Apfelinsel

Apple => Thema gestartet von: radneuerfinder am Februar 17, 2016, 10:12:46

Titel: Apple vs. FBI
Beitrag von: radneuerfinder am Februar 17, 2016, 10:12:46
http://www.sueddeutsche.de/digital/iphone-us-richter-apple-muss-iphone-digitale-schwachstelle-verpassen-1.2867095
http://www.heise.de/mac-and-i/meldung/US-Gericht-Apple-soll-bei-Entsperren-von-iPhone-nach-Anschlag-helfen-3107411.html

"The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand.
  This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake"
:
http://www.apple.com/customer-letter/
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Februar 17, 2016, 15:23:19
Es wäre Apple technisch möglich ein iPhone 5c mit iOS9, durch einspielen einer geänderten Software im DFU Modus, so zu ändern, dass eine 4-stellige PIN in 30 Minuten per Brute Force hackbar wäre:
http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 17, 2016, 17:54:54
Darum sollte man (nicht nur) auf älteren iPhones auch keinen einfachen 4er-Passcode verwenden, wie schon oft thematisiert.

Ansonsten bin ich mir nicht sicher, ob der Autor in allen Belangen recht hat, zumal er auch hier und da die Möglichkeitsform nutzt. Aber interessant ist das schon, danke für den Link.
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Februar 18, 2016, 14:10:51
http://m.heise.de/newsticker/meldung/Kommentar-zur-iPhone-Entsperrung-Apples-rote-Marketing-Linie-3110201.html
Titel: Re: Apple vs. FBI
Beitrag von: Quaestor am Februar 19, 2016, 20:56:40
Mal ne Frage in die Runde, wenn ich mir einen Tresor kaufe. Muss dann im Fall der Fälle der Hersteller den Tresor öffnen können?
Kann ja falsch liegen, aber kann ich mir beim besten Willen nicht vorstellen.

Ob Tresor oder Telefon, wo liegt da der Unterschied. Ich verstehe den ganzen Wirbel eh nicht, soll halt das FBI die NSA fragen, die schneidet doch eh alles mit.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 19, 2016, 23:27:52
Ich verstehe den ganzen Wirbel eh nicht, soll halt das FBI die NSA fragen, die schneidet doch eh alles mit.

Es bestehen wenig Zweifel, dass das FBI extra diesen Terrorfall gewählt hat, um möglichst viel Wirbel zu verursachen. Damit sollen wohl passende Gesetze erwirkt werden und die Bevölkerung dafür gewonnen werden. Ob das FBI überhaupt auf NSA-Daten zugreifen darf, weiß ich nicht.

Apple hat sich wohl keinen Gefallen getan, gerade diesen Fall zur Nagelprobe machen zu lassen. Jetzt kam ja auch auf, dass Apple hinter verschlossenen Türen verhandeln wollte, nur das FBI drängte auf Öffentlichkeit. Siehe oben.

Jetzt aber mal eine ketzerische Gegenfrage:
Hätte Apple dem FBI angeboten, dass iPhone selbst zu knacken bzw. gefordert die iOS-Version mit Hintertürchen nach Einsatz unter Aufsicht wieder zu löschen. Hätte man sich dann vielleicht doch einigen können? Und wäre es ein Skandal, dass Handy eines toten (!) Zigfach-Mörders auszuwerten?

Ich finde, man hätte sich arrangieren können und sollen.
Titel: Re: Apple vs. FBI
Beitrag von: warlord am Februar 20, 2016, 07:37:34
Ich finde, man hätte sich arrangieren können...

Jup, was dann zur womöglich auch als ketzerisch empfundenen These führt:

Das ganze Theater ist im besten Einvernehmen zwischen Homeland Security und Apple lediglich inszeniert, um der Öffentlichkeit den Eindruck zu vermitteln, iPhones (bzw. Mobiltelefone ganz allgemein) seien sichere Horte vertraulicher Informationen. Ein Glaube, von dem beide Akteure nur profitieren können.
Titel: Re: Apple vs. FBI
Beitrag von: fränk am Februar 20, 2016, 08:15:00
Jup, was dann zur womöglich auch als ketzerisch empfundenen These führt:

Das ganze Theater ist im besten Einvernehmen zwischen Homeland Security und Apple lediglich inszeniert, um der Öffentlichkeit den Eindruck zu vermitteln, iPhones (bzw. Mobiltelefone ganz allgemein) seien sichere Horte vertraulicher Informationen. Ein Glaube, von dem beide Akteure nur profitieren können.

So sehe ich das auch.

Viel Gelabere um nix.
Unsere Daten, Telefone, Rechner.... sind offen wie eine Hose.
Und vor allem: Es stört gar niemanden wirklich. Bei uns nicht und in den USA erst recht nicht.
Titel: Re: Apple vs. FBI
Beitrag von: Jochen am Februar 20, 2016, 08:37:42
Seltsam und merkwürdig wie sich auch hier die Bewertung bezüglich Datensicherheit ändert.
Übertragen auf andere Sachverhalte lässt mich sehr nachdenklich werden.

Jochen
Titel: Re: Apple vs. FBI
Beitrag von: warlord am Februar 20, 2016, 09:41:49
Seltsam und merkwürdig wie sich auch hier die Bewertung bezüglich Datensicherheit ändert.

 ???
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Februar 20, 2016, 14:21:59
http://www.giga.de/personen/tim-cook/news/apple-icloud-passwort-des-san-bernardino-iphones-nach-sicherstellung-geaendert/
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 20, 2016, 14:24:24
Verstehe die Äußerung auch nicht, Jochen.

An eine Verschwörung glaube ich nicht, denn die Diskussion droht Apple sehr zu schaden. Politclown Trump hat ja schon zum Boykott aufgerufen und die Rhetorik diverser Politiker geht Richtung „Apple hilft Terroristen und schadet dem amerikanischen Volk“. Das ist so ziemlich der härteste Vorwurf, den man dort jemanden machen kann.

Der Fall wird immer irrer! Apple-Mitarbeiter haben ja durchaus versucht zu helfen und mussten damals feststellen, dass das Passwort der Apple-ID nach Sicherstellung des iPhone geändert wurde (http://www.buzzfeed.com/johnpaczkowski/apple-terrorists-appleid-passcode-changed-in-government-cust). Somit war ein iCloud-Backup nicht möglich, das die Daten evtl. verfügbar gemacht hätte.
(randneuerfinder war wieder mal schneller.)


Unterm Strich scheint Apple vielleicht doch die Schaffung eines Präzedenzfalles verhindern zu wollen, den eine solche spezielle iOS-Version schaffen würde.
Wie ernst sie es meinen, werden wohl die neuen Sicherheitsfeatures in den nächsten iPhones und iOS-Versionen zeigen.
Bleibt die Frage, ob ein unknackbares Handy dann verboten würde.
Titel: Re: Apple vs. FBI
Beitrag von: Jochen am Februar 20, 2016, 14:48:25
Verstehe die Äußerung auch nicht, Jochen.
Erläuterung kommt später
An eine Verschwörung glaube ich nicht, denn die Diskussion droht Apple sehr zu schaden. Politclown Trump hat ja schon zum Boykott aufgerufen und die Rhetorik diverser Politiker geht Richtung „Apple hilft Terroristen und schadet dem amerikanischen Volk“. Das ist so ziemlich der härteste Vorwurf, den man dort jemanden machen kann.
Wenn es denn so richtig wiedergegeben wurde.
Der Fall wird immer irrer! Apple-Mitarbeiter haben ja durchaus versucht zu helfen und mussten damals feststellen, dass das Passwort der Apple-ID nach Sicherstellung des iPhone geändert wurde (http://www.buzzfeed.com/johnpaczkowski/apple-terrorists-appleid-passcode-changed-in-government-cust). Somit war ein iCloud-Backup nicht möglich, das die Daten evtl. verfügbar gemacht hätte.
(randneuerfinder war wieder mal schneller.)
Wie sicher ist es, dass die Berichte in den Medien korrekt und richtig sind.
Unterm Strich scheint Apple vielleicht doch die Schaffung eines Präzedenzfalles verhindern zu wollen, den eine solche spezielle iOS-Version schaffen würde.
Wie ernst sie es meinen, werden wohl die neuen Sicherheitsfeatures in den nächsten iPhones und iOS-Versionen zeigen.
Bleibt die Frage, ob ein unknackbares Handy dann verboten würde.
Unknackbar ?
Evtl. kann man ja alle Hardware ausbauen und Chip für Chip untersuchen, evtl. laienhafte Frage ;D

Jochen
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 20, 2016, 18:18:52
Die Zitate von Trump und co. sind vor Journalisten gefallen oder wurden sogar ins TV oder Internet gesendet.

Die Änderung des iPhoneiCloud-Codes ist amtlich bestätigt in diesem Dokument:
http://www.politico.com/f/?id=00000152-fae6-d7cd-af53-fafe53bb0002

Chips auslesen ist theoretisch schon möglich. Nur sind die Daten ja weiterhin verschlüsselt. Sehr viel einfacher und zielführender natürlich die Nachahmung des Fingerabdrucks bei modernen Handys, was ja auch ein Hardware-Hack wäre. Das geht aber beim iPhone eben auch nicht lange, nach 24 Stunden ohne Eingabe wird das Passwort verlangt.


Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Februar 21, 2016, 09:28:22
Ich würde da nicht so viel Verschwörungstheorie rein packen.

Die Art und Weise der Verschlüsselung ist öffentlich dokumentiert. Man kann natürlich auch noch davon ausgehen, dass Apple im Hintergrund weiteres (Hintertüren etc.) eingebaut hat, aber so wirklich sinnig erscheint mir das nicht.

Mal einzeln:

Daten in iCloud: Diese sind zwar verschlüsselt, aber Apple kann die entschlüsseln. Sonst würde der Dienst über die Webseite nicht funktionieren. Hier liegende Daten werden und wurden von Apple bei Bedarf an die entsprechenden Behörden herausgegeben.

Daten auf dem iPhone: Diese sind verschlüsselt und nach offizieller Aussage gibt es keine Hintertür oder "Zweitschlüssel" seitens Apple. Diese Aussage finde ich auch recht glaubwürdig, weil Apple keine für Apple sinnvolle Anwendung dafür hätte. Außerdem ist die Forderung vom FPI auch nicht, dass Apple die Daten entschlüsselt/zur Verfügung stellt, sondern dass Apple einen Brute-Force-Angriff ermöglicht, der dann vom FBI ausgeführt wird.

Im iPhone gibt es zwei Sperren gegen einen Brute-Force-Angriff (also dem sturen Durchprobieren aller Schlüssel):
1. Pause zwischen zwei Kennwortabfragen. Durch diese Pause dauert das Brute-Force-Knacken eines iPhone mit 4-stelligem Zahlencode mehrere Jahre. Bei besserem Kennwort viel länger bis praktisch unmöglich.
2. Löschen des Schlüssels nach 10 Fehlversuchen. Das ist das größte Problem beim Brute-Force-Angriff.

Bei dem betreffenden iPhone sind diese beiden Sperren noch in Software in iOS eingebaut. Bei neueren iPhones ist das ganze in Hardware gegossen.

Das FBI fordert nun von Apple, das System im laufenden Zustand so zu patschen, dass diese beiden Sperren nicht aktiv sind und das FBI dann einen Brute-Force-Angriff durchführen kann. Ist allerdings ein gutes Kennwort und nicht der 4-stellige Zahlencode verwendet worden, dann ist auch das sinnlos.
Bei neueren iPhones geht das gar nicht mehr.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Februar 21, 2016, 09:38:17
Und diese Informationen scheinen mir wesentlich realistischer zu sein:
Apple: US-Ermittler selbst schuld an Problem mit Terroristen-iPhone (http://www.heise.de/newsticker/meldung/Apple-US-Ermittler-selbst-schuld-an-Problem-mit-Terroristen-iPhone-3112942.html)

- Also irgendjemand hat das Kennwort der Apple-ID geändert, sonst wäre es möglich das iPhone zu einem aktuellem Backup in der iCloud, auf die Apple Zugriff hat, zu bringen.
- Apple soll nur dir Sperren gegen einen Brute-Force-Angriff entfernen.

Donald Trump ist bei einem ganz anderen Thema: "Boykottiert Apple, bis sie das Passwort rausrücken". Apple hat das Kennwort gar nicht und auch das FBI weiß das und fordert das nicht.  ::)
Titel: Re: Apple vs. FBI
Beitrag von: fränk am Februar 21, 2016, 10:08:53
Glaubst Du, dass es außerhalb der dokumentierten Technik, keinerlei weitere Möglichkeiten gibt/geben könnte?

Ich habe so meine Schwierigkeiten daran zu glauben, dass ein amerikanischer Hersteller von Massenkommunikationsmitteln seine Produkte verkaufen darf, ohne zuvor den paranoiden Geheimdiensten der USA den Zugang zu den Dingern ermöglicht zu haben.

Wenn ich mir das ganze System anschaue, da werden Milliarden in die Verteidigung investiert, Folter wird eingeführt, jeder Besucher der USA muss Fingerabdrücke lassen, es werden die Telefone von fremden Regierungschefs und Unternehmensführern ausspioniert..... ich mag nicht daran glauben, dass der Staat Apple, Google & Co. auch nur ein kleines Geheimnis zugesteht.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Februar 21, 2016, 10:30:42
Glaubst Du, dass es außerhalb der dokumentierten Technik, keinerlei weitere Möglichkeiten gibt/geben könnte?

Nein, das glaube ich nicht. ;)
Natürlich könnte es sowas geben. Die Frage ist nur, was anhand der vorliegenden Informationen das wahrscheinlichste ist.
Zugang zu allen Daten in der iCloud bekommen die Dienst ja.

Zitat
Ich habe so meine Schwierigkeiten daran zu glauben, dass ein amerikanischer Hersteller von Massenkommunikationsmitteln seine Produkte verkaufen darf, ohne zuvor den paranoiden Geheimdiensten der USA den Zugang zu den Dingern ermöglicht zu haben.

Und warum dann dieser Heckmeck, wenn die Geheimdienste bereits einen Zugang erzwungen haben und einbauen liessen?
Warum will das FBI dann nur die Brute-Force-Sperre entfernt haben und nicht das iPhone geknackt haben?

Das finde ich halt nicht logisch.
- Wenn es eine Hintertür vom Staat erzwungen gibt, dann brauchen die die Hilfe von Apple jetzt nicht mehr.
- Wenn es eine Hintertür von Apple ohne Staatszwang gäbe (was relativ unsinnig ist, weil Apple davon außer mehr Arbeit nichts hat), dann würden sie die Herausgabe fordern.
- Wenn Apple einen einfacheren Weg zum Knacken kennen würde, dann würden sie die Herausgabe oder das Knacken fordern.

Das FBI fordert aber nur, dass Apple 2 Sperren entfernt, damit das stumpfe Ausprobieren aller Kennwörter durch den FBI überhaupt funktioniert (kein Löschen nach 10 Versuchen) bzw. evtl.(!) innerhalb eines überschaubaren Zeitraumes funktioniert. Das passt einfach nicht zu den Verschwörungstheorien meiner Meinung nach.
Titel: Re: Apple vs. FBI
Beitrag von: fränk am Februar 21, 2016, 11:06:37
Und warum dann dieser Heckmeck, wenn die Geheimdienste bereits einen Zugang erzwungen haben und einbauen liessen?
Warum will das FBI dann nur die Brute-Force-Sperre entfernt haben und nicht das iPhone geknackt haben?

Ja, stimmt auch wieder.

Vielleicht muss man noch die Unfähigkeit der Geheimdienste und des Staatsapparats mit in die Überlegungen einbeziehen.
Vielleicht hat das FBI den Schlüssel verlegt und will nun einen neuen. ;D

Ich weiß es auch nicht.
Es könnt aber durchaus ein Gemenge aus Fakten, Pressemitteilungen, Meinungen, Wahlkampf, Lügen und Dämlichkeit sein.
Titel: Re: Apple vs. FBI
Beitrag von: Jochen am Februar 21, 2016, 11:12:30
Es könnt aber durchaus ein Gemenge aus Fakten, Pressemitteilungen, Meinungen, Wahlkampf, Lügen und Dämlichkeit sein.

In der Regel ist es so.
Meine Erfahrung als langjähriger Mitarbeitet in einem großen Konzern.
Die Dummheit unterliegt auch dem Gausschen Gesetz.

Jochen
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Februar 21, 2016, 12:27:24
Vielleicht hat das FBI den Schlüssel verlegt und will nun einen neuen. ;D

Aber sie fordern ja gerade nicht einen Zugang zum Gerät.

Insgesamt kommt mir das alles viel nach Show vor.
Mal objektiv betrachtet: Immer vorausgesetzt, dass die veröffentlichen Infos stimmen, wobei es wegen der Inhalte dieser Infos schon sehr wahrscheinlich ist. Würde es anders sein, gäbe es keinen Grund diese Infos so zu veröffentlichen, eher im Gegenteil.
- Es ist arg fraglich, ob das iPhone überhaupt interessante Informationen enthält. Es war nur das Dienstgerät. Die privaten Geräte des Paares wurde fein säuberlich physisch zerstört.
- Die Hilfe Apples würde nur bei diesen alten Geräten funktionieren. Bei allen neueren Geräten ist die Sperre nicht mehr in der Software.
- Selbst wenn die Sperren erfolgreich ausgehebelt werden, ist ein Erfolg des Brute-Force-Angriffes noch lange nicht garantiert.

Ich habe eher den Eindruck, dass mit diesem Fall ein Präzedenzfall für die erzwungene Mithilfe der Unternehmen geschaffen werden soll. Damit eben in Zukunft wirklich entsprechende Hintertüren eingebaut werden müssen.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 21, 2016, 15:02:16
Ich habe eher den Eindruck, dass mit diesem Fall ein Präzedenzfall für die erzwungene Mithilfe der Unternehmen geschaffen werden soll. Damit eben in Zukunft wirklich entsprechende Hintertüren eingebaut werden müssen.

Der Meinung ist eben auch Apple und sehr viele im Vergleich zu uns gut informierte Beobachter.
So wie sich jetzt viele Politiker und auch manche Journalisten äußern, müsste wirksame Verschlüsselung sogar komplett verboten werden.
 
Ich glaube:
- Apple will sich wirklich über die Datensicherheit profilieren
- Mit dieser Methode sind neue iPhones nicht mehr zu knacken, aber was man so liest, anders eben schon.
- Das FBI will nicht nur dieses Handy knacken, sondern daneben auch generell verhindern, dass Apple oder andere komplett sichere Handys bauen darf
- Genau an so einem iPhone arbeitet Apple auf Hochtouren, schon um sich weitere solche Prozesse ersparen zu können.

Das iCloud-Passwort wurde sehr wohl auf Druck/Anordnung des FBI geändert, wie jetzt eingeräumt wurde:
http://www.buzzfeed.com/johnpaczkowski/apple-terrorists-appleid-passcode-changed-in-government-cust

Nun kommt ein neuer Aspekt in die Diskussion:
Was bedeutet diese Richterentscheidung eigentlich für Länder wie China? Was die USA dürfen, werden die sich erst recht erlauben und Apple mit hohen Strafen oder Verkaufsverbot belegen, sollten sie nicht kooperieren. Um sowas ist Apple anscheinend bisher herumgekommen.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Februar 21, 2016, 16:38:03
Das iCloud-Passwort wurde sehr wohl auf Druck/Anordnung des FBI geändert, wie jetzt eingeräumt wurde:

Warum machen die nur so einen Unsinn? Ich käme nie auf die Idee bei so einem Gerät oder Fall das Kennwort zu löschen. Dadurch kann man es nur schlimmer machen.  ::)
An der Stelle hat wohl die erwähnte Dummheit zugeschlagen.
Titel: Re: Apple vs. FBI
Beitrag von: Jochen am Februar 21, 2016, 16:41:11
Das iCloud-Passwort wurde sehr wohl auf Druck/Anordnung des FBI geändert, wie jetzt eingeräumt wurde:

Warum machen die nur so einen Unsinn? Ich käme nie auf die Idee bei so einem Gerät oder Fall das Kennwort zu löschen. Dadurch kann man es nur schlimmer machen.  ::)
An der Stelle hat wohl die erwähnte Dummheit zugeschlagen.

Oder Dich hat man nicht gefragt  ;D ;D ;D

Jochen
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Februar 21, 2016, 17:27:43
Nana...
Die beim FBI haben schon auf jeden Fall auch gute Leute. Das Knacken wollen die z.B. ja auch selber machen. Ich würde mal vermuten, dass das Gerät erstmal einer in die Finger gekriegt hat, der keine Ahnung hat und damit etwas Gutes tun wollte. Eben Dummheit.
Ich habe auch nicht genug Ahnung, um da irgendwas zu machen oder mit Forensiktools herumzusuchen. Genau deshalb würde ich da gar nichts machen ohne Anweisung von den jeweiligen Experten. Allerhöchstens in einen metallischen Beutel/Kiste legen, damit das Ding keinen Kontakt nach draußen bekommt. Schon ausschalten ist nicht unbedingt sinnvoll.
Titel: Re: Apple vs. FBI
Beitrag von: warlord am Februar 21, 2016, 21:13:05
Daten auf dem iPhone: Diese sind verschlüsselt und nach offizieller Aussage gibt es keine Hintertür oder "Zweitschlüssel" seitens Apple. Diese Aussage finde ich auch recht glaubwürdig, weil Apple keine für Apple sinnvolle Anwendung dafür hätte. Außerdem ist die Forderung vom FPI auch nicht, dass Apple die Daten entschlüsselt/zur Verfügung stellt, sondern dass Apple einen Brute-Force-Angriff ermöglicht, der dann vom FBI ausgeführt wird.

Im iPhone gibt es zwei Sperren gegen einen Brute-Force-Angriff (also dem sturen Durchprobieren aller Schlüssel):
1. Pause zwischen zwei Kennwortabfragen. Durch diese Pause dauert das Brute-Force-Knacken eines iPhone mit 4-stelligem Zahlencode mehrere Jahre. Bei besserem Kennwort viel länger bis praktisch unmöglich.
2. Löschen des Schlüssels nach 10 Fehlversuchen. Das ist das größte Problem beim Brute-Force-Angriff.

Bei dem betreffenden iPhone sind diese beiden Sperren noch in Software in iOS eingebaut. Bei neueren iPhones ist das ganze in Hardware gegossen.

Das FBI fordert nun von Apple, das System im laufenden Zustand so zu patschen, dass diese beiden Sperren nicht aktiv sind und das FBI dann einen Brute-Force-Angriff durchführen kann. Ist allerdings ein gutes Kennwort und nicht der 4-stellige Zahlencode verwendet worden, dann ist auch das sinnlos.
Bei neueren iPhones geht das gar nicht mehr.

Und wieso sollte das FBI für einen Brute Force Angriff die Hilfe von Apple benötigen? Was hindert das FBI daran, einen Brute Force Angriff an Speicher-Klonen (mit etwas anderem arbeiten IT Forensiker sowieso nicht) selbst auszuführen?

Warum will das FBI dann nur die Brute-Force-Sperre entfernt haben und nicht das iPhone geknackt haben?

Eben, die Story ist doch völlig unrealistisch.

Zitat
- Wenn es eine Hintertür vom Staat erzwungen gibt, dann brauchen die die Hilfe von Apple jetzt nicht mehr.

Natürlich nicht. Aber das Problem ist doch: es darf ja niemand wissen, dass es diese Hintertür gibt.

Zitat
- Wenn es eine Hintertür von Apple ohne Staatszwang gäbe (was relativ unsinnig ist, weil Apple davon außer mehr Arbeit nichts hat), dann würden sie die Herausgabe fordern.

Wer spricht hier denn von "ohne Staatszwang"?
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Februar 22, 2016, 07:15:34
Und wieso sollte das FBI für einen Brute Force Angriff die Hilfe von Apple benötigen? Was hindert das FBI daran, einen Brute Force Angriff an Speicher-Klonen (mit etwas anderem arbeiten IT Forensiker sowieso nicht) selbst auszuführen?

Soweit wie ich es verstanden habe:
Ein Brute-Force-Angriff über das iPhone selber (darum geht es dem FBI angeblich) ist technisch wesentlich einfacher. Dagegen stehen nur die beiden Sperren innerhalb des iOS. AFAIK muss hierzu nur die PIN (im günstigsten Fall ein 4-stelliger Zahlencode) durchprobiert werden.
Ein Brute-Force-Angriff auf den Speicherinhalt ist technisch erheblich aufwändiger. Hierzu müssen die Speicherchips direkt ausgelesen werden. Danach kann man den Inhalt extern auf auf schnelleren Geräten angreifen. Das FBI macht das angeblich aber nicht und es passt nicht zu deren Forderung. AFAIK muss dann aber der eigentliche Schlüssel und nicht nur die PIN angegriffen werden. Also deutlich schwieriger, außer man weiß wie der Schlüssel aus der PIN generiert wird.

Zitat
Zitat
- Wenn es eine Hintertür vom Staat erzwungen gibt, dann brauchen die die Hilfe von Apple jetzt nicht mehr.

Natürlich nicht. Aber das Problem ist doch: es darf ja niemand wissen, dass es diese Hintertür gibt.

???
Was soll das ganze dann?
Ich verstehe nicht, was Du vermutest.

Zitat
Wer spricht hier denn von "ohne Staatszwang"?

Ich wollte nur alle Möglichkeiten, die es gibt und die durchaus geglaubt werden, nennen.
Titel: Re: Apple vs. FBI
Beitrag von: Quaestor am Februar 22, 2016, 14:06:00
Wenn ich das FBI wäre, würde ich das Handy Apple übergeben mit der Forderung die Daten die auf dem Handy sind dem FBI zu übergeben.
Dann braucht das FBI auch keine Software. Ergo kann das FBI dann auch keine Fehler mehr machen.

Mir kommt das Ganze wie Werbung oder eine Scheindebatte vor ...
Titel: Re: Apple vs. FBI
Beitrag von: warlord am Februar 22, 2016, 20:05:06
Danach kann man den Inhalt extern auf auf schnelleren Geräten angreifen. Das FBI macht das angeblich aber nicht und es passt nicht zu deren Forderung.

Ich schätze, wir schliessen aus letztgenanntem Umstand einfach unterschiedliche bzw. gegensätzliche Dinge. Du schliesst daraus, dass Vermutungen darüber, dass die Behörden längst im Besitz der betreffenden Daten sind, unsinnig sind, weil das FBI ja sonst keine solchen Forderungen stellen würde. Ich schliesse daraus, dass es sich bei der Forderung des FBI nur um eine Scheinforderung handelt, mit dem in Beitrag 6 (http://www.apfelinsel.de/forum/index.php/topic,7043.msg100527.html#msg100527) erwähnten Ziel.

Zitat
Ich verstehe nicht, was Du vermutest.

Zuerst mal etwas, das mehr als eine Vermutung ist: ein Protokoll, das sich anscheinend auf das Geheimnis abstützen muss, wie aus einer PIN ein Schlüssel generiert wird, ist mit grösster Wahrscheinlichkeit alles andere als sicher.

Zu meinen Vermutungen:
- Ich glaube nicht, dass die US Behörden nicht wissen, wie aus der PIN der Schlüssel generiert wird.
- Ich glaube nicht, dass es in den iPhone-Verschlüsselungsprotokollen keine Hintertür hat.
- Ich glaube, dass die US Behörden längstens vollumfänglichen Zugang zu iPhone-Daten der "San Bernardino Bomber" haben.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 22, 2016, 21:51:48
Ich glaube, wenn es so wäre, würden sich wohl irgendwelche Experten finden, die Deine Thesen unterstützen.

Auch nützt mir das Wissen um die Schlüsselgenerierung recht wenig, wenn ich beide Schlüssel (PIN und Hardware) nicht kenne. Und selbst wenn das kein Hindernis wäre, hat Brute Force schnell Grenzen. Wurde bisher vermeldet, wie komplex der Sperrcode ist?

Es gibt kein einziges Indiz, dass Apple mit dem FBI unter einer Decke steckt und warum sollten sie das auch tun, wo sie jetzt auch viel Gegenwind bekommen?
Das FBI will das Drama - soweit sind wir uns einig. Für Apple ist das Risiko, als Helfer von Terroristen und Kriminelle dargestellt zu werden, sehr groß und daher sehe ich nicht, warum sie da mitspielen sollten. Überhaupt haben sie nur Nachteile. Wie wir hier immer wieder feststellen, ist Datenschutz/-sicherheit nämlich nach wie vor kein großes Thema für die allermeisten Leute und daher ist ein möglicher Werbeeffekt minimal im Vergleich zum Risiko.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 22, 2016, 22:17:07
http://www.heise.de/mac-and-i/meldung/Terroristen-iPhone-Apple-fordert-politische-Diskussion-zu-Verschluesselung-und-nationaler-Sicherheit-3114044.html
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Februar 23, 2016, 07:28:08
Ich schliesse daraus, dass es sich bei der Forderung des FBI nur um eine Scheinforderung handelt, mit dem in Beitrag 66 (http://www.apfelinsel.de/forum/index.php/topic,4117.msg100527.html#msg100527) erwähnten Ziel.

Durch das Umsortieren des Threads stimmt der Link nicht mehr. Kannst Du den bitte korrigieren?

Zitat
Zuerst mal etwas, das mehr als eine Vermutung ist: ein Protokoll, das sich anscheinend auf das Geheimnis abstützen muss, wie aus einer PIN ein Schlüssel generiert wird, ist mit grösster Wahrscheinlichkeit alles andere als sicher.

Ah, ich vermute, da haben wir eine Stelle, wo wir uns missverstehen.
Ja, die Berechnungsart des Schlüssels aus der PIN ist sicher nicht sicher geheim. Wenn es gut gemacht ist, braucht sie das aber auch nicht. Das Verfahren kann komplett öffentlich dokumentiert und trotzdem sicher sein. Ich meine da etwas anderes.
- Wenn aus der PIN (10.000 Möglichkeiten) auf jedem Gerät immer die selben 10.000 Schlüssel generiert werden, dann ist das Verfahren tatsächlich nur sicher, solange das Verfahren geheim ist. Denn dann gäbe es für alle Geräte nur diese 10.000 Schlüssel. So ein Verfahren ist aber sicher nicht Stand der Technik.
- Wenn aus der PIN (10.000 Möglichkeiten) auf dem Gerät in Kombination mit einem gerätespezifischen Schlüsselteil der Schlüssel generiert wird, dann kann das Verfahren komplett öffentlich sein, denn ohne Kenntnis des gerätespezifischen Schlüsselteiles werden zwar auch nur 10.000 Schlüssel generiert, aber auf jedem gerät andere, so dass man alls Schlüssel und nicht nur die 10.000 durchprobieren muss. Das Verfahren lässt sich nur realistisch knacken, wenn man irgendwie an diesen gerätespezifischen Schlüsselteil kommt.


Zitat
Zu meinen Vermutungen:
- Ich glaube nicht, dass die US Behörden nicht wissen, wie aus der PIN der Schlüssel generiert wird.
- Ich glaube nicht, dass es in den iPhone-Verschlüsselungsprotokollen keine Hintertür hat.
- Ich glaube, dass die US Behörden längstens vollumfänglichen Zugang zu iPhone-Daten der "San Bernardino Bomber" haben.

Ja, das kann durchaus sein. Das stelle ich überhaupt nicht in Abrede. Man kann das vermuten, man kann auch anderes vermuten. Da wir wohl nie wirklich herausfinden werden, was richtig ist, muss jeder selber abschätzen, was er für richtig hält. Ich habe teilweise halt eine andere Vermutung, weil ich das Vorgehen sonst für zu kompliziert halte. Kann natürlich auch sein, dass das absichtlich so kompliziert ist, um mich oder andere zu dieser Vermutung zu bringen.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 23, 2016, 19:43:21
FAQ für User zeigt Apples Sicht:
http://www.apple.com/customer-letter/answers/
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Februar 24, 2016, 06:49:46
http://www.maclife.de/news/tim-cooks-befuerchtung-bestaetigt-apple-soll-12-weitere-iphones-knacken-10075283.html
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am März 01, 2016, 16:05:05
http://www.heise.de/mac-and-i/meldung/Apple-vs-FBI-Apples-Kehrtwende-und-Erfolg-vor-einem-New-Yorker-Gericht-3121239.html
Titel: Re: Apple vs. FBI
Beitrag von: Florian am März 01, 2016, 19:32:16
Ist das wirklich eine Kehrtwende? Bislang wurde m.W. noch nicht verlangt, eine abgewandelte iOS-Version zu programmieren.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am März 02, 2016, 07:03:34
Ich finde schon, dass das eine Abkehr ist. Der Richter hat wohl sehr ausführlich und detailliert auseinander gearbeitet, warum dieses uralte Gesetz nicht grenzenlos zur Mithilfe verpflichtet.
Juristisch bewerten kann ich das nicht, da ich weder Jurist bin noch Ahnung vom amerikanischen Rechtssystem habe.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am März 02, 2016, 18:11:07
Mit Kehrtwende ist in dem Artikel Apple gemeint und die fand m.E. nicht statt, da bei den anderen Fällen ja nicht verlangt wurde bzw. werden musste, dass eine unsichere iOS-Version programmiert werden soll. Früher war das ja nicht notwendig.

Übrigens, weil ich im Thread danach fragte: Der Passcode des Terroristen-Diensthandys ist tatsächlich nur ein vierstelliger.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am März 03, 2016, 07:17:10
OK, stimmt. Das hatte ich so nicht gelesen. :) Mit Kehrtwende wird dort Apples Position beschrieben.

Aber sehr positiv fand ich eben auch das Urteil und die Begründung.
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am März 07, 2016, 09:41:32
http://www.iphone-ticker.de/craig-federighi-ios-7-sei-doch-sicher-genug-fbi-wollte-die-uhr-zurueckdrehen-93773/
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am März 10, 2016, 07:43:03
http://www.giga.de/unternehmen/apple/news/edward-snowden-das-fbi-braucht-apple-nicht-um-die-daten-eines-iphone-auszulesen-video/
Titel: Re: Apple vs. FBI
Beitrag von: Jochen am März 10, 2016, 09:11:38
http://www.giga.de/unternehmen/apple/news/edward-snowden-das-fbi-braucht-apple-nicht-um-die-daten-eines-iphone-auszulesen-video/

In dem Text steht unter anderem.

Stark vereinfacht beschrieben kann der Speicher-Chip des betroffenen iPhones von der Platine gelöst, kopiert und wieder eingesetzt werden. Nun kann man eine Reihe von Codes ausprobieren. .

Auch wenn vereinfach, wie soll das funktionieren mit kopiert?

Jochen
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am März 10, 2016, 09:49:35
Stell Dir das einfach so vor:
Du hast einen Computer (=iPhone) mit verschlüsselter Festplatte (=Speicher). Du kannst aber den Computer nicht starten, um die Festplatte auszulesen, da Du das Kennwort nicht hast, und noch schlimmer: Gibst Du x-mal das Kennwort beim Starten falsch ein, dann wird der Schlüssel gelöscht und somit sind die Daten quasi weg.
Die einzig mögliche Bruteforce-Lösung ist dann: Festplatte ausbauen, an einen anderen Rechner anschliessen, der ein lauffähiges System hat, und den verschlüsselten Inhalt auslesen und irgendwo anders speichern.

Genauso geht es auch beim iPhone. Man lötet die Speicherchips(=Festplatte) aus und schliesst die Chips an einen anderen Computer an, der dann die Chips lesen kann. Ist nicht so simpel wie bei einer Festplatte, aber geht.

Ganz großes Aber in Bezug auf den aktuellen Fall:
Einfach den Speicherinhalt auf einem anderen Rechner per Bruteforce zu entschlüsseln, ist sehr aufwändig, da es hierbei eben nicht reicht nur einen 4stelligen Zahlencode durchzuprobieren. Die Daten sind stärker verschlüsselt mit einem auf dem iPhone liegenden nicht extern auslesbarem Schlüssel. Der vierstellige Zahlencode dient nur dazu auf dem Gerät selber den Zugriff auf diesen Schlüssel freizuschalten.
D.h. mit dem einfachen vierstelligen Code gelangt man nur auf dem betreffenden iPhone an den eigentlichen Schlüssel. Das in vernünftiger Zeit machbare Durchprobieren dieser 10.000 Möglichkeiten ist nur auf dem iPhone selber machbar. Hat man nur Zugriff auf den Speicher oder wird der eigentliche Schlüssel durch mehrmaliges falsches Eingeben des Zahlencodes gelöscht, dann muss man erheblich mehr Probieren und das ist innerhalb eines überschaubaren geologischen Zeitraumes nicht möglich. Daher ja eben: Apple soll die Sperren gegen das Durchprobieren der 10.000 Möglichkeiten auf dem iPhone entfernen.

In dem Artikel wird noch ein etwas anderer Weg beschrieben:
Man kopiert zunächst den Speicherinhalt irgendwohin. Wenn der eigentliche Schlüssel nach x Versuchen gelöscht würde, dann macht man nur x-1 Versuche. Danach kopiert man den gesicherten Speicherinhalt wieder zurück und hat wieder x-1 Versuche. Usw.

Ob das wirklich funktioniert, weiß ich nicht, da ich nicht weiß, wo die Zahl der Fehlversuche gespeichert wird. Das ganze funktioniert ja nur, wenn das quasi im normalen Speicher hinterlegt wird, denn nur dann würde man ja die Anzahl der Fehlversuche durch das Zurückkopieren wieder auf Null setzen.
AFAIK, aber wissen tue ich es nicht: Bei dem betreffenden iPhone werden die Sperre und somit evtl. auch die Zahl der Fehlversuche in iOS selber, d.h. in Software realisiert. In dem Fall könnte das funktionieren bzw. genau deshalb ist ja die Forderung des FBI nach einer angepassten iOS-Version überhaupt möglich. Bei allen nachfolgenden iPhones werden die Sperren in einem eigenen Hardwarechip realisiert und hier hilft weder die beschriebene Methode noch eine angepasste iOS-Version.
Titel: Re: Apple vs. FBI
Beitrag von: Jochen am März 10, 2016, 10:02:57
@Macflieger

Danke für Erläuterung. Ich störte mich an dem Wort kopieren, dachte der würde hardwaremässig kopiert.
Zu Kopie des Inhalts hatte ich ja scon was in #12 gefragt.

Jochen
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am März 10, 2016, 10:08:18
Zu Kopie des Inhalts hatte ich ja scon was in #12 gefragt.

Ja, aber das ist doch schon beantwortet, oder?

Evtl. kann man ja alle Hardware ausbauen und Chip für Chip untersuchen, evtl. laienhafte Frage ;D

Klar kann man mit genügende technischem Aufwand die Speicherchips ausbauen und auslesen. Zum Entschlüsseln reicht es aber nicht aus, die 10.000 Zahlenkombinationen durchzuprobieren. Der eigentliche Schlüssel ist viel länger und daher scheidet Bruteforce mit Durchprobieren zeitlich aus.
Titel: Re: Apple vs. FBI
Beitrag von: fränk am März 10, 2016, 10:16:22
Zum Thema auch gestern 3sat nano, ab 3:20 (http://www.3sat.de/mediathek/?mode=play&obj=57592)
Titel: Re: Apple vs. FBI
Beitrag von: Florian am März 10, 2016, 14:19:38
Klar kann man den Flashchip ausbauen und dann das geschilderte Prozedere durchführen.
Nur besteht dabei ein hohes Risiko, dass man Chip oder iPhone beschädigt, zumal wenn man das zigmal durchführen muss. Am besten entwirft man noch einen Sockel, damit man nicht immer an- und wieder weg löten muss…
Ein real gangbarer Weg scheint mir das nicht zu sein, insbesondere weil das FBI sich nicht blamieren will mit kaputtem Chip. Und außerdem wollen sie ja ihren Präzedenzfall.

Macworld hat eine Expertin gefragt:
http://www.macworld.com/article/3042659/security/experts-say-chip-off-procedure-to-access-terrorists-iphone-is-risky.html
Titel: Re: Apple vs. FBI
Beitrag von: Florian am März 12, 2016, 14:03:13
Das Justizministerium droht Apple mit der Beschlagnahmung des Quellcodes von iOS:
http://fortune.com/2016/03/11/apple-fbi-source-code-signature/

Obama meint, übertragen, sichere Schlösser gehören verboten:
http://thenextweb.com/insider/2016/03/12/obama-on-fbi-apple-sxsw/

Ein Sheriff aus Florida meint, er würde den „rascal“, also Gauner, Tim Cook in solch einem Fall einsperren.
http://www.fox13news.com/news/local-news/103978708-story
Titel: Re: Apple vs. FBI
Beitrag von: FOX am März 12, 2016, 17:29:35
D.h.? Die Schlinge wird enger gezogen?
Trump würde Cook tatsächlich verhaften.
Titel: Re: Apple vs. FBI
Beitrag von: fränk am März 12, 2016, 17:38:31
Trump würde Cook tatsächlich verhaften.

Man darf davon ausgehen, dass der Chef eines Konzernes von der Größe von Apple, in jedem Fall eine lange Haftstrafe verdient hat.
Titel: Re: Apple vs. FBI
Beitrag von: relleom am März 15, 2016, 07:17:17
John Oliver über Verschlüsselung:

https://youtu.be/zsjZ2r9Ygzw
Titel: Re: Apple vs. FBI
Beitrag von: fränk am März 22, 2016, 07:35:07
Jetzt haben die Behörden das iPhone auch ohne die Mithilfe Apples geknackt.
Wenn das stimmt, ist das schon ein Schlag in die Fresse für Apple. Jetzt ist also klar, dass die iPhones sehr wohl zu knacken sind und die Behörden, denen Apple nicht helfen wollte, weil sie ihre Nutzer schützen wollten, können dann ab sofort jedes iPhone knacken.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am März 22, 2016, 08:03:27
Jetzt haben die Behörden das iPhone auch ohne die Mithilfe Apples geknackt.

Ist das so? Das letzte, was ich gelesen habe, ist, dass jemand denen eine Möglichkeit angeboten hat und das FBI das Angebot momentan prüft.
Titel: Re: Apple vs. FBI
Beitrag von: fränk am März 22, 2016, 08:32:31
Im ARD-Frühstücksfernsehen wurde gemeldet, dass der Staat (FBI?) die Klage gegen Apple zurückgezohen hätte, weil sie das iPhone inzwischen auch ohne Apples Hilfe geknackt hätten.
Titel: Re: Apple vs. FBI
Beitrag von: Jochen am März 22, 2016, 08:35:17
Im ARD-Frühstücksfernsehen ...

Der war gut.

Jochen
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am März 22, 2016, 09:04:56
Bei heise steht es anders und das erscheint mir glaubwürdiger:
Apple vs. FBI: Anhörung plötzlich vertagt (http://www.heise.de/newsticker/meldung/Apple-vs-FBI-Anhoerung-ploetzlich-vertagt-3147166.html):
"Der Showdown zwischen Apple und FBI vor Gericht ist kurzfristig vertagt worden. Denn das FBI möchte nun testen, ob es das iPhone aus San Bernardino auch ohne Apples Hilfe knacken kann."
Titel: Re: Apple vs. FBI
Beitrag von: fränk am März 22, 2016, 09:25:31
Ich kann in diesem Fall weder Apple, noch dem FBI glauben. Eigenbtlich gibt es gar keinem Fall, wo ich Apple oder dem FBI irgend was glauben würde. ;)

Ich kann mir nicht wirklich vorstellen, dass das FBI auf eine Anhörung verzichtet, nur weil sie zwischenzeitlich testen wollen, ob sie vielleicht doch ohne Apple an die Daten des Telefons kommen. Würde das FBI nicht immer beide Wege gehen?
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am März 22, 2016, 09:28:13
Was dahinter steckt, weiß wohl keiner sicher.

Aber:
Ich glaube, dass die Aussage, dass die Anhörung auf Wunsch des FBI vertagt wurde, richtig ist.
Ich glaube nicht, dass die Aussage, dass das FBI die Klage zurückgezogen hat, richtig ist.

Was von diesen beiden Sachen stimmt, sollte doch im Gericht dokumentiert sein und weder von Apple noch vom FBI abhängig sein.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am März 22, 2016, 16:12:55
Das FBI hat wohl erfahren, dass sie vor Gericht untergehen werden und solch einen Präzedenzfall wollen sie ja sicher nicht.
Oder Obama hat angerufen und ihnen gesagt, sie sollen lieber die NSA kontaktieren, weil er sich selbst widersprochen hat, müsse das Thema vom Tisch. Die von der No Such Agency lieferten dann auch die (halbe) Cover-Story von den „outside the government“-Leuten, die sich gemeldet hätten.

Oder, oder.
Titel: Re: Apple vs. FBI
Beitrag von: FOX am März 23, 2016, 10:07:57
Das hier deckt sich eher mit meiner Einschätzung dazu..

http://blog.fefe.de/?ts=a80f94bd

Ich glaube nicht, dass das FBI jetzt plötzlich eine neue Methode gefunden hat. Ich glaube, die saßen die ganze Zeit auf mehreren Methoden. Aber diese Methoden sind mit Aufwand verbunden und eignen sich nicht zur anlasslosen Massenüberwachung, daher wollten sie lieber eine Backdoor haben, mit der sie dann auch alle anderen Geräte aufmachen können
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am März 23, 2016, 20:01:35
http://www.heise.de/newsticker/meldung/Terroristen-iPhone-Israelische-Firma-hilft-FBI-angeblich-beim-Entsperren-3150153.html
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am März 29, 2016, 07:30:24
Die US Regierung zieht ihren Antrag bei Gericht gegen Apple zurück:
http://www.nzz.ch/digital/iphone-apple-entschluesselung-justizdepartement-ld.10192
Titel: Re: Apple vs. FBI
Beitrag von: Florian am März 29, 2016, 13:21:47
Dann haben sie es also angeblich doch schnell knacken können, sagen aber natürlich nicht wie oder ob und was überhaupt zu finden war.

Alle Fragen offen.
Titel: Re: Apple vs. FBI
Beitrag von: fränk am März 29, 2016, 13:45:12
Außer der Frage, ob ein iPhone zu knacken ist.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am April 04, 2016, 09:25:18
Nun ja, dass es prinzipiell knickbar ist, stand ja außer Frage. Die Frage war (und ist) mit welchem Aufwand es geht. Z.B. ist ja das Problem beim Brute-Force-Angriff auf eine Kopie des Speicherinhaltes, dass dort eben nicht nur die PIN durchprobiert werden muss, sondern der Inhalt AES verschlüsselt ist und der geheime auf dem iPhone gespeicherte Hardwareschlüssel (der extern nicht abfragbar ist) mit eingeht. Es soll wohl möglich sein, diesen Schlüssel auszulesen, indem der Chip selber abgeschliffen wird und die Speicherzellen einzeln (über mikroskopische Verfahren?) ausgelesen werden.

Das ganze wäre dann zwar machbar, aber vom Aufwand her so hoch, dass sowas nur in wirklich dringenden und wichtigen Fällen verwendet wird und nicht als Standardmittel gegen alle Leute so nebenbei.
Titel: Re: Apple vs. FBI
Beitrag von: FOX am April 04, 2016, 11:28:04
Nun ja, dass es prinzipiell knickbar ist, stand ja außer Frage.


 ;D 8)
Titel: Re: Apple vs. FBI
Beitrag von: fränk am April 04, 2016, 11:32:07
Dieses üble Apple-Bashing war mir auch schon unangenehm aufgefallen.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am April 09, 2016, 18:00:54
Das FBI will im NY-Fall weiterhin einen Mithilfe-Zwang für Apple erwirken, trotz Absage des Richter (siehe weiter oben im Thema). Weil das 5S ist eben kein 5C und damit ist ihr tolles Tool unbrauchbar.
http://9to5mac.com/2016/04/08/doj-ny-iphone-encryption-case/

Die Secure Enclave ist also scheinbar noch sicher.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am April 10, 2016, 08:43:58
Scheinbar oder Anscheinend?
Titel: Re: Apple vs. FBI
Beitrag von: Florian am April 10, 2016, 11:08:12
Die kann man doch als Synonyme verstehen.
Aber gut, es hat den Anschein, es sieht so aus, dass die Secure Enclave noch nicht geknackt wurde.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am April 10, 2016, 11:57:25
Die kann man doch als Synonyme verstehen.

Finde ich nicht. Ich bin der Meinung, dass das zwei völlig unterschiedliche Bedeutungen sind. Ich ertappe mich auch immer dabei "scheinbar" zu sagen/schreiben und muss mich dann korrigieren.
siehe: http://kommunikationsabc.de/2012/03/13/die-verwechslung-von-anscheinend-und-scheinbar/
Titel: Re: Apple vs. FBI
Beitrag von: Florian am April 10, 2016, 16:31:01
Offiziell ist es falsch, umgangssprachlich wird „scheinbar“ aber seit vielen Jahren so verwendet und auf diesem Niveau verorte ich auch dieses Forum.

Ich denke mal auch, Du und die anderen Leser haben das verstanden, und Deine Frage war gar keine sondern die Einleitung zur Berichtigung.
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am April 10, 2016, 16:40:40
Zitat
Ich denke mal auch, Du und die anderen Leser haben das verstanden, und Deine Frage war gar keine sondern die Einleitung zur Berichtigung.

Nicht ganz. Mir war wirklich nicht klar, ob Du das im Sinne von "scheinbar" oder im Sinne von "anscheinend" gemeint hast. Gerade bei dieser Apple-vs-FBI Geschichte wird ja viel vermutet/unterstellt/geglaubt. Es konnte halt hier tatsächlich beides zutreffen, aber etwas völlig unterschiedliches meinen. Das ist eben die Crux bei der schriftlichen Kommunikation. Der eine meint a und der andere versteht b.
Es gibt auch Leute die das im Sinne von "scheinbar" meinen.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am April 11, 2016, 17:24:51
Die Firma hinter dem Crack ist optimistisch auch ein iPhone 6 knacken zu können. Hier mal kein Kriminalfall sondern was für die Tränendrüse. Die Story mag ja stimmen, aber irgendwie kommt sie schon sehr passend.
http://9to5mac.com/2016/04/11/cellebrite-iphone-6-hack-optimistic/
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am April 12, 2016, 07:16:34
Komisch finde ich dort, dass sie angeblich schon einige Dateien entschlüsselt haben und noch an den anderen Sachen arbeiten. Das würde heissen, dass sie nicht die Verschlüsselung knacken, sondern sich anderweitig Zugriff verschaffen. Bei der Verschlüsselung ist es doch so, dass man entweder den Schlüssel und damit alle Dateien oder den Schlüssel und somit keine Datei hat, oder?
Titel: Re: Apple vs. FBI
Beitrag von: Florian am April 13, 2016, 19:10:09
Ja, komisch, vielleicht geht es eher um diese Siri-Schwachstelle, von der kürzlich berichtigt wurde?

Cellebrite aus Israel war wohl nicht verantwortlich für das Knacken des San-Bernadino-iPhones, sondern angeblich freischaffende Hacker.
Außerdem sei Apple kein Dämon und er hoffe die Leute sähen auch das FBI nicht als solchen - sagt der FBI-Chef.
http://9to5mac.com/2016/04/13/fbi-cellebrite-hackers/
Titel: Re: Apple vs. FBI
Beitrag von: Florian am April 14, 2016, 16:01:32
Keine „signifikanten“ Erkenntnisse aus geknacktem iPhone:
http://www.heise.de/newsticker/meldung/San-Bernardino-iPhone-brachte-FBI-bislang-angeblich-keine-Erkenntnisse-3173810.html

Das wäre wenig überraschend, schließlich war es ein Diensthandy eines Stadtangestellten. Ich denke Terrorpläne wird man mit anderen Geräten besprechen.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am April 26, 2016, 15:21:15
Auch im NewYorker Drogenfall zieht das FBI in letzter Minute seinen gerichtlichen Antrag auf Apple-Hilfe zurück. In der ersten Runde hatte der Richter ihnen ja die Leviten gelesen, aber der Staatsanwalt ging in Revision.
Ein Individuum habe nun den Passcode zur Verfügung gestellt. Das FBI macht sich mehr und mehr zum Affen und Apple muss wohl einige Lücken stopfen.

http://www.heise.de/mac-and-i/meldung/Apple-vs-FBI-Auch-New-Yorker-iPhone-ohne-Apples-Hilfe-geoeffnet-3181913.html
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Mai 02, 2016, 21:44:49
http://www.heise.de/mac-and-i/meldung/US-Richterin-ordnete-iPhone-Entsperrung-per-Fingerabdruck-an-3195443.html
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Mai 12, 2016, 14:25:51
Übrigens wurde ja auch ein 5S geknackt. Da wir nicht wissen wie, bleibt alles andere Spekulation.
http://9to5mac.com/2016/05/05/lapd-shield-actor-michael-jace-iphone-5s-hack/

Apple kann den Familien auf See verschollener Söhne nicht helfen. Sagt aber, vielleicht könnten das andere…  :o
http://9to5mac.com/2016/05/12/iphone-boys-lost-at-sea/
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Mai 12, 2016, 17:53:42
AFAIK soll auf dem iPhone 5S aber iOS 7 gelaufen sein und die Verschlüsselung wurde erst mit iOS 8 eingeführt.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Mai 12, 2016, 18:26:55
Fand auf die schnelle keine bessere Quelle.
Das würde es erklären.

Ein weiterer Weg, ganz einfach, wäre - wie immer natürlich - social engineering oder ein Überlisten des Fingerabdrucklesers. Insofern wüsste man gerne genaueres.
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Dezember 05, 2016, 14:44:58
http://www.maclife.de/news/polizei-zeigt-sich-trickreich-beim-knacken-iphones-10086195.html

Das Ganze Konzept von Zugangsbeschränkungen fast ausschließlich nur über Benutzer zu granulieren, halte ich dchon lange für unpraktisch und an den Bedürfnissen der Benutzer vorbei. Das Bedürfnis ist, einzelne Bereiche - mehr oder weniger gut (mehr = weniger Komfort) zu schützen. Wie oft gabs die Frage "wie lege ich einen versteckten Ordner in iPhoto an? Alles wegzuschließen und dann hinterher einzelne Teile z. B. per Fotofreigabe mehreren Benutzern zugänglich zu machen hat Einschränkungen und ist umständlich. Um Taschenlampe oder Wetterbericht zu nutzen erst ein sicheres Passwort einzugeben ist ebenfalls unpraktisch. Macht man z. B. Emails vor der Passworteingabe sichtbar (z. B. Mitteilungszentrale im Homescreen), ist der Schutz für die Katz.

Mein Vorschlag: jedes Objekt (Email, Datei, Ordner ja viellecht sogar nur einzelne Abschnitte eines Textes lassen sich schützen.


Sorry, diesmal fehlen die Kommas weil die Umschaltung auf Sonderzeichen klemmt. Scheint auch auf einrm Touchscreen problemlos möglich.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Dezember 05, 2016, 19:10:52
Das Ganze Konzept von Zugangsbeschränkungen fast ausschließlich nur über Benutzer zu granulieren, halte ich dchon lange für unpraktisch und an den Bedürfnissen der Benutzer vorbei.

Es gibt doch eine Standardeinstellung, die den meisten Leute genehm zu sein scheint.

Zitat
Das Bedürfnis ist, einzelne Bereiche - mehr oder weniger gut (mehr = weniger Komfort) zu schützen. Wie oft gabs die Frage "wie lege ich einen versteckten Ordner in iPhoto an? Alles wegzuschließen und dann hinterher einzelne Teile z. B. per Fotofreigabe mehreren Benutzern zugänglich zu machen hat Einschränkungen und ist umständlich.


Verstehe das jetzt nicht ganz, Du willst mehr Granulierung über den Benutzer oder weniger?

Zitat
Um Taschenlampe oder Wetterbericht zu nutzen erst ein sicheres Passwort einzugeben ist ebenfalls unpraktisch. Macht man z. B. Emails vor der Passworteingabe sichtbar (z. B. Mitteilungszentrale im Homescreen), ist der Schutz für die Katz.

Das geht doch alles. Oder eben nicht.

Und knackt jemand den Zugang, bzw. bekommt das ungesperrte iPhone in die Hände, ist das alles ganz egal.

Zitat
Mein Vorschlag: jedes Objekt (Email, Datei, Ordner ja viellecht sogar nur einzelne Abschnitte eines Textes lassen sich schützen.

Du meinst noch ein zweite Schutzebene?
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 02, 2017, 22:37:48
Cellebrite, die damals das 5C knackten, wurden gehackt. Der Hacker will damit beweisen, dass man solche Cracks nicht geheim halten kann, sie also eine schlechte Idee sind. Ob das Geheimnis aber unter den erbeuteten 900 GB ist, weiß man (noch) nicht. 

https://motherboard.vice.com/en_us/article/hacker-dumps-ios-cracking-tools-allegedly-stolen-from-cellebrite
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 27, 2017, 19:16:34
Angeblich kann Cellebrite jetzt auch iPhones mit der Secure Enclave knacken, nämlich alle bis hin zum iPhone 6.
https://www.heise.de/mac-and-i/meldung/Ueberwachungsfirma-Cellebrite-kann-angeblich-neuere-iPhones-knacken-3634384.html
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Mai 13, 2017, 11:45:25
Das Ganze Konzept von Zugangsbeschränkungen fast ausschließlich nur über Benutzer zu granulieren, halte ich dchon lange für unpraktisch und an den Bedürfnissen der Benutzer vorbei.

Es gibt doch eine Standardeinstellung, die den meisten Leute genehm zu sein scheint.

Das ist den Leuten nicht genehm. Die Leute sagen (zu Recht) "Computer sind doof". Sie gehen gezwungenermaßen damit um, weil sie es nicht anders kennen und denken die (Computer)welt ist halt so. Durch extensiven Gebrauch entwickeln Viele eine hohe Geschicklichkeit auf den vorhandenen Bedienpfaden. Wären diese anders, so wäre die Geschicklichkeit wieder eben so hoch. (Das Umgewöhnen ist ein springender Punkt, aber das ist ein anderes Thema.)


Zitat
Zitat
Das Bedürfnis ist, einzelne Bereiche - mehr oder weniger gut (mehr = weniger Komfort) zu schützen. Wie oft gabs die Frage "wie lege ich einen versteckten Ordner in iPhoto an? Alles wegzuschließen und dann hinterher einzelne Teile z. B. per Fotofreigabe mehreren Benutzern zugänglich zu machen hat Einschränkungen und ist umständlich.


Verstehe das jetzt nicht ganz, Du willst mehr Granulierung über den Benutzer oder weniger?

Ich formuliere noch einmal einfacher: Weg mit dem Denken in Benutzern! Weg mit der nur einen großen Mauer!

Zitat
Zitat
Um Taschenlampe oder Wetterbericht zu nutzen erst ein sicheres Passwort einzugeben ist ebenfalls unpraktisch. Macht man z. B. Emails vor der Passworteingabe sichtbar (z. B. Mitteilungszentrale im Homescreen), ist der Schutz für die Katz.

Das geht doch alles. Oder eben nicht.

Ich kriegs auf meinem iPhone nicht hin. Damit der Dieb nicht ganz so schnell an den Flugmodus kommt, habe ich diesen hinter den Passwortschutz geschoben. => Also muss ich auch um die Taschenlampe zu aktivieren erst mein Passwort eingeben. Es gibt nur Schutz an oder aus. Dieser gilt dann für alles, Taschenlampe, Wetterbericht, Kochrezepte, wie für die Firmendatenbank auf dem iPhone. Richtet man sich mit dem Passwort nach sinnvollen Empfehlungen für die sensibelsten Daten, wird der Rest des Smartphones sehr unkomfortabel. Richtet man sichs praktisch ein, ist der Datenschutz schwach. Hier bräuchte es Möglichkeiten für verschieden starken Schutz.


Zitat
Zitat
Mein Vorschlag: jedes Objekt (Email, Datei, Ordner ja viellecht sogar nur einzelne Abschnitte eines Textes lassen sich schützen.

Du meinst noch ein zweite Schutzebene?

Nein, ich möchte eine singuläre, immer gleich zu bedienende, einfache Schutzmöglichkeit. Allerdings sollte man dort den Schlüssel einmal, zweimal, fünfmal oder auch keinmal rumdrehen können. Und dieser sollte auf jedes Objekt, kurz auf alles, was man antatschen kann, individuell anwendbar sein. Sinnvolle default Einstellungen und Gruppen verstehen sich von selbst. Sinnvolle Vorgaben für verschiedene Schutzbereiche mit verschieden starkem Schutz könnten sein:
- nicht geschützter Bereich (z.B. Wetterbericht)
- privater Bereich (z.B. Email, Fotos)
- intimer Bereich (bestimmte Emails, Fotos)
- Firmeninterna
- Passwörter
Der Nutzer kann dann Änderungen herbeiführen und z. B. einen FotoOrdner, oder eine Spiele App, für den nicht geschützten Bereich freigeben.

Titel: Re: Apple vs. FBI
Beitrag von: Florian am Mai 15, 2017, 00:36:00
Wenn ich es richtig verstehe, willst Du die volle Kontrolle in Nutzerhände legen.

Für Dich und mich wohl eine gute Sache. Für die breite Masse nicht, ist meine Befürchtung. Und was sind schon wirklich harmlose Daten? Wetter gibt Information über Orte, usw.
Trotzdem: Ich habe auch schon mit dem Lockscreen gehadert. Man kann nur recht limitiert steuern, dies könnte Apple feiner granulieren, da hast Du schon recht.

Die von Dir vorgeschlagenen verschiedenen Sicherheitszonen finde ich fragwürdig. Warum unterschiedlich stark sichern, wenn man auch alles maximal schützen kann? Und wie gesagt, harmlose Daten gibt es gar nicht wirklich.
Immerhin eine solche Extrabarriere gibt es aber tatsächlich: Trotz Touch-ID muss man für die Passwort-Einstellungen das Passwort noch mal extra eingeben.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Juli 30, 2017, 01:36:41
Nun scheint es bestätigt: Cellebrite hat ein iPhone 6 geknackt. Natürlich wird das immer wieder möglich sein, Apple hat ja erst neulich wieder einen haarsträubenden Fehler beseitigt ("Broadpwn"). Da hilft die beste Sicherheitsarchitektur nichts.
https://arstechnica.com/tech-policy/2017/07/with-fbi-and-cellebrites-help-miami-police-bust-into-seized-iphone-6/
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 09, 2018, 18:30:11
In einem Freiburger Mordprozess erweist sich das Geständnis des Angeklagte, das eine Impuls-Tat einräumt, durch iPhone-Daten als wahrscheinlich falsch.
Dank Cellebrite konnte die Ermittler aus seinem iPhone 6S nämlich die Spotlightdaten und - ausgerechnet - die Health.app auslesen. Allein durch das schrittgenaue Bewegungsprofil lässt sich Vorsatz vermuten.
http://www.sueddeutsche.de/digital/prozess-wegen-vergewaltigung-und-mord-wie-polizisten-das-handy-des-freiburger-mordverdaechtigen-auslasen-1.3860870

Cellebrite ist also eine Gerätegeneration weiter, zumindest teilweise. Angeblich kostete das die Behörden nur 3000 €.
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Februar 14, 2018, 11:01:52
https://www.heise.de/mac-and-i/meldung/Apple-vs-FBI-Bill-Gates-fordert-Apple-zur-Entsperrung-von-iPhones-auf-3968982.html
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Februar 27, 2018, 10:38:56
https://www.apfelpage.de/news/auch-iphone-x-und-ios-11-celebrite-will-alle-apple-geraete-geknackt-haben/
https://www.heise.de/mac-and-i/meldung/Forensikfirma-kann-angeblich-iOS-11-knacken-3979288.html
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Februar 28, 2018, 07:38:20
Mit genügend Aufwand kann man alles knacken, spätestens dann, wenn man die Hardware "aufbricht". Das sollte niemanden verwundern.
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am März 02, 2018, 12:06:47
https://www.heise.de/mac-and-i/meldung/Ueberwachungsfirma-Behalten-iPhone-Luecken-lieber-fuer-uns-im-Dienste-der-oeffentlichen-Sicherheit-3985234.html
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am März 16, 2018, 10:13:53
http://www.giga.de/smartphones/iphone-x/news/unheimliche-technik-dieses-geraet-kann-jedes-iphone-knacken/
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Oktober 01, 2018, 11:56:33
https://www.mactechnews.de/news/article/FBI-zwingt-Verdaechtigen-sein-iPhone-per-Face-ID-zu-entsperren-170611.html
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Oktober 02, 2018, 23:32:33
Also genau wie bei Touch ID. Einzig Passcodes kann man zwar mit Haft etc. vielleicht erzwingen, aber eben nicht gegen den Willen der Person einfach „wegnehmen“.
Titel: Re: Apple vs. FBI
Beitrag von: Pashery am Oktober 05, 2018, 10:42:06
Ob Tresor oder Telefon, wo liegt da der Unterschied. Ich verstehe den ganzen Wirbel eh nicht, soll halt das FBI die NSA fragen, die schneidet doch eh alles mit.
Titel: Re: Apple vs. FBI
Beitrag von: Pashery am Oktober 05, 2018, 10:42:32
Ob Tresor oder Telefon, wo liegt da der Unterschied. Ich verstehe den ganzen Wirbel eh nicht, soll halt das FBI die NSA fragen, die schneidet doch eh alles mit.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Oktober 09, 2018, 16:46:10
Genau, also alles gleich ins öffentliche Internet!  ;)
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Februar 28, 2019, 23:16:25
Kauf Dir eines dieser iPhone-Knackgeräte von Cellebrite auf Ebay, frisch vom FBI oder der Polizei, und Falldaten sind auch noch drauf!

https://www.forbes.com/sites/thomasbrewster/2019/02/27/the-feds-favorite-iphone-hacking-tool-is-selling-on-ebay-for-100and-its-leaking-data/
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Januar 16, 2020, 11:40:44
Das FBI kämpft mit harten Bandagen. Apple kooperiert, so wie es technisch eben möglich ist. Die Behörden pochen auf staatliche Hintertüren, was natürlich am Ende v.a. Kriminelle freut. Dann mischt sich auch noch die Politik ein.
Das es sichere Verschlüsselung mit Hintertürchen nicht geben kann, leuchtet diesen angeblichen Schützern von Recht und Ordnung nicht ein. Von einem einem senilen Schnellschießer auf Twitter kann man das natürlich erst recht nicht erwarten.
Und selbstverständlich hilft Trump Apple ständig in TRADE-Dingen, v.a. Der Handelsstreit mit China füllt deren Kasse... was ein Depp.

https://www.heise.de/mac-and-i/meldung/iPhone-Verschluesselung-Apple-weist-Vorwuerfe-des-US-Justizministers-zurueck-4637583.html
https://www.heise.de/mac-and-i/meldung/iPhone-Hintertueren-Trump-macht-Druck-4637778.html

Originale:
https://www.nytimes.com/2020/01/13/us/politics/pensacola-shooting-iphones.html
https://www.buzzfeednews.com/article/scottlucas/william-barr-apple-request-unlock-iphones
https://mobile.twitter.com/realDonaldTrump/status/1217228960964038658

Gesetze, die Hersteller zur Entschlüsselung zwingen sollen, sind auch schon in Vorbereitung.
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Januar 21, 2020, 18:33:51
https://www.heise.de/mac-and-i/meldung/Apple-Volle-Verschluesselung-fuer-iCloud-Backups-angeblich-nach-FBI-Gespraech-verworfen-4642839.html
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Januar 22, 2020, 15:24:41
NYPD:
https://www.fastcompany.com/90453437/inside-the-10-million-cyber-lab-trying-to-break-apples-iphone


https://www.heise.de/mac-and-i/meldung/Streit-um-iPhone-Verschluesselung-Trump-erhoeht-Druck-auf-Apple-4643798.html
Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Januar 23, 2020, 07:53:34
Die Aussagen gehen wie so oft völlig aneinander vorbei. Vielleicht sollte Apple bei den Stellungnahmen deutlicher auf die Vorwürfe reagieren.
Ich meine folgendes mal kurz abgerissen:
Trump fordert die Entschlüsselung der Geräte und sagt: "Apple besitzt die Schlüssel zu so vielen Kriminellen und kriminellen Gehirnen und wir können Dinge tun."
Apple sagt, Hintertüren für die iOS-Verschlüsselung seien eine Gefahr für alle Nutzer.
Trump darauf: "Gefahren für alle Nutzer durch Hintertüren sind mir egal."

Das geht aneinander vorbei, denn Apple antwortet mit etwas völlig anderem, als Trump anfangs behauptet und fordert. Natürlich ist Apples Antwort korrekt, da die ursprüngliche Behauptung falsch ist und sie implizit auf eine nicht direkt gestellte Forderung (zukünftig die Verschlüsselung durch eine Hintertür zu schwächen) antworten.
Sie antworten ja quasi darauf, was sie tun müssten, wenn sie in Zukunft die Forderung erfüllen sollen.

Meiner Meinung nach würde es besser, weil einfacher und direkter verständlich für uninformierte Aussenstehende (Öffentlichkeit), so laufen:
1. Trump fordert die Entschlüsselung der Geräte und sagt: "Apple besitzt die Schlüssel zu so vielen Kriminellen und kriminellen Gehirnen und wir können Dinge tun."
2. Apple antwortet darauf wahrheitsgemäß: "Wir besitzen keinen Schlüssel zu den Daten der Benutzer (auch nicht von Kriminellen und kriminellen Gehirnen) und können diesen daher auch nicht übergeben."
Dann wäre es deutlich und klar für alle. Dann müsste erst Trump (oder wer auch immer) erst wieder hingehen und deutlich und konkret fordern, dass Hintertüren eingebaut werden. Und darauf könnte Apple dann wahrheitsgemäß antworten, dass dies für den konreten Anlass keine Auswirkung hätte, dafür aber die Sicherheit aller Nutzer aufgehoben ist. Evtl. mit ein wenig zusätzlicher Erklärung, dass dann Kriminelle und kriminelle Gehirne ebenfalls Zugang zu allen Benutzern haben.

Meiner Meinung nach, wäre so die ganze Sache leichter für die Öffentlichkeit verständlich. Denn wenn sich jemand mit der Thematik nicht auskennt, der liest nur, dass Trump die Entschlüsselung dieses konkreten iPhones fordert, Apple sich aber mit Hinweisen auf die Sicherheit anderer weigert, das zu tun. Also kurz: Apple könnte hier helfen, tut es aber nicht. Und genau das ist nicht richtig.

Ich ertappe mich selber manchmal in Diskussion so zu argumentieren, dass ich nicht konkret gegen eine Behauptung argumentiere, sondern gegen das, was aus der Behauptung impliziert. Das erfordert aber immer, dass der andere und die Zuhörenden diese Implikation kennen und verstehen. Und genau das geht fast immer schief.
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Januar 23, 2020, 18:26:08
Du hast Recht, Apples Antwort war fast so, als hätten sie einen Schlüssel und wollte ihn nicht rausrücken. So zumindest kann man es verstehen wollen.

Apple muss klarstellen, dass sie nicht helfen können. Das haben sie zwar auch schon gesagt in einem längeren Text, aber den liest ein Trump garantiert nicht.

Was die iCloud-Verschlüsselung angeht, habe ich doch arge Zweifel, ob Apple wirklich sich vom FBI dazu drängen lässt, etwas total Legales nicht zu machen.
Vielmehr kommen dann Millionen iPhone-Nutzer, die nicht mit einem Rechner synchronisieren, nach Passwortverlust nicht mehr an ein Backup. Zudem funktioniert Sharing nicht mehr und generell auch das Webinterface nicht.
Das dies der Grund ist, dass nicht verschlüsselt wird, sagte Cook auch selbst:
https://www.spiegel.de/netzwelt/gadgets/apple-chef-tim-cook-interview-ueber-verschluesselung-recycling-und-app-store-a-1234607.html
Man arbeite aber daran, dass Apple keinen Schlüssel mehr hat. Ich nehme an, das wäre dann eine Option auf dem Gerät, so suggeriert er. Wer das aber anschaltet und sein Passwort vergisst, verliert alle Daten...

Es ist echt nicht so einfach, wie sich das viele Kommentatoren vorstellen. Ich wette, dass das Vergessen des Passcodes Supportfrage Nummer Eins ist.
Titel: Re: Apple vs. FBI
Beitrag von: radneuerfinder am Januar 23, 2020, 19:04:20
Vielmehr kommen dann Millionen iPhone-Nutzer, die nicht mit einem Rechner synchronisieren, nach Passwortverlust nicht mehr an ein Backup

An die unverschlüsselten Backups in iCloud kommt man ohne Passwort nicht ran?
Aber an verschlüsselte iPhone Backups auf dem Rechner kommt man bei vergessenem Passwort? 

Im Sync steckt doch kein komplettes Backup??

Komme da nicht ganz mit. ???
Titel: Re: Apple vs. FBI
Beitrag von: Florian am Januar 23, 2020, 23:40:26
Ich hätte „kämen nicht mehr“ schreiben müssen. Im Falle einer end-to-end-Verschlüsselung.

Die lokalen Backups sind optional verschlüsselbar. Nein, hat man das dafür benutze Passwort vergessen, kommt man auch nicht ran. Das ist nicht zwingend der Passcode des iPhones.
Stimmt, ein Sync ist kein Backup, eine Synchronisation löst aber ein Backup aus.

Titel: Re: Apple vs. FBI
Beitrag von: MacFlieger am Januar 24, 2020, 07:57:39
Aber an verschlüsselte iPhone Backups auf dem Rechner kommt man bei vergessenem Passwort?

Florian hat das Missverständnis ja schon klar gestellt. Noch als Ergänzung dazu:
Wenn man beim lokalen Backup das Kennwort vergessen hat, ist das Backup komplett nicht nutzbar und auch das Ändern auf ein neues Kennwort nicht einfach. Um ein neues Kennwort zu vergeben, muss man nämlich erst das alte eingeben... Naja, mit ein wenig hin und her kann man das aber doch noch hinbekommen. Aber das alte Backup ist auf jeden Fall unbenutzbar.

Ich denke auch, dass viele Leute ihre Kennwörter vergessen und sich so selber aussperren. Ganz schlimm wird es, wenn man sein Apple-ID-Kennwort vergessen hat und die dort hinterlegte Mailadresse nicht mehr gültig ist. Was macht man denn dann?  ???
 
Zitat
Im Sync steckt doch kein komplettes Backup??

Ich weiß, worauf Du anspielst.
Ja, es ist kein 100%-Backup.
Es werden nur die in den Apps gespeicherten Daten gesichert, sofern der Entwickler diese nicht vom Backup ausgeschlossen hat (z.B. bei Caches sinnvoll). Und natürlich die Einstellungen und Konfigurationen.