Verschlüsselung: Googles Sundar Pichai schlägt sich auf die Seite von Apple
von caschy | 44 Kommentare
Der offene Brief von Apples Tim Cook war gestern in aller Munde und regte viele zur Diskussion an. Ein Gerichtsbeschluss legte fest, dass Apple das iPhone eines Terroristen für das FBI freischalten sollte. Wenig verwunderlich wehrte sich Apple gegen dieses Urteil und gab in Person von Tim Cook ein bemerkenswertes Statement ab. In seinem Brief ging Cook auf die Wichtigkeit einer Verschlüsselung ein und führte aus, dass eine Backdoor Unsinn ist. Apple sieht den Beschluss des Gerichts als Angriff auf die Demokratie, als Angriff auf die Werte, die ein Staat eigentlich schützen sollte.
Man sei der Meinung, dass die Inhalte auf iPhones nur den Nutzer etwas angehen, hat sich deshalb also jeglicher Möglichkeit entledigt, selbst auf die Inhalte zugreifen zu können. Sollte das Unternehmen nun zu einer Backdoor gezwungen werden, würde dies einem Missbrauch Tür und Tor öffnen. Viele warfen Apple reine PR vor, doch in diesem Sinne kann man eigentlich nicht generell davon sprechen.
„Es ist eine amerikanische Firma, die nun ihren eigenen Business-Vorteil dem Leben eines Amerikaners vorzieht.“ konnte man an einigen Stellen im Netz lesen.
Es gibt genug Menschen, die der Meinung sind „Ich habe ja nichts zu verbergen“, denen eine Backdoor vielleicht egal wäre – und diese könnten von Apple enttäuscht sein. Apple hätte stillschweigend versuchen können, das iPhone des Täters zu entsperren, stattdessen geht man den steinigen Weg und wehrt sich nicht nur gegen das einmalige Entsperren, sondern gegen jede Form der Entsperrung und Backdoors überhaupt. Hut ab, wenn man das wirklich durchzieht.
Wobei es hier natürlich um einen Grundsatz geht, den man vertritt. Wie mag wohl die Wahrheit bei Strafverfolgungsbehörden aussehen? Die werden nur in letzter Instanz zum Anbieter gehen. Warum? Weil es massig Angriffspunkte gibt, an denen Behörden im Vorfeld locker und bequem ansetzen können. Der Laptop des Opfers enthält vielleicht ein unverschlüsseltes iPhone-Backup – oder er sichert seine Daten in der iCloud. Fingerabdruck? Dann müssen die Behörden schnell sein, der Fingerabdruck wird nach 48 Stunden nicht erkannt, hier muss ein Code eingegeben werden, wie auch beim Neustart. Hat man Täter und iPhone und ersterer noch alle Finger, so wird man sicher im Interesse der staatlichen Sicherheit da einiges machen können.
Doch es sollte ja eigentlich um etwas anderes gehen. Nachdem Apple das Statement veröffentlichte, hat sich die Techwelt gefragt: „Wie reagieren die anderen?“. Ein Schweigen ist da nicht ganz so gut, zeigt dies doch, welche Seite man eingenommen hat. Aber: Sundar Pichai von Google hat sich zu Wort gemeldet. Die Firma, die Geld mit Datennutzung macht und die Firma, die dies angeblich nicht macht, waren sich also irgendwie mal wieder eins.
SundarPichai veröffentlichte keinen offenen Brief, wohl aber wandte er sich in fünf Tweets an seine Follower, wohl wissend, dass diese Tweets den gleichen Effekt haben, wie ein offener Brief in einem Blog bei Google. Wobei letzten Endes nichts viel neu ist, Google sprach sich bereits in der Vergangenheit für Verschlüsselung aus.
Doch zurück zu Pichai.
Er sprach von einem wichtigen Beitrag von Tim Cook. Firmen zu zwingen, diese Art Hacking für Behörden nutzbar zu machen, gefährden demnach die Privatsphäre des Nutzers. Google wisse, dass die Strafverfolgungsbehörden und Geheimdienste vor erheblichen Herausforderungen stehen, die Öffentlichkeit vor Kriminalität und Terrorismus zu schützen. Man baue sichere Produkte, die Daten schützen, man gebe aber Strafverfolgungsbehörden aufgrund gültiger Rechtsordnungen Zugriff auf Daten.
Macht Apple übrigens auch, siehe dieser Part aus Tim Cooks Brief: „When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.“
Sundar Pichai stimmt also ein und sieht einen Unterschied zwischen dem Herausgeben von Daten nach Gerichtsbeschluss und dem Hacken einen Nutzers (Geräte und Daten). Er sieht es so, dass sich hieraus ein „beunruhigender Präzedenzfall“ entwickeln könne. (Könne? Wäre es!). Man freue sich aber auf eine offene Diskussion zum Thema.
Neben Sundar Pichai haben auch noch WhatsApp-Kopf Jan Koum und die EFF Wort ergriffen und die Aussagen Cooks unterstützt.
Wird geladen ...
Manche haben echt Paranoia hier. Mit Sicherheit träumen wir das alles auch nur, sind längst von Aliens ferngesteuert und dieser Blog dient nur der Verschleierung der echten Matrix.
@ Tom
und Elvis lebt !
Nur mal so nebenbei, wenn dies eine PR-Aktion wäre, dann läuft diese schon ziemlich lange, NSA & Co wären aktiv beteiligt. Auch zu bedenken ist, die Amerikaner welche eine sehr gespaltene Einstellung zum Datenschutz haben, siehe z.b. Snowden & Co – ist das eine PR- Aktion wert ? Will damit sagen ca. 55% der amerikanischen Bevölkerung halten Snowden für einen Verbrecher ! würde sich ein Unternehmen mit so einer PR nicht ins eigne Knie schießen ? Denk mal drüber nach, nicht alle denken so wie wir Deutschen, in den meisten Ländern herrscht eine Berichtserstattung der Angst und so denkt die Bevölkerung.
@holgie „Für einen Staat wie USA….“, nicht nur die USA, alle großen Staaten sind da nicht besser. Weder Deutschland, noch Frankreich, GB, China , etc. Wie kommt ihr eigentlich immer darauf, dass so etwas nur die USA und die Russen tun, allenfalls noch die Chinesen. Der einzige Unterschied ist der, dass es die USA so langsam immer weniger interessiert ob jemand mitbekommt was sie tun.
Was die eigentliche Diskussion betirfft:
Mal ganz ehrlich in jeder Zeit unsere Geschichte gabe es irgendeine Technik. Es gab immer Terroristen und Extremisten und jeder hat sich der Technik bedient die zu seiner Zeit eben standard war. Und jeder Staat hat versucht dagegen zu halten. Und es wurde schon immer vom Staat Dinge getan, die rechtlich verboten waren.
Das einzige was sich geändert hat sind wir „User“ wie es hier immer heißt. Wir sind so dämlich unser komplettes Leben in der Welt zu zeigen. Wir machen nicht nur physischen, sondern auch noch seelischen Striptease. Und das öffentlich. Und warum? Weil keiner sich im Grunde mit der Technik auskennt, weil wir alle DInge nutzen von denen wir keine Ahnung haben. Menschen erzählen ihre Frust, Leid und psychische Probleme in Chaträumen und glauben, weil sie sich mit einem Nick angemeldet haben weiß keiner wer sie sind.
Nur weil die Daten auf dem mobilen Endgerät verschlüsselt sind, weiß keiner was das für Daten sind. Irgendwann muss ich die Dtaen entschlüsseln weil ich sie brauche, spätestens dann kann sie auch ein andere sehen, denn ich bin in dem Moment mit der Welt verbunden.
Unser Problem ist nicht das, ob eine Backdoor in einem OS eingebaut ist oder nicht. Unser Problem ist, das wir nicht mehr wissen was uns wichtig, ja heilig ist und damit verantwortungsvoll umgehen.
Drehen wir doch mal die Zeit zurück.
Vor 20 Jahren hätte niemand daran gedacht Bilder, Tagebücher und andere ihm wichtige Daten in irgendeiner Form gesichert (Absperrbares Buch, oder Stahlkasette) mit sich rum zu tragen.
Pendant zum Chat:
Niemand hätte sich freiwillg in einem Warteraum sich sein Seelenleid von der Seele gredet nur weil niemand den richtigen Namen kennt.
Unser Probelm ist, und ich will es hier nochmal wiederholen, die Tatsache, dass wir uns von diesen Unternehmen blenden lassen. Das wir, weil es sehr bequem ist, glauben was man uns sagt und nicht mehr hinterfragen. Das wir Dinge nutzen deren Grundfunktionen wir nicht verstehen und glauben das andere uns nichts schlechtes wollen.
Glaubt ihr, dass Unternehmen wie google, Aplle, Microsoft, Siemens, Bosch und viele, viele andere heute einen solchen Stand haben weil sie immer nur das Gute für die Menscheit wollen? Dort geht es knallhart ums Geschäft und da geht man auch über Leichen.
Ob also das OS meines Smartphones oder PCs eine backdoor hat oder nicht spielt keine Rolle.
Denn wir laufen eh schon alle in die Richtung in die uns ein paar wenige Menschen auf der Welt haben wollen!
Diese Diskussionen über Menschenrechte in Sachen Backdoor sind lächerlich, und dienen nur der Ablenkung von viel gefährlicheren Themen und Entschiedungen.
Stimmt, in diesen Nazi-Ländern um uns rum sind doch alle voller Hass und Angst. Ein Lob auf uns!
@Markus
FBI und Co arbeiten seit geraumer Zeit darauf hin, sichere Verschlüsselung auf Endgeräten zu unterwandern und das auch in Gesetzen zu verankern. Während sie das im letzten Jahr vor dem Kongress versuchten wurden sie noch vom Weissen Haus in die Schranken verwiesen. Dieses Urteil ist aber jetzt der erste Schritt in diese Richtung.
Wenn das für dich jetzt eine PR-Aktion ist kann man dir nicht helfen. In den USA geht das gehörig nach hinten los und Apple erntet von allen Seiten Kritik weil sie sich weigern beim ausspionieren eine sTerroristen zu helfen.
Also, „großartige PR-Aktion, Natürlich bauen die keine Backdoor ein.“ Mal sehen ob du das noch sagst nachdem FBI mit ihrem Anliegen durchgekommen sind.
„Proprietäres System“. Die Implementierung ist dokumentiert, basiert auf Standards (asymmetrische Schlüssel, PBK, AES, usw). Die kann von Sicherheitsforschern unter die Lupe genommen werden und das tun sie auch.
Wäre beim Geheimdienst in Deutschland auch denkbar. So wie die technisch aufgestellt sind, fragen die bestimmt bei der Post nach, wie man einen Brief über Wasserdampf richtig öffnet.
Scheint alles PR von Apple und Google.
Mit richterlichem Beschluss (Staatsanwalt) kann im besonderen Fall der Code aufgelöst werden. Speziell für diesen einem Fall.
Hier wird scheinbar ein Einzelfall mit der Panik vor illegalen Backdoor-Techniken per se vermischt.
ALSO: Mal richtig die richterliche Aufforderung lesen und verstehen. Es soll nur dieses eine Handy „geöffnet“ werden und es ist KEINE Anfrage auf generelle Schnüffeltour und die Einbindung einer Hintertür.
@GehtDoch
Ich bezweifle dass du die richterliche Anordnung gelesen hast. Mit Beschluss vom Gericht kann zur Zeit nicht auf’s Gerät zugegriffen werden. Und Apple soll definitiv eine Backdoor einbauen. Hier sind die relevanten Passagen:
Apple’s reasonable technical assistance shall accomplish the following three important functions: (1) it will bypass or disable the auto-erase function whether or not it has been enabled; (2) it will enable the FBI to submit passcodes to the SUBJECT DEVICE for testing electronically via the physical device port, Bluetooth, Wi-Fi, or other protocol available on the SUBJECT DEVICE and (3) it will ensure that when the FBI submits passcodes to the SUBJECT DEVICE, software running on the device will not purposefully introduce any additional delay between passcode attempts beyond what is incurred by Apple hardware.
Das FBI will also zBsp einen Weg um von Ausserhalb die Einstellungen zu ändern welche dafür sorgen dass das Gerät nach 10 Fehlversuchen die Benutzerdaten löscht. Oder das die Krypto-Funktion, die die Keys generiert, weniger Durchläufe nimmt, damit Brute-Force schneller wird.
@kalle Ich weiß ja nicht woher Du den Text hast, aber es ist definitiv nicht der offizielle richterliche Beschluss. Sorry, aber hier habe ich beruflich doch die Nase vorn. Aber egal, gegen Gerüchte kann man nicht anstinken.
@kalle
Hier im Blog und in vielen anderen Medien werden zwei unterschiedliche Sachverhalte zusammengeworfen.
1. Es gibt eine richterliche Verfügung an Apple, den amtlichen Behörden den Zugriff auf ein Smartphone zu gewähren.
2. Es gibt scheinbar eine Anfrage vom FBI, generell einen Zugriff zu gewährleisten.
1. ist nicht abwendbar, 2. schon.
Aber dass über 2. diskutiert wird, bringt natürlich mehr PR.
Oder siehst Du einen Unterschied, wenn eine richterlich angeordnete Sicherstellung Deiner Hardware vorgenommen wird oder das Ordnungsamt Dir sagt, Du musst jetzt sofort Deine Endgeräte vor die Haustür stellen, weil der Beamte die Treppe nicht hoch kommt?
@ GehtDoch:
Zum Glück setzt das hier mal jemand in vernünftige Relationen, ich hab mir beim Lesen der Kommentare schon fast ’nen Krampf geholt vor lauter Kopfschütteln.
Apple wurde hier gar nicht dazu angehalten, eine allgemeine Backdoor einzubauen, die im Prinzip auf jedem iPhone funktionieren würde. Dass sie es trotzdem so verkaufen und sich dann auch noch als Verteidiger der Demokratie inszeniert, zeigt doch, dass man hier etwas kostenlose PR mitnehmen wollte. Und unsere Techblogs sind schön brav auf den Zug aufgesprungen.
@gehtdoch @chris
sehe ich genau so!
@gehtsdoch @ chris @ Malabar: sehe ich nicht so
@Lusit
… begründe das doch bitte. Hast Du Insider-Infos?
@GehtDoch
https://assets.documentcloud.org/documents/2714005/SB-Shooter-Order-Compelling-Apple-Asst-iPhone.pdf
Order 1. bezieht sich direkt auf das iPhone 5c des Terroristen. Das ist richtig.
Alle anderen Orders lassen sich nur erreichen indem man die Sicherheitsarchitektur von iOS umbaut und das bezieht sich nicht nur auf Software sondern auch auf Hardware.
Order 2. fordert unter anderem dass man die Crypto-Funktion schwächt die Hashes und Salts mit Hilfe des Benutzer-Passcodes und des AES-Hardwareschlüssels generiert. Ausserdem soll von aussen die Nutzereinstellung beeinflusst werden die dafür sorgt dass Nutzerdaten nach 10 Fehlversuchen gelöscht werden.
Order 3. fordert dass man das Gerät von einem Custom Boot Image starten kann. Das ist aber nicht möglich. Von aussen auf ein Gerät zuzugreifen geht nur mit Hilfe von Escrow Keybags nachdem man einmal einen Computer vertraut hat. Wenn man dem nicht vertraut hat dann geht das nicht.
@kalle Das ist ein von Apple veröffentlichtes Dokument. Apple würde nie in einem aktuellen Verfahren ein amtliches Dokument in die Cloud stellen. Die würden sich vor Klagen nicht wiederfinden. Gerade in den USA. Aber soeine ClodDoku macht sich natürlich gut ….
Ohne juristisches Hintergrundwissen ist man natürlich leicht aif der Leimspur.
@GehtDoch
Hast du gestern angefangen öffentliches Recht zu studieren oder was? Was du dort siehst ist nichts weiter als ein Richterspruch. Der kann mündlich ausgesprochen werden oder in schriftlicher Form kommen und ist öffentlich. Es sei denn er ist mit einer Gag Order belegt. Das Dokument ist vom Richter unterschrieben bzw mit seinem Stempel gezeichnet.
Die Forderungen stehen dort in klarem Englisch. Um die einzuschätzen braucht man kein juristisches Hintergrundwissen sondern technisches.
„Apple Unlocked iPhones for the Feds 70 Times Before“
http://www.thedailybeast.com/articles/2016/02/17/apple-unlocked-iphones-for-the-feds-70-times-before.html
Hmm, hmm
Apple hat in der Vergangenheit bereits mehrfach iPhones auf Anfrage entsperrt:
http://www.thedailybeast.com/articles/2016/02/17/apple-unlocked-iphones-for-the-feds-70-times-before.html
@ Rogge
Du ignorierst alle Entwicklungen die es seit dem gab. Wenn du behauptest dass man das alles in den Snowden-Dokumenten nachlesen kann kannst du sicher auch mit Beweisen aufwarten die heute noch funktionieren. Das wirst du aber nicht denn du ausser Ignoranz hast du nichts zu bieten.
In den Snowden-Dokumenten kann man höchstens nachlesen wie die Situation vor 5 Jahren aussah. Damals war der Attack Vektor für die CIA die Keys zu extrahieren die auf dem Gerät gespeichert sind. Das geht seit dem iPhone 4 schon nicht mehr weil ein AES-Chip direkt zwischen Flash und RAM hängt. Eine andere weitgreifende Änderung ist die Data Protection Klasse welche seit iOS 6 mehr und mehr Nutzerdaten Mithilfe eines AES-Keys verschlüsselt den nur der Crypto-Chip auf dem Gerät kennt.
Immer diese Verschwörungstheoretiker. Die können sich nicht im Leben vorstellen, dass andere auch mal was tun ohne davon bewusst einen positiven Nutzen davon zu ziehen. Oder dass die Welt nicht immer so böse ist wie ihr es gerne hättet.
Angenommen, Apple bzw. Tim wehr sich ohne irgendein PR-Gedanke dahinter. Könnte ja möglich sein. Nein! Ihr würdet sowas nie glauben, denn in eurer kleinen Welt sind alle böse und schlecht und jeder versucht aus etwas einen Vorteil zu ziehen. Ihr seid wahrscheinlich genau solche Leute. Leute die nie etwas freiwillig machen würden. Kleine, egoistische, gierige Hohlköpfe seid ihr.