News Streit um iPhone: Hacker-Code ist ein Verstoß gegen die Redefreiheit

[Der-Orden-Xar]

Apple tut so als hätten sie noch nie ein iPhone für die Regierung geöffnet! Das nervt!
Das ist reiner Marketingdreck!!

Apple schützt damit nur Verbrecher.

Ja. Bisher wurden iPhones ohne Verschlüsselung für die Polizeibehörden "geknackt", bisher ist aber kein Fall bekannt, bei dem die Verschlüsselung umgangen/geknackt werden konnte.

Und wo schützt Apple Verbrecher? Bei dem Fall, um den es hier geht, ist der Verbrecher tot. Seine Mittäterin/Ehefrau ebenso. Die privaten Handys der beiden sind zerstört und weil das FBI unfähig ist, kann auch kein aktuelles Backup des iPhones in die Cloud geschickt werden. Wäre das FBI nicht so voreilig gewesen, hätte man (wahrscheinlich) das Backup noch anstoßen können und dann die unverschlüsselten Daten aus der Cloud bekommen. Aber so ist es quasi unmöglich, an die Daten zu kommen:
Brutforce geht nicht, da a) die Wartezeit pro versuch ansteigt und b) nach dem . falschen Pin das iPhone die Daten löscht.
Auch Apple kann das nicht einfach umgehen, sondern müsste eine eigene iOS-Update dafür schreiben und selbst das soll bei zukünftigen iPhone- oder iOS-Versionen nicht mehr funktionieren.
Auf gut deutsch: Apple macht alles richtig und das können die dann ruhig zu ihrer Marketingabteilung schicken.

ein iPhone besitzt keinen Karten-Slot für eine Micro SD Karte??

Nein, das ist auch einer meiner Hauptgründe gegen so ein Ei-Ding.
Offiziell, weil die Speicherkarten zu lahm sind und damit das Gefühl entstehen kann, dass das iPhone einfach lahm ist. Inoffiziell natürlich, damit der Kunde gleich mehr Geld für mehr Speicher ausgibt

 

[Ash-Zayr]

Habe gerade mal in mein Note geschaut. Ich könnte mein Gerät als solches verschlüsseln, was ich nicht gemacht habe, sondern nur SIM PIN. Und ich könnte explizit die externe SD verschlüsseln. Und da frage ich mich, ob die Verschlüsselung sozusagen mit der Karte wandern würde und kein anderes Lesegerät dann einfach Zugriff hätte? Womit die Karte dann nur in genau dem Gerät lesbar wäre gemäß Passwort, welches sie verschlüsselt hat?

 

[j3tho]

Warum ist es eigentlich schon wieder so wichtig aus welchen Gründen Apple so handelt? Wichtig ist WIE sie handeln und das tun sie mMn richtig. Jeder der ein Smartphone besitzt sollte das eigentlich ähnlich sehen.

Das verlängert sich auch noch immer. Es ist also nicht immer nur eine Min.

AFAIK ist es ab 9 Versuchen immer eine Stunde bis zum nächsten Versuch.

Mein Note 4 hat 32GB internen Speicher; womit alle apps und Zeugs und OS schon mal quasi auf einer eigenen Systempartition liegen. Und dann hat man eben den Charme eines Wechsellaufwerkes bei Bedarf mittels des sd Slots

Herzlichen Glückwunsch zu deinem Note 4. Hat nur absolut nichts mit der News zu tun.

 

[highks]

(...) die geballte Staatsmacht der USA samt NASA, NSA, FBI, CIA und allen weiteren Behören und frei beauftragbaren Institutionen wie vielleicht dem MIT, wären nicht in der Lage, das Ding zu knacken? Ist jetzt also Apples know how dem der Staatmacht, die sind schon vor Jahrzehnten zum Mond geflogen (!), überlegen, oder arbeiten für die Regierung nur unfähige Stümper?

In Filmen und Serien wird oft dargestellt, dass ein begabter Hacker alles hacken kann, und zwar in 20 Sekunden. Er müsste nur ein totales Genie sein, und dann geht das.
Das entspricht aber nicht der Realität!
Eine Verschlüsselung wie AES ist mathematisch wasserdicht - so lange in der Programmierung keine Fehler gemacht wurden, kannst du die 100 begabtesten Hacker-Genies der Welt zusammensetzen, und die können das nicht knacken. Außer mit Bruteforce, aber das dauert eben je nachdem ziemlich lange.
Oder wie in dem Fall hier, dass die Software so gut gemacht wurde, dass beim Versuch des Bruteforcens sich alles automatisch löscht. Das ist das Problem, das die Behörden hier haben, denn ein relativ kurzer Pincode könnte schon innerhalb von spätestens ein paar Tagen per Bruteforce geknackt werden - da sind sie sich ja auch sicher. Aber eben nicht, wenn das Telefon sich vorher automatisch löscht. Und das scheint Apple wirklich gut programmiert und konstruiert zu haben.

 

[KlaasKersting]

ich könnte explizit die externe SD verschlüsseln. Und da frage ich mich, ob die Verschlüsselung sozusagen mit der Karte wandern würde und kein anderes Lesegerät dann einfach Zugriff hätte? Womit die Karte dann nur in genau dem Gerät lesbar wäre gemäß Passwort, welches sie verschlüsselt hat?

Exakt.
Und wenn die Implementierung der Verschlüsselung fehlerfrei war, wird in den nächsten Jahren auch niemand an diese Daten kommen.

Es gibt eigentlich nur 3 Schwachstellen bei einer AES-Verschlüsselung:
- Das Passwort, wenn man das in die Finger kriegt, oder es so kurz ist, dass Bruteforce in einer annehmbaren Zeitspanne funktioniert.
- Die Implementierung in der Software. Wenn es dort eine Lücke gibt, über die man den Key abgreifen kann o.ä., bringt auch die Verschlüsselung nichts.
- Steigende Rechenleistung neuer Hardware, sodass Bruteforce bei bisher unknackbaren Fällen realistisch wird. (Da die CPU- und GPU-Leistung nicht mehr so explodiert wie früher, wird das auch immer unwahrscheinlicher. Wenn es dann in 15 Jahren so weit sein sollte, interessieren die meisten Daten von heute sowieso niemanden mehr)

 

[slsHyde]

Dann unterstützen wir doch Apple & Co mal mit der klaren Aussage, dass wir als Nutzer keine Geld für Geräte oder Software ausgeben, die uns Sorgen bzgl. unserer Persönlichkeitsrechte bereiten.

 

[Palmdale]

Letztendlich kann Apple und die anderen Tech-Giganten tun und schreiben, was sie wollen. Der Oberste Gerichtshof (wenn hier schon der ausgelutschte Zusatzartikel der Verfassung rezitiert wird) muss es letzten Endes entscheiden, ob die US-Regierung respektive die Bundesbehörden diesen Zugriff bekommen müssen oder eben nicht. Da helfen alle Milliarden nichts, die roten Robenträger werdens schon richten.

Das Ergebnis kann ich allerdings nicht abschätzen und Apple wird sich als US-Unternehmen fügen müssen, egal wie das ausgeht.

 

[smokyjoe2.0]

Es geht hier nicht darum eine Verschlüsselung aufzuheben, das ist in der Form technisch (noch) lange nicht möglich. Es geht denen einfach nur darum, dass sie unbegrenzt viele Versuche haben, das Passwort via Bruteforce selbst zu erraten.

Und da >90% der Passwörter an einfache Wörter/Namen/Datums angelehnt sind, wäre das ohne diese "Wartezeit zwischen den Versuchen" für die Behörden mit entsprechenden Burteforce Tools und Wortlisten auch absolut kein Problem mehr.

mfg,
Max

Da hast du erstmal natürlich recht, aber wenn das FBI diese Möglichkeit hat, dann können auch andere einfach 1000*x Versuche machen und knacken das Phone.

Ich bin einfach der Meinung, der Aufwand und die Nachteile damit einhergehen übersteigen den Nutzen einfach enorm.

Wenn die Ammis (natürlich nur die Behörden) alles und jeden abhören, dann wollen die mir doch nicht erzählen das man nur über dieses Telefon an Infos über weitere Anschläge, Attentäter etc bekommt.

Ich hoffe einfach Apple bekommt recht!

 

[Mort626]

In Filmen und Serien wird oft dargestellt, dass ein begabter Hacker alles hacken kann, und zwar in 20 Sekunden. Er müsste nur ein totales Genie sein, und dann geht das.
Das entspricht aber nicht der Realität!
Eine Verschlüsselung wie AES ist mathematisch wasserdicht - so lange in der Programmierung keine Fehler gemacht wurden, kannst du die 100 begabtesten Hacker-Genies der Welt zusammensetzen, und die können das nicht knacken. Außer mit Bruteforce, aber das dauert eben je nachdem ziemlich lange.

Der Kampf Grundlagenmathematik vs. Geballte Staatsmacht der USA kennt nur einen Sieger.

 

[Autokiller677]

Es geht hier nicht darum eine Verschlüsselung aufzuheben, das ist in der Form technisch (noch) lange nicht möglich. Es geht denen einfach nur darum, dass sie unbegrenzt viele Versuche haben, das Passwort via Bruteforce selbst zu erraten.

Und da >90% der Passwörter an einfache Wörter/Namen/Datums angelehnt sind, wäre das ohne diese "Wartezeit zwischen den Versuchen" für die Behörden mit entsprechenden Burteforce Tools und Wortlisten auch absolut kein Problem mehr.

mfg,
Max

Hier gehts um einen (afaik 4-stelligen) Pin Code. Da brauchst du nichtmal Wortlisten, 10.000 Versuche kannst du sogar nen Praktikanten machen lassen.

Letztendlich kann Apple und die anderen Tech-Giganten tun und schreiben, was sie wollen. Der Oberste Gerichtshof (wenn hier schon der ausgelutschte Zusatzartikel der Verfassung rezitiert wird) muss es letzten Endes entscheiden, ob die US-Regierung respektive die Bundesbehörden diesen Zugriff bekommen müssen oder eben nicht. Da helfen alle Milliarden nichts, die roten Robenträger werdens schon richten.

Das Ergebnis kann ich allerdings nicht abschätzen und Apple wird sich als US-Unternehmen fügen müssen, egal wie das ausgeht.

Aktuell arbeitet Apple wohl schon daran, dass man ein iOS Update, wie es hier gefordert wird, nur noch durchführen kann, wenn der Pincode eingegeben wird. Damit wäre das Gerät dann endgültig dicht. Wäre aber (afaik) eine Hardware-Änderung, also frühestens ab iPhone 7 zu haben.

 

[Pure Existenz]

Es wird immer geheuchelt, dass man Sicherheit will.
Wenn man bewusst Hintertüren offen lässt, werden sie von den finsteren Gestalten genutzt.
Siehe Geschichte - haben wir daraus nichts gelernt?

Was auch schon gesagt wurde: Würdet ihr der Polizei euren Wohnungs-Schlüssel geben?
Wahrscheinlich nicht...

 

[Palmdale]

...

Aktuell arbeitet Apple wohl schon daran, dass man ein iOS Update, wie es hier gefordert wird, nur noch durchführen kann, wenn der Pincode eingegeben wird. Damit wäre das Gerät dann endgültig dicht. Wäre aber (afaik) eine Hardware-Änderung, also frühestens ab iPhone 7 zu haben.

Auch da können Gesetze selbiges verhindern. Wenn man per Gesetz vorschreibt, dass alle in Umlauf gebrachten Geräte auf richterlichen Beschluss Zugang gewährt werden muss (ggf. mit Hilfe des Herstellers), dürfte Apple eine solche Funktion nicht einbauen bzw. in den USA dieses Update nicht vertreiben. Die US Regierung und die Bundesbehörden sind nicht blöde, je nachdem was der oberste Gerichtshof durchgehen lässt oder nicht. Wenn ich mir allerdings ansehe, dass der US Patriot Act auch durchging, kanns durchaus so kommen.

Es wird immer geheuchelt, dass man Sicherheit will.
Wenn man bewusst Hintertüren offen lässt, werden sie von den finsteren Gestalten genutzt.
Siehe Geschichte - haben wir daraus nichts gelernt?

Was auch schon gesagt wurde: Würdet ihr der Polizei euren Wohnungs-Schlüssel geben?
Wahrscheinlich nicht...

Wohnungsschlüssel ist ein gutes Beispiel. Der ist nämlich auf richterlichen Beschluss irrelevant und die Polizei darf mittels Hausdurchsuchungsbefehl entsprechend eintreten (ggf. auch durchbrechen). Genau hierum dreht sich des Pudels Kern, da es einen richterlichen Beschluss gibt, dass Apple Zugang gewähren MUSS, wenn ichs richtig gelesen hab ihretwegen auch innerhalb deren Mauern und die Inhalte gibts dann ans FBI.

Ich persönlich mache nämlich schon einen Unterschied zwischen einer verdachtslosen massenhaften Vorratsdatenspeicherung auf der einen und einer gezielten Informationsbeschaffung (z.B. sichergestelltes Handy eines Terroranschlags) von wenigen Smartphones auf richterlichen Beschluss. Das sind zwei himmelweite Unterschiede und man kann hier nach Friede, Freude, Eierkuchen und Datenschutz hoffen wie man will, die Welt besteht nicht nur aus Gutmenschen. Man muss hier den goldenen Weg finden und gehört in eine Diskussion eingebracht, wie man diesen Weg ausgestaltet. Die Hürde mit richterlichen Beschluss geht schon einmal in die richtige Richtung

 

[KlaasKersting]

Hier in Deutschland sieht man doch im Falle von Abmahnungen (RedTube ...), dass ein richterlicher Beschluss, um z.B. an eine IP zu kommen, zu einem wertlosen Stück Klopapier wird, sobald es genug Anfragen gibt. Lässt sich nicht mehr alles prüfen, somit werden seit Jahren einfach alle durchgewunken und die Daten blind freigegeben.

 

[Autokiller677]

Auch da können Gesetze selbiges verhindern. Wenn man per Gesetz vorschreibt, dass alle in Umlauf gebrachten Geräte auf richterlichen Beschluss Zugang gewährt werden muss (ggf. mit Hilfe des Herstellers), dürfte Apple eine solche Funktion nicht einbauen bzw. in den USA dieses Update nicht vertreiben. Die US Regierung und die Bundesbehörden sind nicht blöde, je nachdem was der oberste Gerichtshof durchgehen lässt oder nicht. Wenn ich mir allerdings ansehe, dass der US Patriot Act auch durchging, kanns durchaus so kommen.

Der findige Nutzer wird sich dann halt ein Modell im Auslandsurlaub zulegen und mit zurück bringen. Und ob die US Regierung den Shitstorm kassieren will... ich weiß nicht. Irgendwann verärgert man Sponsoren und Wähler dann doch zuviel.

 

[Pure Existenz]

Wohnungsschlüssel ist ein gutes Beispiel. Der ist nämlich auf richterlichen Beschluss irrelevant und die Polizei darf mittels Hausdurchsuchungsbefehl entsprechend eintreten (ggf. auch durchbrechen). Genau hierum dreht sich des Pudels Kern, da es einen richterlichen Beschluss gibt, dass Apple Zugang gewähren MUSS,

Bei seiner Überführung muss niemand mitwirken. Siehe Gesetz.
Zudem wird mit "Gewalt" die Türe aufgebrochen - keine wirkliche Umgehung.
Natürlich kann man das vom Real ins Internet nicht immer 1 zu 1 kopieren.
Wenn sie Zugang wollen, müssen die Behörden es selber machen!

 

[Lars020298]

Apple MUSS es freigeben!!
Das war ein Verbrecher und wenn die es jetzt noch einfacher haben haben bald alle ein iPhone... Die Regierung/ Gericht muss Handeln und ja sagen.

 

[martinallnet]

Ich bin kein Fan von Apple, aber wenn die das machen, schadet das allen anderen Nutzern mehr, als das es für die Ermittlung nutzt.
Hier überwiegt der gesellschaftliche Schaden den Nutzen eben deutlich, also iPhone dicht lassen!

Da gibt es so einen schönen Spruch:
Wer seine Freiheit für Sicherheit aufgibt, wird am Ende beides verlieren.

 

[Cool Master]

Apple MUSS es freigeben!!

Was muss Apple freigeben? Es existiert nichts zum Freigeben...

Das war ein Verbrecher und wenn die es jetzt noch einfacher haben haben bald alle ein iPhone... Die Regierung/ Gericht muss Handeln und ja sagen.

Und was soll das bringen? Das FBI ist doch selber schuld an der ganzen Sache. Das hat damit angefangen, dass sie das iCloud Password geändert haben.

Wer seine Freiheit für Sicherheit aufgibt, wird am Ende beides verlieren.

Exakt! Im Original wie folgt:

They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.