US-Behörden wollen wieder an Daten von iPhones
von caschy | 54 Kommentare
Normalerweise versuche ich hier die Tagespolitik aus dem Blog zu halten, manchmal ist es aber auch zu absurd, nicht darüber zu berichten. Die Politik von Trump kommt bei vielen Menschen in den USA gut an, sicherlich wird er auf seiner Agenda einige valide Punkte haben – vieles lässt nicht nur mich aber auch einfach nur den Kopf schütteln.
Auch aktuell macht ein Tweet wieder die Runde. Dass Apple für Behörden keinerlei iOS-Geräte entsperren will, dies bei aktuellen Geräten auch gar nicht kann, ist sicherlich den meisten Anwendern bekannt (abgesehen von den gesetzlichen Verpflichtungen). Trumps Tweet hat als Hintergrund, dass Apple sich wohl weigerte Inhalte von iPhones zur Verfügung zu stellen, die mit der Schießerei auf einem Marinestützpunkt in Pensacola, Florida, in Verbindung stehen.
We are helping Apple all of the time on TRADE and so many other issues, and yet they refuse to unlock phones used by killers, drug dealers and other violent criminal elements. They will have to step up to the plate and help our great Country, NOW! MAKE AMERICA GREAT AGAIN.
— Donald J. Trump (@realDonaldTrump) January 14, 2020
„Wir helfen Apple die ganze Zeit in Handelsdingen und bei so vielen anderen Themen, und doch weigern sie sich, Telefone freizuschalten, die von Killern, Drogendealern und anderen gewalttätigen kriminellen Elementen benutzt werden. Sie müssen sich an die Arbeit machen und unserem großartigen Land helfen, JETZT!“
Bereits 2016 war diese Thematik Inhalt eines Streits, den Apple für sich entscheiden konnte, da ging es um den San-Bernadino-Schützen. Apple argumentierte damals schon, dass, wenn man es denn könnte, ein Entsperren bedeute, dass man die generelle Sicherheit der iPhones aufweiche.
Außerhalb dessen: Bei den Geräten, um die es jetzt geht, handelt es sich um ältere Geräte. Vermutlich könnten die Bundesbehörden auch auf Dritt-Tools setzen, um zu versuchen, die Geräte zu knacken. Laut Bericht in der New York Times, wäre dies recht einfach: „Das iPhone 5 ist so alt, dass Grayshift und Cellebrite garantiert so leicht in diese Geräte einbrechen können wie Apple“, sagt Nicholas Weaver, Dozent an der Universität von Kalifornien, Berkeley, der iPhone-Sicherheit unterrichtet hat.
Wird geladen ...
Wieso soll gerade deer Hersteller helfen? Trumpi hat echt komische Ideen. Er hat doch seine NSA FBI CIA. Oder ist das Schulnivou in Ammiland auch so gesunken und lern die nix mehr auf der „Agentenschule“? Es gibt kein 100% Geräteschutz, weil se von Menschen gemacht sind. Wenn ein Mensch einen Code oder Verschlüsselung erfindet wird es immer einen geben der das entschlüsseln bzw. den Code knacken kann. Wie unser Bud Spencer in einem seiner Filme sagte“ Es gibt immer einen der hat mehr auf der Pfanne“
Euch Lesenden ein schönen Wochenteiler gewünscht
Bevor du dich über sinkendes Niveau auslässt, lerne erstmal das Wort zu schreiben.
Als Apple-Fan-PR-Blog habt ihr folgendes vergessen zu erwähnen:
Apple scannt bereits iCloud-Accounts und iPhone-Backups auf illegale Inhalte und teilt die Daten seiner Benutzer bereitwillig und gehorsam mit den Behörden.
Apple betont sogar, man habe alle Anfragen der US-Bundespolizei FBI umgehend beantwortet und „viele Gigabyte“ an Informationen an die Strafverfolger übermittelt, darunter „iCloud-Backups und Account- sowie Transaktionsdaten“ für mehrere Benutzerkonten. Es habe sich dabei um „alle Informationen gehandelt, die wir hatten“.
Apple betreibt mit iCloud-Fotos einen Synchronisier- und Backup-Dienst für Fotos und Videos, der auch das Teilen von Aufnahmen über freigegebene iCloud-Alben erlaubt – hierzu besitzt der Konzern den Schlüssel. Ob Apple auch in der Lage ist, Inhalte zu prüfen, die über den Ende-zu-Ende-verschlüsselten Messaging-Dienst iMessage ausgetauscht werden, bleibt unklar. Eine Nachfrage bei dem Konzern blieb unbeantwortet.
Apples Datenschutzrichtlinie berücksichtigt den neuen Prüfprozess bereits, ein entsprechender Passus wurde offenbar im vergangenen Herbst ergänzt. Darin heißt es: „Wir können Ihre personenbezogenen Daten auch für Zwecke der Account- und Netzwerksicherheit verwenden. Dies umfasst auch den Schutz unserer Dienste zum Wohle aller Benutzer sowie die Vorabprüfung und das Scannen hochgeladener Inhalte auf potenziell illegale Inhalte“.
Schön, wie du nun auch diesen Troll-Account gegen die Wand fährst. Ich wische später durch, wenn ich Zeit habe. Better luck mit dem nächsten Namen 😉 2020 werde ich mich noch weniger mit Leuten beschäftigen, die mir PR und so vorwerfen. In diesem Sinne: Tschüss!
Wenn du mit Kritik nicht umgehen kannst, dann solltest du deinen Blog schließen oder die ganze Kommentarfunktion deaktivieren!
Bis auf die Einleitung ist der Beitrag doch fundiert und ergänzend zum Beitrag.
Genau um die Einleitung geht es. Bei ihm nicht zum ersten Mal. Nicht seine Meinung = PR für Firma XYZ. Solche Leute braucht niemand in der Kommentarspalte. Ebenso nicht die, die nicht mit offenem Visier, sondern unter X Namen kommentieren.
Clever über die Bande gespielt, caschy! Erst einen Artikel schreiben in dem Trump Policy verbreitet wird, dann Trumps Tweet in großen Lettern reproduziert und jetzt dir selbst in der Kommentarspalte mit eigenen Marionettenkommentaren vorgeworfen genau für die andere Seite PR zu machen. Das ist schon Moriarty Level der Diskurskontrolle! In diesem Blog wird einem eben noch etwas geboten!
…Spaß natürlich. 🙂
@Jannik: Wenn es denn nur so wäre, dann könnte ich vermutlich darüber lachen. Aber ich mag, wie du denkst 😉
Ich finde deine Antworten ziemlich dünnhäutig. Kann man das nicht anders ausdrücken?
@Peter: Bei manchen habe ich es aufgegeben.
Das ist nicht dünnhäutig sondern Klartext.
Eigentlich nicht. Gerade weil Politik hier normalerweise nicht behandelt wird und nun doch, hätte es genauer behandeln werden können. Ich würde allerdings gerne Belege zu Franz Vorwürfen gegen Apple sehen. Sollte das zutreffen, dann wäre ea korrekt, da der Artikel nur das Positive von Apple auflistet.
Auf der anderen Seite ist Franz in der Einleitung polemisch.
Abschnitt 1:
Siehe Datenschutzerklärung von Apple für die iCloud unter Abschnitt E
Zugriff auf deinen Account und deine Inhalte
https://www.apple.com/de/legal/internet-services/icloud/de/terms.html
Abschnitt 2 :
Das steht bei Heise
https://www.heise.de/mac-and-i/meldung/iPhone-Verschluesselung-Apple-weist-Vorwuerfe-des-US-Justizministers-zurueck-4637583.html
Abschnitt 3:
Steht auch bei Heise
https://www.heise.de/mac-and-i/meldung/Apple-scannt-iCloud-Fotos-auf-Kindesmissbrauch-4631129.html
Abschnitt 4:
Steht in der Datenschutzrichtlinie von Apple
https://www.apple.com/de/legal/privacy/de-ww/
Nett, dass du dir die Arbeit gemacht hast. Es sollte jedem klar sein, dass Apple und die anderen Daten herausgeben, wenn sie gerichtlich dazu aufgefordert werden. Darum geht’s hier nicht. Sondern um Daten, die sich auf dem Gerät befinden. Dafür hätten die Dienste gerne ein Hintertürchen. Darum auch der Tweet von dem dummen Äffchen.
@ Franz benehmen ist nicht ganz deine Stärke oder? Ich denke es geht Trumpi nicht um irgendwelche Clouddienste. Es geht ihm vermutlich um das direkte entschlüsseln von einem Iphone welches durch Biometrische Daten gesichert ist und die Datenpartion zudem verschlüsselt ist.
Genau das Problem wurde doch auch hier in Deutschland schon diskutiert. Man kann halt auch im Amiland niemand dazuzwingen sein Smartphone zu entsperren oder zuentschlüsseln.
Dahingehend ist halt nicht nur bei den Ami´s der große Wunsch, das halt Hersteller da eine Möglichkeit schaffen, Wie bei den Ami´s auch hat man als „Beschuldigter“ ein Aussageverweigerungsrecht. Die schließt halt sein Smartphone mit ein!
Und lass mal dies dusselige Gequatsche von wegen PR und so.
Bei so vielen angeblichen Zitaten, nennst du nicht eine Quelle. Bitte nachreichen!
Alle amerikanischen Firmen sind wegen des Patriot Act verpflichtet Daten bei Anfrage von US-Staatsdiensten zu liefern. Alles andere Gerede von Datenschutz usw ist reines PR.
Ist ja auch verlinkt und bekannt.
Können aber nur unverschlüsselte Daten teilen.
@ Christian wie ich eben oben schrieb es geht um die Biometrische Sicherung der Smartphones heutzutage mit ihren zusätzilich verschlüsselten Datenpartionen . Da will der Trump eben ran. Aber nicht nur er hier wollen das auch viele Politiker zur sogenannten“Gefahrenabwehr“ .
Aber Fakt ist nun einmal, dass in den meisten Ländern man niemand zwingen kann sein Gesicht sein finger seine IRIS ins Smartphone zuhalten um es für die Strafvervolgungsbehörden zu entsperren. !! Sicher gibt´s bestimmt Länder die auch Leuten die Fingerabhacken um an Daten zukommen.
was du meinst ist wie Franz auch schon sagt und Caschy auch geschrieben und verlinkt hat ein steinalter Hut. Photos oder Backups landen numal nicht verschlüsselt bei Apple oder Google.
Du redest an meinem Kommentar vorbei. Ich antwortete auf Stefans pauschale Aussage, dass alles geteilt werden müsse und alle Aussagen zum Datenschutz reine PR seien. Wer wie ich seine Backups lokal macht und die Photos nicht in die iCloud schiebt, dürfte bei Apple sicherer aufgehoben sein als bei der Konkurrenz.
Bei der Konkurrenz könnte man aber, im Gegensatz zu Apple, sich komplett von der Hersteller-Cloud lösen, seine Daten am selbst gewählten Ort speichern und seine Apps aus selbst gewählten Quellen beziehen, das System von sämtlichen Phone-Home-Funktionen befreien.
Wer wirklich sicher will, der muss selbst Hand anlegen und das geht nicht bei iPhones.
Wieviele Leute aus deiner Familie nutzen denn diese tollen Fähigkeiten?
Wer sicherer sein will, nutzt ein Handy (Cellphone), wer absolut sicher gehen will,
nutzt gar nichts, so wie früher!
@ Harry ich geb dir Recht ! es heißt ja nicht umsonst „Do more with Root, when you think what you do“
Nur ein Android mit „Root“ gibt einem die völlige Kontrolle über das smartphone, nur muß man eben wissen was man tut.
Deshalb sind Hersteller die ein BL unlock und Root nicht zulassen für mich schonmal außen vor. Wenn ich mir ein auto kaufe hindert mich ja auch keiner drann es bis auf den letzten Sprengring in Einzelteile zu zerlegen.
Das geht dich beim iPhone genauso. iCloud nicht benutzen, gut ist’s. Backup auf den lokalen Rechner, wenn überhaupt. Fertig.
iPhones lassen sich komplett ohne Hersteller-Cloud betreiben. Informier dich besser.
So ganz vorbei wohl doch nicht. Ich jedenfalls lass den DICM Ordner vom Tel mit nem Ordner auf mein Nas syncn und von da auf nen PC und Tablet.. Xiaomi Cloud ist abgeschaltet wird mit TWRP lokal auf USB-OTG SDHX Karte erledigt. Was google angeht da synce ich ur den Kalender und meine doch sehr überschaubare Kontaktliste.
bist du dir noch bewusst, welchen slapstick du da machst?
Mir ist es egal, wenn Apple auf meine iCloud-Daten zugreifen kann – bei meinem Lebenswandel interessiert sich kein Staat dafür.
Was gar nicht geht, ist eine Backdoor im Gerät – und da hat Apple sowas von Recht! Wenn ich das iPhone verliere, will ich sicher sein, dass kein Finder an die Daten rankommt. Wenn es jedoch eine Backdoor gibt, wird sie garantiert von der Hackerszene aufgespürt und mit einem kleinen Tool allgemein zugänglich gemacht. Das dauert dann wohl nur wenige Wochen.
Deshalb: Eine Backdoor würde meine Beziehung zum iPhone in den Grundfesten erschüttern.
streng genommen ist der iCloud-Zugriff dasselbe wie eine Backdoor
Warum?
Cloud = verschlüsselte und unverschlüsselte Daten werden optional auf Servern von XYZ gespeichert und Anbieter muss Strafverfolgern Zugriff/Daten geben.
Backdoor: Strafverfolger können alle Sicherheitsmaßnahmen & Verschlüsselung am Endgerät umgehen, um an die Daten zu kommen.
Den Unterschied erkennst du, nicht?
ganz davon ab, dass du nicht weißt, wie die sog. Behörden mit deinen Daten weiterverfahren, ist es eben unerheblich, ob nur du oder der Server/Apple gehackt wird, um an die Daten zu kommen. In beiden Fällen gibt es die vom Sytsem vorgesehene Möglichkeit für Dritte, an deine Daten zu kommen. Das verstehst du doch, oder?
Ich kann leider nicht nachvollziehen, was du mit deinem Text eigentlich sagen möchtest. Geht es auch verständlich?
wenn dir das zu kompliziert ist, dürften sich dir auch die Fragestellungen zu o.g. Thema verschließen. sry, aber weiter komme ich einfach nicht runter.
Sorry, aber „streng genommen ist der iCloud-Zugriff dasselbe wie eine Backdoor“ ist halt Bullshit und völlig am Thema vorbei. Rest von deinem Geschwurbel ist unverständliche heiße Luft.
Wenn du intellektuell nicht in der Lage bist, seine Argumente nachzuvollziehen, solltest du anderen nicht noch ans Bein pissen. Doof UND frech ist ne miese Mischung.
Lars, erklär mir doch bitte iCloud = Backdoor – bin gespannt!
Icloud Zugriff = Backdoor, nicht icloud alleine. Wenn Apple den icloud Zugriff ermöglicht für Dritte müssen sie es techniach ermöglichen. Grnau das macht auch ein Backdoor.
@Fraggle: Wenn, wenn, wenn… welche Hinweise gibt es denn darauf, dass “Apple den icloud Zugriff ermöglicht für Dritte”? Woher kommt denn diese Idee? Apple – und jede andere Firma, also auch Microsoft, Google, Dropbox, etc. – die Nutzerdaten in den USA speichert, MUSS diese Strafverfolgern auf Anfrage aushändigen. Das ist nicht geheim und der Nutzer willigt durch Abnicken der AGB ein.
Wo um Himmels Willen, soll hier also eine “Backdoor” sein? Ist das wirklich so schwer zu verstehen?
Gott, wird ihm Hirn herunter. Sonst nervt der hier noch bis sie ihn abholen.
Dann schau nur, dass du ordentlich was davon abbekommst; scheint ja Mangelware bei manchen zu sein…
Streng genommen hast du keine Ahnung wovon du redest.
Mike & Kalle sind halt die wahren Experten für Alles & Überhaupt 😉
Sorry, Mike & Heisenberg natürlich.
Herrlich das die Leute immer noch das Märchen glauben iPhone sei sicher, also Tracking habe ich schon nachgewiesen, im pihole war nach dem Besuch von Kollege direkt die Echtzeit Zertifikat Prüfung in den top ten geblockte Zugriffe.
Und die NSA bedient sich an Intel ME und Co, aber träumt ruhig weiter, ist ja nicht verboten, noch nicht xD
Und deshalb haben Strafverfolger auch so ein Problem auf die Daten am Gerät heranzukommen, richtig?
Thema nicht verstanden, nicht genügend, setzen bitte.
Strafverfolger != Geheimdienst, aber sitze schon bequem danke 😀
Offensichtlich hast du den Artikel tatsächlich nicht verstanden; Hauptsache, irgendwas daherschwurbeln müssen.
Versuche es noch mal mit Lesen.
“Versuche es noch mal mit Lesen.”
Und mit Schreiben. Und mit Denken. Und mit Artikulieren.
Da gibt es noch viel zu tun …
Wo haben die denn Probleme?
Also das Geräte … egal ob IPhone, Android oder das Rentner Handy 😀 …
Die USA bzw. Geheimdienste von denen haben auch gesagt … man habe nur 3 Versuche…
Also tut mir leid… aber wenn die NSA kein Image von Smartphone machen kann 😀 und das sowas alles geglaubt wird…
Die haben Serverfarmen um alle abzuhören … aber können diese nicht mal für 1 sek für ein brute force Angriff auf ein billig Image benutzen?
Mein kleiner Rechner kann in paar Stunden ein 6 Stelliges Passwort knacken… und die sollen mit der Rechenpower das nicht können? Weil man ja auch beim Iphone immer extrem lange Passwörter benutzt …
Ist es nicht eher so… ohh nein das IPhone ist sooo sicher! Bitte bitte gibt uns die Mittel…
Und iwelche Dummis kaufen es sich deswegen und fühlen sich sicher?
Hört sich mehr nach amerikanischer Politik an… hat was vom honeypot … naja alleine das die honeypot Taktik in der USA erlaubt ist zeigt ja schon vieles
Frage mich, was du zwischen den … machst. An der Pipe saugen?
Blödsinn und nicht vorhandene Grammatik passen ganz gut zusammen. Reife Leistung.
https://www.apple.com/de/business/docs/site/iOS_Security_Guide.pdf
Seiten 15-18. Dort steht warum man nicht einfach ein Image ziehen und auf potenter Hardware bruteforcen kann. Das muss auf dem Gerät geschehen (und geht auch nur auf dem Gerät, von dem die Daten stammen). Und dauert bei einem 6-stelligen Nutzerpasswort 5 Jahre.
Ich wollte Heisenberg nicht gleich überfordern; soll er doch mit kleinen Schritten beginnen.