News Apple: FBI fordert Hacker-Software für iPhones

[Mort626]

Das machst du woran fest? Irgendeine Quelle oder fanboy Gelaber?

Das ist der jounrnalistische Fachterminus für "Erstunken und Erlogen".

b2t: Schön dass sich apple dagegen stellt. Auch wenn ihr irgendwie das Gefühl habe, dass da am Ende im Geheimen doch irgendein Stück Code rüberwandert (oder schon längst ist), während alle so tun als würde man noch diskuttieren.

 

[Dolph_Lundgren]

Der Cook braucht wohl wieder positives Marketing, nachdem er sich (auch durch sein Verhalten danach) mit seinem Superbowl-Foto lächerlich gemacht hat.

 

[Merle]

Die Frage ist:
- Gehen die nach außen, weils um ihr Image geht, und die das ohnehin am Ende machen müssen (und es selbst auch so einschätzen)?
oder
- Gehen die damit nach außen, damit kein Druck im Stillen mehr aufgebaut werden kann, weil das Thema schon in der Öffentlichkeit liegt?
Ich finde den Brief von Tim Cook gut geschrieben, aber er hat dafür ja auch mehr als genug PR-Erfahrung und ganz sicher auch Personal.

Ich würde aber - abseits der Verschwörungstheoretiker hier - nicht so pauschal hergehen und schreien "1". "2" scheint auch nicht unplausibel. Und wäre rechtschaffener (also nicht nach Ansicht der amerikanischen Exekutive ).

 

[kai84]

Interessant zu lesen, dass die iPhones in dieser Beziehung tatsächlich derart sicher sind.

 

[TrueAzrael]

Die Frage die ich mir Stelle, gibt doch genug bekannte Bugs in iOS. Warum nicht einfach einen der bekannten (mit aktuellem Update bereits geschlossenem) Nutzen um dieses eine Gerät zu knacken. Oder gab es zwischen dem Attentat und heute zufällig grad keine relevanten Bugs in iOS?

 

[Merle]

... Warum gehen alle immer davon aus, dass alle Bestandteile eines Systems gleich abgesichert sind? Userpartition muss ja nicht Systempartition sein. (Ist es bei Veracrypt/Bitlocker und allen anderen auch nicht, der Bootloader ist immer unverschlüsselt.) Das System ist mit dem Masterkey gesichert (hier gabs das mit UID und GID in einem Zitat). Der Userbereich durch einen Maschinen-individuellen Key.

Zudem ist für heutige Jailbreaks das Ausschalten vom Key und FindMyiPhone wichtig. Zudem geschehen die ersten Steps im gestarteten Zustand, während der Gerätesperrcode aus ist oder das Gerät entsperrt ist. Da hat der JB natürlich on the fly Zugriff aufs dekodierte System. Nach dem Neustart werden dann die schon platzierten, vermutlich korrekt verschlüsselten, Daten gelesen/ausgeführt. Der Abschluss des Jailbreaks erfordert wieder ein händisches Entsperren des Users.

Wie gesagt, das sind unterschiedliche Dinge. Zudem ist es dem FBI ja gerade nicht möglich, so vorzugehen, die Person kann/wird ja nicht helfen.

 

[bensel32]

Dann ab mit dem Handy und einer entsprechenden Software zu einem Dritten oder das Handy zu Apple selbst, damit niemand sonst die Software in die Hände bekommt.

Die können dann - ggf. - alles auslesen und die Daten dem FBI schicken.

Du vertraust also einem Konzern mehr als dem Staat selber?

Das nenn ich mal verdrehte Sichtweise. Immerhin beschäftigen Konzerne tausende Lobbyisten um das zu erreichen was du vorschlägst.

Grundsätzlich sehe ich die Sache so, das Ermittlungsbehörden für ihre Ermittlungen auf solche Daten zugreifen sollen/können. Es kann nicht sein das Konzerne dies entscheiden. Allerdings sollte dies auch in rechtlich strengen Grenzen geschehen. Deine DNA darf auch analysiert werden wenn ein Richter dies entscheidet. Inwieweit ich da jetzt wieder die Verschwörungstheoretiker auf den Plan rufe................naja.
Es ist nunmal so das Beweismittel bei Ermittlungsverfahren gesichtet werden und da sollte vor einem Handy nicht Schluß gemacht werden, nur weil man gerne Handys nutzt. Ob das nun ein Fingerabdruck, ein Haar, ein Tagebuch, ein Familienalbum oder eben Daten auf einem Handy sind, ist aus meiner Sicht kein Unterschied.

 

[Waelder]

das würde sich ja gut anhören aber wer kann mit Sicherheit "sagen" das apple sich nur in der Öffentlichkeit kämpferisch gibt und dann im Geheimen die Daten weitergibt bzw. vorhandene Möglichkeiten um die Daten zu extrahieren, ausnützt...

 

[lixxbox]

Nunja, keiner weiß so genau, ob sie im Hinterzimmer geplaudert haben, woher auch?
Aber Apple hat sich ganz klar auf die Fahne geschrieben, sich von Google differenzieren und anders als diese, die Privatsphäre der Kunden zu schützen. Seit Snowden müsste also auch Apple jederzeit mit einem Whistleblower rechnen. Sollte dann so ein krasser Vertrauensmissbrauch aufgedeckt werden, könnte das auch das Ende bedeuten. Ganz schön riskante PR-Aktion.

 

[sinkpäd]

Ich habe nicht den ganzen Thread gelesen.

Um welchen Code geht es? Um den Entsperrcode (Lockscreencode) oder den Einschränkungscode? Falls zweiteres der Fall ist: Essenzielle und für das FBI relevante Apps (z.B. SMS / E-Mail) kann man mit der "Einschränkungen" Funktion doch gar nicht sperren?!

 

[lemba]

Die Nachricht ist nur eine Nebelkerze!
Die NSA (FBI, GCHQ; etc. pp) wollen und können Verschlüsselung nicht knacken oder aufhalten. Dessen sind sie sich bewusst und sind aber schon längst einen (oder mehrere) Schritt(e) weiter.
Was nützt einem die beste Verschlüsselung, wenn die Geheimdienste einfach den Keylogger mitlaufen lassen, das Handymikro aktivieren oder die Smart-TV-Kamera mitschneiden...
Siehe hier: http://www.energie-und-technik.de/smart-automation-iot/sonstige/artikel/127453/

 

[M@rsupil@mi]

Nur blöd, wenn die Leute das dann (so) nicht nutzen.
Man ist als "Bösewicht" auch nicht gezwungen 1234 als PW zu nehmen.

Der Cook braucht wohl wieder positives Marketing, nachdem er sich (auch durch sein Verhalten danach) mit seinem Superbowl-Foto lächerlich gemacht hat.

Das wird es sein...

 

[OdinHades]

Joa, ich bleib dann in Zukunft wohl doch lieber bei iPhones. Ich bin alles andere als ein Experte, aber in Sachen Sicherheit vertraue ich dem werten Herrn Snowden dann doch mehr als jedem Unternehmen, jeder Regierung und ehrlich gesagt auch jedem Journalisten.

 

[SonnyRasca]

(...)
Es wäre dumm wenn man eine Verschlüsselung entwickelt, die nicht geknackt werden kann. Das wäre wie wenn man einen Motor entwickelt, den man selber nicht benutzen kann.

Ähm, bitte was?? Was denkst du was der eigentliche Sinn einer Verschlüsselung ist? Der Vergleich macht ja überhaupt keinen Sinn.

ja ich geh auch davon aus das das eine Kampangne ist um Apple als Sicher zu vermarkten, nachdem dank snowden jegliche IT Systeme aus den USA als total abgehoert und unsicher by design aufgedeckt wurden (mehr oder weniger).

T.C.: Hallo FBI? hier ist Tim Cook, wir brauchen eure Hilfe bei unserer nächsten PR-Kampagne. Wir stehen ohnehin sehr wenig im Medienfokus egal was wir machen, daher wäre es nett von euch wenn ihr so tun könntet, als ob wir unsere verschlüsselten Kundendaten nicht freiwillig rausrücken möchten. Am besten inszeniert ihr noch eine fake Anordnung einer US-Bundesrichterin, damit das auch alles echt wirkt. Die Hintertüre zu unserer Verschlüsselung kriegt ihr natürlich als Gegenleistung, bzw. sowieso!
FBI: Hallo Tim, ja können wir so machen. Das FBI findet ohnehin Iphones viel cooler als Android u.a. Smartphones, daher ziehen wir dieses Schauspiel exklusiv nur mit euch durch. Auch wäre es doch geil wenn wir Edward Snowden miteinbeziehen würden. Der arbeitet nämlich heimlich auch für/mit uns, und tut nur so als ob er im Exil lebt, damit seine Aussagen medienwirksamer rüberkommen!
T.C.: Geile Idee! Boah ich kann es kaum erwarten bis alle Menschen, inkl. Terroristen, glauben dass die Iphone-Verschlüsselung sicher ist. Vielleicht lässt sich so unser angeschlagenes Smartphonegeschäft wieder ankurbeln und wir verkaufen mehr wie nur 75 Mio. Smartphones pro Quartal. Geschweige denn von all den Terroristen, die wir euch auf dem silbernen Tablett liefern werden!
FBI: Ja, das hoffen wir auch!


seems legit!

 

[schwenn]

Das wird es sein...

Genau, das zeigen die Reaktionen in den USA dass Apple damit sein Image aufpolieren will.... nicht. Die werden dafür ziemlich viel Prügel von Politik und Verbrauchern beziehen, der Markt dort tickt anders..

Auch interessant ist an dem Thema dass das FBI dies nur von Apple verlangen kann weil ein älteres Modell benutzt wird (5C). Ab 5S kann selbst Apple nicht mehr in ihr eigenes System eindringen..

 

[FrAGgi]

Das FBI ist tatsächlich nicht in der lage die pinfinder.exe über ein extrahiertes backup laufen zu lassen? Ja, glaub ich sofort. Nicht. Zumindest solange der Attentäter nur den 4 stelligen Pin verwendet hat kann jeder sich innerhalb von 1-2 Minuten Zugang zum iPhone verschaffen. Bei 6 stelligen Codes ist es etwas schwieriger und bei Passphrases fast unmöglich (innerhalb relevanter Zeiträume). Also liebes FBI, wenn ihr Hilfe braucht, fragt mich. Mein Honorar beträgt 999$ pro angefangene Stunde

Oh man, die vom FBI klatschen sich jetzt die Hand an die Stirn! Wenn sie DICH nicht hätten!

Ich bin wirklich gespannt, wie weit das durch die Gerichte geht und was da am Ende bei rum kommt. Apple ist da sicher auch in der Lage gewissen Druck auszuüben, wenn man sich ihre Barreserven anschaut.

 

[HerrvonBla]

Ich lese lediglich von dem FBI, hat die CIA kein Interesse an so einem Code? Oder besitzen die schon solche Möglichkeiten und das FBI möchte jetzt gern nachziehen?

 

[TrueAzrael]

Ich lese lediglich von dem FBI, hat die CIA kein Interesse an so einem Code? Oder besitzen die schon solche Möglichkeiten und das FBI möchte jetzt gern nachziehen?

Nur mal als Denkanstoß:
Geheimdienste (CIA, NSA, ...) dienen der Politik zur Entscheidungsfindung. Dafür sammelt man Daten was das Zeug hält und versucht daraus schlau zu werden. Man braucht auch keine Informationen die rechtlich verwertbar sind um politische Entscheidungen zu treffen.

Strafverfolgungsbehörden (FBI, ...) dienen der Aufklärung von Verbrechen, also werden da alle Daten die mit einem Verbrechen in Verbindung stehen gesammelt. Und das nachdem das Verbrechen geschehen ist. Die Informationen hier müssen auch rechtlich verwertbar sein.

Techniken die CIA und NSA einsetzen sind daher für das FBI meist nicht brauchbar. Wenn man dem Gericht steckt: "Wir hören standardmäßig alle Gespräche weltweit mit, darum wissen wir wer hinter dem Anschlag stand, bitte verhaften."
Winkt das auch in den USA vermutlich jeder Richter ab. Da braucht es vor dem Abhören einer Person schon mindestens einen begründeten Verdacht und eine Genehmigung von einem zuständigen Richter.

Natürlich verschwimmen die Grenzen etwas. Auch Geheimdienste können aktiv werden (CIA ist da ein besonders guter Kandidat) und auch als Strafverfolgungsbehörde kann rechtlich nicht verwertbares Wissen helfen um an rechtlich verwertbares Material zu kommen. Aber nicht in dem Ausmaß wie das von einigen propagiert wird.

 

[R4Z3R]

Es geht hier nicht darum, dass Apple die Daten entschlüsselt, die ist vom Konzept her wasserdicht, sondern dass Apple die Hindernisse weiter oben im Softwarestack entfernt, namentlich:

(1) Auto-Wipe
(2) Verzögerung nach falscher Eingabe, 1 Minute, 5 Minuten, ...
(3) die 80ms Verzögerung in im Secure-Enclave Chip

(1) und (2) kann Apple in jedem Fall, (3) sehr wahrscheinlich auch.
Dass die Daten auch gelöscht werden wenn der SE-Chip aktualisiert wird, stimmt nicht - was man so liest wurde der bereits mit iOS-Updates aktualisiert, da wurde nie ein Wipe beobachtet.

Anschließend kommt die eigentliche Verschlüsselung, die eben dann erst effektiv angegangen werden könnte, da die oben genannten Hindernisse die eigentliche Brute-Force-Attacke verhindern.

 

[zombie]

Kann Apple nicht eine eigene Abteilung machen und in solchen Fallen das iPhone für das FBI öffnen ? So muss die Hacksoftware Apple nicht verlassen