Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsiCloud-Backups: Apple soll Verschlüsselung wegen FBI aufgegeben haben
Verstehe den Hass gegen die Cloud nicht. Was ich da schon alles hochgeladen habe da wär ich schon 100 Jahre im Gefägniss (wobei das meiste wohl Grauzone ist). Wenn das ganze gut und mehrfach verschlüsselt ist geht da absolut gar nichts. Zumindest mit der jetzigen Technik nicht.
Meine über 10 Jahre 5000 aufgenommenen Fotos am Handy möchte ich dort aber nicht unverschlüsselt sehen.
Ich würde mir mehr Sorgen machen um die von denen man nichts hört und was Cloud angeht, haben wir den Kampf um Privatsphäre längs verloren. Oder viel mehr gab es keinen da „wir“ unterwandert wurden von „ich hab nichts zu verbergen“ Typen.
Ist dem FBI bewusst, was für Schaden die durch ihre Forderungen anrichten können oder lebt eine der mächtigsten Regierungsorganisationen der USA noch mitten im 20. Jahrhundert?
Ich meine, anders kann man sich das Ganze doch nicht erklären.
Ich vertrete ja die Position, dass man der Exekutive Mittel in die Hand geben muss. Ich sehe nur Probleme darin, wie weit das auf die Exekutive begrenzt und in welchem Maße es angewendet wird.
Ja in den USA dürfen bestimmte Behörden ja quasi mit einem Blankoschein sich die richterlichen Genehmigungen selbst ausstellen - im Sinne der Sicherheit und wegen der Terrorismusbekämpfung
Da richten natürlich auch Firmen wie Apple einen Blankozugang ein. In Europa (Festland) - ist es in den meisten Fällen noch so, das man pro Fall (!) beim Richter die Dringlichkeit der Verletzung der Persönlichkeitsrechte begründen muss.
Sollte sich nicht ändern. Selbst wenn du heute einen Computer mit unendlich großer „Rechenpower“ hast, ist es physikalisch unmöglich, ein hinreichend sicheres Passwort mittels Brute Force innerhalb angemessener Zeit zu erraten.
Unter der Annahme, das es die maximale Länge besitzt und er das PW als letzte mögliche Option entschlüsselt.
Er kann es theoretisch gesehen auch beim ersten Versuch klappen.
Und ein Passwort muss man sich auch merken und eingeben können. Und da kommen wir nicht an die Grenzen der maximalen Sicherheit, sondern an die Grenzen der menschlichen Psyche.
Einige wissen doch zum Mittag schon nicht mehr was zum Frühstück ging... und genauso sind dann die Passwörter...
Es ist mit Menschenkenntnis relativ easy sowas zu entschlüsseln - du brauchst nur die richtigen Passwortlisten.
Das Sonderzeichen ist zum Beispiel oft ein @ anstatt von einem a
Du glaubst gar nicht wie viele das Passwort "@rschlo**" etc benutzen...
Oder 1234... in diversen Varianten, mit kleineren Abänderungen.
Er kann es theoretisch gesehen auch beim ersten Versuch klappen.
Und ein Passwort muss man sich auch merken und eingeben können. Und da kommen wir nicht an die
Das ist natürlich möglich, aber unwahrscheinlich. Selbst bei „nur“ 20 Stellen ist es derzeit „unknackbar“.
Damit man es nicht durch Menschenkenntnis erraten kann und es sich selbst nicht merken muss sollte man PW Manager benutzen.
Ich selber nutze Enpass und kenne die meisten meiner Logins nicht einmal, weil ich sie quasi nie zu sehen bekomme.
Aber bei einem Passwort fürs Handy bzw. einer PIN erreichen wohl nur vereinzelt Leute solche komplexen PW, also kann man das wohl tatsächlich nicht darauf beziehen.
Ich versteh den ganzen Aufruhr sowieso nicht, wenn ich etwas kriminelles vor hätte, wäre es eh das dümmste irgendwelche Smartphones oder sonstige Technologien zu nutzen, die jedes Skript Kiddie heute mit den passenden vorgefertigten Tools überwachen kann.
Das Ganze dient alles sowieso nur der gewünschten totalen Kontrolle und Überwachung jedes Einzelnen.
Ich erinnere mich noch an einen Artikel im Spiegel, wo es um einen sehr hohen Mafia Boss ging den sie geschnappt hatten, der nur durch einen kleinen Fehler gefasst wurde. Der Jahre in einer Höhle gewohnt hatte und einzig über kleine Zettel Nachrichten und Anweisungen getauscht hat.
Selbst solche Methoden sind immer nur so gut wie das schwächste Glied in der Kette.
Aber wenn das FBI und Konsorten dein Telefon unter ihre Fittiche bekommen, kannst du davon ausgehen, dass die die Daten mehrfach gesichert haben und dein Telefon auch nicht mehr ins Internet lassen.
Eher nicht.
Warum? Weil dann jede Chance auf biometrische Entsperrung verloren ist und es nur noch über PIN oder GrayKey geht.
Solange der Verdächtige noch Finger oder ein Gesicht hat verbaut man sich durch Ausschalten einen einfachen Zugriff auf die Daten.
SIM raus und WLAN deaktivieren/verhindern ist aber natürlich notwendig.
Wie es mit eSIMs aussieht - keine Ahnung.
Ich weiß auch nicht wie die offiziellen Vorgaben des FBI zum Umgang mit Smartphones aktuell aussehen, Ausschalten kann aber wie gesagt problematisch sein.
Man denke da an die Gefangennahme des Silk Road-Betreibers, wo es sogar darum ging, dass sein Notebook auf keinen Fall ausgeschaltet werden durfte.
Die kritischen Daten (Wallet, Schlüsselbund, etc.) sind bereits seit langem und bleiben Ende-zu-Ende verschlüsselt. Fotos und irgendwelche App-Backups kann man wohl kaum als kritisch betrachten.
Die Lücke bleibt der Mensch und auf andere Ebene sind da im Hinterkopf noch solche Sachen wie die IP Adressen Sperrung von Telegram und wie in diesem zusammen der FSB die Gespräche mit Google als sehr „produktiv“ bezeichnete.
zT: Verstehe die Aufregung darum echt nicht, iCloud war schon immer der „Fuß in der Tür“ und Apple hat darum kein Geheimnis gemacht, jetzt wissen wir halt das es eine Verschlüsselung der Wolke wohl nicht geben wird. Dabei kann man den „Druck“ auf Apple ganz einfach erhöhen: entweder:
iCloud deaktivieren, ist nervig (Komfortzone), teilweise aufwendig (Sicherung / Backup), aber möglich, oder:
iCloud Einstellungen und die Backup’s einfach mal überprüfen und alles deaktivieren / löschen was nicht in die Wolke muss / sollte
Gerade die Letzte Möglichkeit ist am einfachsten umzusetzen wenn man nicht gewillt ist, ein gewissen Komfort aufzugeben (man sich der Sicherheit der Daten aber auch bewusst ist) so lässt sich der Digitale Fußabdruck um einiges verringern und in den meisten Fällen ist ein Downgrade des Cloud-Speicher‘s dann auch noch drin, wenn das genug machen bekommt das auch Apple mit, quasi „#Druckausüben“ und so ...
Man muss doch nur 5x schnell den Power Button drücken und schon hat man TouchID / FaceID deaktiviert. Hat in Hongkong ja auch gut funktioniert.
Abgesehen davon zwingt einen ja niemand diese Features zu nutzen. Es mag ja bequem sein, aber solang es für die Entsperrung kein kombiniertes Verfahren aus TouchID, FaceID und Stimmenerkennung o.Ä. gibt, werde ich es nicht zum Entsperren meines Telefons nutzen.
Die ist pillepalle.. wenn eher Irisierkennung. Nur ist halt teuer.
Gut CIA käme da auch dran, aber kein Achmet von der Tanke der dir dein Handy klauen will...
Weil das FBI dummerweise Freunde hat die für die Gesetzgebung zuständig sind und sich Apple - als US-Unternehmen - auch an Gesetze halten muss die in den USA gelten.
Wenn man dann noch einen Präsidenten hat der mit Schutzgelderpre... ähm Einfuhrzöllen seinen Willen durchsetzen will und den Großteil der Produkte in China produziert, sollte man sich lieber keine mächtigen Feinde machen.
Mal angenommen man braucht als Terrorist für nen Anschlag wirklich ne Cloud
Kostet doch nicht viel, dann hat man seine eigene Cloud auf nem kleinen Homeserver, die man verschlüsseln kann, wie man will. Ich meine son Anschlag kostet in der Planung doch sicherlich ein bisschen was, da macht die eigene Cloud den Braten auch nicht mehr fett und nach dem Anschlag kann man die ja wieder auflösen und die Daten sicher vernichten...
Terrorist wird man nicht über Nacht. Da spielen viele Faktoren über Jahre hinweg eine Rolle. Wechselnde soziale Beziehungen, Treffen, Schicksalsschläge etc.
Ich kann mir schon vorstellen, dass der Zugang zur iCloud hilfreiche Hinweise auf die Motivation oder die Vernetzung eines Täters geben kann. Wenn man einen Restaurantbesuch von vor zwei Jahren mit zwei Mittätern fotografiert hat, als noch gar nicht feststand, dass man terrorisrisch aktiv werden will, liegt so ein Foto wohlmöglich in der Cloud
Wenn der Tag gekommen ist wo die Dienste nichts mehr in diese Richtung fordern dann wissen wir dass sie mittels Quantencomputer in der Lage sind alles zu knacken.
