Verschlüsselung: Googles Sundar Pichai schlägt sich auf die Seite von Apple

9hpv14pcDer offene Brief von Apples Tim Cook war gestern in aller Munde und regte viele zur Diskussion an. Ein Gerichtsbeschluss legte fest, dass Apple das iPhone eines Terroristen für das FBI freischalten sollte. Wenig verwunderlich wehrte sich Apple gegen dieses Urteil und gab in Person von Tim Cook ein bemerkenswertes Statement ab. In seinem Brief ging Cook auf die Wichtigkeit einer Verschlüsselung ein und führte aus, dass eine Backdoor Unsinn ist. Apple sieht den Beschluss des Gerichts als Angriff auf die Demokratie, als Angriff auf die Werte, die ein Staat eigentlich schützen sollte.

Man sei der Meinung, dass die Inhalte auf iPhones nur den Nutzer etwas angehen, hat sich deshalb also jeglicher Möglichkeit entledigt, selbst auf die Inhalte zugreifen zu können. Sollte das Unternehmen nun zu einer Backdoor gezwungen werden, würde dies einem Missbrauch Tür und Tor öffnen. Viele warfen Apple reine PR vor, doch in diesem Sinne kann man eigentlich nicht generell davon sprechen.

„Es ist eine amerikanische Firma, die nun ihren eigenen Business-Vorteil dem Leben eines Amerikaners vorzieht.“ konnte man an einigen Stellen im Netz lesen.

Es gibt genug Menschen, die der Meinung sind „Ich habe ja nichts zu verbergen“, denen eine Backdoor vielleicht egal wäre – und diese könnten von Apple enttäuscht sein. Apple hätte stillschweigend versuchen können, das iPhone des Täters zu entsperren, stattdessen geht man den steinigen Weg und wehrt sich nicht nur gegen das einmalige Entsperren, sondern gegen jede Form der Entsperrung und Backdoors überhaupt. Hut ab, wenn man das wirklich durchzieht.

Wobei es hier natürlich um einen Grundsatz geht, den man vertritt. Wie mag wohl die Wahrheit bei Strafverfolgungsbehörden aussehen? Die werden nur in letzter Instanz zum Anbieter gehen. Warum? Weil es massig Angriffspunkte gibt, an denen Behörden im Vorfeld locker und bequem ansetzen können. Der Laptop des Opfers enthält vielleicht ein unverschlüsseltes iPhone-Backup – oder er sichert seine Daten in der iCloud. Fingerabdruck? Dann müssen die Behörden schnell sein, der Fingerabdruck wird nach 48 Stunden nicht erkannt, hier muss ein Code eingegeben werden, wie auch beim Neustart. Hat man Täter und iPhone und ersterer noch alle Finger, so wird man sicher im Interesse der staatlichen Sicherheit da einiges machen können.

Doch es sollte ja eigentlich um etwas anderes gehen. Nachdem Apple das Statement veröffentlichte, hat sich die Techwelt gefragt: „Wie reagieren die anderen?“. Ein Schweigen ist da nicht ganz so gut, zeigt dies doch, welche Seite man eingenommen hat. Aber: Sundar Pichai von Google hat sich zu Wort gemeldet. Die Firma, die Geld mit Datennutzung macht und die Firma, die dies angeblich nicht macht, waren sich also irgendwie mal wieder eins.

SundarPichai veröffentlichte keinen offenen Brief, wohl aber wandte er sich in fünf Tweets an seine Follower, wohl wissend, dass diese Tweets den gleichen Effekt haben, wie ein offener Brief in einem Blog bei Google. Wobei letzten Endes nichts viel neu ist, Google sprach sich bereits in der Vergangenheit für Verschlüsselung aus.

Doch zurück zu Pichai.

Er sprach von einem wichtigen Beitrag von Tim Cook. Firmen zu zwingen, diese Art Hacking für Behörden nutzbar zu machen, gefährden demnach die Privatsphäre des Nutzers. Google wisse, dass die Strafverfolgungsbehörden und Geheimdienste vor erheblichen Herausforderungen stehen, die Öffentlichkeit vor Kriminalität und Terrorismus zu schützen. Man baue sichere Produkte, die Daten schützen, man gebe aber Strafverfolgungsbehörden aufgrund gültiger Rechtsordnungen Zugriff auf Daten.

Macht Apple übrigens auch, siehe dieser Part aus Tim Cooks Brief: „When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.“

Sundar Pichai stimmt also ein und sieht einen Unterschied zwischen dem Herausgeben von Daten nach Gerichtsbeschluss und dem Hacken einen Nutzers (Geräte und Daten). Er sieht es so, dass sich hieraus ein „beunruhigender Präzedenzfall“ entwickeln könne. (Könne? Wäre es!). Man freue sich aber auf eine offene Diskussion zum Thema.

Neben Sundar Pichai haben auch noch WhatsApp-Kopf Jan Koum und die EFF Wort ergriffen und die Aussagen Cooks unterstützt.

google artikel

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

44 Kommentare

  1. Großartige PR-Aktion wieder von Apple. Natürlich bauen die keine Backdoor ein. Natürlich können die die Daten auf dem Handy nicht entschlüsseln. Das sind einfach Punkte, die selbstverständlich sind. Aber wir als User können es bei einem proprietären System wie iOS nicht prüfen. Wir glauben einfach Tim Cook, und wackeln weiter zombieartig mit dem iPhone vor der Nase durch die Gegend. Der gute Tim wird das schon alles richtig machen…

    Vertrauen kann man nicht einfordern, Vertrauen muss man sich verdienen. Da helfen keine hohlen Phrasen.

    Ach ja, und natürlich habt Apple auch vor den Snowden Enthüllungen auch nie von PRISM gehört.

    Dass WhatsApp, die seit Jahren keine durchgängige Ende-zu-Ende-Verschlüsselung in ihrem Messenger hin bekommen, da dann auch noch mit einstimmt, ist die Krönung.

  2. Besucherpete says:

    „Wir als User“ können das auch bei anderen Systemen nicht überprüfen. Das bleibt einem kleinen Teil der User vorbehalten, die über die notwendigen Kenntnisse verfügen. Natürlich muss man sich Vertrauen verdienen. Aber die Nutzer müssen auch grundsätzlich erst mal bereit sein, zu vertrauen. Ich jedenfalls vertraue Unternehmen wie Apple und Google durchaus, jedenfalls mehr, wie einem kleinen Unternehmen aus der Schweiz, das einen angeblich sicheren Messenger unterhält, was „wir als User“ am Ende auch nur als gegeben hinnehmen können. Die „Großen“ nämlich können es sich schon wegen des eigenen Geschäfts gar nicht erlauben, Schindluder mit den Daten zu betreiben.

  3. @Markus: Du hast vergessen auch Google mit in deiner Ausführung zu integrieren. Oder ist das etwa dein FanProjekt?
    Es ist doch gut und richtig das solche Anforderungen öffentlich gemacht werden und auch Plattformübergreifend diskutiert werden. Und selbst wenn WhatsApp Jahre lang nicht verschlüsselt wurde, so ist es eben jetzt der Fall. Eine Meinung über etwas zu haben beinhaltet nicht immer, das ich mein Leben, meine Technik danach nutzen muss. Ich finde es zum Beispiel auch gut, das es einen ÖPNV gibt, für mich selber bleibt mein Auto die erste Wahl.

  4. @Markus
    Wieso PR-Aktion von Apple? Apple hat das Ganze doch gar nicht angeleihert, sondern das FBI. War ja klar, dass dies wieder Typen wie dich auf den Plan ruft, die das als PR-Aktion abtun und die Datensicherheit bei Apple in Frage stellen.
    Leute, wie du lassen sich von gar nichts überzeugen. Du wirst immer alles in Frage stellen und eine Begründung dafür finden, um etwas anderes zu behaupten.
    Selbst Snowden u.a. unterstützt und lobt, wie Apple handelt.
    Wenn du Apple nicht vertraust, dann lass es einfach. Bei Google sind deine Daten mit Sicherheit besser aufgehoben.

  5. @Besucherpete Unterm Strich kann man was das angeht weder Apple, noch Google oder Threema vertrauen. Was da hinter den Kulissen läuft kann niemand prüfen. Und doch, gerade „wir als User“ haben die Pflicht das zu überprüfen. Wer soll es denn sonst tun?

    @Dennis Nein, Google ist in dem Fall keinen Deut besser als Apple. Was man Ihnen aber wirklich zu gute halten muss ist aber die Tatsache, dass sie z.B. den Android Quellcode frei verfügbar machen.

  6. @beardman Weil es eine PR-Aktion ist. Oder wie soll man das sonst nennen? Und nein, bei Google sind meine Daten nicht besser aufgehoben. Ich betreibe meinen eigenen Server.

  7. @Markus
    Schön für dich. Dann ist ja alles bei dir in bester Ordnung solange dein „eigener Server“ nicht gehackt wird.

  8. Auf einmal steht Apple für Datensicherheit? Hätten die Ermittler Geld geboten, anstatt vor Gericht zu gehen, hätten sie die Daten vermutlich schon längst 😉

  9. @Sebastian: Apple stand schon immer für Datensicherheit.

  10. Bernd Wolff says:

    Ich schaue gerade „House of cards“, von daher bin ich mir sicher: Apple hat als einer der mächtigsten Lobbyisten einige Millionen für eine gelungene PR-Aktion gezahlt! Im Gegenzug wurden die chinesischen Regierungsbehörden von den USA massiv unter Druck gesetzt. Ab den 01.06.2016 wird Apple-CarPlay in jeden chinesischen Neuwagen eingebaut.

    Jetzt drückt mein Alu-Hut doch etwas. Ich persönlich finde das Vorgehen von Apple erstmal einfach nur gut! Apple wäre dumm, wenn sie die vorhandene Situation nicht auch werbe-technisch nutzen würden. Selbstverständlich darf (und sollte) man sich natürlich dennoch bewusst sein, das wir normalen Bürger wahrscheinlich niemals die ganze Wahrheit hinter den Kulissen sehen werden. Letztendlich kann man nur ein Stück Vertrauen in die Aussagen von Apple setzen und ansonsten auf die Überwachung seitens der Medien und Menschen wie Snowden bauen.

  11. @Sebastian: Warum sollte Apple das Geld annehmen, die haben doch selbst davon schon genug.

    Weiter muss man anmerken, dass Apple sein Geld nicht mit dem Verkauf von Daten verdient, sondern mit dem Verkauf von Geräten.
    Womit bezahlt man denn bei den kostenfreien Diensten? Richtig, mit seinen Daten und die sind scheinbar mehr Wert. Nicht umsonst machen solche Dienste wie Google, Facebook & Co., die ihre Dienste kostenlos anbieten und es als Mehrwert verkaufen wollen, so viele Milliarden Umsatz.

    Apple verdient allein durch den Verkauf an Hardware, daher schenke ich dem Unternehmen schon etwas mehr Vertrauen, wenn diese vorgeben, dass sie für Datensicherheit stehen – aber keinesfalls blindes Vertrauen!

  12. Naja das kann man sehen wie man mag. Ich bin der Meinung das Apple auch Geld mit Daten verdient, nur nicht so wie Google. Wobei ich davon ausgehe das die Daten generell bei Google und Apple ähnlich sicher rumliegen, vor allem steht Google da unter einer weit höher Aufsicht als Apple.

    Klar das Apple hier nun die PR trommel rührt, nach dem SuperBowl Twitter Desaster von Cook muss jetzt wieder was positives her und wenn das wirklich ehrlich gemeint ist und man sich noch mit allen Mitteln wehrt, ist das auch OK 😀

  13. @Sascha: „Ich bin der Meinung das Apple auch Geld mit Daten verdient, nur nicht so wie Google.“
    > na wenn das mal nicht ne knallharte Aussage ist… Klingt eher nach ich-weiß-auch-nix-sinnvolles-beizutragen-wollte-aber-mal-meinen-senf-dazu-geben-so-wie-ich-mir-meine-kleine-welt-vorstelle

  14. ich ziehe jetzt mal einen Vergleich:
    die verschlüsselten Daten in einem Smartphone (egal ob von Apple oder sonst wem) entsprechen den Informationen, die eine Person in ihrem Gehirn hat und nicht preisgeben möchte.
    Für einen Staat wie den USA ist es offensichtlich genauso selbstverständlich durch Foltermethoden wie Waterboarding an solche Infos zu kommen, wie Hersteller durch Zwangsmittel verpflichten zu wollen, die Daten herauszugeben.
    Die Menschenrechte können da schon mal auf der Streckke bleiben.
    Nicht, dass ich Gewalt und Terror verteidige; aber ich möchte auch keinen orwellschen Überwachungsstaat!

  15. Ich verstehe wirklich nicht, wieso einige die nicht über den Tellerrand schauen wollen oder können nur weil es um Apple geht. Leute, dieses Thema betrifft uns alle ! egal ob wir jetzt Win, Android, Linux, Apple oder sonst was nutzen.
    Hier geht es darum, das evtl ein Unternehmen gezwungen wird eine Hintertür einzubauen, wenn ein Unternehmen fällt, fallen alle !

    Wir sollte uns mal Gedanken machen was dies für Konsequenzen für uns alle hat, wenn dies tatsächlich kommen sollte. Wie z.b. die komplette Kontrolle über ein Telefon usw.

    „Wenn Privatsphäre ungesetzlich wird, haben nur noch die Gesetzlosen Privatsphäre“ (–Phil Zimmerman, PGP Erfinder

    „This is the most important tech case in a decade“ , „if anyone other than the user can get in, it’s not secure.“ (– Edward Snowden via Twitter gestern

  16. Apple stand schon immer für verlogenes Marketing-Geschwafel und Window-Dressing.

    Das tut es noch immer, daran wird sich auch nichts ändern.

  17. @Juke: Es gibt Leute, die gehen davon aus, dass es bereits der Fall ist und Unternehmen nicht ausweichen können. Thema PatriotAct.

    @Matrickser: Apple hat eine, zwar kleine, Unternehmenssparte für Werbung auf Basis von Kundenverhalten. Sie haben für die Industrie entsprechende Produkte wie iBeacon um Konsumverhalten zu untersuchen und nutzen die auch in den eigenen Geschäften.

  18. @ Maike H.
    Nur der PatriotAct hat hiermit nichts zu tun. Der PA ist nichts anderes wie Data- Mining. Was haben einige Unternehmen daraufhin gemacht, Verschlüsselung ohne selbst den Schlüssel zu haben. Und genau darauf geht es jetzt.
    Ein Backdoor / Hintertür das die Regierung alle Daten und vollen Zugriff auf z.b. ein Smartphone bekommt. Der Staat könnte z.b. einfach ein Micro anmachen ohne das du es mitbekommst, egal ob du telefonierst oder nicht. Und genau hierum geht es seit ca. einem Jahr.

    Thema iAd
    Informiert euch doch einfach mal was dies ist und wie dort der Datenschutz aussieht, bevor einige hier Sachen behaupten
    http://advertising.apple.com

  19. Bin echt froh, dass ich mich vor einigen Jahren freiwillig in den goldenen Apple-Käfig begeben habe. Ganze family auf Appleprodukte umgestellt. Wie man jetzt sieht, vor allem beim Thema Datenschutz eine goldrichtige Entscheidung.

  20. Ja, ich bin auch der Meinung, dass es ein geschickte PR-Aktion von Apple ist.

    Aber es wurde, denke ich, auf ganz andere Art in die PR-Trickkiste gegriffen. Es wird jetzt so getan, als ob Apple für unsere Privatsphäre kämpft gegen die US-Regierung. 😉
    Leute, diese Bastion ist doch schon lange gefallen. Die NSA hat doch schon lange Zugriff auf genau die Daten/Handy. Mit Sicherheit. Apple braucht da gar nichts mehr einbauen! Deswegen kann man sich jetzt (bestimmt auch in Abstimmung mit den Behörden) als großer Verfechter für den Datenschutz darstellen!

    Man könnte es auch ProUS-Unternehmen PR bezeichnen, nach dem Snowden Supergau für die USA. Grandios.

    P.S. Und ja, Google etc. ist auch nicht besser, machen nur andere PR.

  21. Manche haben echt Paranoia hier. Mit Sicherheit träumen wir das alles auch nur, sind längst von Aliens ferngesteuert und dieser Blog dient nur der Verschleierung der echten Matrix.

  22. @ Tom
    und Elvis lebt !
    Nur mal so nebenbei, wenn dies eine PR-Aktion wäre, dann läuft diese schon ziemlich lange, NSA & Co wären aktiv beteiligt. Auch zu bedenken ist, die Amerikaner welche eine sehr gespaltene Einstellung zum Datenschutz haben, siehe z.b. Snowden & Co – ist das eine PR- Aktion wert ? Will damit sagen ca. 55% der amerikanischen Bevölkerung halten Snowden für einen Verbrecher ! würde sich ein Unternehmen mit so einer PR nicht ins eigne Knie schießen ? Denk mal drüber nach, nicht alle denken so wie wir Deutschen, in den meisten Ländern herrscht eine Berichtserstattung der Angst und so denkt die Bevölkerung.

  23. @holgie „Für einen Staat wie USA….“, nicht nur die USA, alle großen Staaten sind da nicht besser. Weder Deutschland, noch Frankreich, GB, China , etc. Wie kommt ihr eigentlich immer darauf, dass so etwas nur die USA und die Russen tun, allenfalls noch die Chinesen. Der einzige Unterschied ist der, dass es die USA so langsam immer weniger interessiert ob jemand mitbekommt was sie tun.
    Was die eigentliche Diskussion betirfft:
    Mal ganz ehrlich in jeder Zeit unsere Geschichte gabe es irgendeine Technik. Es gab immer Terroristen und Extremisten und jeder hat sich der Technik bedient die zu seiner Zeit eben standard war. Und jeder Staat hat versucht dagegen zu halten. Und es wurde schon immer vom Staat Dinge getan, die rechtlich verboten waren.
    Das einzige was sich geändert hat sind wir „User“ wie es hier immer heißt. Wir sind so dämlich unser komplettes Leben in der Welt zu zeigen. Wir machen nicht nur physischen, sondern auch noch seelischen Striptease. Und das öffentlich. Und warum? Weil keiner sich im Grunde mit der Technik auskennt, weil wir alle DInge nutzen von denen wir keine Ahnung haben. Menschen erzählen ihre Frust, Leid und psychische Probleme in Chaträumen und glauben, weil sie sich mit einem Nick angemeldet haben weiß keiner wer sie sind.
    Nur weil die Daten auf dem mobilen Endgerät verschlüsselt sind, weiß keiner was das für Daten sind. Irgendwann muss ich die Dtaen entschlüsseln weil ich sie brauche, spätestens dann kann sie auch ein andere sehen, denn ich bin in dem Moment mit der Welt verbunden.
    Unser Problem ist nicht das, ob eine Backdoor in einem OS eingebaut ist oder nicht. Unser Problem ist, das wir nicht mehr wissen was uns wichtig, ja heilig ist und damit verantwortungsvoll umgehen.
    Drehen wir doch mal die Zeit zurück.
    Vor 20 Jahren hätte niemand daran gedacht Bilder, Tagebücher und andere ihm wichtige Daten in irgendeiner Form gesichert (Absperrbares Buch, oder Stahlkasette) mit sich rum zu tragen.
    Pendant zum Chat:
    Niemand hätte sich freiwillg in einem Warteraum sich sein Seelenleid von der Seele gredet nur weil niemand den richtigen Namen kennt.
    Unser Probelm ist, und ich will es hier nochmal wiederholen, die Tatsache, dass wir uns von diesen Unternehmen blenden lassen. Das wir, weil es sehr bequem ist, glauben was man uns sagt und nicht mehr hinterfragen. Das wir Dinge nutzen deren Grundfunktionen wir nicht verstehen und glauben das andere uns nichts schlechtes wollen.
    Glaubt ihr, dass Unternehmen wie google, Aplle, Microsoft, Siemens, Bosch und viele, viele andere heute einen solchen Stand haben weil sie immer nur das Gute für die Menscheit wollen? Dort geht es knallhart ums Geschäft und da geht man auch über Leichen.
    Ob also das OS meines Smartphones oder PCs eine backdoor hat oder nicht spielt keine Rolle.
    Denn wir laufen eh schon alle in die Richtung in die uns ein paar wenige Menschen auf der Welt haben wollen!
    Diese Diskussionen über Menschenrechte in Sachen Backdoor sind lächerlich, und dienen nur der Ablenkung von viel gefährlicheren Themen und Entschiedungen.

  24. Stimmt, in diesen Nazi-Ländern um uns rum sind doch alle voller Hass und Angst. Ein Lob auf uns!

  25. @Markus
    FBI und Co arbeiten seit geraumer Zeit darauf hin, sichere Verschlüsselung auf Endgeräten zu unterwandern und das auch in Gesetzen zu verankern. Während sie das im letzten Jahr vor dem Kongress versuchten wurden sie noch vom Weissen Haus in die Schranken verwiesen. Dieses Urteil ist aber jetzt der erste Schritt in diese Richtung.
    Wenn das für dich jetzt eine PR-Aktion ist kann man dir nicht helfen. In den USA geht das gehörig nach hinten los und Apple erntet von allen Seiten Kritik weil sie sich weigern beim ausspionieren eine sTerroristen zu helfen.
    Also, „großartige PR-Aktion, Natürlich bauen die keine Backdoor ein.“ Mal sehen ob du das noch sagst nachdem FBI mit ihrem Anliegen durchgekommen sind.

    „Proprietäres System“. Die Implementierung ist dokumentiert, basiert auf Standards (asymmetrische Schlüssel, PBK, AES, usw). Die kann von Sicherheitsforschern unter die Lupe genommen werden und das tun sie auch.

  26. Wäre beim Geheimdienst in Deutschland auch denkbar. So wie die technisch aufgestellt sind, fragen die bestimmt bei der Post nach, wie man einen Brief über Wasserdampf richtig öffnet.

    Scheint alles PR von Apple und Google.

    Mit richterlichem Beschluss (Staatsanwalt) kann im besonderen Fall der Code aufgelöst werden. Speziell für diesen einem Fall.

    Hier wird scheinbar ein Einzelfall mit der Panik vor illegalen Backdoor-Techniken per se vermischt.

    ALSO: Mal richtig die richterliche Aufforderung lesen und verstehen. Es soll nur dieses eine Handy „geöffnet“ werden und es ist KEINE Anfrage auf generelle Schnüffeltour und die Einbindung einer Hintertür.

  27. @GehtDoch
    Ich bezweifle dass du die richterliche Anordnung gelesen hast. Mit Beschluss vom Gericht kann zur Zeit nicht auf’s Gerät zugegriffen werden. Und Apple soll definitiv eine Backdoor einbauen. Hier sind die relevanten Passagen:

    Apple’s reasonable technical assistance shall accomplish the following three important functions: (1) it will bypass or disable the auto-erase function whether or not it has been enabled; (2) it will enable the FBI to submit passcodes to the SUBJECT DEVICE for testing electronically via the physical device port, Bluetooth, Wi-Fi, or other protocol available on the SUBJECT DEVICE and (3) it will ensure that when the FBI submits passcodes to the SUBJECT DEVICE, software running on the device will not purposefully introduce any additional delay between passcode attempts beyond what is incurred by Apple hardware.

    Das FBI will also zBsp einen Weg um von Ausserhalb die Einstellungen zu ändern welche dafür sorgen dass das Gerät nach 10 Fehlversuchen die Benutzerdaten löscht. Oder das die Krypto-Funktion, die die Keys generiert, weniger Durchläufe nimmt, damit Brute-Force schneller wird.

  28. @kalle Ich weiß ja nicht woher Du den Text hast, aber es ist definitiv nicht der offizielle richterliche Beschluss. Sorry, aber hier habe ich beruflich doch die Nase vorn. Aber egal, gegen Gerüchte kann man nicht anstinken.

  29. @kalle

    Hier im Blog und in vielen anderen Medien werden zwei unterschiedliche Sachverhalte zusammengeworfen.

    1. Es gibt eine richterliche Verfügung an Apple, den amtlichen Behörden den Zugriff auf ein Smartphone zu gewähren.

    2. Es gibt scheinbar eine Anfrage vom FBI, generell einen Zugriff zu gewährleisten.

    1. ist nicht abwendbar, 2. schon.

    Aber dass über 2. diskutiert wird, bringt natürlich mehr PR.

    Oder siehst Du einen Unterschied, wenn eine richterlich angeordnete Sicherstellung Deiner Hardware vorgenommen wird oder das Ordnungsamt Dir sagt, Du musst jetzt sofort Deine Endgeräte vor die Haustür stellen, weil der Beamte die Treppe nicht hoch kommt?

  30. @ GehtDoch:
    Zum Glück setzt das hier mal jemand in vernünftige Relationen, ich hab mir beim Lesen der Kommentare schon fast ’nen Krampf geholt vor lauter Kopfschütteln.

    Apple wurde hier gar nicht dazu angehalten, eine allgemeine Backdoor einzubauen, die im Prinzip auf jedem iPhone funktionieren würde. Dass sie es trotzdem so verkaufen und sich dann auch noch als Verteidiger der Demokratie inszeniert, zeigt doch, dass man hier etwas kostenlose PR mitnehmen wollte. Und unsere Techblogs sind schön brav auf den Zug aufgesprungen.

  31. @gehtdoch @chris
    sehe ich genau so!

  32. @gehtsdoch @ chris @ Malabar: sehe ich nicht so

  33. @Lusit

    … begründe das doch bitte. Hast Du Insider-Infos?

  34. @GehtDoch
    https://assets.documentcloud.org/documents/2714005/SB-Shooter-Order-Compelling-Apple-Asst-iPhone.pdf

    Order 1. bezieht sich direkt auf das iPhone 5c des Terroristen. Das ist richtig.

    Alle anderen Orders lassen sich nur erreichen indem man die Sicherheitsarchitektur von iOS umbaut und das bezieht sich nicht nur auf Software sondern auch auf Hardware.

    Order 2. fordert unter anderem dass man die Crypto-Funktion schwächt die Hashes und Salts mit Hilfe des Benutzer-Passcodes und des AES-Hardwareschlüssels generiert. Ausserdem soll von aussen die Nutzereinstellung beeinflusst werden die dafür sorgt dass Nutzerdaten nach 10 Fehlversuchen gelöscht werden.

    Order 3. fordert dass man das Gerät von einem Custom Boot Image starten kann. Das ist aber nicht möglich. Von aussen auf ein Gerät zuzugreifen geht nur mit Hilfe von Escrow Keybags nachdem man einmal einen Computer vertraut hat. Wenn man dem nicht vertraut hat dann geht das nicht.

  35. @kalle Das ist ein von Apple veröffentlichtes Dokument. Apple würde nie in einem aktuellen Verfahren ein amtliches Dokument in die Cloud stellen. Die würden sich vor Klagen nicht wiederfinden. Gerade in den USA. Aber soeine ClodDoku macht sich natürlich gut ….

    Ohne juristisches Hintergrundwissen ist man natürlich leicht aif der Leimspur.

  36. @GehtDoch

    Hast du gestern angefangen öffentliches Recht zu studieren oder was? Was du dort siehst ist nichts weiter als ein Richterspruch. Der kann mündlich ausgesprochen werden oder in schriftlicher Form kommen und ist öffentlich. Es sei denn er ist mit einer Gag Order belegt. Das Dokument ist vom Richter unterschrieben bzw mit seinem Stempel gezeichnet.

    Die Forderungen stehen dort in klarem Englisch. Um die einzuschätzen braucht man kein juristisches Hintergrundwissen sondern technisches.

  37. Apple hat in der Vergangenheit bereits mehrfach iPhones auf Anfrage entsperrt:

    http://www.thedailybeast.com/articles/2016/02/17/apple-unlocked-iphones-for-the-feds-70-times-before.html

  38. @ Rogge
    Du ignorierst alle Entwicklungen die es seit dem gab. Wenn du behauptest dass man das alles in den Snowden-Dokumenten nachlesen kann kannst du sicher auch mit Beweisen aufwarten die heute noch funktionieren. Das wirst du aber nicht denn du ausser Ignoranz hast du nichts zu bieten.

    In den Snowden-Dokumenten kann man höchstens nachlesen wie die Situation vor 5 Jahren aussah. Damals war der Attack Vektor für die CIA die Keys zu extrahieren die auf dem Gerät gespeichert sind. Das geht seit dem iPhone 4 schon nicht mehr weil ein AES-Chip direkt zwischen Flash und RAM hängt. Eine andere weitgreifende Änderung ist die Data Protection Klasse welche seit iOS 6 mehr und mehr Nutzerdaten Mithilfe eines AES-Keys verschlüsselt den nur der Crypto-Chip auf dem Gerät kennt.

  39. Immer diese Verschwörungstheoretiker. Die können sich nicht im Leben vorstellen, dass andere auch mal was tun ohne davon bewusst einen positiven Nutzen davon zu ziehen. Oder dass die Welt nicht immer so böse ist wie ihr es gerne hättet.

    Angenommen, Apple bzw. Tim wehr sich ohne irgendein PR-Gedanke dahinter. Könnte ja möglich sein. Nein! Ihr würdet sowas nie glauben, denn in eurer kleinen Welt sind alle böse und schlecht und jeder versucht aus etwas einen Vorteil zu ziehen. Ihr seid wahrscheinlich genau solche Leute. Leute die nie etwas freiwillig machen würden. Kleine, egoistische, gierige Hohlköpfe seid ihr.

  40. Es wird immer besser… Apple hat das FBI gebeten, die Anfrage inoffiziell zu stellen. Dann hätten sie denen auch geholfen:

    http://www.nytimes.com/2016/02/19/technology/how-tim-cook-became-a-bulwark-for-digital-privacy.html

    @Eisenheim Nein, das hat mit Verschwörungstheorien nichts zu tun. Das ist leider die traurige Wahrheit. Das sollte selbst der größte Apple-Jünger sollte so langsam erkennen.

  41. Nina, Markus – falsch. Kann man aber auch leicht überlesen, wenn man nur nach Bestätigung der eigenen Vorurteile sucht…
    http://techcrunch.com/2016/02/18/no-apple-has-not-unlocked-70-iphones-for-law-enforcement/

  42. Und, Markus – wo steht in dem Artikel bitte, daß Apple geliefert hätte, wenn die Anfrage nichtöffentlich gewesen wäre? Kann ich irgendwie nicht finden. Wahrscheinlicher ist wohl, daß Apple das Ganze, auch ihre Ablehnung, lieber aus der Presse herausgehalten hätte; diese stösst nämlich in den USA nicht auf ganz so viel Zustimmung wie bei uns.

  43. @Janina Punkt für dich, dass sie geliefert hätten war meine persönliche Schlussforderung daraus, das hätte ich besser kenntlich machen müssen.

    Aber alles andere macht auch keinen Sinn, denn wenn sie nie vor hatten zu liefern, dann gibt es keinen Grund, das aus der Presse raus zu halten. Wenn sie das wirklich vor gehabt hätten, dann hätten sie jetzt nicht so einen Wirbel veranstaltet.

    Aber diese Logik kann man leicht übersehen, wenn man die rosarote Apple-Brille auf hat.

    Und das was im Artikel steht, ist doch Korinthenkackerei um die Formulierung. Apple hat den Behörden Zugriff auf die Daten gegeben, genauso wie das Facebook, Google, Microsoft und auch alle anderen großen Unternehmen in den USA machen (müssen). Das ist ja so mal kein Geheimnis mehr, Stichwort PRISM. Deswegen betreibt ja die Telekom auch die Microsoft Cloud, weil die sich (bzw. ihre Kunden) so vor diesem Zugriff schützen wollen.

    Ob die Daten sich im genannten Fall nun auf dem Gerät befinden, oder in der Apple Cloud, spielt unterm Strich keine Rolle. Eine Regierungsbehörde hat darauf Zugriff.

    Und nein, das ist kein Pro-$FIRMA Beitrag. Das Problem ganze betrifft wie gesagt alle amerikanischen Unternehmen, Snowden sei Dank ist das ganze inzwischen auch öffentlich.