Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsApple: Vollverschlüsselung von iCloud-Backup geplant
Die Vollverschlüsselungsmechanismen in Apples hauseigenen Diensten sollen bald auch iCloud-Backups einschließen. Dadurch könnte der Konzern die dort gespeicherten Daten nicht mehr einsehen und somit auch nicht an Behörden weitergeben. Apple befürchte allerdings Einschränkungen beim Nutzungserlebnis, so das Wall Street Journal.
Und wie wäre ein optionales Anbieten der Verschlüsselung mit Hinweis auf drohenden Datenverlust und Eigenverantwortung bei Nutzung und Verlust des Passwortes?
Bzw. ein Selektieren, welche Daten der Nutzer nur verschlüsselt in der Cloud haben möchte und welche durchaus unverschlüsselt bleiben könnten.
Beispiel: Meine Songs und Videos brauch ich nicht verschlüsselt, ebenso nicht meine Ebooks.
Meine eigenen erstellten Dokumente möchte ich hingegen schon etwas sicherer aufbewahrt haben.
Soll schließlich nicht so sein, dass wenn ich ein Rezept mit der Überschrift "Bombenüberraschung" erstellle,
demnächst das FBI einen Auslieferungsantrag über mich an den BND stellt.
Und wie wäre ein optionales Anbieten der Verschlüsselung mit Hinweis auf drohenden Datenverlust und Eigenverantwortung bei Nutzung und Verlust des Passwortes?
Dachte ich mir auch. Man kann dem Kunden ja die Wahl zwischen beiden Varianten überlassen (mit Voreinstellung zur nicht vollverschlüsselten iCloud). Wird wohl aber technisch dann schwierig umzusetzen sein
Und wie wäre ein optionales Anbieten der Verschlüsselung mit Hinweis auf drohenden Datenverlust und Eigenverantwortung bei Nutzung und Verlust des Passwortes?
Bzw. ein Selektieren, welche Daten der Nutzer nur verschlüsselt in der Cloud haben möchte und welche durchaus unverschlüsselt bleiben könnten.
Beispiel: Meine Songs und Videos brauch ich nicht verschlüsselt, ebenso nicht meine Ebooks.
Meine eigenen erstellten Dokumente möchte ich hingegen schon etwas sicherer aufbewahrt haben.
Soll schließlich nicht so sein, dass wenn ich ein Rezept mit der Überschrift "Bombenüberraschung" erstellle,
demnächst das FBI einen Auslieferungsantrag über mich an den BND stellt.
Zu umständlich, nutzt dann kaum jemand. Daher nicht Apples Stil. Das soll einfach und möglichst transparent für die Nutzer ausgerollt werden, wenn Häckchen gesetzt werden müssen ist es nicht gut einfach genug für die.
Das hört sich eig wirklich vernünftig an! Allerdings bin ich mir gerade nicht sicher, ob sich Apple damit im Zweifelsfall nicht einen Bärendienst erweist. Denn wie der Barack auf der SXSW schon "angekündigt" hat könnte das komplette Aussperren der Sicherheitsbehörden in den USA zur Folge haben, dass spätestens nach dem nächsten größeren Terroranschlag auf US-Amerikanischem Boden, der laut FBI/CIA/NSA und wie sie alle heißen bei entsprechendem Zugriff auf die Smartphones der Attentäter möglicherweise, unter Umständen, vielleicht, gegebenenfalls hätte verhindert werden können, vom Kongress überhastet irgendein unausgegorenes Gesetz verabschiedet wird, das eben diese Vollverschlüsselung unter Strafe stellt. Denn dann müsste Apple entweder die USA verlassen oder eben die gewünschte Hintertür einbauen...
Hört sich gut an.
Obwohl ich meine Daten trotzdem auf dem eigenen NAS parken würde.
@autoshot
Ich glaub das ist Säbelrasseln.
Dafür ist Apple ja doch n recht großer Arbeitgeber und bringt direkt und indirekt Gelder ins Staatssäckel.
Im Gegensatz zu Lavasoft hat Apple auch genug Anwälte und Geld um sich da durchzukloppen.
Zumal man ja dann vor Gericht wie wo womit man ggf ermittelt auch offfenlegen muß und warum man grade welche Daten aus der cloud braucht und warum man an die nicht anders rankommt.
Man könnte dann auch noch hingehen und sagen wir Lagern die Daten in der dt cloud bei unserem Partner xyz.
Ich muss ganz ehrlich sagen den Amis trau ich mittlerweile alles zu... Und kann man wirklich gegen ein Gesetz klagen, das vom Kongress verabschiedet wurde?
Ich denke Apple hat gemerkt,dass vorallem seit snowden und der bnd affäre der markt immer mehr auf solche features achtet.
Allerdings bringt das nur vorteile für leute die wirklich krumme dinger drehen.Über das phone an mögliche hintermänner zu kommen ist durchaus verständlich.
Jetzt überlegt doch mal,dass es doch ein netzwerk war und in ein paar monaten gibt es einen riesen anschlag und später findet das fbi heraus,dass es über das phone hätte enttarnt werden können.Dann ist die empörung groß,dass apple nicht geholfen hat und für die opfer ist es auch zu spät.
Das andere Problem ist dass sich terrorzellen mit iphones einfacher bilden können.
Könnte man nicht zusätzlich Hardwaregebundene Codes einbauen. Hab da keine Ahnung.
Also jeder bekommt ein Vollverschlüsseltes Backup über ein Passwort.
Zusätzlich werden alle Aktiven Geräte zum Entsperren eingebunden. MacBook, iPhone, AppleTV etc.
Für den Fall das der Nutzer tatsächlich sein Passwort vergisst, gibt es neben der Entschlüsselung über das Passwort halt auch die Möglichkeit über die Hardware zu entschlüsseln (Irgendeine feste Nummer in den Logicboards der Geräte). Mit diesen Geräten wenn sie denn Aktiv sind und eine passende AppleID haben ist es dann auch Möglich das Passwort entweder einzusehen da es die Hardware mit der Nummer entschlüsselt oder zurück zu setzen.
Es würden dann so quasi mehrere Passwörter Existieren. Das übliche + 1 Passwort pro Gerät was man selbst so aber nicht einsehen kann sondern vom Gerät über die Hardware Generiert wird und in der iCloud auch Akzeptiert wird da es alle Passwörter kennt da man es ja irgendwann aktivieren musste. Sollte ein Gerät Verkauft werden geht es natürlich nicht mit der AppleID des neuen Kunden.
Ich muss ganz ehrlich sagen den Amis trau ich mittlerweile alles zu... Und kann man wirklich gegen ein Gesetz klagen, das vom Kongress verabschiedet wurde?
Wie gesagt ich denke das da der/die Zuständigen Bürgermeister/Senatoren schon dafür sorgen dass Apple bei ihnen bleibt und nicht ggf umzieht (z.B nach Europa).
Verkaufsverbot für Apple dürfte wohl den Volkszorn auf sie ziehen - macht also auch keiner.
Jetzt überlegt doch mal,dass es doch ein netzwerk war und in ein paar monaten gibt es einen riesen anschlag und später findet das fbi heraus,dass es über das phone hätte enttarnt werden können.Dann ist die empörung groß,dass apple nicht geholfen hat und für die opfer ist es auch zu spät.
Das andere Problem ist dass sich terrorzellen mit iphones einfacher bilden können.
Naja aber das is doch kein Handy/iphone Problem.
Du kannst auch so auf m stick/Läppich alles verschlüssen.
Oder Du nutzt irgendwelche ingamechats usw usw
mMn gehts denen (auch wenns sie es so nicht sagen) um ne "Echtzeitentschlüsselung".
Man hat jetzt unsummen für IT-Technik ausgegeben und mir scheint es so als wolle man das irgendwo rechtfertigen.
Hätte man besser mehr Polizei/Geheimdienstler eingestellt, die sich gezielt um verdächtige kümmern und das auch mit nachvollziehbaren Mitteln!
Ich vermute mal das eh nix drauf ist auf dem Handy - für zwielichte Sachen hat der Typ (wenn er clever war) jede paar Tage n neues Wegwerfhandy benutzt
Soweit ich das jetzt verstehen habe verschlüsselt einfach gesagt die komplette iCloud verschlüsselt, damit selbst Apple keinen Zugriff hat und dadurch die Behörden keinen Zugriff mehr haben!
Wenn man mal die ganzen FBI, NSA und den ganzen Überwachungorgane außen vor lässt!
Es ist bei Verbrechen absolut über die Daten, natürlich mit richterlichen Beschluss, zu sichten und auszuwerten um ggf als Beweismaterial bei Gerichtsverhandlungen eingesetzt werden können.
Ich kenne mich jetzt nicht sehr gut mit der Gesetzeslage aus, aber zählt das nicht als Behinderung der Justiz oder der Ermittlungen?
Ich möchte hier darauf hinweisen ich bin absolut gegen Masseüberwachung und so!
Aber man sollte schon das Recht haben dürften nach Straftaten auf die Daten zugreifen können.
Ich finde es halt sehr schlimm wenn Prozesse aus mangel der Beweis eingestellt werden, weil die Ermittler nicht die Möglichkeit hatten genügend Beweise zu sammeln!
Schon alleine die Qualen der Opfer oder Angehörigen soll ja furchtbar sein!
Nein!
Wenn Du keinen Zugriff hast - hast Du keinen Zugriff.
In Deutschland bist Du z.B auch nicht verpflichtet dein PW für ne verschlüsselte Partition rauszugeben - is in den USA allerdings anders.
Aber Apple hat ja kein PW was sie rausgeben können!
Ich finde es halt sehr schlimm wenn Prozesse aus mangel der Beweis eingestellt werden, weil die Ermittler nicht die Möglichkeit hatten genügend Beweise zu sammeln!
Schon alleine die Qualen der Opfer oder Angehörigen soll ja furchtbar sein!
Wenn die Ermittlungsdienste einzig (und das im nachhinein) darüber an Erkenntnisse gelangen - das ist für Dich n Problem?
Also ich hätte gerne wenn, dass die attentate im vorhinein verhindert würden.
Trotz der tollen "wir schnorcheln alles ab NSA Mentalität" haben die Kochtopf-Marathon-Attentäter ihr Ding durchgezogen.
Deswegen schaffen wir nun Präzidentsfälle ggf alle Bürger zu überwachen? Und das über "Geheimabkommen" wo keiner merkt ob und wie er überwacht wurde?
Ich unterstütze Apple hier auch voll und ganz - aber ganz so einfach ist es dann doch nicht. Wir bekommen natürlich immer nur mit, wenn etwas passiert. Da, wo das Abhören erfolgreich etwas verhindert hören wir ja nichts von - einerseits, weil die NSA natürlich nicht an die große Glocke hängen will, wie sie an die Infos gekommen sind, und andererseits, weil es manchmal gar nicht völlig klar ist, dass das jetzt wirklich ein Anschlag verhindert wurde (wenn z.B. aufgrund von Indikatoren ein Einreiseverbot verhängt wird).
Die Argumentation ist schon etwas komplexer als "trotzdem passieren Anschläge".
Und trotzdem sterben Menschen durch das nicht verhindern der Terroranschläge, obwohl die Täter schon länger überwacht worden sind!
Ein akuter Terroranschlag kündigt sich ja durch das untypische verhalten der Terroristen an, weil deren Leben ist danach nicht mehr das selbe, entweder stirbt er oder ist auf der Flucht.
Außerdem was mich an der ganzen Sache so richtig stört die miserable bis nicht vorhanden Kommunikation zwischen den Behörden, sehr schlimm in den U$-Assis werden die anderen Behörden als Konkurrenz angesehen, jeder kocht sein eigenes Süppchen. Getoppt wird das nur noch der Streit über die Zuständigkeitsbereiche, den je nach Fall gibt es eine andere Behörde, ist der Präsident betroffen ist eine andere Behörde Zuständig als wenn ein Verdacht auf Angriffe von Militär Stützpunkten!
Bei der ganzen Antiterrorbekämpfung muss ich immer an den aktuellen Bond Film denken, der bringt die Kuriosität der nur überwachen aber nicht handeln sehr gut zum Vorschein!
Ein lokales Backup als Sicherheit zum iCloud Backup (nicht verschlüsselt) bzw ein Backup key(File..?) ist wohl zu unsicher oder einfach xD
(In iTunes).(So nimmt man ja einfach den lokalen Rechner runter beschuss und hat die Daten..)Mit den neuen iphones könnte das alternativ PW auch der Fingerabdruck sein - kann aber auch wieder erpresst werden von Behörden - das Passwort aber eig auch oder nicht ?
@autoshot
Gerät ausschalten, den kleinen Finger für TouchID verwenden, aber unter Zwang das Gerät stattdessen mit den Zeigefingern entsperren - nach 5 Versuchen verlangt es den PIN.
TouchID als "Passwort" für ein iCloud/iTunes-Backup ist sehr schwierig, da der Hash des Fingerabdrucks das Gerät nie verlassen kann/darf/soll.
Im Prinzip müsste man erst das gesamte Backup (als verschlüsselten Container) herunterladen um es dann lokal auf dem iPhone mit dem Fingerabdruck zu entschlüsseln.
Ginge, aber wäre wesentlich komplizierter.
Gerät ausschalten, den kleinen Finger für TouchID verwenden, aber unter Zwang das Gerät stattdessen mit den Zeigefingern entsperren - nach 5 Versuchen verlangt es den PIN.
Das ist natürlich auch eine Variante, wobei man TouchID dann mMn auch gleich ausmachen kann (das iPhone mit dem kleinen Finger zu entsperren is einfach irgendwie unpraktisch). Aber zum Glück fordert das iPhone sowieso nach 48h ohne Unlock den Passcode, sodass man im Idealfall eh aus dem Schneider ist
Ich wüsste nicht, dass man hier in Deutschland dazu gezwungen werden kann, seinen Finger darauf zu legen.
Aber da der Fingerabdruckscanner wohl doch mit Silikon und Graphitstaub auszutricksen ist, wenn man an deinen Fingerabdruck kommt (neuer Personalausweis oder Fingerabdrücke nehmen - von Gegenständen oder per Erkennungsdienstlicher Behandlung), ist er nicht so sicher wie ein Passwort.
Und das sind nur legale Möglichkeiten, deinen Finger einfach mit Gewalt auf das Gerät zu drücken, ist theoretisch ja auch noch möglich.
