wahrheit?
Gibt's noch einpaar da draußen?

Irgendwie scheint die Augenwischerei net mehr so zu ziehen wie früher :-/

 

[blackiwid]

Aber was hat Apple davon, wenn ich einstelle, dass WhatsApp keine Berechtigung erhält, um auf die Kamera zuzugreifen, es aber nicht so umgesetzt wird und WhatsApp die Berechtigung doch erhält.

Sie koennten Whatsapp nen Deal anbieten, wonach das ignoriert wird und Whatsapp ihnen Geld dafuer bezahlt, da es ein Boersenunternehmen ist, ist es die Pflicht von Apple den Gewinn zu maximieren, da dies der Gewinn steigert ist es fast schon zwingend solche Deals zu machen.

Sicherheit durch Opensource ist nichts weiter als ein Mythos.

Komplette Sicherheit, oder mehr Sicherheit generell immer, ist sicher ein Mythos, im Schnitt mehr ist aber keiner. Schon alleine die Zeitraeume Zwischen bekanntwerden von Patches (also spaetestens der Zeitpunkt wo es ein Code gibt der dies beweist das es ausnutzbbar ist) und dem Schliessen ist meist deutlich kuerze, schon alleine deshalb ist es sicherer.

Aber klar nur 50% opensource oder besser free software bringt nicht so viel, jede proprietaere Softawre ist ne Blackbox worin ein Rootkit drin sein kann oder andere Schadroutinen, selbst wenn grossse Firmennamen drauf stehen, Stichwort "Sony Rootkit"

 

[iSight2TheBlind]

@blackiwid
Sie müssen also als Aktiengesellschaft alles tun was Geld einbringt?
Und dafür die Kamera für Whatsapp spionieren lassen?

Nur weil man sich wirklich jede lächerliche Scheiße vorstellen kann macht es sie nicht realistisch oder gar real.

 

[blackiwid]

@blackiwid
Sie müssen also als Aktiengesellschaft alles tun was Geld einbringt?
Und dafür die Kamera für Whatsapp spionieren lassen?

Nur weil man sich wirklich jede lächerliche Scheiße vorstellen kann macht es sie nicht realistisch oder gar real.

die frage ist was haette Apple von, sie koennten sich Geld zahlen lassen fuer von Whatsapp, das ist die antwort alles andere ist Spekulation.

Du darfst Firmen gerne immer erst vertrauen bis nachgewiesen ist das sie dich verarschen, ich tu halt das gegenteil.

Gerade Grosskonzerne haben immer Leichen im Keller, das hat uns die Geschichte gelehrt, oder nenn mir ein Grosskonzern der nicht schon skandale hatte?