News Nach FBI-Klage: Für Apple sind US-Behörden Schuld am iPhone-Ärger

[Anon-525334]

Wenn jemand das Passwort geändert hat, kann man denjenigen doch einfach fragen..?

Manchmal habe ich den Eindruck das die Hälfte nur die News liest und von dennen dann wiederum nur 50% sie versteht.

Man hätte versuchen können ob das Handy in einem bekannten Wlan automatisch ein Backup erzeugt. Aber das geht nun nicht mehr, weil jemand das AppleID Passwort zurückgesetzt bzw. neu vergeben hat. Und das Handy kennt jetzt den neuen Zugang zur Icloud nicht mehr. Die waren etwas zu übereifrig weil sie an die Daten in der Cloud ranwollten. Diese waren aber sehr alt, deshalb will man jetzt ins Telefon eindringen.

 

[wupi]

Ich zitiere mal einen Blogeintrag von Fefe.

​Fri Feb 19 2016

• [l] Habt ihr das auch gehört? Dass Apple jetzt Datenschutz-Vorreiter ist?Und unsere Verschlüsselung gegen das fiese FBI verteidigt?
  Und ich will jetzt nicht auf die naheliegende Theorie hinaus, dass Apple dem FBI nicht helfen wollte, weil sie einen Exklusivvertrag mit der NSA haben. Nein.
  Ich will hierauf hinaus:

  Apple had asked the F.B.I. to issue its application for the tool under seal. But the government made it public, prompting Mr. Cook to go into bunker mode to draft a response, according to people privy to the discussions, who spoke on condition of anonymity. The result was the letter that Mr. Cook signed on Tuesday, where he argued that it set a “dangerous precedent” for a company to be forced to build tools for the government that weaken security.​

  Apple hat das FBI gebeten, sie nicht-öffentlich nach der Backdoor zu fragen, und dann hätten sie sie auch ohne zu zugkcne eingebaut. Aber als das FBI dann aus internen Machtdemonstrationsgründen gegenüber den anderen Geheimdiensten und anderen Tech-Firmen einen auf dicke Hose machte und das öffentlich über einen richterlichen Beschluss machte, da hat Apple sich dann entschieden, lieber einen auf theatralischen offenen Brief zu machen.Apple scheißt auf eure Privatsphäre. Außer man kann für die PR ausschlachten. Dann machen sie Rehaugen und zähneknirschen ein bisschen in die Kamera.

Quelle: https://blog.fefe.de

 

[vulgo]

Wie verhält es sich eigentlich bei Android? Wird hier das Gerät auch gelöscht nach x falschen eingeben?

ja, werden sie. davor gibt es noch ein paar abfragen bei denen die pausen zwischen den eingaben verlängert werden und die eingaben mit einem haken bestätigt werden muss. das hat man nämlich "schlauerweise" weggelassen und wenn das telefon in der tasche entsperrt wird (warum auch immer) gibt sich der code gerne bis zu den ersten pausen ein.

 

[mambokurt]

Ich versteh überhaupt nicht, was das für den vorliegenden Fall bringen soll. Ich meine, glaubt das FBI, Apple kann NACHTRÄGLICH in dieses spezielle, gesperrte iPhone etwas einbauen? Dann wäre die Backdoor ja schon drin ... Also was soll das?

@CB: ich glaube auch nicht, dass Apple 'iPhone-Ärger' reklamiert hat ... was soll denn diese infantile Sprache? Gerade zur Zeit hat Apple jede Menge 'iPhone-Ärger' (1.1.70, Music, Cloud etc.), das hat überhaupt nichts mit dem FBI zu tun.

Ja, Apple kann da was bauen. Letztendlich ist das Zeug auf dem Smartphone mit einem jämmerlichen Schlüssel verschlüsselt, nämlich dem Pin den der User zum entschlüsseln/entsperren eingibt. Heißt Apple muss nur dem Fbi eine Firmware stellen, die nicht nach x Versuchen das Gerät sperrt und die nicht x Sekunden wartet nach falscher Pineingabe, dann lässt sich das easy peasy brutforcen. Damit ist aber die iPhone Verschlüsselung aller Geräte hinfällig. Darum auch die Gegenwehr.
Viel wichtiger ist für mich aber die Erkenntniss: Apple hat vollen Zugriff auf die Daten in der iCloud, das allein würde mich schon von Apple für Firmenhandies wegbringen.

 

[Kasmopaya]

Das beste kommt ja von Trump, Apple Boykott, bis die Terrorbekämpfung oberste Priorität hat: http://www.tagesspiegel.de/politik/...-ruft-zum-boykott-von-apple-auf/12991336.html

Auch nicht von schlechten Eltern:
http://www.spiegel.de/netzwelt/netz...gates-das-internet-dichtmachen-a-1066632.html

Unfassbar, bin ja mal gespannt wie viele den wählen.

 

[OdinHades]

Natürlich macht Apple damit Marketing. Dennoch ist es eine gute Sache. Warum sie sich gegen die Behörden wehren, ist da gar nicht so wichtig. Wichtig ist nur, dass es mal jemand tut, der dafür das nötige Kleingeld mitbringt.

Wenn eine Firma mal wieder mit irgendwelchen Spenden Marketing macht, bin ich da auch voll dafür. Ich erwarte nicht von Konzernen, dass sie selbstlos Gutes tun. Die sollen ruhig was davon haben. Das kann man denke ich niemandem vorwerfen.

 

[schwenn]

Natürlich macht Apple damit Marketing. Dennoch ist es eine gute Sache.

Nein, machen sie nicht.. in den USA fliegt ihnen das nämlich momentan um die Ohren und das ist nunmal ihr wichtigster Markt

 

[acme.INC]

Ein Tweet vom Snowden zum Thema:

 

[Kasmopaya]

Nein, machen sie nicht.. in den USA fliegt ihnen das nämlich momentan um die Ohren

Da bin ich mir nicht ganz sicher. Marketingkampagnen können auch nach hinten los gehen.

Wäre Apple wirklich hinter seien Kunden zu 100% würde es heißen: Kunden zu auszuspionieren und Backdoors einbauen ist ein no-go.

Offiziell heißt es aber: Kunden zu auszuspionieren ist noch OK, Backdoors einbauen ist ein no-go.

Bisschen selektiv wenn du mich fragst. Denn genau wegen der Spionage hab ich kein Apple und kein Android.

Marketing oder nicht, endlich bewegt sich mal was. Das Google hier klein bei gibt und nicht hinter Apple steht. Übel...

 

[DonnyDepp]

was spricht eigentlich dagegen, den speicherchip auszubauen, manuell ein backup zu erstellen, das backup in einer IOS virtuellen umgebung zu starten und 10 codes einzugeben?
der code ist doch dieser 4stellige zahlencode? also 0000 bis 9999, das wären 1000 virtuelle kopien.

speicher ausbauen funktioniert.
mit den daten des speichers den zustand ohne datenverlust in einem anderen iphone zum laufen zu bringen ebenfalls.
eine virtuelle developer umgebung sollte apple auf jeden fall haben.

oder sollnse einfach das icloud profil backup von dem account vorm passwortwechsel rauskramen.
solche sachen sollten doch versioniert werden.
allein für den schutz a´la "dieses passwort wurde bereits verwendet"

 

[Mithos]

Soweit ich weiß wurde zur PW Länge keine Aussage getroffen. Jedoch kann man auch ein 6 stelliges oder gar ein ganz anderes Passwort wählen. Wenn dies hier zutrifft, steigt die Anzahl der Möglichkeiten.

Was du mit dem Backup meinst verstehe ich nicht. Das iCloud Backup soll wohl einen Monat alt sein. Danach wurde das autom. Backup deaktiviert und ein neues Passwort im iPhone eingestellt.

 

[Gnodab]

Es spielt absolut keine Rollle ob das nun eine Marketing Strategie ist oder nicht.

Was wichtig ist ist das hier.
"Wie gehabt lautet der Grundtenor: Wenn das FBI eine Software will, um die Geräte von Anbietern hacken zu können, handelt es sich dabei um eine Hintertür – und diese gefährdet die Sicherheit aller Nutzer. Zudem glaubt niemand, dass es sich nur um diesen einen Fall handeln wird. Stattdessen wird der Vorstoß als Präzedenzfall bewertet."
Auch wenn ich Apple nicht wirklich mage, stehe ich in dieser Sache absolut hinter ihnen.

 

[frank00000]

Was für eine Schmierenkomödie.
Das FBI unterstützt Apple damit sie sich vor den Kunden als Retter aufspielen können.
Am Ende wird es eine Anordnung von irgendjemanden geben und Apple wird sagen es tut uns ja so leid aber wir können nicht anders und müssen eine Hintertür einbauen die es garantiert schon gibt.
Und das lustige ist das es wirklich Leute gibt die glauben das ein Unternehmen egal welches wirklich ein Interesse hat die Daten der Kunden vor dem Staat zu schützen.

 

[Anon-525334]

Das Icloud Backup ist völlig nutzlos in dem Fall.
Die Pin für das Handy ist im Gerät abgelegt.
Nochmal das ICloud Passwort ist nicht der Sperrcode.

Den Speicher auslöten bringt gar nix weil dieser verschlüsselt ist.

Jedes Iphone hat einen anderen Schlüssel.

 

[CS74ES]

Da kann man Apple durchaus verstehen, wie lange wird es wohl dauern bis durchsickert, wie man an die Daten kommt?
Mittlerweile kann man überall den ach-so-geheimen Bundestrojaner runterladen.
Muss man wohl nicht verstehen.

@frank00000

Und das kannst du auch belegen?

 

[whesker]

Ich denke auch das alles nur Markeeting ist damit man iphone kauft,
weil iphone angeblich so sicher ist.

Also geht und kauft euch alle iphones und zwar so schnell wie möglich

 

[Casa Deliziosa]

Hallo,

Zitat:

"Das Problem: Innerhalb von 24 Stunden nach dem Anschlag hatte jemand das Passwort für die Apple-ID geändert, die dem iPhone zugeordnet war. Und damit war kein automatisches Backup in die iCloud mehr möglich. Verantwortlich für den Passwort-Wechsel ist laut dem FBI ein Mitarbeiter der Gesundheitsbehörde von San Bernardino. Dort hatte der Attentäter Farook vor den Anschlägen gearbeitet, die Behörde hatte ihm auch das iPhone gestellt."

Wenn das der Admin war, oder einer der Ahnung von Fernlöschung (per Exchange) hatte, dann ist eh alles gelöscht und dem FBI geht es nur um zukünftige Sachen, damit das nicht noch einmal passiert.

Wenn einer so dämlich war noch einmal eine Netzwerkverbindung (zu bekannten Netzen) aufzubauen, dann kann der Löschbefehl auch umgesetzt werden.

Wird wohl der Praktikant gewesen sein.

Casa

 

[Tomsenq]

Ja und? Es interessiert mich, was sie jetzt machen und nicht was sie früher gemacht haben. Schließlich kaufe ich ein Produkt nicht, wegen den früheren Aktionen, sondern wegen der zukünftigen Ausrichtung.

Du siehst da etwas falsch. Wäre der Fall nicht so öffentlich geworden hätte Apple auch hier das iPhone entsperrt. (wie alle anderen Hersteller auch)

 

[iSight2TheBlind]

dann soll Apple eine Option erstellen, die Sperre anhand von Apple ID und Passwort zu deaktivieren, für den fall, dass jemand mal sein
Entsperrcode vergessen hat, wäre das doch sowieso eine sinnvolle Option...

Warum? Wer vergisst denn seinen Entsperrcode und kann sich an das iCloud-Passwort erinnern?
Und falls dem so wäre kann man immer noch das Gerät löschen und einfach ein Backup einspielen, d.h. die Fernentsperrung ist relativ überflüssig.

Viel wichtiger ist für mich aber die Erkenntniss: Apple hat vollen Zugriff auf die Daten in der iCloud, das allein würde mich schon von Apple für Firmenhandies wegbringen.

Natürlich haben sie das, das haben ALLE Cloudanbieter die nicht einfach nur Datenbunker sind.
Denn die Daten sollen zum Teil ja auch arbeiten, man will Bilder teilen und für andere freigeben. Und Backups sollen auf neuen Geräten einspielbar sein.
Da können die Daten schlecht für den Cloudanbieter unlesbar sein und beim Restore aus einem Cloudbackup müsste man dann auch ein eigenes und privates Passwort für das Backup anlegen, das Passwort für den Zugang zum Cloudanbieter reicht aus offensichtlichen Gründen nicht aus.

ABER: iCloud ist völlig optional und wenn man will aktiviert man nichts außer Find my iPhone samt Fernlöschung, ohne iCloud Drive und iCloud Backup. Dann wird nichts in der Cloud gespeichert - im Prinzip muss man die iCoud-Dienste gar nicht nutzen, Fernlöschung ist bei nem Firmenhand aber sicher ganz praktisch^^.
Und bei Google und Microsoft wird es nicht anders sein.

was spricht eigentlich dagegen, den speicherchip auszubauen, manuell ein backup zu erstellen, das backup in einer IOS virtuellen umgebung zu starten und 10 codes einzugeben?

Der Speicherchip wird nicht mit dem PIN/Passcode des Gerätes verschlüsselt sondern mit AES GanzvieleBits.
Dieser Schlüssel wird in der Secure Enclave des Prozessors gespeichert und bei 10facher Falscheingabe des PIN gelöscht.
Dein Vorgehen ist also völlig falsch und würde bedeuten, dass man beim Bruteforce-Angriff auf den Speicherchip den ganzen Supercomputerkram und Zeit bis zum Erlöschen der Sonne benötigt.
Er ist sogar soweit falsch, dass er auch dann noch problemlos möglich ist, wenn man wirklich direkt am Gerät 10 falsche PINs eingegeben hat (einfach die zehn häufigsten testen), denn das System löscht nicht den Speicher sondern nur den Schlüssel aus der Secure Enclave.
Das FBI will aber nicht den Schlüssel der sich in der Secure Enclave befindet bruteforcen sondern die PIN, also den Schlüssel zum Schlüssel, und das geht nicht weil Sicherheitsmechanismen im gesamten System (und ohne das gesamte System geht es eben nicht) maximal 10 Versuche erlauben.

 

[daku93]

Dieser Schlüssel wird in der Secure Enclave des Prozessors gespeichert und bei 10facher Falscheingabe des PIN gelöscht.

Die Secure Enclave gibt es allerdings erst seit Touch ID und dem iPhone 5S. Im A6 SoC des iPhone 5C ist diese noch nicht vorhanden.