The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand.
http://www.apple.com/customer-letter/

http://www.apple.com/customer-letter/

Verdient eigentlich einen eigenen Thread..

Verdient eigentlich einen eigenen Thread..
Stimmt. Viel interessanter ist ja auch, was er nicht sagt...

http://www.apple.com/customer-letter/

http://www.heise.de/newsticker/meldung/Gerichtliche-Anordnung-zum-iPhone-Entsperren-Apple-Chef-Tim-Cook-widersetzt-sich-3107769.html

Ich war mal so frei

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=571009

Ich finde es ja echt erstaunlich, dass Apple so jeden mit der Nase drauf drückt, dass es generell natürlich ohne weiteres möglich ist, ein verschlüsseltes iPhone zu brechen.

Muss sich Apple in der Außenwirkung mehr erhoffen, als zu verlieren, wenn sie jetzt solch eine Meldung an die Presse geben.

Bei der Geschichte mit dem austausch Fingerprint Sensor, welcher von Drittanbietern eingebaut wurde und in die Unbenutzbarkeit und vollendeten Datenverlust führt, was natürlich auch einen Sicherheitsgrund hat, hat Apple auch nicht so ganz geschickt reagiert.

Vielleicht ist Apple doch etwas getrieben zur Zeit.

Die lang erwartete Konsequenz der Enthüllungen der letzten Jahre. Gibt selbst Apple nach, dann folgen in allen Produkten Hintertüren und es entsteht ein Markt bei Kleinstanbietern für alternative Verschlüsselungen. Das ist in jeder Hinsicht ein Verlust für Apple in Milliardenhöhe.

Die lang erwartete Konsequenz der Enthüllungen der letzten Jahre. Gibt selbst Apple nach, dann folgen in allen Produkten Hintertüren und es entsteht ein Markt bei Kleinstanbietern für alternative Verschlüsselungen. Das ist in jeder Hinsicht ein Verlust für Apple in Milliardenhöhe.

Aber das ist doch schon ein Rückzugsgefecht.

Selbst wenn Apple nicht persönlich an einer angepassten iOS Version mitarbeiten will, können es immer noch beliebige andere tun.
Was Apple jeden noch so entfernten Apple Benutzer erstmal sagt ist, dass es überhaupt möglich ist. Das bleibt doch erstmal hängen nach solch einer Meldung.

Das ist imho eine selten dämliche Interpretation des Ganzen. In keiner Weise gibt Apple zu das es möglich ist ein Backdoor via Sideload aufzuspielen (was ja den physischen Besitz des Gerätes voraussetzt), sondern das sie es erst gar nicht in Erwägung ziehen etwas ähnliches zu entwickeln wegen der Missbrauchsgefahr.

Für den amerikanischen Markt dürfte diese Entscheidung eher Gift sein..

Natürlich gibt es Apple zu, dass solche eine Hintertür auf das Gerät gespielt werden kann und dann dazu führt, dass das lokale Gerät korrumpiert wird.
Etwas anderes ist da gar nicht heraus zu lesen. Das Gerät ist per Software von aussen korrumpierbar und selbstverständlich ist das so und jedem muss das auch völlig klar sein, nur so machen IT fernen, eben typischen Applekunden ist das heute nicht klar gewesen, aber nach dieser Pressemeldung ist es diesen Kunden nun auch klar.

Und wenn man sich auch nur eine Minute mehr Gedanken macht über diese Meldung, dann kann diese "Meldung" auch nur einen einzigen Sinn verfolgen:
Dass wenn demnächst ein korrumpiertes iPhone auftaucht Apple schon heute sagt;
"Apple war es nicht.".

Ansonsten ist diese Meldung aus jedem Gesichtspunkt Mist.

Das Gerät ist per Software von aussen korrumpierbar und selbstverständlich ist das so und jedem muss das auch völlig klar sein, nur dem typischen Applekunden ist das heute nicht klar gewesen, nach der Pressemeldung ist es diesen nun auch klar.

Denn Apple Kunden sind per se dumm!

Denn Apple Kunden sind per se dumm!

Ich habe es geändert. Nicht dumm, aber oftmals IT-fern. Wertfrei.

Schön das ein Mod diesen Thread direkt hijacked um seinen privaten Jihad gegen einen IT-Konzern zu führen... mir ging es eher um die politischen Implikationen, nicht um Apple an sich

Apple betont stets, dass der Konzern technisch nicht in der Lage sei, die Verschlüsselung der Geräte und Daten auszuhebeln.
The FBI’s efforts may show just how impervious the new technology is to efforts to circumvent it. According to industry officials, Apple cannot unilaterally dismantle or override the 10-tries-and-wipe feature. Only the user or person who controls the phone’s settings can do so. The company could theoretically write new software to bypass the feature, but likely would see that as a “backdoor” or a weakening of device security and would resist it, said the officials, who spoke on the condition of anonymity to discuss a sensitive matter.

Topic:
Warum hat das FBI nicht einfach bei der NSA gefragt..

Ich habe es geändert. Nicht dumm, aber oftmals IT-fern. Wertfrei.
IBM forciert gerade den Umstieg auf Mac. Ziemlich IT-fern, die Applekunden. :freak:

Ich habe es geändert. Nicht dumm, aber oftmals IT-fern. Wertfrei.
Aha. Und der typische Android-User, also ein Großteil, sind IT-Spezis, ja? Gibts dafür einen Beleg, oder stammt das wieder aus Deiner eigenen kleinen Welt?

Apple ist toll und es ist ein Diskussionsforum.

Alle großen Unternehmen der Branche geben regelmäßig Transparency Reports heraus.
Aus diesen geht u.a. genau hervor, wie viele staatliche Anfragen in Rahmen z.B. von Ermittlungen sie bekommen und letztendlich wie viel davon beantwortet werden.

Apple berichtet, wie alle anderen auch. Hätte man o.g. Sachverhalt natürlich auch dort als +1 angefragt, aber abgelehnt verwursten können.
http://www.apple.com/privacy/transparency-reports/

Gibts dafür einen Beleg, oder stammt das wieder aus Deiner eigenen kleinen Welt?

Zumindest beim Mac habe ich solch ein Statistik in der Tat mal gesehen. Ich will jetzt aber nichts über Mac User andeuten.. Das System wird als spartentypisch halt automatisch den Benutzer mehr polarisieren.

Irgendwie fällt mir da die Studie ein, nach der Apple-User im Mittel einen höheren Bildungsstand haben. :freak:

Irgendwie fällt mir da die Studie ein, nach der Apple-User im Mittel einen höheren Bildungsstand haben. :freak:
Liegt wohl am Preis. Der Standardhartzer kauft keinen Mac für den Preis von 3 AldiPCs

Irgendwie fällt mir da die Studie ein, nach der Apple-User im Mittel einen höheren Bildungsstand haben. :freak:

Das glaube ich gerne. Bildung -> Verdienst -> Apple Ergebnis.
Nur war Leibniz der letzte der von sich behauptet hat, dass er alles Wissen der Welt weiß.
Auch ein Professor einer Sozioökonomie muss nicht automatisch ein IT naher Mensch sein.

Ist es vielleicht gerade ein hoher Bildungsstandard, der zu einer Spezialisierung führt, weil man arbeitsteilig andere gegen Geld sich seine sonstigen Probleme lösen lässt?

Ich denke wir schweifen ab. Ich hatte keine Absicht jemanden zu beleidigen.

Irgendwie fällt mir da die Studie ein, nach der Apple-User im Mittel einen höheren Bildungsstand haben. :freak:

Haben sie, aber das bedeutet rein gar nichts. Ein höherer Bildungstand bezieht sich auf die Fachkraft auf ganz anderen Gebieten.

Warum kommt der Konflikt nun erst 3 Jahre nach Snoden zum Vorschein? Der wurde doch schon früher erwartet?

Wenn die Geheimdienste Zugriff auf die Daten der amerikanischen IT Firmen haben, dann müssen sie sich dagegen wehren. Sonst werden sie weltweit nicht mehr akzeptiert. Das ist dann auch nicht im Sinne der Geheimdienste.

Warum kommt der Konflikt nun erst 3 Jahre nach Snoden zum Vorschein? Der wurde doch schon früher erwartet?

Wenn die Geheimdienste Zugriff auf die Daten der amerikanischen IT Firmen haben, dann müssen sie sich dagegen wehren. Sonst werden sie weltweit nicht mehr akzeptiert. Das ist dann auch nicht im Sinne der Geheimdienste.

Du liest dir die Quellen aber schon durch, oder?

Du liest dir die Quellen aber schon durch, oder?


Es geht doch um nichts anderes als Privatwirtschaft gegen Geheimdienste...

Haben sie, aber das bedeutet rein gar nichts. Ein höherer Bildungstand bezieht sich auf die Fachkraft auf ganz anderen Gebieten.

Man könnte implizieren, dass ein höherer Bildungsstand auch im Durchschnitt ein höheres IT-Wissen bedeutet.
Aber eigentlich wollte ich damit andeuten, dass ich davon im Kontext genauso wenig halte, wie die Äußerung, dass Apple-User generell weniger IT-affin wären.

"Zum Thema, bitte

Liegt wohl am Preis. Der Standardhartzer kauft keinen Mac für den Preis von 3 AldiPCs

http://www.golem.de/news/it-und-autismus-ich-suche-nicht-nach-fehlern-ich-finde-sie-1602-118945.html
deshalb müssen diese leute aber nicht dumm sein.

1. existiert so eine backdoor nocht nicht. also beruhigt euch erst mal wieder.
2. wird es da sicherlich keine handhabe gegen den staat geben und auch die anderen firmen treffen.

http://www.golem.de/news/it-und-autismus-ich-suche-nicht-nach-fehlern-ich-finde-sie-1602-118945.html
deshalb müssen diese leute aber nicht dumm sein.

Was hat der Preis mit Autisten zu tun?

Liegt wohl am Preis. Der Standardhartzer kauft keinen Mac für den Preis von 3 AldiPCs

Du wirfst Avalox Verunglimpfung vor und doch tust du das Gleiche.

Du wirfst Avalox Verunglimpfung vor und doch tust du das Gleiche.
Tue ich das? Das war nicht die Absicht. Ich wollte nur festgestellt haben, dass es nicht verwunderlich ist, dass Apple vorwiegend Absatz bei höher gebildeten Schichten findet, weil die Geräte für Niedriglöhner einfach zu teuer sind. Das ist doch was anderes als Leuten zu unterstellen, dass sie dumm sind.

warum verlegen apple google m$ und co ihren firmensitz nicht einfach ins ausland?
kein server in den usa und das problem ist ein für alle mal gelöst.

sind das am ende alles heimscheißer und können nicht weg von zu hause?

Du wirfst Avalox Verunglimpfung vor und doch tust du das Gleiche.

Das ist doch keine Verunglimpfung sondern liegt halt wirklich am Preis. Klar ist es etwas verallgemeinert aber jemand der kaum das schwarze unterm Fingernagel hat, der hat im allgemeinen kein Apple-Equipment.

warum verlegen apple google m$ und co ihren firmensitz nicht einfach ins ausland?
kein server in den usa und das problem ist ein für alle mal gelöst.

sind das am ende alles heimscheißer und können nicht weg von zu hause?
Man darf nicht vergessen, dass es solche Bestrebungen auch innerhalb der EU gibt. Da müssten die USA vermutlich nicht besonders viel nachhelfen, damit das auch bei uns kommt. Und schon steht der Hase auf den alten Füßen.

Und wo soll man sonst hin? China? Russland?
Vor solchen Bestrebungen ist man andernorts auch nicht sicher. Da muss man schlicht direkt anfangen zu kämpfen.

gut, daß die welt ein wenig größer ist als usa und europa.

da würden mir zuerst die ganzen inseln einfallen, auf denen sie bevorzugt keine steuern zahlen.
dann würde ich geschlossen mit apple ms google und co einen öffentlichen aufruf starten, daß ein polit. stabiles land den datenschutz sichern möge. als belohnung würden die unternehmen dann kommen und dort ihre steuern (kaum) zahlen.

win-win wäre das. insbesondere für den kunden

solange apple sowas nicht tut, halte ich jede pressemitteilung was datenschutz angeht für reine pr!

gut, daß die welt ein wenig größer ist als usa und europa.

da würden mir zuerst die ganzen inseln einfallen, auf denen sie bevorzugt keine steuern zahlen.
dann würde ich geschlossen mit apple ms google und co einen öffentlichen aufruf starten, daß ein polit. stabiles land den datenschutz sichern möge. als belohnung würden die unternehmen dann kommen und dort ihre steuern (kaum) zahlen.

win-win wäre das. insbesondere für den kunden
Und du glaubst, die USA würden natürlich niemals wirtschaftlichen oder politischen Druck auf ein Land ausüben um ihre eigenen Ziele durchzusetzen?
Die selben USA, die auch Daten unter Safe-Harbor (da, wo Daten von Europäern in den USA so behandelt werden sollen, als ob sie in Europa lägen) als für sie legal zugänglich erachten?

Du präsentierst hier nicht den kleinsten Ansatz, mit dem das irgendwie funktionieren könnte. Die Idee bleibt absurd.

Und du glaubst, die USA würden natürlich niemals wirtschaftlichen oder politischen Druck auf ein Land ausüben um ihre eigenen Ziele durchzusetzen?

Du präsentierst hier nicht den kleinsten Ansatz, mit dem das irgendwie funktionieren könnte. Die Idee bleibt absurd.


nicht ansatzweise, denn genau diese inselländer schaffen es jetzt auch etliche billionen an den staatskassen vorbeizuführen.
ohne, daß jetzt öl auf den jungfern inseln gefunden wurde. ;D

das ist wie gesagt nur eine möglichkeit.

was ja eigentlich niemand hören will ist nämlich folgendes:
in wirklichkeit möchte weder google, noch apple aus den usa raus.
sie möchten ebensowenig datenschutz gewährleisten, weil sie alle wieder nur dollar und mammon sehen.

erst wenn bauer hans und franz ihre daten schützen wollen und auch begriffen haben, warum das nötig ist, wird es einen datenschutz, der den namen verdient, geben.

nicht ansatzweise, denn genau diese inselländer schaffen es jetzt auch etliche billionen an den staatskassen vorbeizuführen.
ohne, daß jetzt öl auf den jungfern inseln gefunden wurde. ;D

das ist wie gesagt nur eine möglichkeit.
Was genau für eine Möglichkeit?
Daten unter's Steuerrecht fallen zu lassen? Die Idee kam mir nicht und ist... äääh... brilliant.

Übrigens: Wirtschaftlicher Druck ist ein bewährtes Mittel, um Steueroasen zur Kooperation zu bringen.
Selbst die Schwarzgeldinstitiution schlechthin, die Schweiz, kooperiert mittlerweile.

die schweiz ist kindergarten im vergleich.

"
Andorra
Anguilla
Antigua und Barbuda
Aruba
Bahamas
Bahrain
Barbados
Belize
Bermuda
Britische Jungferninseln
Cookinseln
Dominica
Dubai
Gibraltar
Grenada
Isle of Man
Jungferninseln
Kaimaninseln
Kanalinseln
Kranidi
Liberia
Liechtenstein
Malediven
Malta
Marshallinseln
Mauritius
Monaco
Montserrat
Nauru1
Niederländische Antillen
Niue1
Panama
Samoa
Seychellen
St. Kitts und Nevis
St. Lucia
St. Vincent und die Grenadinen
Tonga
Turks- und Caicosinseln
Vanuatu"

mag teilweise veraltet sein, aber defacto ist es möglich und defacto handeln staaten so, defacto entgeht den usa einiges an geld, was sie gerne für rüstung und krieg ausgeben würden.

es ist also egal, was du dir an wirtschaftlichem druck vorstellst, real reicht es nicht aus um gesetze in diesen staaten zu bewegen.

die andere möglichkeit wäre aktiv die politik in ländern zu gestalten, in denen man sich ansiedeln möchte.
das wird jedoch in den usa und allen anderen terrorverantwortlichen ländern niemals passieren.
man darf hierbei ja schließlich auch nie vergessen, daß der ganze streß von unseren machteliten gestartet wurde um unsere rechte zu beschneiden und sich selbst zu bereichern.

mag teilweise veraltet sein, aber defacto ist es möglich und defacto handeln staaten so, defacto entgeht den usa einiges an geld, was sie gerne für rüstung und krieg ausgeben würden.

es ist also egal, was du dir an wirtschaftlichem druck vorstellst, real reicht es nicht aus um gesetze in diesen staaten zu bewegen.
Ja, weil man nicht einfach jegliche Firma überall besteuern kann. Damit killt man sonst alles internationale Wachstum von Firmen die keine Großkonzerne sind. Deshalb funktionieren Steueroasen.
Oder denkst du, es ist schwarze Magie, die die Politik daran hindert einfach lokal Gesetze dagegen zu erlassen?

Und wenn die Liste veraltet ist, dann doch genau deshalb weil die Druckmittel funktionieren. Und sich deshalb deren Gesetze geändert haben. Vielleicht glaubst du auch hier, dass irgendwer irgendwo ein Huhn geköpft hat und die deshalb auf geschenktes Geld verzichten?

Abgesehen davon brauchst du für zentrale Rechenzentren auch entsprechende Datenleitungen. Also so richtig dicke.
Was denkst du werden die USA bzw. die EU sagen, wenn diese Länder Glasfaseranbindungen schaffen wollen um überhaupt infrastrukturell in Frage zu kommen? Na? (Von deren Finanzierung brauchen wir da noch nicht einmal sprechen...)

Schon alleine die USA nicht bedienen zu können dürfte so eine große Wettbewerbsbremse sein, dass sich das niemand erlauben kann. Politisch hat man schlicht Hebel noch und nöcher.

...

ich bin volkswirt.. glaub mir, wirtschaftlich ist das kein problem :freak:

es ist einfach nicht gewollt von den konzernen. darum sagte ich ja pr aktion von apple:smile:
wäre auch höchst naiv zu glauben, daß diese selbst keine us-amerikanischen interessen vertreten würden.

es gibt nur ein druckmittel das die usa haben und immer wieder gerne einsetzen. militär und krieg heißt es btw.

aber rate mal wie lange obama und co sich halten würden, würden die usa von sämtlichen kalifornischen firmen boykottiert werden, weil sich diese nach offshore verzogen haben.
das gibt bürgerkrieg ;D

es ist einfach nicht gewollt von den konzernen. darum sagte ich ja pr aktion von apple:smile:
wäre auch höchst naiv zu glauben, daß diese selbst keine us-amerikanischen interessen vertreten würden.
Da stimme ich dir zu. Aber wieso sollte Apple (oder irgend eine Regierung) auch eine andere Position vertreten?
Solange die Mehrheit der Leute der Idee scheinbar aufgeschlossen gegenübersteht, hätten sie mmn. auch gar kein Recht dazu.

Die Leute wollen keinen Datenschutz? Die Leute kriegen keinen Datenschutz. Ganz egal wie sehr wir uns den wünschen. :usad:
Wenn kaum jemand dahinter steht, ist ein Ideal schnell ausgehöhlt.

man sollte als intelligenter und gebildeter mensch demokratie nicht falsch verstehen und es zu populismus verkommen lassen.

also ich verstehe, warum es so ist, wie es ist. erklären kann ich es jedoch nur, wenn ich zu großen teilen psychopathie in der entscheidungsebene ansiedele.

in meinen Augen macht dies eine sehr wichtig Diskussion öffentlich und was in dem offenen Brief steht ist auch durchaus realistisch: würde man einen "Regierungsbackdoor" erlauben/anfertigen, wäre für alle möglichen Arten von Missbrauch Tür & Tor geöffnet - ein Dammbruch.
ich hoffe sehr, dass die Diskussion in der Öffentlichkeit deutlich sachlicher und themenbezogener bleib als hier im Forum aktuell.

Merkwürdig still ist es von Seiten Google, Facebook, Microsoft was dieses Thema betrifft allerdings schon - die nächsten Generationen hängen von den Entscheidungen ab, die aktuell getroffen werden - hoffen wir mal, dass es genug aufgeklärte Menschen an den richtigen Stellen gibt

in meinen Augen macht dies eine sehr wichtig Diskussion öffentlich und was in dem offenen Brief steht ist auch durchaus realistisch: würde man einen "Regierungsbackdoor" erlauben/anfertigen, wäre für alle möglichen Arten von Missbrauch Tür & Tor geöffnet - ein Dammbruch.
ich hoffe sehr, dass die Diskussion in der Öffentlichkeit deutlich sachlicher und themenbezogener bleib als hier im Forum aktuell.



Diese Diskussion ist eine Nebelkerze.

Weil gar niemand, nicht mal das FBI in diesem Fall eine Backdoor überhaupt wollten, noch wem es dieses ansinnen gäbe sich Apple dagegen überhaupt verwehren könnte. Die Firma hat weder die Freiheit, noch die Mittel solches zu unterbinden.

Es ist eine witzige Meldung und treffend kann man höchstes darüber diskutieren, was Apple einen da mitteilen möchte.

Diese Diskussion ist eine Nebelkerze.

Weil gar niemand, nicht mal das FBI in diesem Fall eine Backdoor überhaupt wollten, noch wem es dieses ansinnen gäbe sich Apple dagegen überhaupt verwehren könnte. Die Firma hat weder die Freiheit, noch die Mittel solches zu unterbinden.

Es ist eine witzige Meldung und treffend kann man höchstes darüber diskutieren, was Apple einen da mitteilen möchte.

das FBI bzw. der richter hat beauftragt eine Software zu schreiben (eine iOS-Systemvariante), die es ermöglicht eine Passcodesperre zu umgehen und das Löschen von Daten zu verhindern. WENN diese iOS-Version einmal existiert, dann folgt genau DAS was Cook beschreibt: sie wird genutzt werden in immer weiteren Kreisen und ganz sicher nicht nur "zu unserem Besten". Daher widerspreche ich dir eindeutig.

Ich habe es geändert. Nicht dumm, aber oftmals IT-fern. Wertfrei.

Lol, und der durchschnittliche Android nutzer ist ein IT-Genie? :rolleyes:

Die meisten Nutzer sind IT-Idioten, egal welches Gerät oder OS


Ich finde es ja echt erstaunlich, dass Apple so jeden mit der Nase drauf drückt, dass es generell natürlich ohne weiteres möglich ist, ein verschlüsseltes iPhone zu brechen.

Sagen sie nicht. Es wäre prinzipiell möglich eine Backdoor einzubauen, aber sie existieret nicht. Apple weigert sich meinem Verständnis nach im konkreten fall eigene Sicherheitsexperten daran zu setzen, mit die Sicherheitslücken finden und nutzen um das Gerät zu entschlüsseln.

Topic:
Warum hat das FBI nicht einfach bei der NSA gefragt..

AFAIK dürfen die NSA/CIA und FBI nur sehr begrenzt zusammenarbeiten. Grundsätzlich verbietet die US-Verfassung das. Sollte das nicht korrekt sein, möge man nicht korrigieren.

warum verlegen apple google m$ und co ihren firmensitz nicht einfach ins ausland?
kein server in den usa und das problem ist ein für alle mal gelöst.

sind das am ende alles heimscheißer und können nicht weg von zu hause?

Dagegen spricht vieles. Vor allem aber: Es würde nichts bringen, wenn du mit, über oder in den USA und/oder dem US-Dollar Geschäfte machst, sagt dir die USA Regierung wie es zu laufen hat. Punkt. Siehe UBS und Schweizer Bank-Geheimnis.

Als US-Unternehmen hat man da eher noch die Möglichkeit auf die eigene Regierung Einfluss zu nehmen.


Ich denke Apple betrachtet Datenschutz als sehr gute Abgrenzung gegenüber Google bzw. Android, wo man mehr Daten über uns speichert als die eigene Ehefrau wissen darf. Als Nutzer darf einen das freuen und man darf es unterstützten. "Die machen das ja nur aus Eigennutz" ist eine schwachsinnige Aussage.

Außerdem wird es für Apple ein Problem, wenn nämlich die USA eine Backdoor fordern, wird über kurz oder lang auch eine ganze Reihe anderer Staaten wollen. Kriegen dann alle die gleiche Backdoor? Ist das gut? Kriegt jeder eine eigene? Wird es jetzt besser? Wo fängt man an, wo hört man auf?

Erst nur Gerät entschlüsseln, dann in Echtzeit auf verschlüsselte iMessages zugreifen, dann Nachrichten manipulieren. Wer hat die Kontrolle? In den USA vielleicht noch Apple. Aber in Russland will der FSB dann selber die Kontrolle, und über China und die Briten muss man garnicht erst reden. Die kennen das Wort Datenschutz und Rechtsstaatlichkeit maximal vom hören sagen.

Und wenn die halbe Welt iMessages entschlüsseln kann, wird auch das BKA solange druck auf die Regierung bzw. Apple ausüben, bis auch die deutschen Behörden eine Backdoor haben.

machs doch nicht so kompliziert:

es hat ausschließlich kurzsichtige finanzielle gründe, daß apple (wie alle anderen) keinen safe harbor für seine daten ansteuert.

was passiert wäre folgendes:

apple geht ins ausland. usa sanktionieren apple.
apple verkauft außerhalb der usa mehr als sonst, macht in den usa dafür keinen gewinn mehr. der effekt mag unter dem strich temporär negativ sein.
us amerikaner wählen anders, weil sie aus nicht nachvollziehbaren gründen ein statussymbol nicht mehr erwerben können und sich gleichzeitig in ihrer freiheit beschnitten fühlen. hier ist es wichtig für apple die medientrommel zu drehen, damit sie nicht auf einmal terroristen sind.
apple macht in der restlichen welt noch mehr gewinn als zuvor :D

da sie aber eine aktiengesellschaft sind, sind sie nur hinter kurzfristigen gewinn her.
ziemlich einfach eigentlich.

alternativ müssten sämtliche länder der welt apple verbieten, damit man so etwas möglich wird. kannst du dir das vorstellen?

machs doch nicht so kompliziert:

es hat ausschließlich kurzsichtige finanzielle gründe, daß apple (wie alle anderen) keinen safe harbor für seine daten ansteuert.

was passiert wäre folgendes:

apple geht ins ausland. usa sanktionieren apple.
apple verkauft außerhalb der usa mehr als sonst, macht in den usa dafür keinen gewinn mehr. der effekt mag unter dem strich temporär negativ sein.
us amerikaner wählen anders, weil sie aus nicht nachvollziehbaren gründen ein statussymbol nicht mehr erwerben können und sich gleichzeitig in ihrer freiheit beschnitten fühlen. hier ist es wichtig für apple die medientrommel zu drehen, damit sie nicht auf einmal terroristen sind.
apple macht in der restlichen welt noch mehr gewinn als zuvor :D

da sie aber eine aktiengesellschaft sind, sind sie nur hinter kurzfristigen gewinn her.
ziemlich einfach eigentlich.

alternativ müssten sämtliche länder der welt apple verbieten, damit man so etwas möglich wird. kannst du dir das vorstellen?

Ehhh, nein.

Sagen sie nicht. Es wäre prinzipiell möglich eine Backdoor einzubauen, aber sie existieret nicht. Apple weigert sich meinem Verständnis nach im konkreten fall eigene Sicherheitsexperten daran zu setzen, mit die Sicherheitslücken finden und nutzen um das Gerät zu entschlüsseln.
Konkret möchten sie einen Brute Force Zugang zum Gerät, ohne die übliche Verzögerung nach Fehleingabe des Codes (bis zu 1h). Bei allen Geräten mit TouchID übrigens gar nicht möglich, aber hier hatte der Täter noch ein 5C ohne TouchID.

Dieser Artikel (https://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/) beschreibt es ganz gut.

Die meisten Nutzer sind IT-Idioten, egal welches Gerät oder OS



ack... und dumm ist überhaupt nur der, der Dummes tut! :freak:

http://www.pottwalblog.ch/wp-content/upload/google-v-microsoft-v-apple_UPDATE.jpg

Verallgemeinerungen sind doof. (ach verdammt, das ist ja total Allgemein ausgedrück jetzt... narf! :()

.

Konkret möchten sie einen Brute Force Zugang zum Gerät, ohne die übliche Verzögerung nach Fehleingabe des Codes (bis zu 1h). Bei allen Geräten mit TouchID übrigens gar nicht möglich, aber hier hatte der Täter noch ein 5C ohne TouchID.

Dieser Artikel (https://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/) beschreibt es ganz gut.

Jo, hab mich auch schlauer gemacht, Apple soll eine Custom Firmware aufspielen, die dann das Codeknacken ermöglicht. Könnte nur Apple machen, weil nur sie den Signierungsschlüssel haben.

Wäre es ne verschlüsselte Festplatte, hätte man es hingenommen, aber wenn es einfach zu bedienen ist, darf es nicht mehr sein.

machs doch nicht so kompliziert:

es hat ausschließlich kurzsichtige finanzielle gründe, daß apple (wie alle anderen) keinen safe harbor für seine daten ansteuert.

was passiert wäre folgendes:

apple geht ins ausland. usa sanktionieren apple.
apple verkauft außerhalb der usa mehr als sonst, macht in den usa dafür keinen gewinn mehr. der effekt mag unter dem strich temporär negativ sein.
us amerikaner wählen anders, weil sie aus nicht nachvollziehbaren gründen ein statussymbol nicht mehr erwerben können und sich gleichzeitig in ihrer freiheit beschnitten fühlen. hier ist es wichtig für apple die medientrommel zu drehen, damit sie nicht auf einmal terroristen sind.
apple macht in der restlichen welt noch mehr gewinn als zuvor :D

da sie aber eine aktiengesellschaft sind, sind sie nur hinter kurzfristigen gewinn her.
ziemlich einfach eigentlich.

alternativ müssten sämtliche länder der welt apple verbieten, damit man so etwas möglich wird. kannst du dir das vorstellen?

ich benutzte solche Ausdrücke normalerweise nicht, aber das hier ist bisher das dümmste, was ich in diesem Thread gelesen habe.
in den USA ist es politisch und bezüglich der öffentlichen Meinung gesehen absolut DUMM was Apple da macht, wenn ihr Ziel wäre, damit Geld zu verdienen. Dort ist die öffentliche Meinung nicht das, was du in den meisten Nerd-Foren erwarten würdest.

Die ganze Sache hat auch nur sekundär etwas mit Apple oder dem iPhone zu tun, da es hier um ein Grundsatzfrage geht: kann eine Regierung die Sicherheitsfunktionen eines der persönlichsten Gegenstände hunderter Millionen Nutzer kompromittieren weil das FBI zu faul ist, seine Arbeit zu machen?

Ich finde es ja echt erstaunlich, dass Apple so jeden mit der Nase drauf drückt, dass es generell natürlich ohne weiteres möglich ist, ein verschlüsseltes iPhone zu brechen.

Muss sich Apple in der Außenwirkung mehr erhoffen, als zu verlieren, wenn sie jetzt solch eine Meldung an die Presse geben.

Bei der Geschichte mit dem austausch Fingerprint Sensor, welcher von Drittanbietern eingebaut wurde und in die Unbenutzbarkeit und vollendeten Datenverlust führt, was natürlich auch einen Sicherheitsgrund hat, hat Apple auch nicht so ganz geschickt reagiert.

Vielleicht ist Apple doch etwas getrieben zur Zeit.

troll award achievment unlocked... ;D ganz offensichtlich hast du das release von iOS8 nicht mitbekommen :ugly: vor lauter mashmellows & kitkats... vergebe dir aber, hin und wieder passiert das wenn man nur süßigkeiten und FORFREE bekommt.

und damit es nicht einseitig wird...

ich bin zwar der meinung das man sich in jedem land, jedem gesetz beugen muss! dafür sind diese nämlich da... so also auch in diesem fall! apple sollte wie nicht anders vor dem gericht verlangt, eine FIRMWARE für das gerät zur verfügung stellen die einen zugriff auf das gerät ermöglicht! (terrorakt blablub) JEDOCH, und hier machen Sie es richtig, dem kunden darlegen das es unter zwang ist sowie die anfrangen wiederholt vorkommen wird sobald das FBI in den genuss kommt nach lust und laune herumzuschnüffeln.

ich glaube manch einer hat nicht verstanden das es z.B. vor iOS 8 diese anfragen bereits zu hauf bei apple gab. weshalb diese iOS modifizierten und dadurch zum aktuell sichersten, im kontext der verbreitung, mobilen gerät zu machen.

Hätte Avalox auch nur das kleinste bisschen technisches Verständnis was das FBI von Apple fordert würde er sich hier nicht so blamieren. Denn das kann von jedem Smartphone Hersteller auf der Welt verlangt werden und natürlich könnte jeder Hersteller eine solche Hintertür ohne Probleme einbauen..

Wobei das umgehen des Password-Cooldowns seit TouchID nicht mehr möglich ist, das ist in die Hardware integriert. Hätte der Terrorist ein 5S könnte das FBI das iPhone auch direkt in die Tonne werfen

Ich frage mich gerade, wie dies zu Aussagen im "Apple saugt"-Thread passt, dass man jedes iPhone in wenigen Zügen entsperren kann und auf Daten Zugriff bekommt :ulol:

Wenn der Terrorismus Geld für Bomben hat, wird er sich auch einen Programmierer leisten können, mit der Daten verschlüsselt gespeichert werden können.
Ach Gott, ist das FBI dämlich...

Ich frage mich gerade, wie dies zu Aussagen im "Apple saugt"-Thread passt, dass man jedes iPhone in wenigen Zügen entsperren kann und auf Daten Zugriff bekommt :ulol:

Diese Bugs gab es, da gibt es nix zu beschönigen...

@Argo zero
wat?

@Sven
Eine App die einen verschlüsselten Container mit Daten im iOS Filesystem ablegt, sollte auch mit Backdoor sicher sein.

Ah jetzt versteh ich.. ja gut, soweit ist man ja erst gar nicht..

ich glaube manch einer hat nicht verstanden das es z.B. vor iOS 8 diese anfragen bereits zu hauf bei apple gab. weshalb diese iOS modifizierten und dadurch zum aktuell sichersten, im kontext der verbreitung, mobilen gerät zu machen.

Also wenn bei jemanden die Appledoktrin gewirkt hat, dann bei Dir. Unglaublich. ^^

http://www.heise.de/newsticker/meldung/Gerichtlich-angeordnete-iPhone-Entsperrung-Google-Chef-unterstuetzt-Widerstand-des-Apple-Chefs-3109864.html

troll award achievment unlocked... ;D ganz offensichtlich hast du das release von iOS8 nicht mitbekommen :ugly: vor lauter mashmellows & kitkats... vergebe dir aber, hin und wieder passiert das wenn man nur süßigkeiten und FORFREE bekommt.


Da muss dich ja Apple gerade sehr desillusioniert haben.

Natürlich ist es möglich, durch den ganz normalen und zwangsläufigen Updatemechanismus dein schick verschlüsseltes iPhone zu brechen und alles damit zu machen, was du nicht möchtest.

Und genau dieses schreibt Apple in der Pressemitteilung.
Eigentlich schreibt Apple ja nur, wenn es passiert, dass sie es nicht waren.

Wie wollen Sie es auch sicherstellen? Apple ist ja schließlich noch nicht Herr der Strecke zwischen ihren Cloud Hoster (wer ist das eigentlich? Amazon?) und dem iPhone.

Aber natürlich ist die USA ein Rechtsstaat und Apple ein Teil davon. Apple kann nicht mal selbst in letzter Konsequenz es verhindern, oder sich final weigern, wenn sie vom Rechtsstaat ordentlich angewiesen werden.

Natürlich ist es möglich, durch den ganz normalen und zwangsläufigen Updatemechanismus dein schick verschlüsseltes iPhone zu brechen und alles damit zu machen, was du nicht möchtest.

Wie jedes Gerät das man via OTA updaten kann.. wie soll das sonst funktionieren? Aber auch Apple kann die Verschlüsselung öffnen, weswegen man ja will das sie die Abwehrmechanismen gegen BF-Attacken entfernen. Benutzt der Terrorist dann statt eines 4-Digit einen Passphrase bekommt niemand, auch nciht Apple das Teil gknackt..

Aber natürlich ist die USA ein Rechtsstaat und Apple ein Teil davon. Apple kann nicht mal selbst in letzter Konsequenz es verhindern, oder sich final weigern, wenn sie vom Rechtsstaat ordentlich angewiesen werden.

Das dürfte am Ende vor dem Verfassungsgericht landen..

Also wenn bei jemanden die Appledoktrin gewirkt hat, dann bei Dir. Unglaublich. ^^

sorry bro... geh mal dein speerfischhandy verbuddeln. selbst als zahlender blackphone user muss ich neidlos anerkennen das iphone mit imessage und facetime inkl. icloud sync von und zu einem vollverschlüsselten iphone/ipad z.B. ios 9 so sicher wie nur möglich ist. grad in anbetracht der abverkauften stückzahlen gibt es keinen maßstab. da gibts doch noch tatsächlich menschen die threema (obscurity) als besserer und sicherer verargumentieren wenn es um sicherheit von z.B. iMessage geht. GTFO my lawn.

otto normalverbraucher aktiviert geräteverschlüsselung, gibt mindestens 6 stellige pin ein. aktiviert wipe bei falscheingabe. ende im gelände für autoritäten. völlig egal was du tust. ein OTA update wird dir da nicht helfen, kabelgebunden entspricht das shcon eher einer mitm attacke. geräte mit touchID sind sowieso sowas wie der gepanzerte safe für so ungefähr alles. völlig egal welchen der offiziellen kommunikationswege du angreifst.
das der netzbetreiber inkl. SIM etc deine daten abschnorcheln kann bei einem normalen telefonat oder sms steht jedoch außer frage. die ganzen funknetze sind sowieso im hinblick auf transparenz für besseren eingriff der obrigkeit konzipiert.

istso.

schwachstellen sind wirklich nur noch dem NUTZER anzukreiden. er ist die einzige.

Wie jedes Gerät das man via OTA updaten kann.. wie soll das sonst funktionieren?

Durch Wahlfreiheit und offene Systeme.

Unfreie Systeme, so wie Apple sie anbietet, sind per Design vollkommen anfällig gegen auf Rechtsgrundlagen basierenden Zugriff staatlicher Stellen.


Aber auch Apple kann die Verschlüsselung öffnen, weswegen man ja will das sie die Abwehrmechanismen gegen BF-Attacken entfernen. Benutzt der Terrorist dann statt eines 4-Digit einen Passphrase bekommt niemand, auch nciht Apple das Teil gknackt..


Auch der Passphrasen Schutz ist mit einem gezielten Softwareupdate nachträglich aushebelbar, weil erstens die Passphrase nicht der kryptographische Schlüssel ist und zweitens selbst wenn er es wäre, dieser natürlich auch durch eine Software komprimiert werden kann.


Das Problem ist Kern des Designs der unfreien Apple Software.

Jetzt müssen es die Leute, die Benutzer, nur noch verstehen. Aber dieses Verstehen wird noch einsetzen. Da bin ich sehr optimistisch.

Solch eine Pressemeldung wird seinen Teil dazu beitragen.

Wie wollen Sie es auch sicherstellen? Apple ist ja schließlich noch nicht Herr der Strecke zwischen ihren Cloud Hoster (wer ist das eigentlich? Amazon?) und dem iPhone.
Was hat iCloud damit zu tun? Zumal iCloud optional ist und es genügend Leute gibt, die es nicht nutzen.


Auch der Passphrasen Schutz ist mit einem gezielten Softwareupdate nachträglich aushebelbar, weil erstens die Passphrase nicht der kryptographische Schlüssel ist und zweitens selbst wenn er es wäre, dieser natürlich auch durch eine Software komprimiert werden kann.


So so...
Beim besagten iPhone 5c handelt es sich noch um ein iPhone mit einem A6 als SoC = es fehlt der Secure Enclave, den es ab A7 gibt.

Beim A7 müsste Apple zwei OS bzw. Firmwares tauschen. Die vom iPhone selber und die vom Secure Enclave (sofern dann nicht die Daten mitgelöscht werden).
Aber dann ist das iPhone noch lange nicht frei. Man muss immer noch Brute Forcen. Und mit einem guten Pin, am besten 6 oder mehr Zeichen, wird es dann schwierig (insb. wenn man noch Buchstaben hinzu nimmt).

"The Secure Enclave is a coprocessor fabricated in the Apple A7 or later A-series processor. It utilizes its own secure boot and personalized software update separate from the application processor. It provides all cryptographic operations for Data Protection key management and maintains the integrity of Data Protection even if the kernel has been compromised."
https://www.apple.com/business/docs/iOS_Security_Guide.pdf


Aber auch beim iPhone 5c dürfte der Erfolg vom Öffnen letztlich von der Wahl der Pin abhängen.

Edit:
"The passcode is entangled with the device’s UID, so brute-force attempts must be performed on the device under attack. A large iteration count is used to make each attempt slower. The iteration count is calibrated so that one attempt takes approximately 80 milliseconds. This means it would take more than 51⁄2 years to try all combinations of a six-character alphanumeric passcode with lowercase letters and numbers.
The stronger the user passcode is, the stronger the encryption key becomes."

usw.
https://www.apple.com/business/docs/iOS_Security_Guide.pdf

Was hat iCloud damit zu tun? Zumal iCloud optional ist und es genügend Leute gibt, die es nicht nutzen.


Wie kommst du darauf, dass ich die iCloud meine?
Wo hosted Apple sein Backend zum Endkunden Gerätemanagement, bei welchem Cloud Anbieter?


..

Ja, ja.

Mit welcher Software arbeitet deine "Secure Enclave", mit der unfreien Firmware die von Apple kommt und selbstverständlich auch einem Update Prozess untersteht. Apple kannst du nicht vertrauen, weil sie gar nicht das Recht(!) haben dieses Vertrauen dir umfassend zu garantieren.

Das gilt auch für die weiteren Beispiele.

urpils, kallenpeter:

wie kommt ihr zu eurer weltfremden ansicht?

...
Mir ging es darum darzustellen, dass auch bei Aufspielen einer neuen Firmware/OS ein iPhone nicht ohne weiteres gebrochen werden kann, sofern ein guter Pin gewählt wurde. Nichts mit [Zitat Avalox] "...dieser natürlich auch durch eine Software komprimiert werden kann."
Das ist die Faktenlage. Alles weitere ist Spekulation.

http://www.apple.com/de/privacy/
Apple hat sich mit diesem Statement weit aus dem Fenster gelent (von den anderen Firmen gibt es keine so klaren Aussagen (*)). Daran wird er von vielen gemessen werden.

(*) liegt natürlich auch am Gechäftsmodell.

Was hat der Preis mit Autisten zu tun?
du setzt harz 4 empfänger mit dummen leuten gleich. die gründe für eine arbeislosigkeit können sehr vielfältig sein und fast jeder kann da sehr schnell reinrutschen.

wollte ich nur mal anmerken. auch hat gött den iq über alle berufsgruppen und menschen verteilt. es gibt auch hochintelligente leute welche einen normalen job haben!

sorry bro... geh mal dein speerfischhandy verbuddeln. selbst als zahlender blackphone user muss ich neidlos anerkennen das iphone mit imessage und facetime inkl. icloud sync von und zu einem vollverschlüsselten iphone/ipad z.B. ios 9 so sicher wie nur möglich ist. grad in anbetracht der abverkauften stückzahlen gibt es keinen maßstab. da gibts doch noch tatsächlich menschen die threema (obscurity) als besserer und sicherer verargumentieren wenn es um sicherheit von z.B. iMessage geht. GTFO my lawn.


Geht das auch in deutsch? Bro.. äh Ghetto oder wat?

otto normalverbraucher aktiviert geräteverschlüsselung, gibt mindestens 6 stellige pin ein. aktiviert wipe bei falscheingabe. ende im gelände für autoritäten. völlig egal was du tust. ein OTA update wird dir da nicht helfen, kabelgebunden entspricht das shcon eher einer mitm attacke. geräte mit touchID sind sowieso sowas wie der gepanzerte safe für so ungefähr alles.

Gegen staatliche Angriffe hilft das leider nicht. Die Secure Enclave hat auch „nur“ einen signierten Blob von Apple, der geupdatet werden kann.

Jedenfalls schreibt das einer der Leute, die daran mitgearbeitet haben: https://twitter.com/JohnHedge/status/699882614212075520

Was hat iCloud damit zu tun? Zumal iCloud optional ist und es genügend Leute gibt, die es nicht nutzen.

Du meinst, dass viele Leute Teilfunktionen von iCloud nicht benutzen. An iCloud hängt eine ganze Menge.

Wird der überwiegende Teil der iCloud nicht mit Microsofts Azure gehostet? Jedenfalls war das mein letzter Stand.

Du meinst, dass viele Leute Teilfunktionen von iCloud nicht benutzen. An iCloud hängt eine ganze Menge.
Es gibt Leute, die iCloud überhaupt nicht nutzen und deaktiviert haben oder noch nicht mal einen Account besitzen.


Wird der überwiegende Teil der iCloud nicht mit Microsofts Azure gehostet? Jedenfalls war das mein letzter Stand.

"Each file is broken into chunks and encrypted by iCloud using AES-128 and a key derived from each chunk’s contents that utilizes SHA-256. The keys, and the file’s metadata, are stored by Apple in the user’s iCloud account. The encrypted chunks of the file are stored, without any user-identifying information, using third-party storage services, such as Amazon S3 and Windows Azure."
https://www.apple.com/business/docs/iOS_Security_Guide.pdf

Nicht zu verwechseln mit den End-to-End-Services iMessage & FaceTime

urpils, kallenpeter:

wie kommt ihr zu eurer weltfremden ansicht?

was ist für dich die "weltfremde Ansicht"?

Es ist schön das ein (US) Unternehmen endlich mal deutlich Stellung bezieht gegen das Vorhaben der aktuellen Regierung der USA alles und jeden kontrollieren zu wollen und müssen.
Wäre wünschenswert wenn andere nachziehen und das sie Worten auch Taten folgen lassen und das alles nicht bloß Augenwischerei ist.

Hat ja lange genug gedauert.. aber ja gut gemacht Apple, der Ansatz ist schon mal gut, nun müsst ihr Euch auch daran halten.
Eure Geräte und Euren goldenen Käfig möchte ich trotzdem nicht, aber das sollte hier auch nicht zählen. ;-)

Hö, hö. Apple war es nicht? Doch, sie waren es.

http://www.thedailybeast.com/articles/2016/02/17/apple-unlocked-iphones-for-the-feds-70-times-before.html

Hö, hö. Apple war es nicht? Doch, sie waren es.

http://www.thedailybeast.com/articles/2016/02/17/apple-unlocked-iphones-for-the-feds-70-times-before.html

manchmal ist es sinnvoll etwas nicht dem erstbesten Clickbaitartikel nachzuplappern:

http://techcrunch.com/2016/02/18/no-apple-has-not-unlocked-70-iphones-for-law-enforcement/

worin ist eigentlich dein persönlicher (faktenloser ;) ) Kreuzzug in dieser Situation begründet Avalox?

....
worin ist eigentlich dein persönlicher (faktenloser ;) ) Kreuzzug in dieser Situation begründet Avalox?
Gestern Windows Phone, heute iPhone... morgen? ;)

worin ist eigentlich dein persönlicher (faktenloser ;) ) Kreuzzug in dieser Situation begründet Avalox?
Easy: Google/Android > all.

manchmal ist es sinnvoll etwas nicht dem erstbesten Clickbaitartikel nachzuplappern:

Weshalb? Sind doch interessante Tatsachen. Die ja nicht mal bestritten werden.
Eine Diskussion um die Zahl ist ja eher müssig und gar nicht von Interesse beim Thema. Wichtig ist ja nur, dass Apple es offensichtlich in der Vergangenheit schon getan hat.
Wenn Apple so tönt, müssen sie sich auch dran messen lassen und wenn sie solche Altlasten haben, sollte sie diese wenigstens im Zusammenhang kommentieren.

Wenn Apple so tönt, müssen sie sich auch dran messen lassen und wenn sie solche Altlasten haben, sollte sie diese wenigstens im Zusammenhang kommentieren.

Äpfel mit Birnen?

Weshalb? Sind doch interessante Tatsachen. Die ja nicht mal bestritten werden.
Eine Diskussion um die Zahl ist ja eher müssig und gar nicht von Interesse beim Thema. Wichtig ist ja nur, dass Apple es offensichtlich in der Vergangenheit schon getan hat.
Wenn Apple so tönt, müssen sie sich auch dran messen lassen und wenn sie solche Altlasten haben, sollte sie diese wenigstens im Zusammenhang kommentieren.

du hast den Artikel wohl nicht gelesen, den ich gepostet habe, oder?
Es geht ja darum, dass eben NICHT entsperrt wurde, sondern bei damaligen iOS (7) Versionen trotz bestehender Sperre auf einige Datenbereiche zugegriffen werden konnte...

An, ich denke du ahnst jetzt den Makel, in dem das Produt von Apple steckt.
Es spielt nämlich letztendlich keine entscheidene Rolle, ob das Gerät verschlüsselt ist.
Das wird den Leuten noch früher oder später aufgehen.

https://blog.fefe.de/?ts=a839be00

An, ich denke du ahnst jetzt den Makel, in dem das Produt von Apple steckt.
Es spielt nämlich letztendlich keine entscheidene Rolle, ob das Gerät verschlüsselt ist.
Das wird den Leuten noch früher oder später aufgehen.

https://blog.fefe.de/?ts=a839be00

wenn du auf fefe linken musst, scheinst du verzweifelt zu sein deine Position vertreten zu können (ist ja so, als ob du auf die Bildzeitung verweist um die tiefsten Beweggründe irgendwelcher "Promis" zu beweisen...). Du hast scheinbar den Artikel immer noch nicht gelesen und auch nicht verstanden worum es hier überhaupt geht.

Niemand bestreitet dass man grundsätzlich Zugriff auf so ziemlich alles erreichen kann, wenn man nur genug Ressourcen darauf wirft (bzw. Zeit hat). Alles Andere wäre auch mehr als nur blauäugig. ABER: worum es in dieser Diskussion geht ist ja, ob eine Regierung fordern kann Sicherheitsmechanismen explizit zu schwächen um Zugriff auf private Daten zu erhalten.
Ob dies nun im aktuellen Einzelfall gerechtfertigt ist oder nicht sei mal dahingestellt - WENN dies aber durchgesetzt wird, dann werden diese Forderungen zunehmen und häufiger werden und tiefgreifender werden → der sogenannte Dammbruch von dem ich sprach und der dann letztendlich ALLE Nutzer betrifft.

Dass das hier absolut nichts mit Apple allein zu tun hat sondern mit ALLEN unseren Geräten sollte eigentlich auch offensichtlich sein - ich erwähne es trotzdem.

Niemand bestreitet dass man grundsätzlich Zugriff auf so ziemlich alles erreichen kann, wenn man nur genug Ressourcen darauf wirft (bzw. Zeit hat). Alles Andere wäre auch mehr als nur blauäugig. ABER: worum es in dieser Diskussion geht ist ja, ob eine Regierung fordern kann Sicherheitsmechanismen explizit zu schwächen um Zugriff auf private Daten zu erhalten.


Das die Regierung es fordern und durchsetzen kann steht nicht zur Frage, weil es klar ist, dass sie es kann. Denn die USA ist ein Rechtsstaat und Apple ein Unternehmen eines Rechtsstaates und ganz wichtig iOS ein unfreies und geschlossenes System.

Unfreie System sind Prinzip bedingt gegen diese Art des Zugriffs nicht zu schützen. Egal wie groß die BLOBs sein mögen, die der Hersteller baut.

Damit ist der Zugriff keinesfalls eine Sache der Ressourcen, oder der Zeit. Es ist allein eine Frage der Motivation und der Rechtsdurchsetzung.

Das die Regierung es fordern und durchsetzen kann steht nicht zur Frage, weil es klar ist, dass sie es kann. Denn die USA ist ein Rechtsstaat und Apple ein Unternehmen eines Rechtsstaates und ganz wichtig iOS ein unfreies und geschlossenes System.

Unfreie System sind Prinzip bedingt gegen diese Art des Zugriffs nicht zu schützen. Egal wie groß die BLOBs sein mögen, die der Hersteller baut.

Damit ist der Zugriff keinesfalls eine Sache der Ressourcen, oder der Zeit. Es ist allein eine Frage der Motivation und der Rechtsdurchsetzung.

Jedem seine Meinung, aber deine bleibt trotzdem unhaltbarer Unsinn.
Du wirfst hier Politik, Recht (vor allem US-Recht) und Technik mit erheblichem Halbwissen in einen Topf und glaubst dabei wirklich noch es kommt was besseres als Boulevard-Niveau heraus. Bei allem Respekt: entweder du liest dich in die entsprechende Thematik ein oder du hältst dich bitte etwas zurück. Danke.

Das die Regierung es fordern und durchsetzen kann steht nicht zur Frage, weil es klar ist, dass sie es kann. Denn die USA ist ein Rechtsstaat und Apple ein Unternehmen eines Rechtsstaates und ganz wichtig iOS ein unfreies und geschlossenes System.

Unfreie System sind Prinzip bedingt gegen diese Art des Zugriffs nicht zu schützen. Egal wie groß die BLOBs sein mögen, die der Hersteller baut.

Damit ist der Zugriff keinesfalls eine Sache der Ressourcen, oder der Zeit. Es ist allein eine Frage der Motivation und der Rechtsdurchsetzung.

es geht hier doch auch gar nicht darum offene oder geschlossene Systeme zu vergleichen.. "Android" ist schließlich auch nicht wirklich "offen", sodass es aktuell sowieso keine 100% perfekte Alternative gibt.

Natürlich wäre in einer perfekten Welt vieles anders, aber aktuell ist es nunmal wie es ist. Die aktuelle Diskussion dreht sich ja darum, ob ein "Rechtsstaat" an diesem Punkt es schafft eine sinnvolle Entscheidung zu treffen.. und eine sinnvolle Entscheidung ist (für mich) eben NICHT ein System absichtlich zu druchlöchern und damit sowohl für "legitime" als auch sonstige Zugriffe angreifbar zu machen.

Natürlich gibt es immer irgendwelche Bugs und Designfehler - niemand und nichts ist perfekt - aber per Gesetz ein ansich solides System angreifbar(er) zu machen ist doch absolut hanebüchen

https://pbs.twimg.com/media/CbnTJv3WAAAhnBc.png:large
@Snowden

es geht hier doch auch gar nicht darum offene oder geschlossene Systeme zu vergleichen.. "Android" ist schließlich auch nicht wirklich "offen", sodass es aktuell sowieso keine 100% perfekte Alternative gibt.


Du vergleichst ja doch.
Doch Android ist ein 100% offenes und freies System und nicht das einzige.



Natürlich wäre in einer perfekten Welt vieles anders, aber aktuell ist es nunmal wie es ist. Die aktuelle Diskussion dreht sich ja darum, ob ein "Rechtsstaat" an diesem Punkt es schafft eine sinnvolle Entscheidung zu treffen.. und eine sinnvolle Entscheidung ist (für mich) eben NICHT ein System absichtlich zu druchlöchern und damit sowohl für "legitime" als auch sonstige Zugriffe angreifbar zu machen.


Das FBI forderte, oder fordert ja immer noch, schließlich gibt es ja hinter der FBI Forderung einen richterlichen Beschluss der bis jetzt natürlich immer noch besteht, diese ..

Das was du perfekte "Welt" siehst, ist mit Open Source längst realisiert.
Apples Systeme sind nicht OpenSource, sondern unfrei und damit voll in der Hand von Apple. Das ist eine bewusste Designentscheidung und nichts anderes.

Eine Designentscheidung, welche alle Nutzer zwangsläufig mit in die Ketten legt. Dieses Risiko und konkrete Gefährdung setzt Apple bewusst jeden Nutzer aus. Das ist Apple absolut bewusst, weshalb dieser "Skandal" von Apple per "Marketing" divers offensiv angegangen wird.

Ein Profil aus den google-Diensten ist doch viel uebersichtlicher als muehsam zusammengesuchte Daten von IOS oder android. Oder sind die auch offen?

Du vergleichst ja doch.
Doch Android ist ein 100% offenes und freies System und nicht das einzige.


Das FBI forderte, oder fordert ja immer noch, schließlich gibt es ja hinter der FBI Forderung einen richterlichen Beschluss der bis jetzt natürlich immer noch besteht, diese ..

Das was du perfekte "Welt" siehst, ist mit Open Source längst realisiert.
Apples Systeme sind nicht OpenSource, sondern unfrei und damit voll in der Hand von Apple. Das ist eine bewusste Designentscheidung und nichts anderes.

Eine Designentscheidung, welche alle Nutzer zwangsläufig mit in die Ketten legt. Dieses Risiko und konkrete Gefährdung setzt Apple bewusst jeden Nutzer aus. Das ist Apple absolut bewusst, weshalb dieser "Skandal" von Apple per "Marketing" divers offensiv angegangen wird.

dein Problem ist also "closed source" vs "open source" - das hättest du gleich sagen können, ändert aber nichts an der grundsätzlichen Situation, dass es von Regierungsseiten Begehrlichkeiten gibt - die im Zweifel auch auf andere verkauften Smartphones ausgeweitet werden können wenn es an diesem Beispiel zu meinem zitierten "Dammbruch" kommt. Dann dürfen Samsung/Sony/HTC/Xiamo/etc in den Ländern eben nur Geräte mit Backdoors vertreiben, wenn es dazu kommt..

und ich bleibe dabei, dass Android in der aktuellen Form NICHT komplett offen ist. Die allermeisten Geräte benutzen die diversen google-services, deren konkrete Ausformulierung bei Google (zumindest ist das mein letzter Stand) auch closed source ist - die offenen Äquivalente werden immer weiter ausgeschlichen und Abhängigkeiten von Google-Diensten geschaffen.. und ein Telefon ohne Google-Services ist doch im Alltag eher selten.
(http://arstechnica.com/gadgets/2013/10/googles-iron-grip-on-android-controlling-open-source-by-any-means-necessary/2/ ich hatte zwar schon aktueller Artikel dazu gelesen, dieser ist grad der erste der bei Google auftauchte - auch wenn es nun einige Jahre her ist - der Trend zu geschlossenen "Zwangsanteilen" bei den meisten Smartphones hat sich meines Wissens nach zumindest nicht gewandelt - lasse mich da aber auch gerne eines Besseren belehren...)


ich kann die Diskussion auch nicht wirklich nachvollziehen, da es letztendlich darum gehen sollte Begehrlichkeiten von Behörden einzugrenzen und nicht die ewig alte "open vs closed" source Diskussion zu führen.. Alle Ansätze haben ihre Vor- & Nachteile und man sollte sich angesichts der aktuellen Situation nicht in solchen Kleinkriegen verlieren...

ich kann die Diskussion auch nicht wirklich nachvollziehen, da es letztendlich darum gehen sollte Begehrlichkeiten von Behörden einzugrenzen und nicht die ewig alte "open vs closed" source Diskussion zu führen.. Alle Ansätze haben ihre Vor- & Nachteile und man sollte sich angesichts der aktuellen Situation nicht in solchen Kleinkriegen verlieren...

Begehrlichkeiten von Behörden sind umfänglich nicht eingrenzbar und auch niemals transparent, dass liegt in der Natur der Sache. Schützen können Unternehmen ihre Kunden nicht. Wollen sie vermutlich auch gar nicht, dieser Aspekt soll nur den Verkauf der Produkte nicht stören.

Weshalb Apple ja auch das Ziel hat, solche Anfragen in einer diskreteren Weise durch den Staat zu empfangen.

Es ist per Definition ein stück unfreie Software niemals sicher.

Natürlich findet man am Markt eher selten Android Geräte ohne Elemente proprietärer unfreier Software. Aber dieses spielt keine Rolle. Denn Freiheit bedeutet doch nicht, "alles" völlig frei machen zu müssen. Freiheit bedeutet doch vielmehr Dinge nicht tun zu müssen, die man nicht tun möchte.

Jemanden den der von dir angesprochene Sachverhalt stört, hat in dem System alle Freiheiten es eben nicht zu machen.
Ebenso wie Hersteller jegliche Freiheit haben, es anders als heute zu machen, wenn diese Hersteller einem anderen Rechtsraum unterstehen.

Das ist nicht ein Schwubbel den man sich herbei wünscht, sondern konkreter realisierter Vorteil. Nun muss diesen Vorteil nur noch die Allgemeinheit verstehen.

Ein Profil aus den google-Diensten ist doch viel uebersichtlicher als muehsam zusammengesuchte Daten von IOS oder android. Oder sind die auch offen?

Das würde zutreffen wenn der Verdächtige ein Android-Gerät und dessen Google-Dienste nutzt.
Wenn du kein GMail und / oder andere Google Cloud-Dienste nutzt, dürften die Daten dort nahezu belanglos sein.

Hier geht es doch gar nicht um irgendwelche Cloud-Dienste. Der Witz ist ja dass das FBi Zugang zm iCloud Zugang des Terroristen hatte und in ihrer Dummheit das Passwort geändert haben. Dann festgestellt dass das iPhone Backup in der Cloud 6 Wochen alt ist. Nun könnte man das gelockte iPhone wieder dazu anstossen ein neues Backup zu erstellen, das geht nun aber nicht mehr da die Dödel die Zugangsdaten des iCloud Accounts geändert haben :lol: Dödel at work..

Btw. Avalox: Auch ein Android Gerät würde sich über die diskutierte Methode jederzeit modifizieren lassen. Zumindest die aktuellen Modelle bei denen man RUUs aufspielen kann ohne einen Wipe zu verursachen und das sind afaik alle. Open Source bringt dir da gar nichts...

und ich bleibe dabei, dass Android in der aktuellen Form NICHT komplett offen ist.

https://android.googlesource.com/

Btw. Avalox: Auch ein Android Gerät würde sich über die diskutierte Methode jederzeit modifizieren lassen. Zumindest die aktuellen Modelle bei denen man RUUs aufspielen kann ohne einen Wipe zu verursachen und das sind afaik alle. Open Source bringt dir da gar nichts...

Es besteht aber wenigstens die Möglichkeit, es sicherer machen zu können.

Es besteht aber wenigstens die Möglichkeit, es sicherer machen zu können.

Es ist eben so sicher wie die Hersteller wollen.. um es absolut sicher zu machen müssten die Hersteller jegliche Möglichkeit von OTA-Updates einstellen und ein Softbrick wäre automatisch ein Hardbrick.

Apples Ansatz mit der SE ist da schon einen Schritt weiter.

Btw. Avalox: Auch ein Android Gerät würde sich über die diskutierte Methode jederzeit modifizieren lassen. Zumindest die aktuellen Modelle bei denen man RUUs aufspielen kann ohne einen Wipe zu verursachen und das sind afaik alle. Open Source bringt dir da gar nichts...


Einen Bootloader frei zu schalten hat immer einen kompletten Wipe zur Folge.
Wenn dem nicht so ist, wird irgend eine Lücke genutzt, dessen Schließung etwas ganz anderes ist.

Wie das FBI z.B. einen japanischen, oder europäischen Hersteller zwingen will seine Android-Distribution zu modifizieren musst du mir auch erst mal erklären.
in äußerster Konsequenz kannst du alles selbst machen.

Einen Bootloader frei zu schalten hat immer einen kompletten Wipe zur Folge.

Du musst den Bootloader nicht öffnen wenn das RUU signiert ist.. das hast du offensichtlich noch nicht kapiert. Geht also das FBI zu Samsung oder HTC hätten diese die gleiche Möglichkeiten wie Apple ein modifiziertes Android aufzuspielen ohne zu wipen.

Ein Rom eines Drittherstellers hat keine Hersteller Signatur. Das liegt in der Natur der Sache.

https://android.googlesource.com/


https://en.wikipedia.org/wiki/Google_Play_Services

Einen Bootloader frei zu schalten hat immer einen kompletten Wipe zur Folge.
Wenn dem nicht so ist, wird irgend eine Lücke genutzt, dessen Schließung etwas ganz anderes ist.

Wie das FBI z.B. einen japanischen, oder europäischen Hersteller zwingen will seine Android-Distribution zu modifizieren musst du mir auch erst mal erklären.
in äußerster Konsequenz kannst du alles selbst machen.

in letzter Konsequenz würde es ja daraus hinauslaufen, dass nur Smartphones mit Backdoors vertrieben werden dürften..

und nochmals: ihr diskutiert völlig am Thema vorbei.. statt einer "open source ist die Erlösung"-Predigt zu halten (für mich ist weder Linux noch Android eine nutzbare Alternative) geht es hier immer noch darum, dass man sich als Gesellschaft drauf einigen sollte, dass künstliche Backdoors für die Regierung oder Sicherheitsbehörden eben NICHT sinnvoll sind und dementsprechend nicht gefordert werden sollen/dürfen.
Was all das "open source ist der heilige Gral"-Gespräch damit zu tun hat ist mir völlig schleierhaft - das schützt einen (oder zumindest den Großteil der Menschen) auch nicht - das erreicht man nur, wenn man sich als Gesellschaft auf gewisse Spielregeln einigt, die hier am konkreten Beispiel erstmals diskutiert werden..

Was all das "open source ist der heilige Gral"-Gespräch damit zu tun hat ist mir völlig schleierhaft - das schützt einen (oder zumindest den Großteil der Menschen) auch nicht - das erreicht man nur, wenn man sich als Gesellschaft auf gewisse Spielregeln einigt, die hier am konkreten Beispiel erstmals diskutiert werden..

Es ist eben ein Workaround gegen staatliche Überwachung und Backdoors.

Natürlich wäre es besser, wenn das gar nicht nötig wäre.

in letzter Konsequenz würde es ja daraus hinauslaufen, dass nur Smartphones mit Backdoors vertrieben werden dürften..


Aber in dem Fall ja die USA. Es war ja das FBI.

Verbot von OpenSource Software ist aber eine absolute Gefahr. Das stimmt.

Ein Rom eines Drittherstellers hat keine Hersteller Signatur. Das liegt in der Natur der Sache.

Es lässt sich aber ohne öffnen des Bootloaders flashen, ohne Wipe. Also genau das was Apple tun soll kannst du ohne Probleme bei allen Android Devices auch machen und zwar bis heute.. bei Apple ist dies seit dem 5S nicht mehr möglich

Open Source ist nicht der heilige G.
Ja, es kann helfen. Muss es aber nicht.

Beispiel:
ROP GADGETS HIDING TECHNIQUES IN OPEN SOURCE PROJECTS
http://amslaurea.unibo.it/4682/1/Prati_Marco_tesi.pdf

Ich hatte mal mit einem Profi Source Code Auditor vor einigen Jahren gesprochen (hat AFAIK auch Vorträge bei CCC & Co gehalten) und der hatte damals nur abgewunken, als ich angefangen hatte mit einigen der Argumenten zu kommen, die hier immer aufgeführt werden. Der schaut in seiner Freizeit jedenfalls nicht ständig und vor allem kostenlos in den Source Code von allem und jenem... vor allem wenn er das beruflich macht.

Da Stallmann immer gerne zitiert wird:
Stallman: Android ist keine freie Software
http://www.heise.de/open/meldung/Stallman-Android-ist-keine-freie-Software-1346999.html


Und das ist nur ein Nebenschauplatz, der hier von einigen immer wieder aufgemacht wird. Back to topic

Es lässt sich aber ohne öffnen des Bootloaders flashen, ohne Wipe.

Nur durch Lücken.

Der ordentliche und dafür vorgesehene Weg ist:

1) öffnen des Bootloader -> Wipe
2) Rooten
3) RUU aufspielen
4) Customrom aufspielen.

Ohne Wipe kein Fremdrom.

Open Source ist nicht der heilige G.
Ja, es kann helfen. Muss es aber nicht.

Ja, aber ohne OpenSource kein sicheres System.

Open Source ist nicht der heilige G.
Ja, es kann helfen. Muss es aber nicht.

Nichts anderes wurde hier jemals gesagt. Open Source bedeutet ja nur, dass du überhaupt erst einmal die Möglichkeit hast, sinnvoll nach Backdoors zu suchen. Dass die dann auch gefunden werden oder nicht, ist davon ja erst einmal komplett unabhängig.

Nur durch Lücken.

Der ordentliche und dafür vorgesehene Weg ist:

1) öffnen des Bootloader -> Wipe
2) Rooten
3) RUU aufspielen
4) Customrom aufspielen.

Ohne Wipe kein Fremdrom.

:facepalm:

Wieso Fremdrom? Ich gebs auf.

Ja, aber ohne OpenSource kein sicheres System.
Und weil bei OpenSource letztlich jeder mitmachen kann, haut ein getarnter Angreifer dir eine ROP-Attacke ein, die niemand findet...
:rolleyes:

Ich sehe dennoch unter dem Strich Open Source auch im Vorteil. Sehe es aber nicht als den heilgen grahl... und vieles ist dann häufig nur theoretisch. es gab schon mehrere gravierende lücken (jetzt erst wieder), die jahrelang bestanden haben und trotz open source keiner über jahre gefunden hatte...

Back to topic?

Und weil bei OpenSource letztlich jeder mitmachen kann, haut ein getarnter Angreifer dir eine ROP-Attacke ein, die niemand findet...
:rolleyes:

Weil natürlich auch jedes Projekt jeden Pull Request einfach so akzeptiert.

Ich sehe dennoch unter dem Strich Open Source auch im Vorteil. Sehe es aber nicht als den heilgen grahl...

Macht hier eigentlich auch niemand.

Back to topic?

Wir sind eigentlich ziemlich On Topic.

Wasser predigen und Wein trinken.

Wer nutzt denn hier wirklich Google _ohne_ Google Apps?
AFAIK nur Iamnobot und botcrusher.
Wenn selbst du, lumines, die GAPs nutzt... :P

Hier Android groß als OpenSource hinstellen obwohl so gut wie niemand es ohne GAPs nutzt, naja... . Das geht doch an der Praxis vorbei.

Zudem schrauben die ganzen Hersteller sich doch ihr OS zusammen. Oder übersetzt ihr alle das Android direkt aus den (signierten?) Quellen?


Das was du perfekte "Welt" siehst, ist mit Open Source längst realisiert.
Apples Systeme sind nicht OpenSource, sondern unfrei und damit voll in der Hand von Apple. Das ist eine bewusste Designentscheidung und nichts anderes.

Was auch damit zusammen hängt, da Apple fast den gesamten Umsatz mit dem Verkauf ihrer Produkte erwirtschaftet.

In dem Context fragt sich dann, was Google alles so beim Aggregieren ihrer Daten so zusammen hat ohne das man an das Handy selber ran muss. Google Suche, Google Ads, Google Dienst xy + Google Apps => wird der typische Google Konsument alles nutzen. Nichts mit Datenvermeidung oder zumindest Datensammlung verteilt über mehrere Anbieter.
Aber Open Source.
Dort wo bei Google die Kronjuwelen stecken, ist auch nichts mehr mit OpenSource. Oder wo finde ich den Google Suchalgorithmus oder den Google Apps Source Code etc.?

=> http://www.forum-3dcenter.org/vbulletin/showthread.php?p=10949424#post10949424
Ciao

Mit ordentlich verschlüsseltem Speicher gäbe es die Möglichkeit überhaupt nicht.
Warum sich Apple nicht auf den Standpunkt "geht nicht" zurückzieht ist die Frage.

Was all das "open source ist der heilige Gral"-Gespräch damit zu tun hat ist mir völlig schleierhaft - das schützt einen (oder zumindest den Großteil der Menschen) auch nicht - das erreicht man nur, wenn man sich als Gesellschaft auf gewisse Spielregeln einigt, die hier am konkreten Beispiel erstmals diskutiert werden..
Leider völlig falscher Ansatz. Selbst wenn die Gesellschaft sich darauf einigt muss ich von einer Kompromittierung ausgehen und es überprüfen können. OSS ist prinzipbedingt die einzige Möglichkeit zur Überprüfung. Es ist _nicht_ der Schutz vor Lücken und Backdoors. Auf der anderen Seite unterwandern Geheimdienste aus Prinzip jedes Vertrauen, Recht und Konsens.

Mit ordentlich verschlüsseltem Speicher gäbe es die Möglichkeit überhaupt nicht.
Warum sich Apple nicht auf den Standpunkt "geht nicht" zurückzieht ist die Frage.
Das iOS ist wahrscheinlich vernünftig veschlüsselt. Wahrscheinlich sogar sehr gut.
iOS selber ist aber nicht an das spezifische iPhone gedeongelt und lässt sich über DFU Mode austauschen. Daher kann man wohl eine iOS Version aufspielen, bei der nicht mehr der BruteForce-Schutz vorhanden ist. Verschlüsselt ist das iPhone dann immer noch. Nur kann dann der BF-Angriff gefahren werden und der Erfolg hängt dann nur noch von der Qualität der PIN ab (z.B. länge und Buchstaben).

Warum sich Apple nicht auf den Standpunkt "geht nicht" zurückzieht ist die Frage.

Die Frage wurde doch schon oft genug beantwortet..

Apple kann beim 5C via DFU Mode ein neues iOS aufspielen. Dieses soll nun so modifiziert werden das Bruteforce auf das Passwort möglich ist. In der Annahme das nur eine 4 Stellige Pin benutzt wurde wäre das dann sogar aussichtsreich, man weiss aber nicht ob das Passwort nicht auch komplexer ist.

edit: Zu langsam.

Genau aus solchen Gründen hat der Schutz als zweite Stufe ja auch im Container zu stecken.
Ein Brutforceschutz auf der Seite des Angreifers ist nutzlos.

Ist inzwischen auch der Fall

Wasser predigen und Wein trinken.

Wer nutzt denn hier wirklich Google _ohne_ Google Apps?
AFAIK nur Iamnobot und botcrusher.
Wenn selbst du, lumines, die GAPs nutzt... :P

Was predige ich denn? Dass jeder Android ohne Google Apps benutzen soll und das die endgültige Lösung für jeden ist? Lies nochmal genauer.

Mir geht es darum, dass die Möglichkeit bestehen sollte, ein nachweisbar sicheres System ohne Backdoors nutzen zu können. Nicht jeden interessiert das und das ist vollkommen in Ordnung. Proprietäre Systeme können das allerdings prinzipbedingt nicht liefern. Offene Systeme bieten wenigstens die Möglichkeit dafür und haben deshalb gewisse Vorteile, die man so niemals mit proprietären Systemen erreichen wird. Das macht sie nicht zu einem heiligen Gral, sondern einfach nur bei gewissen Anforderungen als Grundvoraussetzung notwendig.

Ich predige hier nicht Open Source als heiligen Gral, aber es wird mir immer wieder in den Mund gelegt. Das sagt wahrscheinlich mehr über euch als über mich aus.

Was predige ich denn? Dass jeder Android ohne Google Apps benutzen soll und das die endgültige Lösung für jeden ist? Lies nochmal genauer.

Mir geht es darum, dass die Möglichkeit bestehen sollte, ein nachweisbar sicheres System ohne Backdoors nutzen zu können. Nicht jeden interessiert das und das ist vollkommen in Ordnung. Proprietäre Systeme können das allerdings prinzipbedingt nicht liefern. Offene Systeme bieten wenigstens die Möglichkeit dafür und haben deshalb gewisse Vorteile, die man so niemals mit proprietären Systemen erreichen wird. Das macht sie nicht zu einem heiligen Gral, sondern einfach nur bei gewissen Anforderungen als Grundvoraussetzung notwendig.

Ich predige hier nicht Open Source als heiligen Gral, aber es wird mir immer wieder in den Mund gelegt. Das sagt wahrscheinlich mehr über euch als über mich aus.

aber was genau hat das denn mit der aktuellen Diskussion zu tun? es ist doch wohl absolut offensichtlich und muss nicht diskutiert werden. DASS es hier immer wieder ausgepackt wird lässt aufgrund der absoluten Offensichtlichkeit und diverser Hinweise auf Android eben den Schluss zu, dass alles "schlecht" ist ;)

DASS es hier immer wieder ausgepackt wird lässt aufgrund der absoluten Offensichtlichkeit und diverser Hinweise auf Android eben den Schluss zu, dass alles "schlecht" ist ;)

Offenbar willst du das rauslesen, aber das habe ich nie geschrieben.

Nichts ist so perfekt, dass man es nicht kritisieren kann.

Offenbar willst du das rauslesen, aber das habe ich nie geschrieben.

Nichts ist so perfekt, dass man es nicht kritisieren kann.

ich habe auch nicht beabsichtigt dich anzusprechen, meine Antwort war eher stellvertretend an die Gruppe "wir reden am Thema vorbei und machen ein anderes Fass (Open Source) auf" gerichtet.

Den Beitrag habe ich gerade zufällig gelesen und finde den gut.
http://www.heise.de/forum/heise-online/News-Kommentare/iPhone-Entsperrung-US-Justizministerium-tut-Apples-Datenschutzkurs-als-Marketing-ab/Re-Tja-bei-Apple-muss-man-halt-im-er-genau-hinhoeren/posting-24556214/show/

http://recode.net/2016/02/21/fbi-says-resetting-san-bernardino-shooters-apple-id-password-not-a-screwup/

The FBI said it discovered Farook’s government-issued iPhone 5c on Dec. 3, and worked with the county’s information technology staff “to obtain evidence related to the investigation in the days following the attack.” The county reset the iCloud password on the account — which gave the FBI immediate access to all backups (it also served Apple with a warrant for the same info).

Aus dem FBI-Statement:

The last iCloud data backup of the iPhone 5C was 10/19 and, based on other evidence, investigators know that Syed Rizwan Farook had been using the phone after 10/19. It is unknown whether an additional iCloud backup of the phone after that date — if one had been technically possible — would have yielded any data.

Through previous testing, we know that direct data extraction from an iOS device often provides more data than an iCloud backup contains. Even if the password had not been changed and Apple could have turned on the auto-backup and loaded it to the cloud, there might be information on the phone that would not be accessible without Apple’s assistance as required by the All Writs Act order, since the iCloud backup does not contain everything on an iPhone.


Hat das FBI keine anderen Alternativen als das iPhone, um die Ermittlungen voranzutreiben? Irgendwie wird so getan, als gäbe es nur das eine iPhone und der Fall wäre gelöst.

Das ist ja auch das Problem mit dem ganzen Überwachungsmist, VDS, .. echte Polizei- und Ermittlungsarbeit ersetzt das nicht, im Gegenteil.

Da kann man fast Angst haben das die echte Arbeit ins Hintertreffen gerät.

http://recode.net/2016/02/21/fbi-says-resetting-san-bernardino-shooters-apple-id-password-not-a-screwup/

Hat das FBI keine anderen Alternativen als das iPhone, um die Ermittlungen voranzutreiben? Irgendwie wird so getan, als gäbe es nur das eine iPhone und der Fall wäre gelöst.

das ist doch offensichtlich nur der Versuch eine Präzedenzfall zu schaffen für Regierungs-Backdoors...

FAQ von Apple bzgl. der ganzen Thematik: http://www.apple.com/customer-letter/answers/

Und weiter gehts:

Apple vs FBI: Apples Weigerung wird erstmals gerichtsnotorisch
http://www.heise.de/newsticker/meldung/Apple-vs-FBI-Apples-Weigerung-wird-erstmals-gerichtsnotorisch-3118259.html

http://www.heise.de/newsticker/meldung/Apple-vs-FBI-Apples-Kehrtwende-und-Erfolg-vor-einem-New-Yorker-Gericht-3121239.html

Gut zusammen gefasst beim ORF.

http://fm4.orf.at/stories/1767888/

Gut zusammen gefasst beim ORF.

http://fm4.orf.at/stories/1767888/


Vorsätzliche Backdoors also.. Edward Snowden in disguise nehme ich an..

Apple war und ist jedoch ansonsten sehr wohl in der Lage, auch von einem versperrten iPhone ohne Wissen des Besitzers alle aktuellen Daten abzuziehen und an die Strafverfolger auszuliefern, nach Angaben der Firma passiert das mehr als 7.000 Mal pro Jahr. Auch in der Klageschrift des FBI wird dieser Sachverhalt bestätigt.

Aber nicht unter iOS 9. Was ist das für ein Typ?

Btw.

http://www.heise.de/mac-and-i/meldung/Apple-plant-verstaerkte-iOS-und-iCloud-Verschluesselung-3117394.html

Aber nicht unter iOS 9. Was ist das für ein Typ?


und ganz ausdrücklich auch iOS 9, ganz nach gesetzlicher Vorgabe, welche sich auch bei iOS10 nicht geändert haben wird.

das ist einfach falsch. Apple kann von einem gesperrten iPhone keine Daten "abziehen". Der Umweg über die iCloud setzt zum Einen voraus, dass iCloud als Backup-Dienst genutzt wird und zum Anderen, dass das was gesucht wird auch im Backup vorhanden ist (nicht zwangsläufig).
Wären iCoud-Backups verschlüsselt (ähnlich dem Model von iMessage), dann wären sie zwar etwas "unpraktischer" könnten aber auch von Apple dann nicht ausgelesen werden -> möglich für iOS 10.

aber nochmal: die Aussage, dass Apple gesperrte iPhones auslesen kann ist und bleibt falsch - es ging und geht da ausschließlich um die unverschlüsselten iCloud-Backups, die man im Zweifel nicht benutzt wenn man das möchte und eine Alternative nutzt und dass die gesuchten Infos überhaupt im Backup vorliegen.

Beschrieben ist ein von Apple unabhängig jeglicher Nutzereinstellung erzwungener und zugreifbarer Datenabzug des Gerätes, als Massnahmen von Apple, um ihrer vorgeschriebenen Verpflichtung nachzukommen.

Nur weil das FBI dilettantisch diese Möglichkeit selbst verbaut hat, indem sie die Apple Verbindung gekappt haben und nun fordern, dass Apple per ebenfalls möglichen Force Update nun einen zweiten Zugang legt, führt zur Beschwerde von Apple. Weil Apple seine Pflicht mit dem primären Zugang per Force Backup als erledigt ansieht.

und ganz ausdrücklich auch iOS 9, ganz nach gesetzlicher Vorgabe, welche sich auch bei iOS10 nicht geändert haben wird.

es gibt keine gesetzliche Vorgabe, siehe Gerichtsurteil

Vor Gericht ging es nicht um den generellen Zugang für Ermittlungsbehörden, sondern um den Spezialfall, dass diese Ermittlungsbehörde den primären Zugang sich selbst versperrt hat und nun den Hersteller zwingen will über einen dafür nicht vorgesehenen Wartungszugang eine individuelle zweiter Zugang geschaffen werden soll.

Steht doch alles im ORF Artikel.

Der ORF Artikel war heute morgen schon veraltet

Der Artikel kann gar nicht veraltet sein, weil er ja nur dokumentiert und nicht spekuliert.

Beschrieben ist ein von Apple unabhängig jeglicher Nutzereinstellung erzwungener und zugreifbarer Datenabzug des Gerätes, als Massnahmen von Apple, um ihrer vorgeschriebenen Verpflichtung nachzukommen.


entweder drückst du dich missverständlich aus, hast etwas falsch verstanden oder bist einer Fehlinformation aufgesessen. Das ist einfach falsch so wie es da steht.

Der Artikel kann gar nicht veraltet sein, weil er ja nur dokumentiert und nicht spekuliert.

etwas das "nur dokumentiert" kann nicht veraltet sein?

Das Apple die iCloud Backups vorliegen liegt in der Natur der Sache.. das iCloud-Passwort muss man zurücksetzen können weil Menschen dumm sind. Deswegen liegen auch nicht alle Daten im iCloud-Backup bzw. sind so verschlüsselt das sie verloren gehen wenn das Passwort geändert wird. zudem bleibt das iCloud Backup optional, ein verschlüsseltes iTunes-backup bietet diese "Hintertür" nicht und alle Daten sind unwiderbringlich verloren wenn man das Passwort verliert (oder in diesem Fall den Kenner die Spaghetti aus der Rübe schiesst)

Nein, der heute vorhandene Behörden Zugang hat nichts mit individuellen BackUp Vorlieben und Einstellungen zu tun.

Und "urpils" bevor du schreibst ich zitiere falsch die Passage aus dem originalen Text.

Heute und aktuell:

"Nach Vorlage eines Durchsuchungsbefehl durch die Strafverfolger werden die betreffenden iPhones - aber auch andere Geräte - von Apple einfach zur Synchronisierung mit dem zugehörigen iCloud-Konto gezwungen. Der Besitzer wird wird logischerweise weder gefragt noch benachrichtigt, die Daten liegen dann im Klartext vor."

http://fm4.orf.at/stories/1767888/


Mit dieser Zugangsmöglichkeit für Ermittlungsbehörden, sagt Apple nun, dass es seine Pflicht getan hat.

Im vorliegenden Fall, hat das FBI sich die o.g. Möglichkeit durch Fehlbedienung selbst versperrt und will von Apple, dass Apple per Force Backup einen zweiten Zugang schafft. Da argumentiert Apple aber nun, dass Apple seine Pflicht durch den ersten Zugang schon erfüllt hat und kein Zwang besteht mehr Anstrengungen zu unternehmen.

Der primäre Ermittlerzugang ist gar nicht in der Diskussion, es geht allein um einen Mitwirkungspflicht darüber hinaus.

Und nochmal: erstens muss dazu ein iCloud Backup eingerichtet sein und zweitens ist im iCloud Backup eben nicht alles hinterlegt. Auch ist das kein primärer Ermittlerzugang sondern eine Möglichkeit bei Passwortverlust trotzdem auf die Daten zugreifen zu können. Aus diesem Grund werden Sicherheitsrelevante Dinge wie Passwörter nicht in der Cloud hinterlegt bzw. nur verschlüsselt

Und nochmal: erstens muss dazu ein iCloud Backup eingerichtet sein und zweitens ist im iCloud Backup eben nicht alles hinterlegt.

Sicher? Für mich liest sich das so, als ob ein iCloud-Login ausreicht. Nur weil der Nutzer nicht die Checkbox für das iCloud-Backup aktiviert hat, heißt das ja nicht, dass Apple das nicht aus der Ferne einfach aktivieren kann.

Apple kann vielleicht nicht in die verschlüsselten Daten schauen, aber Einstellungen können sie doch immer auf das Gerät pushen.

Lass mich präzisieren: Es muss ein iCloud Account eingerichtet sein.

Lass mich präzisieren: Es muss ein iCloud Account eingerichtet sein.


Es muss allein eine gültige Apple ID im Gerät stecken.

Eine iCloud Benutzereinstellung ist nicht erforderlich.

Es muss allein eine gültige Apple ID im Gerät stecken.

Eine iCloud Benutzereinstellung ist nicht erforderlich.

Beweise? Apple ID und iCloud sind übrigens 2 paar Schuhe

Beweise?

hab ich doch geschrieben. Du behauptest das Gegenteil, ohne es zu belegen.

Es funktioniert sogar mit DEP Geräten, ohne Benutzer eigene offensichtliche Apple ID. Nebenbei.

Es muss allein eine gültige Apple ID im Gerät stecken.

Eine iCloud Benutzereinstellung ist nicht erforderlich.

Apple ID und der iCloud-Login sind nicht das gleiche, auch wenn standardmäßig der Login mit der Apple ID auch iCloud aktiviert.

hab ich doch geschrieben. Du behauptest das Gegenteil, ohne es zu belegen.

Du beziehst dich auf den ORF Schluri dessen Textverständnis im englischen sehr eingeschränkt zu sein scheint.

edit: Mal davon abgesehen plant Apple die iCloud Backups ebenfalls voll zu verschlüsseln.

Apple ID und der iCloud-Login sind nicht das gleiche, auch wenn standardmäßig der Login mit der Apple ID auch iCloud aktiviert.
Macht es nicht.
Kann ich aber jetzt nicht überprüfen, da meine Apple-ID sich von meinem iCloud-Account (den ich nur für iMessage und Kalender nutze) massiv unterscheidet. Komplett andere E-Mail-Adresse und komplett anderes Passwort.

Macht es nicht.
Kann ich aber jetzt nicht überprüfen, da meine Apple-ID sich von meinem iCloud-Account (den ich nur für iMessage und Kalender nutze) massiv unterscheidet. Komplett andere E-Mail-Adresse und komplett anderes Passwort.

Same here..

Same here..
Bei mir war das damals eine bewusste Entscheidung es voneinander zu trennen. Es gibt natürlich viele, die es gleich haben wollen.

Macht es nicht.
Kann ich aber jetzt nicht überprüfen, da meine Apple-ID sich von meinem iCloud-Account (den ich nur für iMessage und Kalender nutze) massiv unterscheidet. Komplett andere E-Mail-Adresse und komplett anderes Passwort.

http://www.golem.de/news/apple-mit-ios-9-aktiviert-sich-icloud-synchronisation-automatisch-1509-116392.html

Apples iCloud-Dienst wird mit iOS 9 automatisch aktiviert, sobald sich der Anwender mit einer Apple-ID anmeldet. Bisher war die Nutzung von iCloud nicht so stark an iOS gekoppelt.


Das deckt sich auch mit meinen Erfahrungen bei aktuellen Geräten. Ich kann mich nicht daran erinnern, separat nach einem iCloud-Login gefragt worden zu sein.

Man kann es wohl überspringen und auch nachträglich ändern, aber offensichtlich ist das ganz und gar nicht.

...

Unter meiner AppleID ist kein iCloud eingerichtet. Klar könnte ich das machen. Habe ich aber nicht.

Bei mir ist iCloud _deaktiviert_ so lange ich nicht meine iCloud-Daten eingebe - weil die Zugangsdaten von meiner AppleID unterscheiden sich. Wie soll sich das iPhone dann automatisch bei iCloud anmelden, wenn es die Zugangsdaten nicht kennt?

Ich hatte halt vor dem iPhone und iCloud schon lange einen Mac. Und bei Apple hat man eben nicht automatisch einen iCloud-Account, ohne den sich selber anzulegen bzw. zu aktivieren.

Bei mir ist iCloud _deaktiviert_ so lange ich mich nicht meine iCloud-Daten eingebe - weil die sich die Zugangsdaten eben unterscheiden.

Ich weiß, das hast du auch schon öfter geschrieben, aber der Default sieht mittlerweile eben die iCloud als Anhängsel für die Apple ID vor. Ich kann mich auch daran erinnern, dass das mal anders gelöst war, aber wer sich heute an einem iOS-Gerät einloggen oder registrieren will, wird da erst einmal keinen besonderen Unterschied zwischen Apple ID und iCloud sehen, auch wenn es theoretisch möglich ist, das zu trennen.

Ich weiß, das hast du auch schon öfter geschrieben, aber der Default sieht mittlerweile eben die iCloud als Anhängsel für die Apple ID an. Ich kann mich auch daran erinnern, dass das mal anders gelöst war, aber wer sich heute an einem iOS-Gerät einloggen oder registrieren will, wird da erst einmal keinen besonderen Unterschied zwischen Apple ID und iCloud sehen, auch wenn es theoretisch möglich ist, das zu trennen.
Ich denke das geht wahrscheinlich immer noch. Kann natürlich sein, dass man als Neuling in dem Moment nicht so weit denkt und man dann über den Standard-Weg eine ID für alles erhält. Wobei die IDs auch dann wahrscheinlich immer noch zwei IDs sind - nur eben mit gleichem Account-Name und Passwort. Aber das ist Spekulation. Müsste man ausprobieren bzw. hier bin ich nicht im Detail informiert.

Des Rätsels Lösung ist ganz einfach: Gibt man beim Initialsetup eine Apple-ID ein, dann versucht iOS diese für alle Dienste zu nutzen, da das für fast alle User den Standardfall darstellen dürfte. Überspringt man diesen Schritt bei der Einrichtung, muss man sich später für alle Dienste separat einloggen und kann dafür auch jeweils unterschiedliche Accounts verwenden, wenn man möchte.

Das betrifft (ohne Anspruch auf Vollständigkeit) den AppStore, iCloud, iMessage, Facetime, Privatfreigabe und GameCenter.

Die Nutzung der einzelnen Dienste ist optional, d.h. ich kann z.B. auch nur im AppStore angemeldet sein und den Rest einfach nicht nutzen, inkl. iCloud.

Es muss allein eine gültige Apple ID im Gerät stecken.

Eine iCloud Benutzereinstellung ist nicht erforderlich.

das stimmt nicht - und wenn du keine andere Quelle als den Orf-Artikel hast (der das auch nicht hergibt), dann ist das auch kein "Beleg".

bitte: https://www.documentcloud.org/documents/2722199-5-15-MJ-00451-SP-USA-v-Black-Lexus-IS300.html

edit:
es geht nur dann, wenn du dein iCloud-Backup konfiguriert hast - wenn du es nicht konfiguriert hast, dann besteht auch keine Möglichkeit von Apple es von außen anzustoßen.

Jetzt steige ich mal ein:

Ich habe zwei AppleIDs:

Die eine ist für iTunes und Appstore erstellt worden, diese habe ich seit 2008, als ich ein iPhone 2G bekam. Später erhielt ich eine Me-Adresse. Als Apple die iCloud einführte und Me.com einstellte, wurde meine Me-Adresse übernommen, mit der jetzt auch über iMessage zu erreichen bin, meine Photostreams laufen darüber. iTunes und diese Apple-ID bleiben getrennt (auch die des Gamecenters).

Wenn man sein iPhone neueinrichtet, dann wird man die Apple-ID erstellen, die nur für die iCoud gedacht ist, diese ist dann mit dem Gerät verknüpft (zum Orten). Für alles andere kann man diese Apple-ID verwenden, muss man aber nicht. Apple hat zumindest früher ausdrücklich empfohlen, dass die ID für iTunes eine andere sein muss als für iCloud.

GREENE: So if you were still inside the government right now as a counterterrorism official, could you have seen yourself being more sympathetic with the FBI in doing everything for you that it can to crack this case?

CLARKE: No, David. If I were in the job now, I would have simply told the FBI to call Fort Meade, the headquarters of the National Security Agency, and NSA would have solved this problem for them. They're not as interested in solving the problem as they are in getting a legal precedent.

Q (http://www.npr.org/2016/03/14/470347719/encryption-and-privacy-are-larger-issues-than-fighting-terrorism-clarke-says...und%20sch%C3%B6n%20auf%20den%20Punkt%20gebracht.%20%20%20%20GREENE:%20So% 20if%20you%20were%20still%20inside%20the%20government%20right%20now%20as%20a%20c ounterterrorism%20official,%20could%20you%20have%20seen%20yourself%20being%20mor e%20sympathetic%20with%20the%20FBI%20in%20doing%20everything%20for%20you%20that% 20it%20can%20to%20crack%20this%20case?%20%20%20%20CLARKE:%20No,%20David.%20If%20 I%20were%20in%20the%20job%20now,%20I%20would%20have%20simply%20told%20the%20FBI% 20to%20call%20Fort%20Meade,%20the%20headquarters%20of%20the%20National%20Securit y%20Agency,%20and%20NSA%20would%20have%20solved%20this%20problem%20for%20them.%2 0They%27re%20not%20as%20interested%20in%20solving%20the%20problem%20as%20they%20 are%20in%20getting%20a%20legal%20precedent.)
:rolleyes: