FBI-Ermittlungen: Google, WhatsApp, Facebook und Twitter äußern sich zu Apples Verhalten (Update)

[homann5]

FBI-Ermittlungen: Google, WhatsApp, Facebook und Twitter äußern sich zu Apples Verhalten (Update)

<p><img src="/images/stories/logos-2015/iphone6s.jpg" alt="iphone6s" style="margin: 10px; float: left;" />Apples Widerstand gegen die Gerichtsentscheidung, das FBI <a href="index.php/news/allgemein/netzpolitik/38177-privatsphaere-gegen-ermittlungsarbeit-apple-verweigert-mithilfe-trotz-urteils.html" target="_self">beim Knacken eines Passworts</a> im Zusammenhang mit dem Attentat von San Bernardino zu unterstützen, sorgt für eine seltene Rückendeckung seitens einiger Mitbewerber. Sowohl Google als auch WhatsApp äußerten sich jeweils in Person der Geschäftsführer, müssen sich aber ebenso wie Tim Cook Kritik gefallen lassen. Während Sundar Pichai (Google) sich ein Schlupfloch offenließ, vermied Jan Koum (WhatsApp) die Erwähnung seines Dienstes.</p>
<p>Zunächst äußerte sich...<br /><br /><a href="/index.php/news/allgemein/netzpolitik/38197-fbi-ermittlungen-google-und-whatsapp-aeussern-sich-zu-apples-verhalten.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[FabiHabie]

Wenn Apple hier alles richtig gemacht hat, dann sollte das Gerät um das es hier geht auch von Apple nicht entsperrt werden können.

 

[MiracleMan]

Schwachsinn, bei unbeschränktem Zugriff kannst du jedes gerät entsperren. Kann je nachdem wie gut sie es gemacht haben etwas länger dauern aber 100%ige Sicherheit gibt es nicht.

 

[Equinox]

Apple hat in der Vergangenheit mehrfach Geräte entsperrt und gibt auch offen zu, dass die momentane Weigerung aus PR-Gründen erfolgt. Als ob sich irgendeines der gennanten Unternehmen - Apple eingeschlossen - um die Sicherheit der Nutzerdaten scheren würde wenn es sich nicht direkt oder indirekt auf die Umsätze auswirken würde...

 

[Gelöschtes Mitglied 198476]

Wer an Details interessiert ist:

PINs, especially four-digit PINs, are highly susceptible to brute-force attacks. With four digits and hence only 10,000 possible combinations, it's straightforward to simply try every number in sequence until you hit the right one. To combat this, the iPhone uses three specific techniques.

The first is that the iPhone imposes delays between PIN attempts. While the first four attempts can be entered back-to-back, the iPhone will force you to wait one minute before the fifth attempt, five minutes before the sixth, 15 minutes before the seventh and eighth, and a full hour before the ninth.

The second technique is that the iPhone can be configured to wipe the device after ten failed PIN attempts. When this option is turned on, the phone will discard its file system key after 10 bad PINs, rendering all the file system metadata (including the per-file keys) permanently inaccessible.

The third and final technique is that the computation used to derive the PIN key from the PIN itself is slow, taking approximately 80 milliseconds.

It's the first two of these mechanisms that the FBI is asking for assistance with. While the 80 millisecond delay is in some sense unavoidable (a faster system might be able to perform the key derivation more quickly, but it's not as if the iPhone hardware is readily upgradeable), both the escalating long delays and device-wiping functionality are arbitrary software decisions. The FBI is asking for Apple to create a custom iPhone firmware that removes the escalating delays and omits the device wipe. As a bonus, the FBI is also asking for a way to enter PINs other than typing them in one after the other on the touchscreen. Thus, the FBI wants Apple to make a special version of iOS that is amenable to brute-force attacks on its PIN.

As long as the phone uses a PIN, this would ultimately let the FBI unlock it. If it's locked with a secure password, unlocking the phone may well prove intractable even with the special firmware.

Encryption isn’t at stake, the FBI knows Apple already has the desired key | Ars Technica UK

Der Besitzer des Geräts scheint übrigens das San Bernardino County Department of Public Health zu sein, also der Arbeitgeber, und die sind mit der Entschlüsselung des iPhones einverstanden.

 

[fax668]

Schwachsinn, bei unbeschränktem Zugriff kannst du jedes gerät entsperren. Kann je nachdem wie gut sie es gemacht haben etwas länger dauern aber 100%ige Sicherheit gibt es nicht.

Klar, aber wenn du es wirklich gut gemacht hast, d.h. die kritischen Teile in write-only Hardware, musst du evtl. den Chip aufschleifen und mit einem Rasterelektronenmikroskop die Leiterbahnen analysieren, um den privaten Schlüssel rauszukriegen.

 

[wargodofmetal]

Klar, aber wenn du es wirklich gut gemacht hast, d.h. die kritischen Teile in write-only Hardware, musst du evtl. den Chip aufschleifen und mit einem Rasterelektronenmikroskop die Leiterbahnen analysieren, um den privaten Schlüssel rauszukriegen.

Wenn es wirklich so wichtig wäre, dann könnten das NSA und Co ja gerne machen. Oder auch z.B. die entsprechenden Stellen des Betriebssystems selber ändern, ist halt etwas unbequem ohne Quellcode. Oder gleich eigenen Code ausführen, der nur passende Entschlüsselungsroutinen enthält. Ich verstehe ohnehin nicht, warum sie nicht eine Kopie des Speicherbausteins machen und dann damit "arbeiten". Die Ver- und Entschlüsselung wird ja wohl kaum in dem Flash-Chip stattfinden.

In Wahrheit geht es doch darum, einen Präzedenzfall zu schaffen, dass man unbeteiligte Dritte beliebig zur Zwangsarbeit verpflichten kann, wenn die Behörden überfordert oder einfach nur zu faul sind, etwas selber zu machen. Das soll es Firmen unangenehm machen, wirksame Verschlüsselung einzusetzen, weil Arbeit = Kosten. Gut, dass sich Tim Cook dem widersetzt.

 

[smalM]

Apple hat in der Vergangenheit mehrfach Geräte entsperrt

Nette Geschichte, dummerweise stimmt sie nicht.

und gibt auch offen zu, dass die momentane Weigerung aus PR-Gründen erfolgt.

Dafür hast Du bestimmt genaus so eine tolle Quelle wie oben?

In Wahrheit geht es doch darum, einen Präzedenzfall zu schaffen, dass man unbeteiligte Dritte beliebig zur Zwangsarbeit verpflichten kann, wenn die Behörden überfordert oder einfach nur zu faul sind, etwas selber zu machen. Das soll es Firmen unangenehm machen, wirksame Verschlüsselung einzusetzen, weil Arbeit = Kosten. Gut, dass sich Tim Cook dem widersetzt.

Und das ist hier das Problem, da im angelsächsischen Rechtssystem der USA die Rechtsnormierung durch Präzedenzfälle erfolgt!

 

[DragonTear]

In Wahrheit geht es doch darum, einen Präzedenzfall zu schaffen, dass man unbeteiligte Dritte beliebig zur Zwangsarbeit verpflichten kann, wenn die Behörden überfordert oder einfach nur zu faul sind, etwas selber zu machen. Das soll es Firmen unangenehm machen, wirksame Verschlüsselung einzusetzen, weil Arbeit = Kosten. Gut, dass sich Tim Cook dem widersetzt.

Leute, hier gehts um die Staatssicherheit >_> Da denkt besonders in den USA sicher keine Behörde an die Kosteneffizienz.

Sache ist, auch wenn es keine 100%ige Sicherheit an sich gibt; 100% unknackbare Verschlüsselung gibt es sehr wohl (unter Nutzung auf der Erde bekannter Mittel). Denke zwar nicht dass Apple sowas in einem Consumer Produkt umgesetzt hat (wäre ziemlich sinnlos), aber das zu knacken ist nicht einfach.

 

[Equinox]

Nette Geschichte, dummerweise stimmt sie nicht.

Da hast du allerdings recht, Apple hat in den Fällen das Gerät nicht entsperrt, sondern die Daten nur extrahiert. Ob das jetzt vom rechtlichen Standpunkt aus einen Unterschied macht kann ich nicht beurteilen, allerdings hatte Apple in den Fällen offensichtlich kein Problem damit die Daten seiner Kunden offenzulegen und mit den Behörden zu kooperieren.

Was die Sache mit den PR-Gründen angeht - das hatte ich das mit der Antwort des DOJ verwechselt. Zuviel quer- und zuwenig durchgelesen. Asche auf mein Haupt.