News Nach FBI-Klage: Für Apple sind US-Behörden Schuld am iPhone-Ärger

[computerfrust]

Ich glaube, der Artikel ist in einem wesentlichen Teil unvollständig. Andernorts habe ich nämlich gelesen, dass der Mitarbeiter der Gesundheitsbehörde nicht eigenmächtig das Passwort geändert hat, sondern vom FBI hierzu aufgefordert wurde. Erst dann ergibt die Überschrift ("US-Behörden Schuld") auch Sinn.

 

[Narsail]

Ich zitiere mal einen Blogeintrag von Fefe.

​Fri Feb 19 2016

• [l] Habt ihr das auch gehört? Dass Apple jetzt Datenschutz-Vorreiter ist?Und unsere Verschlüsselung gegen das fiese FBI verteidigt?
  Und ich will jetzt nicht auf die naheliegende Theorie hinaus, dass Apple dem FBI nicht helfen wollte, weil sie einen Exklusivvertrag mit der NSA haben. Nein.
  Ich will hierauf hinaus:Apple hat das FBI gebeten, sie nicht-öffentlich nach der Backdoor zu fragen, und dann hätten sie sie auch ohne zu zugkcne eingebaut. Aber als das FBI dann aus internen Machtdemonstrationsgründen gegenüber den anderen Geheimdiensten und anderen Tech-Firmen einen auf dicke Hose machte und das öffentlich über einen richterlichen Beschluss machte, da hat Apple sich dann entschieden, lieber einen auf theatralischen offenen Brief zu machen.Apple scheißt auf eure Privatsphäre. Außer man kann für die PR ausschlachten. Dann machen sie Rehaugen und zähneknirschen ein bisschen in die Kamera.

Quelle: https://blog.fefe.de

Dein toller Blog baut auf dieser Quelle: http://mobile.nytimes.com/2016/02/1...ulwark-for-digital-privacy.html?_r=0&referer=
auf. Dein angegebenes Zitat kommt darin nicht vor.

 

[Palmdale]

Dein toller Blog baut auf dieser Quelle: http://mobile.nytimes.com/2016/02/1...ulwark-for-digital-privacy.html?_r=0&referer=
auf. Dein angegebenes Zitat kommt darin nicht vor.

Hm? Steht doch drin, vielleicht nicht wörtlich:

Apple had asked the F.B.I. to issue its application for the tool under seal. But the government made it public, prompting Mr. Cook to go into bunker mode to draft a response, according to people privy to the discussions, who spoke on condition of anonymity. The result was the letter that Mr. Cook signed on Tuesday, where he argued that it set a “dangerous precedent” for a company to be forced to build tools for the government that weaken security.

Die Beweggründe werden nicht aufgeführt, stimmt. Mehr als Marketing bleibt aber nicht übrig. Ich finds dennoch drollig, dass man hier mit einem Brief auf Unterstützung hofft. Hat ein wenig den Charme, einen Durchsuchungsbeschluss mit gleicher Art hinauszögern zu wollen. Nüchtern betrachtet seh ich hier Apple auf dem Holzweg

 

[Haudrauff]

Irgendwie erinnert mich das ganze an den VW-Skandal.
Hier bei Apple stellt sich das für mich wie folgt dar.

Apple wirb (vermutlich) mit der Datensicherheit seiner Iphones.
Wenn das FBI jedoch eine Software bekommt die generell dazu in der Lage alle Iphones zu knacken, dann gilt der beworbene Schutz der Datensicherheit nicht mehr. Dann könnten theoretisch alle Iphone-Besitzer ihr Iphone zurückgeben oder auf Nachbesserung pochen. Zudem die mögliche Strafe von 80 Quadrillionen Dollar, wie es in den USA halt so üblich ist, wenn man irgendwenn oder irgendwas verklagt.

 

[tobi14]

Einfach mal im Fefe-blog vorbei schauen und die "news" vom 19/20 lesen.
Apple ist ein reiner blender

 

[strex]

Persönlich würde ich in der Hinsicht weder Google noch Apple vertrauen. Da man den Android Source-Code einsehen kann, den iOS Source-Code aber nicht, würde ich Android eher vertrauen.

Das bedeutet aber noch lange nicht das dieser öffentliche Source Code auch im Gerät steckt. Was in den Firmwares der Mikrocontroller für Funk,.. steckt weiß auch keiner.

Ich zitiere mal einen Blogeintrag von Fefe.

Der liebe Fefe, weiß gar nicht warum die Leute noch von ihm zitieren. Der schießt doch auf alles was nur annähernd eine Behörde oder ein Unternehmen ist. Viele sein Behauptung sind dann auch nicht ganz korrekt. Aber da wollen wir nicht so ganz genau sein.

Was er gut kann, ist Stimmung machen, mehr aber auch nicht. Warum der nach all seiner Problem mit Technik nicht auf einer einsamen Insel im Pazifik ganz ohne dieser lebt ist ein Wunder. Ist doch laut seiner Meinung viel besser so..

 

[Corros1on]

Nettes Theaterstück!
Auch jemand Popcorn?

Apple wird sicherlich die Daten heraus gegeben haben! Mr. Cook hat meiner Meinung nach nicht die Eier es auch wirklich durch zu ziehen, der setzt auf alt bekanntes und bleibt auf der sicheren Seite und riskiert lieber nix! Jobs würde ich es zu trauen!

Hier geht es nur um die Medien wirksame profilieren von Apple in diesem Thema! Ich bin mir relativ sicher, dass Apple was die jetzt machen garantiert nicht machen können wenn sie wirklich dem FBI die Daten nicht gegeben hätten!

Wer meine Meinung findet darf sie behalten!

 

[Pizzataxi]

Nein, tue ich nicht. Sie sammeln Daten. Für sich. Für ihr eigenes Unternehmen. Nicht für andere.
Googel wäre doch selten dämlich seine Daten an andere Unternehmen etc. zu verkaufen...schließlich basiert
ihr Geschäftsmodell auf den Daten! Dasselbe gilt auch für Apple.

@zum Thema Prism

Gerade aus dem Grund hat doch Apple, diese Vorkehrung mit dem 10 mal löschen eingeführt! Es hat schon seinen Grund, warum Apple immer beliebter wird bei Kriminellen und immer stärker mit den Behörden aneckt.
Desweiteren ist Prism ein ganz anderes Thema.

Außerdem scheint keinen die Stellungsnahme von Snowden zu interessieren.

Du weißt aber schon was personalisierte Werbung ist? Google verdient kein Geld damit, die Daten für sich zu behalten, die es sammelt. Was meinst du, wo das Geld herkommt?

Ansonsten sehe ich bei dir nur wilde Behauptungen. Quellen wären mal nicht schlecht.

 

[Narsail]

Du weißt aber schon was personalisierte Werbung ist? Google verdient kein Geld damit, die Daten für sich zu behalten, die es sammelt. Was meinst du, wo das Geld herkommt?

Ansonsten sehe ich bei dir nur wilde Behauptungen. Quellen wären mal nicht schlecht.

Und wofür benötigen Dritte die direkten Daten von Google? Sie bekommen von Google (so läuft es übrigens auch bei Facebook ab) Kategorien (bspw. Vater, mittleren Alters, trinkt gerne...) vorgegeben und geben für diese Kategorien ihre Werbung an die Unternehmen. Diese platzieren sie dann bei den entsprechenden Personen unter diesen Kategorien.

Wie blöd wären denn bitte Google/Facebook etc. wenn sie Dritten direkt sagen würden, dass Max Mustermann genau dieser Kategorie entspricht? Damit würden sie doch gerade ihren Vorteil verspielen.

Google und Facebook sind deshalb sehr wohl daran interessiert, die persönlichen Daten ihrer Nutzer für sich zu behalten.

 

[acme.INC]

Richtig. Die wollen ihre Daten für sich behalten. Das ist die Grundlage ihres Sharholder Value. Das heißt aber nicht, dass sie die Daten nicht mit staatlichen Organen teilen. Aber eines sollte hier jedem klar sein. Daten sind niemals innerhalb dieser stark vernetzten, 'kundenfreundlichen' integrierten Systeme mit schlechter Software, woran sich übrigens ebenfalls niemals etwas ändern wird, sicher.

Wer seine Daten in der 'Cloud' speichert, sich mit Smartphone, Tablet, PC, Fittness-Etc. überall easypopisi einloggen will, der hat kein Interesse an der Sicherheit seiner Daten. Wenn die Leute darauf scheißen, was erwarten sie dann von Big-Data.

So what?

 

[Narsail]

Richtig. Die wollen ihre Daten für sich behalten. Das ist die Grundlage ihres Sharholder Value. Das heißt aber nicht, dass sie die Daten nicht mit staatlichen Organen teilen. Aber eines sollte hier jedem klar sein. Daten sind niemals innerhalb dieser stark vernetzten, 'kundenfreundlichen' integrierten Systeme mit schlechter Software, woran sich übrigens ebenfalls niemals etwas ändern wird, sicher.

Wer seine Daten in der 'Cloud' speichert, sich mit Smartphone, Tablet, PC, Fittness-Etc. überall easypopisi einloggen will, der hat kein Interesse an der Sicherheit seiner Daten. Wenn die Leute darauf scheißen, was erwarten sie dann von Big-Data.

So what?

Natürlich werden sie ihre Daten mit staatlichen Organen unter richterlichen Beschluss teilen müssen. So ist das nunmal. Genauso wie jeder von uns bei einem Durchsuchungsbefehl zuschauen kann, wie die eigene Bude durchsucht wird. So what?

Es ändert aber nichts daran, dass hier haufenweise User rumrennen die nur von der Tapete bis zur Wand denken.

Daten sammeln schließt den Punkt Datenschutz nicht aus. Das sind zwei verschiedene Themen. Darauf habe ich hingewiesen. Mehr nicht.

 

[acme.INC]

Nun, ich denke dass Datenschutz nicht existiert. Die NSA schnorchelt ständig ab, mit richterlichem Beschluss - Alles (Google, PRISM). Im diskutierten Fall sind die Daten weder für die Ergreifung der Täter noch für die Aufklärung des Verbrechens nötig. Wir beobachten dort ein Spiel in dem Apple sich mal wieder als diejenigen darstellen wollen, die den Menschen die schöne neue Welt bringen. In Wahrheit ist es ihnen schnurz. Sie geben den Behörden immer was sie wollen. Es stört sie diesmal einfach in ihrer Ausendarstellung, dass es öffentlich gemacht wurde.

Und wenn eine dieser Firmen mal Pleite macht oder das Geschäftsfeld schlicht ändern will, dann verkaufen sie oder der Insolvenzverwalter den ganzen Ramsch an den Meistbietenden, meinetwegen nach China oder wo halt die Kohle herkommt. Niemand hat da einen Einfluss drauf was mit seinen Daten in der Cloud passiert, bei manchem gehören sie dir nicht mal. Datenschutz ist nur mit persönlichem Aufwand zu erreichen. Der Preis ist die Bequemlichkeit, die dir mit der Technologie in Form von Heilsversprechen angeboten wird, auf die man verzichtet.

 

[frank00000]

Daten sammeln schließt den Punkt Datenschutz nicht aus. Das sind zwei verschiedene Themen. Darauf habe ich hingewiesen. Mehr nicht.

Natürlich gibt es keinen Datenschutz, wenn Daten gesammelt werden.
Wenn irgendwo Daten vorhanden sind kommt auch irgendwer ran an die Daten.
Wenn ein Unternehmen wirklich Interesse am Schutz der Daten ihrer Kunden hätte dürften sie genau null Daten der Kunden Sammeln.
Nur wenn keine Daten da sind sie sicher!
Alles andere ist scheinheiliges Getue von Firmen die null Interesse haben die Daten ihrer Kunden wirklich zu schützen.

 

[DarkTaur]

Die Leute haben ja mehr Angst vor den Behörden als vor den wirklichen Kriminellen die es quasi auf Ihr Geld abgesehen haben... Was haben die Leute eigentlich zu verheimlichen? Und nein, es geht nicht ums Prinzip...

 

[smalM]

Apple iOS hat Hintertüren für alle die "Anfragen".

In etwa so sieht auch Snowdens Kommentar aus.

Offensichtlich hast Du den Text von Snowden entweder nicht gelesen oder nicht verstanden!

 

[frank00000]

Die Leute haben ja mehr Angst vor den Behörden als vor den wirklichen Kriminellen die es quasi auf Ihr Geld abgesehen haben... Was haben die Leute eigentlich zu verheimlichen? Und nein, es geht nicht ums Prinzip...

Wo ist zwischen den Beiden der Unterschied beide richten Schaden an bloß die Kriminellen nicht annähernd so viel.
Man muss seine Daten vor beiden schützen den bei beiden kommt nichts Gutes bei rum.

 

[DonnyDepp]

Er ist sogar soweit falsch, dass er auch dann noch problemlos möglich ist, wenn man wirklich direkt am Gerät 10 falsche PINs eingegeben hat (einfach die zehn häufigsten testen), denn das System löscht nicht den Speicher sondern nur den Schlüssel aus der Secure Enclave.
Das FBI will aber nicht den Schlüssel der sich in der Secure Enclave befindet bruteforcen sondern die PIN, also den Schlüssel zum Schlüssel, und das geht nicht weil Sicherheitsmechanismen im gesamten System (und ohne das gesamte System geht es eben nicht) maximal 10 Versuche erlauben.

Genau... Vielleicht beschreib ichs mal einfacher.
Man kann doch den nand speicherchip auslöten und duplikate erstellen (und meinetwegen auch kopien der secure enclave aus der cpu, wobei das betroffene handy sowas gar nicht hat).
Mit diesen duplikaten erstellt man dann quasi 1000 identische iphones, indem man sie woanders wieder einlötet.
Nach 10 fehlversuchen ist die kopie des chips gelöscht.

Aber die kosten dafür sind natürlich um ein vielfaches höher, als wenn apple kurz mal in den bootloader eingreift... Nagut die gerichtskosten gleichen das sicher aus.
Aber vor allem das Risiko die Daten durchs Löten zu verlieren darf man nicht außer acht lassen.

 

[iSight2TheBlind]

@DonnyDepp
Es wird aber nicht der Speicherchip gelöscht sondern nur der Schlüssel zur Verschlüsselung des Spicherchips.

Der Speicherchip selbst enthält nur AES 256-verschlüsselte "Zufallsdaten".

Dein Plan klingt so als wolltest du einen Schlüssel für ein Schloss nachfertigen lassen indem du von außen ein Bild des Schließzylinders machst.

@SmalM
Mein Gedanke
Snowden sagt in 4 von seinen 5 Punkten nur, dass das FBI auf dem Wege normaler Ermittlung bzw. mit Anfragen die sich auf Daten die ihnen ausgehändigt werden können/müssen eigentlich alle nötigen Informationen erlangen konnte.

Snowdens Punkte:
1. Communications Records: Der Verdächtige hat über das normale Telefonnetz/Internet kommuniziert, demzufolge sind Aufzeichnungen mit wem er kommuniziert hat beim Telefonanbieter seines Telefons verfügbar.
2. Das FBI hat das 6 Wochen alte iCloud-Backup bekommen, weil Apple verpflichtet war es herauszugeben.
3. Informationen darüber wie er mit seinen Kollegen kommuniziert hat findet man - Tadaa!- auf den Telefonen seiner Kollegen.
4. Das Telefon hat der Verdächtige von seinem Arbeitgeber (der Regierung) bekommen und es war klar, dass er dabei einwilligte, dass kontrolliert werden kann wie er es nutzt.
Ich kenne den Fall jetzt nicht genug um den zweiten Teil von Punkt 4. genau erklären zu können, aber im Prinzip sieht es so aus, dass der Verdächtige wenn er ein Handy genutzt hat um terroristische Pläne zu schmieden, dann wohl ein anderes Gerät genutzt hätte oder haben soll.

5. Und erst hier geht es um andere Wege auf das Gerät zuzugreifen - welche Snowden damit meint ist unklar, das kann alles von Jailbreaks (auf dem iPhone 5 (c) noch anwendbar bis zu geheimen NSA-Sachen sein.



Eine schöne Theorie ist es ja auch, dass die NSA oder das FBI das Gerät und vor allem auch andere bereits entsperren konnten, dabei jedoch geheime Methoden genutzt haben.
Wenn sie nun offiziell eine Software bekommen um dieses Gerät zu entsperren könnten sie in anderen Gerichtsverhandlungen behaupten, dass Daten die eigentlich mit der geheimen Methode entschlüsselt wurden auch mit dieser Software erlangt wurde - so kann man Fruit of the poisonous tree umgehen, das amerikanische Beweisverwertungsverbot.

 

[Mosifant]

Der iOS screenlock kann gebrutforced werden. Hier ein Video und hier der Report dazu. Vielleicht wurde der Bug/Sicherheitslücke in iOS 8.2 behoben, vielleicht auch nicht.

 

[Narsail]

Natürlich gibt es keinen Datenschutz, wenn Daten gesammelt werden.
Wenn irgendwo Daten vorhanden sind kommt auch irgendwer ran an die Daten.
Wenn ein Unternehmen wirklich Interesse am Schutz der Daten ihrer Kunden hätte dürften sie genau null Daten der Kunden Sammeln.
Nur wenn keine Daten da sind sie sicher!
Alles andere ist scheinheiliges Getue von Firmen die null Interesse haben die Daten ihrer Kunden wirklich zu schützen.

Wtf? Rein logisch kann ich nur Daten schützen, die in meinem Besitz sind. Wie soll ein Unternehmen Daten schützen ohne sie zu besitzen?

Selbst Unternehmen die nicht mit Statistiken (die aus den Nutzerdaten generiert werden) ihr Geld verdienen, besitzen Daten ihrer Kunden. Mindestens nämlich Name, Adresse und vielleicht auch Kontodaten.

Und jetzt erklär mir mal bitte sinnvoll wie ein Unternehmen mit Kunden kommunizieren soll ohne Daten auszutauschen? Selbst bei einem Gespräch werden Daten ausgetauscht.

Selbst du hast gerade mit mir Daten ausgetauscht.

Wenn ich meine Informationen über dich nun weitergebe, so ist mir der Datenschutz für dich völlig wurscht. Wenn ich es nicht mache, schütze ich deine Daten.