Das FBI kritisiert die Verschlüsselungspläne von Apple und Google

homann5

Semiprofi
Thread Starter
Mitglied seit
10.10.2007
Beiträge
2.427
<p><img src="/images/stories/logos-2013/hardwareluxx_news_new.jpg" width="100" height="100" alt="hardwareluxx news new" style="margin: 10px; float: left;" />Ob Server-Standorte außerhalb der USA oder verschlüsselte Daten-Verbindungen: Zahlreiche IT-Unternehmen arbeiten daran, den Zugriff von Geheimdiensten auf Informationen zu erschweren. Die derzeit populärsten Beispiele sind dabei Apple und Google, die ihre Mobilbetriebssysteme sicherer gestalten wollen.</p>
<p>Mit <a href="index.php/news/software/betriebssysteme/32714-kurz-vor-dem-start-von-ios-8-die-wichtigsten-neuerungen.html" target="_self">iOS 8</a> hat man in Cupertino dabei bereits den ersten Schritt getan, die in die Plattform integrierte Verschlüsslung soll den unbefugten Zugriff unmöglich machen - auch Apple selbst soll...<br /><br /><a href="/index.php/news/software/betriebssysteme/32810-das-fbi-kritisiert-die-verschluesselungsplaene-von-apple-und-google.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Was soll man dazu sagen.

Das FBI möchte also den Status Quo behalten? Natürlich, denn Terroristen schreiben sich ja auch SMS oder Twittern dass sie Ein Objekt in die Luft jagen wollen. Warum sollte man wie schon gefragt wurde das Problem bei der wurzel packen? Die Kriminalisierung der Mitbürger ist ja auch viel einfacher.
Und Unabhängig wäre ein Richter, der öffentlich die Urteile mitteilt. Diese Geheimgerichte sind etwas was man sich auch genauso gut ausgedacht haben kann.. Wie soll man die Kontrolleure kontrollieren, wenn man nicht mal weiß, wer diese Kontrolleure sind?
Ich frage mich wovor die Amerikaner wirklich Angst haben, denn ich bin zwar kein Kriminologe aber ich denke dass weniger als 1% der ********** dieser Erde, unverschlüsselte Narchichten nutzen werden.
 
Was soll man dazu sagen.

Das FBI möchte also den Status Quo behalten? Natürlich, denn Terroristen schreiben sich ja auch SMS oder Twittern dass sie Ein Objekt in die Luft jagen wollen. Warum sollte man wie schon gefragt wurde das Problem bei der wurzel packen? Die Kriminalisierung der Mitbürger ist ja auch viel einfacher.
Und Unabhängig wäre ein Richter, der öffentlich die Urteile mitteilt. Diese Geheimgerichte sind etwas was man sich auch genauso gut ausgedacht haben kann.. Wie soll man die Kontrolleure kontrollieren, wenn man nicht mal weiß, wer diese Kontrolleure sind?
Ich frage mich wovor die Amerikaner wirklich Angst haben, denn ich bin zwar kein Kriminologe aber ich denke dass weniger als 1% der ********** dieser Erde, unverschlüsselte Narchichten nutzen werden.

Das FBI hat wenig mit Terroristen zu tun.

Dem FBI geht es darum, dass sie mit Hilfe richterlicher Anordnung die Daten "Zwangs-Lesen" können. Außerdem geht es hierbei nicht um die Nachrichten, sondern um die Daten und Metadaten, welche im System enthalten sind.

Ohne dieses Mittel ist das FBI bei vielen Straftaten, die im elektronischen Bereich passieren machtlos... denkt daran, das Internet und der heimische Computer sind kein rechtsfreier Raum.

Ich finde die native Verschlüsselung dennoch eine gute Idee... denn man kann und darf die Bürger nicht unter Generalverdacht stellen.

Sollte es dennoch Hintertürchen für behördliche Zugriffe geben, so ist die Nutzung zwingend an eine richterliche Anordnung gebunden. Das Problem bei einer Hintertür jeglicher Art: Wer garantiert, dass diese nur für den gedachten zweck genutzt wird?
 
Die dramatisieren aber auch immer alles. Brauchen halt ein Grund die Daten auszuschnüffeln. Und du kannst mir nicht sagen das die das interessiert was ein Richter sagt ob die es dürfen oder nicht. Die legen sich das schon passend zurecht wie sie es brauchen.
 
Die dramatisieren aber auch immer alles. Brauchen halt ein Grund die Daten auszuschnüffeln. Und du kannst mir nicht sagen das die das interessiert was ein Richter sagt ob die es dürfen oder nicht. Die legen sich das schon passend zurecht wie sie es brauchen.

Denkst du über die deutsche Bundespolizei genauso?

Wir erwarten von den Strafverfolgungsbehörden nicht unter Generalverdacht genommen zu werden... da sind wir uns ja einig oder? dann sollten wir aber auch so fair sei und nicht allen Strafverfolgungsbehörden unterstellen, sie würden nur Daten sammeln wollen und würden die Gesetzte und Richtlinien biegen und beugen wie sie es brauchen!

Die Geheimdienste sollten dabei allerdings aussen vor bleiben. Deren Aufgabe ist es nun einmal Daten zu sammeln und zu analysieren. Sich dagegen zu wehren ist vollkommen ok :P
 
Die wollen imho nur den Eindruck erwecken, dass diese Verschlüsslungen sicher sein sollen. Die hacken doch eh alles,...
 
Das FBI hat wenig mit Terroristen zu tun.

Das ist so nicht richtig. Jedes FBI Büro kann die sog. NSLs ausstellen und deren Empfänger dürfen nach Erhalt mit niemanden darüber reden. Sobald ein Verdacht eines Verbrechens welches über die Grenze des jeweiligen Bundesstaates hinaus geht ermittel das FBI. Dazu gehört auch die Terrorabwehr.
 
"Das FBI hat wenig mit Terroristen zu tun."

Das war einmal. Nach den Anschlägen wurden viele Behörden umstrukturiert. Terrorismusbekämpfung steht seitdem ganz oben auf der Tagesordnung.
 
Warum muss ich bei Geheimgerichten immer nur an Menschenverächter wie Freisler und Co. denken?
 
Und ich dachte immer Schusswaffen wären sehr hilfreich um sich über das Gesetz zu stellen, Kinder zu entführen oder Terroranschläge zu verüben. Das FBI scheint den privaten Waffenbesitz aber nicht zu bemängeln.

Demnächst in Ihrer Bankfiliale:

"Hände hoch, ich habe eine verschlüsselte Datei und werde davon gebrauch machen wenn Sie meinen Anweisungen nicht folgen!" Panik bricht aus. "Ruhe jetzt, bei dem Lärm kann ich mich nicht auf die Passworteingabe konzentrieren. Oh, shit. Wie war das noch mal. Wissen Sie zufällig den zweiten Vornamen meiner Frau. Nein? OK, dann vergessen wir mal die ganze Sache. Aufwiedergesehen."
 
"mit dessen Hilfe sich Leute sich über das Gesetz stellen können."

Ach, das FBI wendet also nie Methoden an die gegen Gesetze verstoßen ?
 
Das FBI hat wenig mit Terroristen zu tun.

Das FBI ist eine Bundesbehörde, der FBI-Direktor ist direkt dem Justizminister unterstellt, der wiederum vom US-Präsidenten ernannt wird.
Dieser US-Präsident läßt Weltweit Menschen, ohne Gerichtsverhandlung/ohne das Recht sich vor einer Ordentlichen Gerichtsbarkeit zu verteidigen, hinrichten.

Also für mich macht daß das FBI zu mitterroristen des Terroristenanführers Barack Hussein Obama II!
 
Ich finde die native Verschlüsselung dennoch eine gute Idee... denn man kann und darf die Bürger nicht unter Generalverdacht stellen.

Sollte es dennoch Hintertürchen für behördliche Zugriffe geben, so ist die Nutzung zwingend an eine richterliche Anordnung gebunden. Das Problem bei einer Hintertür jeglicher Art: Wer garantiert, dass diese nur für den gedachten zweck genutzt wird?

... und wer oder was garantiert, dass die Daten nicht manipuliert sind? Es müssen nicht mal die Geheimdienste dahinterstecken ...

Verschlüsselung hin oder her, bei richterlichen Anordung müssen die Programmierer/Ingenieure das kryptische Verfahren offenlegen. Sonst wäre es Landesverrat, Behinderung der Executive bei den Ermittlungen, nichtbefolgen einer richterlichen Anordung und dafür gibt es zumindest Beugehaft. Das Hintertürchen ist schon lange im Gesetz verankert ;)
 
Für US Regierungen und ihre Stiefellecker in aller Welt sind doch sowieso alle Terroristen, wenn man ihnen die "Zusammenarbeit" verweigert oder sein Land nicht widerstandslos ausplündern lässt. :mad:

Verschlüsselung = Generalverdacht

Grüße

Ralf
 
Und was hilft das?
Die meisten kryptischen Verfahren sind OpenSource und trotzdem mit derzeitigen Mitteln nicht knackbar.

Sehr naiv. So dachte ich auch mal.
Doch - drücken wir es mal hypothetisch aus - was "wäre" denn, wenn Maulwürfe in die Entwicklerteams geschleust "worden wären". Was "wäre", wenn die Amerikanische Regierung SSL etc. längst knacken "könnte"? Zu allem kann man Hintertüren konstruieren.
Was "wäre", wenn das ständige Terrorismus- Blabla lediglich ein vorgeschobener Grund ist? Was "wäre", wenn amerikanische Unternehmen Mechanismen nutzen, um mit dem Staat als Instrument Meinungen zu diktieren und der Windows-, MacOS- Quellcode und der einiger großer Linux- Distributionen kompromittiert mit Spionage- Code "wäre"? Open Source ist sicher, wenn jemand den Code liest. Wer hat hier schonmal 1/10. vom ganzen Ubuntu- Code gelesen? - Viel Spaß. Aber Träumer scheint es genug zu geben.
Wozu der penetrante Druck, dass die Kunden in die Cloud wechseln? Kostet das hosten der Server die Unternehmen nicht massig Geld? Verursacht es nicht Traffic? Und das alles obwohl sie damit nichts anfangen wollten? Nichts anfangen könnten? Wozu der ganze Aufwand und das gegen den Willen der Kunden?
Was "wäre", wenn fast alle DNS- Server vom genannten Konstrukt gehostet und kontrolliert "würden"? Ich könnte jetzt hier noch mehr dazu schreiben aber ich will die Chance nicht auf 100% erhöhen, dass mein Beitrag verschwindet.
Was "wäre" denn, wenn Apple und Google scheinheilig Vertrauen aufbauen "wollten", obwohl sie selbst mit anderen Unternehmen wie Microsoft hinter der "Industriespionage" à la Prism "steckten"?
Achja: Und was "wäre", wenn Tor, Freenet und der ganze Schrott genau diesen dienen "würde", um klammheimlich die pikantesten Informationen wie Bankdaten etc. über alle möglichen Leute zu bekommen, während die sich alle auf der sicheren Seite sehen? Glaubt Ihr daran, dass die Datei, die Ihr ladet, sicher ist? Glaubt Ihr, dass niemand Code vor dem Veröffentlichen injizieren kann, nichtmal wenn er das ganze Netz monitoren kann? Ich nenne das einfach "moderne Marktforschung".

Ich sage - und das tue ich auch nur als These - Das Internet ist für alle erdenklichen persönlichen Daten eine gewaltige Gefahr. Ich gehe außerdem davon aus, dass die US- Behörden längst sämtliche Daten im Internet lesen können. Und wenn hier irgendwelche Medienshows ausgetragen "würden", die "guten Konzerne", wie Google und Apple gegen die "bösen US- Behörden", dann "würde" ich das als Kalkül bezeichnen, dass ihnen leider von den meisten naiven Konsumopfern, die alle 2 Jahre ihr Handy tauschen und meine Erde dadurch mit Müll beladen, abgenommen werden wird.
Denn dass diese Unternehmen den Behörden immer bereitwillig Hintertürchen offen hielten ist nun wirklich kein Geheimnis. Und ein Unternehmen bringt sich nicht dadurch in Verruf, wenn es dadurch keinen Vorteil erlangen würde.

Aber da ist ja alles nur das Spiel "Was wäre, wenn?", was ja absolut in keinster Weise unserer Realität entspricht, nicht wahr? Also können wir uns ruhig zurücklehnen und unser Leben freiwillig an Facebook verschenken, damit die sich um unsere Vermarktung kümmern - schließlich bedarf es dann gar keiner Spionage mehr.
 
Einige Algorythmen sind bewusst geschwächt worden...das weiß man. Andere wiederum nicht. Ja zu allem kann man hintertüren konstruieren, doch zu wenig deutet darauf hin dass dies tatsächlich bei den verbreiteten Methoden der fall ist -> was auch schon durch diverse Vorkommnisse quasi erwiesen angesehen werden kann.

Wozu cloud kann ich dir sagen, fortwärende (nur noch miete) sowie zusätzliche einnahmen (Werbung oder man verkauft die dienste noch zusätzlich zu endgerätelösungen...sowie dass meine dienste auch auf Endgeräten anderer funktionieren) -> rentabler für die firmen...

es steht dir frei dns Server aus Russland und co zu verwenden ;)

dass tor nicht aus diesem Konstrukt kommt scheint ebenfalls unrealistisch vor dem Hintergrund dass einiges was du schreibst eben von der nsa abgedeckt wird und tor ganz offenbar eben nicht aus deren feder ist...binaries austauschen geht schon, fällt aber auf auch wenn das ganze netz gemonitored wird.

Ja das Internet ist eine Gefahr für persönliche Daten
mathematische Wahrscheinlichkeiten sprechen schwer dagegen dass us Behörden dies können
seit wann sind MS, Google oder Apple die "guten Konzerne"? Da habe ich wohl was verpasst...
 
Es gibt Verschlüsselungen ohne Hintertür, die auch von der NSA o.Ä. nicht mit derzeitigen Mitteln geknackt werden können.
Dazu ein Beispiel:
Vor einigen Jahren wurde ein ********** in Brasilien festgenommen und dessen PCs beschlagnamt.
Die Daten darauf waren verschlüsselt.
Die Brasilianer haben sich ca. 6 Monate lang dran versucht, die Verschlüsselung zu knacken und sind gescheitert.
Daraufhin haben die in den USA um Amtshilfe gebeten und die PCs in die USA geschickt.
Die US-Behörden haben sich dann ebenfalls ca. 6 Monate lang dran versucht, die Verschlüsselung zu knacken und sind ebenfalls gescheitert.
 
Truecrypt ist immer noch unknackbar. Also die letzte offizielle Version vor den seltsamen Vorkommnissen auf deren Website. Unter Linux gibt es ähnliche Programme für die gleiches gilt.
 
Ich gebe zu, dass ich übertrieben habe. Natürlich kann man nicht tatsächlich alles bereits entschlüsseln. Dennoch ist es bemerkenswert, dass tendenziell in diesen Zeiten, wo sich immer mehr Menschen wünschten, ihre Daten wären sicher, diese Programme verseucht werden oder immer mehr auf mysteriöse Weise aufgegeben werden. Ich hätte ja selbst gerne einen PC(Personal Computer), aber meiner ist nur ein C, weil ich mich nicht mehr traue, meine Daten dort zu speichern. Was unbedingt behalten werden muss, wird in der Regel gedruckt und nur das was, ich nicht wegschmeißen oder ausdrucken kann, verbleibt darauf. Alle drei Monate wird dann das Teil mit der internen Löschfunktion komplett geleert und neu aufgesetzt. Am liebsten würde ich den Ethernet- Stecker einfach ziehen, und wenn das Internet noch ein wenig unsicherer wird, ist das nur noch eine Frage der Zeit.

Es ist schrecklich, keine Privatsphäre mehr zu haben. Mittlerweile kann man ja nicht mal wissen, ob vielleicht jemand einen über die iPhone- Kamera beobachtet, während man im Urlaub ein Video dreht. Ihr mögt mich für paranoid halten, aber wenn ich mich schlafen lege, decke ich die Kameralinsen zu. Mein PC hat auch keine Webcam mehr, geschweige denn dass ich jemals über Skype o.Ä. Webcam- Signale senden würde.
Wenn wir mittlerweile so weit sind, dass sich FBI- Leute dann damit rausreden können, dass man ja mal schauen könne, und wenn nichts Schlimmes war, mache es ja nichts aus, wenn es mal jemand gesehen hätte, wo bitte ist da der Unterschied zur Stasi? Das ist 1:1 das gleiche Problem und jeder weiß, dass es irgendwann auch Änderungen der Gesetzeslage geben wird, die harmlose Dinge, wie schlecht über eine Regierung zu reden, wieder unter Strafe stellen. Und selbst, wenn nicht, dann werden eben die Leute in Gruppen einsortiert, wie Regierungsfeindlich sie sind, damit man sehen kann, auf wen man ein besonderes Auge haben muss. Ich hoffe, dass den Superhirnen mal klar wird, was für gefährliche Möglichkeiten sie hier schaffen.

Ich kann nur zusammenfassend sagen: Ja, ich habe was zu verbergen und zwar mein Privatleben. Es geht niemanden etwas an, was ich wann wo mache und erst Recht hat er keine Wertung darüber abzugeben.
 
Zuletzt bearbeitet:
Und warum nicht 2 PCs (einer zum Arbeiten und der 2. fürs Internet)?
Oder ein PC und eine virtuelle Maschine drauf nur fürs Internet?
 
Das ist natürlich ein guter Vorschlag, den ich natürlich schonmal durchdacht habe. Es ist bestimmt für viele eine gute Lösung. Doch ich habe schon viele Computer und -ähnliche Systeme zu verwalten, meine Hobbies, Studium sind sehr anspruchsvoll und Freunde kommen dazu. Auf einigen Rechnern ist schon Ubuntu oder Debian und Windows als Dualboot, also gleich doppelte Arbeit das Zeug in Gang zu halten und der restliche Haushalt macht sich auch nicht von selbst. Eigentlich müsste der Tag jetzt schon 48 Stunden haben, damit ich mich allem so widmen könnte, wie ich möchte. Geht wahrscheinlich jedem so, außer er hat Spaß dran, mehr PC- Systeme zu administrieren - das kann ich dann auch gut verstehen.
 
Und warum nicht 2 PCs (einer zum Arbeiten und der 2. fürs Internet)?
Oder ein PC und eine virtuelle Maschine drauf nur fürs Internet?

Sinnvoll. Ein zweiter PC für die Privatsphäre.

Mich stört aber das ständige "nach Hause" telefonieren für Updates, Virenscans, Onlinezwang bei Spielen, Soziale Netze, Google usw.
Hat sich mal einer die Mühe gemacht und kontrolliert ob die Datenverbindungen für Updates/Abfragen verschlüsselt oder sicher sind, z.B. Acrobat? Hat sich einer mal Gedanken gemacht was da installiert oder im System kontrolliert wird? Gibt es einen quasi TÜV, besser: PÜV ,Programm-Überwachungs-Verein :) (klingt gut), der genau dies unter der Lupe nimmt. Gibt es ein Programm der Anwendungen vorgaukelt online zu sein und dann kontrolliert/protokolliert welche Datenpakete bzw. Inhalt an welcher Internetadresse geschickt werden?

Da werden Menschenrechte und Privatsphäre mit Füßen getreten und die Politik zieht mit. Demokratie, Freiheit, Vertrauen und Respekt untereinander wird immer mehr zur Makulatur. Was da gerade Weltweit abläuft ist mehr als peinlich. Stasi-Mentalität läßt grüßen.
 
Die Updatemechanismen wurden durchaus schon für als Angriffsvektoren auch von Außenstehenden unter die Lupe genommen, im speziellen die der großen (MS, Adobe etc).
Ja was da im System "kontrolliert" wird wurde bei vielen größeren - insbesondere bei MS - auch schon von dritten nachgeprüft (u.a. dem tüv ;) ).
Was da installiert wird ist das was angegeben wird, vertraut man updateausgebenden stellen nicht darf man schon die Software für die, die updates bestimmt sind nicht installieren.

Ein entsprechendes Programm müsste die gesicherten Verbindungen aushebeln können, wäre mir nicht bekannt.

"Demokratie, Freiheit, Vertrauen und Respekt untereinander wird immer mehr zur Makulatur."
Es steht dir frei die Software zu verwenden oder auch nicht, das ist in der Verantwortung und Pflicht eines jeden selbst.
Wenn du Quelloffenheit willst, wähle entsprechende Produkte...auch das ist Freiheit und die Wahlfreiheit könnte man mit etwas gutwillen Demokratiegedanken nennen.
Vertrauen, siehe oben.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh