Apple vs. FBI: FBI-Chef versteht die Backdoor-Problematik nicht, Opfer-Angehörige gegen Apple
Privatsphäre oder mögliche Hinweise auf eine Straftat – in Amerika wird gerade heiß diskutiert, was da wohl mehr wiegt. Apple wurde von einem Gericht angehalten, das FBI bei der Entsperrung eines iPhones zu helfen, welches von den San Bernadino-Killern verwendet wurde. Apple stellte sich medienwirksam gegen diese Anordnung, andere Technikkonzerne zogen nach. Nun meldet sich auch FBI-Chef James Corney zu Wort und beweist eindrucksvoll, dass er nichts von der ganzen Sache verstanden hat. Seiner Meinung nach fordert das FBI keine Hilfe beim Entschlüsseln, schließlich möchte man nur die Anzahl der Versuche erhöhen, um den Passcode bruteforcen zu können.
Was Corney allerdings nicht versteht, oder vielleicht auch nicht verstehen will: Selbst wenn Apple nur die Anzahl der Eingaben erhöht – ist dies technisch möglich, gibt es auch für Angreifer einen wunden Punkt im System. Kann Apple aus der Ferne einen Schalter umlegen, der das Löschen von Inhalten nach mehrmaligen Fehlversuchen verhindert, können dies theoretisch auch Angreifer tun.
Freilich, das FBI möchte von Apple nicht, dass die Inhalte des iPhone komplett übergeben werden, die Arbeit will sich die Behörde schon noch selbst machen. Aber Apple soll dafür das bequeme Rahmenwerk schaffen. Corney sieht einen solchen Zugang auch als sehr limitiert an, weil Technologie sich schließlich schnell weiter entwickelt. Insofern wäre es ja kein Problem.
Das ist allerdings nicht der einzige Gegenwind, den Apple aktuell spürt. Auch Angehörige der Opfer wollen sich gegen Apple stellen, das FBI quasi unterstützen, wie Reuters berichtet. Gerade im patriotischen Amerika kann Apples Verhalten auch nach hinten losgehen, immerhin kann man argumentieren, dass Apple in diesem Fall Terroristen schützt. Was natürlich Quatsch ist, Apple schützt seine Kunden erst einmal lediglich vor unbefugten Zugriffen auf persönliche Daten.
Nächsten Monat wird es in dem Fall eine Anhörung geben, spätestens dann werden wir wohl wieder davon hören. Der Fall könnte entscheidend für die künftige „Einbruchsicherheit“ in Smartphones werden. Muss Apple tatsächlich dafür sorgen, dass es (eventuell auch nur künftig) eine Art Backdoor gibt, war es das mit der Privatsphäre – für alle, nicht nur für Terroristen.
(via The Verge)
Wird geladen ...
@Robinho Vergewaltigung – egal, ob vaginal oder anal – offenbar gutheißen und dann noch mit einem kindischen „Popöchen“ runterspielen – sag mal, läuft bei dir eigentlich noch alles rund?
@Cashy und Team ich finde es traurig, dass ihr solche Kommentare stehenlässt. „Popöchen“ und Zwinkersmiley überdecken nicht, dass der Kommentierende Vergewaltigung offenbar gutheißt und wohl der irrigen Annahme ist, dass Homosexuelle das dann auch noch genießen.
Hier geht’s um Apple also ist alles nur PR und hat nichts mit Privatsphäre und Datenschutz zu tun, so die Trolle. War zu erwarten.
Die ganzen Meldungen re. „Apple hat schon 70 iPhones für das FBI entsperrt“ sind Schwachsinn und FUD von Journalisten die keine Ahnung von Technik haben. Ist hier ausführlich erklärt: http://techcrunch.com/2016/02/18/no-apple-has-not-unlocked-70-iphones-for-law-enforcement/
Ausserdem sind nicht alle Angehörigen der Opfer gegen Apple’s vorgehen, diese Mutter hier befürwortet das: http://www.washingtontimes.com/news/2016/feb/20/carole-adams-mom-who-lost-son-in-san-bernardino-sh/
@bruderlustig
Nein, das FBI hat den Arbeitgeber des Terroristen dazu veranlasst das Apple ID und iCloud Passwort zu ändern. Um an Daten auf dem Gerät zu kommen braucht das FBI immer noch eine von Apple modifizierte und signierte Version von iOS.
Apple weigert sich diese zu erstellen weil sie argumentieren dass sie später vom FBI auch in anderen Fällen verlangt werden könnte. Das muss es nicht um Terroristen gehen, sondern es könnte auch einen Aktivisten treffen oder einen unschuldigen (jeder weiß dass Ermittler gerne Beweismittel fälschen und Geständnisse erpressen).
@Robinho
> Popöchen hinhalten ist ja dem Vernehmen nach sein Ding; nachher fühlt er sich behind the bars noch pudelwohl
Du hast zwar keine Argument, aber mit diesem Satz hast dich sowieso von der Diskussion verabschiedet. Jeder der sich ernsthaft mit der Sache auseinandersetzt lacht dich aus.
Davon abgesehen hat man sogar in den USA das Mittel des Widerspruchs. Selbst die Judge Order erwähnt das im letzten Punkt.
@NickS
Das FBI hat ein altes Gesetz von 1789 gefunden (All Writs Act) welches die Judge Order legitimiert und Apple verpflichtet. Mittlerweile wird Apple sogar im englischen Wikipedia-Einträg des All Writs Act erwähnt. Das ist mehr oder weniger ein Freibrief wenn man es schafft einen Richter zu einer Anordnung zu bewegen die nicht anderweitig in Gesetzen erwähnt wird. Die Judge Order setzt dabei auf Basis des All Writs Act auch Bürgerrechte ausser Kraft die im 5. Zusatz zur Verfassung der USA sichergestellt werden.
In den letzten beiden Jahren hat das FBI ähnliche Urteile angestrebt. Dieses ist das erste mit dem sie durchgekommen sind.
Die Judge Order ist auf Basis des All Writs Acts nicht nur eine simple Vorladung sondern eine Vollstreckung (Writ).
@NickS
Übrigens guter Einwand zur Gefahrenabwehr. Geht in dieselbe Richtung wie Generalverdacht für alle Bürger und Vorrsatssdatenspeicherung.
@DC @Daniel Schiller Ihr wünscht euch also eine Backdoor für euer Telefon, damit dann jeder Interessierte eure Daten auslesen kann. Ihr habt ja auch bestimmt nix zu verbergen und ihr denkt auch nur an die Kinder. Hoffentlich macht ihr auch Online-Banking. Wenn es soweit ist mit der Backdoor, veröffentlicht ihr dann bitte mal eure Telefonnummer? Ich schieb dann ein bisschen Geld in Richtung Nigeria.
@Tobias Marx: Google macht kein Geld mit dem Verkauf der Daten. Ganz im Gegenteil sie sind bedacht, dass die Konkurrenz NICHT die Daten bekommt. Sie verdienen ihr Geld mit der Auswertung von ihrer Sammlung der Nutzerdaten. Wenn die Konkurrenz sich die Daten besorgen könnte, würde das gegen das eigene Geschäftsmodell laufen.
Apple ist in dem oben genannten Geschäft übrigens auch vertreten, mit iAd, was Mitte des Jahres wegen Misserfolgs eingestellt wird.
Apple verdient aber auch wirklich Geld mit den Nutzerdaten. Sie haben, z.B. das Produkt iBeacon um den Geschäftskunden die Möglichkeit zu geben, Kundenströme in Geschäften zu erkennen. Durch die Analyse wie lange sich eine Person wo aufhält wird damit auch das Kaufverhalten vermarktet.
@Willi: Das FBI kommt an die Daten. Wenn sie nicht über das Gerät gehen, müssen sie sich bei der Infrastruktur einnisten.
Nur der große Unterschied, bei dem Zugriff auf dem Gerät geht das nach der Straftat. Bei der Vorratsdatenspeicherung muss ein Archiv angelegt werden über jeden Nutzer, weil dieser könnte ja irgendwann auffällig werden.
Deshalb ja, da wäre mir eine Backdoor über eine Custom-Firmware deutlich lieber, als dauerhaft mein Verhalten protokollieren zu lassen.
@Tokomoni
iBeacons: das sind kleine Sender die eine ID in ihre Umgebung senden. Wenn die keiner empfangen will passiert da nichts. Gleiches Prinzip wie beim Fernsehen, kaufst du dir einen und schaltest du ihn an kannst du ein Programm sehen.
Um die ID in einem iBeacon mit einem iPhone zu empfangen braucht es eine App die vom Nutzer installiert werden muss. Nur diese App kann die ID kennen. Das geht auch auf Android, Google hat aber eine ähnliche Technologie. Hat man die App installiert kann man in den Privatsphäre-Einstellungen Zugriff auf die Beacons verweigern oder sie einfach löschen.
Hier ist mehr PR von Apple, Antworten auf ein paar Fragen zu dem Fall. Wurde vor 30 min gepostet: http://www.apple.com/customer-letter/answers/
Es gibt einen Aspekt der nicht erwähnt ist – die Redefreiheit. Hier wird erzwungen das Software geschaffen wird – sprich geistiges Eigentum. Das FBI verlangt – es beauftragt nicht oder bestellt nicht – sondern verlangt das Apple etwas entwickelt. Soll eine Regierung die Macht haben jemanden zu zwingen etwas zu erschaffen der es nicht erschaffen will? In diesem Fall Software.
Das FBI sollte sich mal Gedanken zu folgender Situtation machen: Bis vor einigen Jahren gab es noch keine Smartphones. Verbrechen aber sehr wohl. Angenommen wir hätten heute noch keine Smartphones, was würde das FBI machen? Ich finde einfach der Schnüffelladen will es einfach, einfach haben. Übersetzt: Das FBI ist ein fauler Haufen der die Ergebnisse auf dem goldenen Tablett gereicht bekommen will. Dafür nehmen sie die Sicherheit von vielen Millionen in Kauf. Nicht akzeptabel.
Gern geschehen.
Worüber ich mich auch kaputtlachen könnte sind zwei Dinge.
Die San Bernardino Gesundheitsbehörde, bei dem der Terrorist gearbeitet hat, hätte eine MDM-Lösung einsetzen können. Das Telefon ist Eigentum der Behörde. Mit einem MDM-Profil kann man verschiedene Richtlinien/Einstellungen für das Gerät erzwingen, u.A. auch einen Password-Reset anstossen.
Die Gesundheitsbehörde hat auf Veranlassung des FBI das iCloud-Passwort geändert. Sie erwähnen zwar nicht ob das Gerät iCloud Backups erstellt hat. Aber wenn man das Passwort ändert kann das Gerät logischerweise keine Backups mehr an iCloud schicken. Dabei sind diese Backups inkrementell, d.h. sie könnten u.U. mehr verraten als das Telefon. Apple ist vom Gesetz gezwungen die iCloud Daten und Schlüssel rauszugeben.
Was man hier für einen Bullshit liest. Apple hat dem FBI alle Möglichkeiten gegeben das Gerät zu entsperren, sogar Programmierer hat man dem FBI zur Verfügung gestellt, aber da das FBI das Passwort des Geräts geändert hat, kann Apple nicht mehr helfen. Apple müsste ein komplett neues iOS System für das FBI schreiben, das in den Arbeitsspeicher des Gerätes geladen wird und von dort aus starten soll. Eines der Probleme ist – wie jeder Softwareentwickler weiß – die Absicherung dieses Systems. Keine Bugs und Sicherheitsprobleme einbauen und gleizeitig nicht dafür sorgen das Kriminelle das System ausnutzen können. Einfach nicht möglich. Und sobald Apple liefern muss sind die Türen für Kreditkartenbetrug und Identitätsdiebstahl weit geöffnet – dank dem FBI.
@ Holgi: Seltsame Logik. Das FBI versucht ja gerade, auf die neue Technik „verschlüsseltes iPhone“ zu reagieren und ihre Ermittlungs-Methoden dem Jahr 2016 entsprechend anzupassen. Heute muss man eben ein Smartphone knacken und nicht mehr das „Tagebuch unterm Bett“ suchen, um an Informationen zu Mittätern etc zu gelangen.
@Kalle
Nichts anderes hatte ich gesagt. 😉 Das FBI hat mit der Aufforderung an die Gesundheitsbehörde „indirekt herumgefummelt“.
http://daringfireball.net/2016/02/san_bernardino_password_reset