Forum

Apple vs. FBI
Februar 17, 2016, 10:12:46
http://www.sueddeutsche.de/digital/iphone-us-richter-apple-muss-iphone-digitale-schwachstelle-verpassen-1.2867095
http://www.heise.de/mac-and-i/meldung/US-Gericht-Apple-soll-bei-Entsperren-von-iPhone-nach-Anschlag-helfen-3107411.html

"The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand.
  This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake"
:
http://www.apple.com/customer-letter/
Re: Apple vs. FBI
Antwort #1: Februar 17, 2016, 15:23:19
Es wäre Apple technisch möglich ein iPhone 5c mit iOS9, durch einspielen einer geänderten Software im DFU Modus, so zu ändern, dass eine 4-stellige PIN in 30 Minuten per Brute Force hackbar wäre:
http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #2: Februar 17, 2016, 17:54:54
Darum sollte man (nicht nur) auf älteren iPhones auch keinen einfachen 4er-Passcode verwenden, wie schon oft thematisiert.

Ansonsten bin ich mir nicht sicher, ob der Autor in allen Belangen recht hat, zumal er auch hier und da die Möglichkeitsform nutzt. Aber interessant ist das schon, danke für den Link.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple vs. FBI
Antwort #4: Februar 19, 2016, 20:56:40
Mal ne Frage in die Runde, wenn ich mir einen Tresor kaufe. Muss dann im Fall der Fälle der Hersteller den Tresor öffnen können?
Kann ja falsch liegen, aber kann ich mir beim besten Willen nicht vorstellen.

Ob Tresor oder Telefon, wo liegt da der Unterschied. Ich verstehe den ganzen Wirbel eh nicht, soll halt das FBI die NSA fragen, die schneidet doch eh alles mit.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #5: Februar 19, 2016, 23:27:52
Ich verstehe den ganzen Wirbel eh nicht, soll halt das FBI die NSA fragen, die schneidet doch eh alles mit.

Es bestehen wenig Zweifel, dass das FBI extra diesen Terrorfall gewählt hat, um möglichst viel Wirbel zu verursachen. Damit sollen wohl passende Gesetze erwirkt werden und die Bevölkerung dafür gewonnen werden. Ob das FBI überhaupt auf NSA-Daten zugreifen darf, weiß ich nicht.

Apple hat sich wohl keinen Gefallen getan, gerade diesen Fall zur Nagelprobe machen zu lassen. Jetzt kam ja auch auf, dass Apple hinter verschlossenen Türen verhandeln wollte, nur das FBI drängte auf Öffentlichkeit. Siehe oben.

Jetzt aber mal eine ketzerische Gegenfrage:
Hätte Apple dem FBI angeboten, dass iPhone selbst zu knacken bzw. gefordert die iOS-Version mit Hintertürchen nach Einsatz unter Aufsicht wieder zu löschen. Hätte man sich dann vielleicht doch einigen können? Und wäre es ein Skandal, dass Handy eines toten (!) Zigfach-Mörders auszuwerten?

Ich finde, man hätte sich arrangieren können und sollen.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple vs. FBI
Antwort #6: Februar 20, 2016, 07:37:34
Ich finde, man hätte sich arrangieren können...

Jup, was dann zur womöglich auch als ketzerisch empfundenen These führt:

Das ganze Theater ist im besten Einvernehmen zwischen Homeland Security und Apple lediglich inszeniert, um der Öffentlichkeit den Eindruck zu vermitteln, iPhones (bzw. Mobiltelefone ganz allgemein) seien sichere Horte vertraulicher Informationen. Ein Glaube, von dem beide Akteure nur profitieren können.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Apple vs. FBI
Antwort #7: Februar 20, 2016, 08:15:00
Jup, was dann zur womöglich auch als ketzerisch empfundenen These führt:

Das ganze Theater ist im besten Einvernehmen zwischen Homeland Security und Apple lediglich inszeniert, um der Öffentlichkeit den Eindruck zu vermitteln, iPhones (bzw. Mobiltelefone ganz allgemein) seien sichere Horte vertraulicher Informationen. Ein Glaube, von dem beide Akteure nur profitieren können.

So sehe ich das auch.

Viel Gelabere um nix.
Unsere Daten, Telefone, Rechner.... sind offen wie eine Hose.
Und vor allem: Es stört gar niemanden wirklich. Bei uns nicht und in den USA erst recht nicht.
Re: Apple vs. FBI
Antwort #8: Februar 20, 2016, 08:37:42
Seltsam und merkwürdig wie sich auch hier die Bewertung bezüglich Datensicherheit ändert.
Übertragen auf andere Sachverhalte lässt mich sehr nachdenklich werden.

Jochen
_______
Wenn Du es eilig hast, gehe langsam.
Re: Apple vs. FBI
Antwort #9: Februar 20, 2016, 09:41:49
Seltsam und merkwürdig wie sich auch hier die Bewertung bezüglich Datensicherheit ändert.

 ???
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #11: Februar 20, 2016, 14:24:24
Verstehe die Äußerung auch nicht, Jochen.

An eine Verschwörung glaube ich nicht, denn die Diskussion droht Apple sehr zu schaden. Politclown Trump hat ja schon zum Boykott aufgerufen und die Rhetorik diverser Politiker geht Richtung „Apple hilft Terroristen und schadet dem amerikanischen Volk“. Das ist so ziemlich der härteste Vorwurf, den man dort jemanden machen kann.

Der Fall wird immer irrer! Apple-Mitarbeiter haben ja durchaus versucht zu helfen und mussten damals feststellen, dass das Passwort der Apple-ID nach Sicherstellung des iPhone geändert wurde. Somit war ein iCloud-Backup nicht möglich, das die Daten evtl. verfügbar gemacht hätte.
(randneuerfinder war wieder mal schneller.)


Unterm Strich scheint Apple vielleicht doch die Schaffung eines Präzedenzfalles verhindern zu wollen, den eine solche spezielle iOS-Version schaffen würde.
Wie ernst sie es meinen, werden wohl die neuen Sicherheitsfeatures in den nächsten iPhones und iOS-Versionen zeigen.
Bleibt die Frage, ob ein unknackbares Handy dann verboten würde.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple vs. FBI
Antwort #12: Februar 20, 2016, 14:48:25
Verstehe die Äußerung auch nicht, Jochen.
Erläuterung kommt später
An eine Verschwörung glaube ich nicht, denn die Diskussion droht Apple sehr zu schaden. Politclown Trump hat ja schon zum Boykott aufgerufen und die Rhetorik diverser Politiker geht Richtung „Apple hilft Terroristen und schadet dem amerikanischen Volk“. Das ist so ziemlich der härteste Vorwurf, den man dort jemanden machen kann.
Wenn es denn so richtig wiedergegeben wurde.
Der Fall wird immer irrer! Apple-Mitarbeiter haben ja durchaus versucht zu helfen und mussten damals feststellen, dass das Passwort der Apple-ID nach Sicherstellung des iPhone geändert wurde. Somit war ein iCloud-Backup nicht möglich, das die Daten evtl. verfügbar gemacht hätte.
(randneuerfinder war wieder mal schneller.)
Wie sicher ist es, dass die Berichte in den Medien korrekt und richtig sind.
Unterm Strich scheint Apple vielleicht doch die Schaffung eines Präzedenzfalles verhindern zu wollen, den eine solche spezielle iOS-Version schaffen würde.
Wie ernst sie es meinen, werden wohl die neuen Sicherheitsfeatures in den nächsten iPhones und iOS-Versionen zeigen.
Bleibt die Frage, ob ein unknackbares Handy dann verboten würde.
Unknackbar ?
Evtl. kann man ja alle Hardware ausbauen und Chip für Chip untersuchen, evtl. laienhafte Frage ;D

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #13: Februar 20, 2016, 18:18:52
Die Zitate von Trump und co. sind vor Journalisten gefallen oder wurden sogar ins TV oder Internet gesendet.

Die Änderung des iPhoneiCloud-Codes ist amtlich bestätigt in diesem Dokument:
http://www.politico.com/f/?id=00000152-fae6-d7cd-af53-fafe53bb0002

Chips auslesen ist theoretisch schon möglich. Nur sind die Daten ja weiterhin verschlüsselt. Sehr viel einfacher und zielführender natürlich die Nachahmung des Fingerabdrucks bei modernen Handys, was ja auch ein Hardware-Hack wäre. Das geht aber beim iPhone eben auch nicht lange, nach 24 Stunden ohne Eingabe wird das Passwort verlangt.


« Letzte Änderung: Februar 21, 2016, 14:58:02 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple vs. FBI
Antwort #14: Februar 21, 2016, 09:28:22
Ich würde da nicht so viel Verschwörungstheorie rein packen.

Die Art und Weise der Verschlüsselung ist öffentlich dokumentiert. Man kann natürlich auch noch davon ausgehen, dass Apple im Hintergrund weiteres (Hintertüren etc.) eingebaut hat, aber so wirklich sinnig erscheint mir das nicht.

Mal einzeln:

Daten in iCloud: Diese sind zwar verschlüsselt, aber Apple kann die entschlüsseln. Sonst würde der Dienst über die Webseite nicht funktionieren. Hier liegende Daten werden und wurden von Apple bei Bedarf an die entsprechenden Behörden herausgegeben.

Daten auf dem iPhone: Diese sind verschlüsselt und nach offizieller Aussage gibt es keine Hintertür oder "Zweitschlüssel" seitens Apple. Diese Aussage finde ich auch recht glaubwürdig, weil Apple keine für Apple sinnvolle Anwendung dafür hätte. Außerdem ist die Forderung vom FPI auch nicht, dass Apple die Daten entschlüsselt/zur Verfügung stellt, sondern dass Apple einen Brute-Force-Angriff ermöglicht, der dann vom FBI ausgeführt wird.

Im iPhone gibt es zwei Sperren gegen einen Brute-Force-Angriff (also dem sturen Durchprobieren aller Schlüssel):
1. Pause zwischen zwei Kennwortabfragen. Durch diese Pause dauert das Brute-Force-Knacken eines iPhone mit 4-stelligem Zahlencode mehrere Jahre. Bei besserem Kennwort viel länger bis praktisch unmöglich.
2. Löschen des Schlüssels nach 10 Fehlversuchen. Das ist das größte Problem beim Brute-Force-Angriff.

Bei dem betreffenden iPhone sind diese beiden Sperren noch in Software in iOS eingebaut. Bei neueren iPhones ist das ganze in Hardware gegossen.

Das FBI fordert nun von Apple, das System im laufenden Zustand so zu patschen, dass diese beiden Sperren nicht aktiv sind und das FBI dann einen Brute-Force-Angriff durchführen kann. Ist allerdings ein gutes Kennwort und nicht der 4-stellige Zahlencode verwendet worden, dann ist auch das sinnlos.
Bei neueren iPhones geht das gar nicht mehr.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller