ausblenden > Apple
Apple vs. FBI
Florian:
Angeblich kann Cellebrite jetzt auch iPhones mit der Secure Enclave knacken, nämlich alle bis hin zum iPhone 6.
https://www.heise.de/mac-and-i/meldung/Ueberwachungsfirma-Cellebrite-kann-angeblich-neuere-iPhones-knacken-3634384.html
radneuerfinder:
--- Zitat von: Florian am Dezember 05, 2016, 19:10:52 ---
--- Zitat von: radneuerfinder am Dezember 05, 2016, 14:44:58 ---Das Ganze Konzept von Zugangsbeschränkungen fast ausschließlich nur über Benutzer zu granulieren, halte ich dchon lange für unpraktisch und an den Bedürfnissen der Benutzer vorbei.
--- Ende Zitat ---
Es gibt doch eine Standardeinstellung, die den meisten Leute genehm zu sein scheint.
--- Ende Zitat ---
Das ist den Leuten nicht genehm. Die Leute sagen (zu Recht) "Computer sind doof". Sie gehen gezwungenermaßen damit um, weil sie es nicht anders kennen und denken die (Computer)welt ist halt so. Durch extensiven Gebrauch entwickeln Viele eine hohe Geschicklichkeit auf den vorhandenen Bedienpfaden. Wären diese anders, so wäre die Geschicklichkeit wieder eben so hoch. (Das Umgewöhnen ist ein springender Punkt, aber das ist ein anderes Thema.)
--- Zitat ---
--- Zitat --- Das Bedürfnis ist, einzelne Bereiche - mehr oder weniger gut (mehr = weniger Komfort) zu schützen. Wie oft gabs die Frage "wie lege ich einen versteckten Ordner in iPhoto an? Alles wegzuschließen und dann hinterher einzelne Teile z. B. per Fotofreigabe mehreren Benutzern zugänglich zu machen hat Einschränkungen und ist umständlich.
--- Ende Zitat ---
Verstehe das jetzt nicht ganz, Du willst mehr Granulierung über den Benutzer oder weniger?
--- Ende Zitat ---
Ich formuliere noch einmal einfacher: Weg mit dem Denken in Benutzern! Weg mit der nur einen großen Mauer!
--- Zitat ---
--- Zitat ---Um Taschenlampe oder Wetterbericht zu nutzen erst ein sicheres Passwort einzugeben ist ebenfalls unpraktisch. Macht man z. B. Emails vor der Passworteingabe sichtbar (z. B. Mitteilungszentrale im Homescreen), ist der Schutz für die Katz.
--- Ende Zitat ---
Das geht doch alles. Oder eben nicht.
--- Ende Zitat ---
Ich kriegs auf meinem iPhone nicht hin. Damit der Dieb nicht ganz so schnell an den Flugmodus kommt, habe ich diesen hinter den Passwortschutz geschoben. => Also muss ich auch um die Taschenlampe zu aktivieren erst mein Passwort eingeben. Es gibt nur Schutz an oder aus. Dieser gilt dann für alles, Taschenlampe, Wetterbericht, Kochrezepte, wie für die Firmendatenbank auf dem iPhone. Richtet man sich mit dem Passwort nach sinnvollen Empfehlungen für die sensibelsten Daten, wird der Rest des Smartphones sehr unkomfortabel. Richtet man sichs praktisch ein, ist der Datenschutz schwach. Hier bräuchte es Möglichkeiten für verschieden starken Schutz.
--- Zitat ---
--- Zitat ---Mein Vorschlag: jedes Objekt (Email, Datei, Ordner ja viellecht sogar nur einzelne Abschnitte eines Textes lassen sich schützen.
--- Ende Zitat ---
Du meinst noch ein zweite Schutzebene?
--- Ende Zitat ---
Nein, ich möchte eine singuläre, immer gleich zu bedienende, einfache Schutzmöglichkeit. Allerdings sollte man dort den Schlüssel einmal, zweimal, fünfmal oder auch keinmal rumdrehen können. Und dieser sollte auf jedes Objekt, kurz auf alles, was man antatschen kann, individuell anwendbar sein. Sinnvolle default Einstellungen und Gruppen verstehen sich von selbst. Sinnvolle Vorgaben für verschiedene Schutzbereiche mit verschieden starkem Schutz könnten sein:
- nicht geschützter Bereich (z.B. Wetterbericht)
- privater Bereich (z.B. Email, Fotos)
- intimer Bereich (bestimmte Emails, Fotos)
- Firmeninterna
- Passwörter
Der Nutzer kann dann Änderungen herbeiführen und z. B. einen FotoOrdner, oder eine Spiele App, für den nicht geschützten Bereich freigeben.
Florian:
Wenn ich es richtig verstehe, willst Du die volle Kontrolle in Nutzerhände legen.
Für Dich und mich wohl eine gute Sache. Für die breite Masse nicht, ist meine Befürchtung. Und was sind schon wirklich harmlose Daten? Wetter gibt Information über Orte, usw.
Trotzdem: Ich habe auch schon mit dem Lockscreen gehadert. Man kann nur recht limitiert steuern, dies könnte Apple feiner granulieren, da hast Du schon recht.
Die von Dir vorgeschlagenen verschiedenen Sicherheitszonen finde ich fragwürdig. Warum unterschiedlich stark sichern, wenn man auch alles maximal schützen kann? Und wie gesagt, harmlose Daten gibt es gar nicht wirklich.
Immerhin eine solche Extrabarriere gibt es aber tatsächlich: Trotz Touch-ID muss man für die Passwort-Einstellungen das Passwort noch mal extra eingeben.
Florian:
Nun scheint es bestätigt: Cellebrite hat ein iPhone 6 geknackt. Natürlich wird das immer wieder möglich sein, Apple hat ja erst neulich wieder einen haarsträubenden Fehler beseitigt ("Broadpwn"). Da hilft die beste Sicherheitsarchitektur nichts.
https://arstechnica.com/tech-policy/2017/07/with-fbi-and-cellebrites-help-miami-police-bust-into-seized-iphone-6/
Florian:
In einem Freiburger Mordprozess erweist sich das Geständnis des Angeklagte, das eine Impuls-Tat einräumt, durch iPhone-Daten als wahrscheinlich falsch.
Dank Cellebrite konnte die Ermittler aus seinem iPhone 6S nämlich die Spotlightdaten und - ausgerechnet - die Health.app auslesen. Allein durch das schrittgenaue Bewegungsprofil lässt sich Vorsatz vermuten.
http://www.sueddeutsche.de/digital/prozess-wegen-vergewaltigung-und-mord-wie-polizisten-das-handy-des-freiburger-mordverdaechtigen-auslasen-1.3860870
Cellebrite ist also eine Gerätegeneration weiter, zumindest teilweise. Angeblich kostete das die Behörden nur 3000 €.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln