Nicht nur apple .....! Offener Brief von Apple..

Hier können Sie auf Deutsch diskutieren. Bedenken Sie, dass Sie in den englischen Foren mehr Nutzer ansprechen.

Moderators: EmuandCo, Dr. Fred, frik85

Post Reply
Blackcrack
Posts: 1808
Joined: Tue Dec 20, 2005 12:55 pm
Contact:

Nicht nur apple .....! Offener Brief von Apple..

Post by Blackcrack »

Hi,

ich hab bei Winfuture ne interresante news gelesen, aber lest mal selber,
hier werden genau die Sachen erwähnt was nicht nur ich sondern auch andere beunruhigt..
und zwar die Backdoors in einem Betriebsystem, das staatlich als sub-gesetz festgesetzt worden ist,
das Einrichtungen die Möglichkeit haben.... aber lest selber :

Offener Brief: Apple will keine iPhone-Trojaner für das FBI bauen
http://winfuture.de/news,91100.html

Judge Orders Apple to Unlock iPhone Used by San Bernardino Shooters-
Tuesday, February 16, 2016 Rakesh Krishnan


und Google macht mit :
Apple vs. FBI — Google Joins Tim Cook in Encryption Backdoor Battle-Wednesday, February 17, 2016 Mohit Kumar

liebe Grüße
Blacky

backup
Winfuture wrote: Offener Brief: Apple will keine iPhone-Trojaner für das FBI bauen
Bildquelle: Apple
Zwischen den US-Behörden und dem Computerkonzern Apple bahnt sich ein Showdown in Sachen Geräte-Verschlüsselung an. Apple-Chef Tim Cook veröffentlichte heute ein Schreiben an Kunden und Öffentlichkeit, in dem er erklärt, warum das Unternehmen sich mit allen Mitteln gegen eine aktuelle gerichtliche Verfügung zur Wehr setzen werde. In der Vergangenheit hatte Apple sich bereits mehrfach klar gegen Forderungen ausgesprochen, die Sicherheits- und Verschlüsselungs-Mechanismen in seinem Mobile-Betriebssystem iOS mit Hintertüren auszustatten, über die Behörden einen Zugang bekommen könnten. Man begründete das damit, dass eine solche Backdoor ein riesiges Missbrauchs-Potenzial bieten würde. Denn künstliche geschaffene Schwachstellen würden mit Sicherheit auch in kürzester Zeit von Kriminellen ausgenutzt.

Laut Cook sehe man es bei Apple schlicht als wichtiger an, äußerst sensible persönliche Daten mehrerer hundert Millionen Kunden weltweit vor dem Zugriff Krimineller zu schützen, als den Sicherheitsbehörden in einzelnen Fällen die Ermittlungen zu erleichtern. Das gelte auch im nun eingetroffenen Fall, in dem das Unternehmen quasi dazu gezwungen werden soll, einen Trojaner für iPhones zu entwickeln, der Hintertüren in bestimmte Geräte einbaut.

Video abspielenVideo abspielen
iPhone 6s und 6s Plus: Apples kleines Update ist ein großer Funktions-Sprung

Im konkreten Fall geht es um die Ermittlungen rund um den Anschlag im kalifornischen San Bernardino, bei dem im Dezember letzten Jahres 14 Menschen und anschließend die beiden Täter starben. Hinzu kamen 21 Verletzte. Um tiefer in die Hintergründe der Tat einzutauchen, wollte das FBI auch das iPhone 5C eines Täters genauer unter die Lupe nehmen, konnte sich aufgrund des gesetzten Passwortes aber keinen Zugang verschaffen.

Die Grenze ist erreicht
Wie Cook in seiner Stellungnahme ausführte, habe man die Behörden in jeder Form unterstützt, die technisch und rechtlich möglich war. Alle Daten, auf die man bei Apple zugreifen konnte, wurden übergeben und man stellte sogar Entwickler ab, die den Ermittlern mit Rat und Tat zur Seite standen. Doch nun sei man an einem Punkt angekommen, an dem man auf die immer weiter gehenden Forderungen der Behörden nicht weiter eingehen könne.

"Konkret verlangt das FBI, dass wir eine neue Version des iPhone-Betriebssystems herstellen, bei der sich verschiedene wichtige Sicherheits-Funktionen umgehen lassen. Diese soll dann auf dem iPhone installiert werden, um das sich die Ermittlungen drehen", erklärte Cook. Das bedeutet konkret: Das FBI will eine iOS-Version, die wie ein Trojaner arbeitet. "In den falschen Händen würde eine solche Software - die es heute aber noch nicht gibt - die Möglichkeit bieten, jedes beliebige iPhone zu entsperren", so der Apple-Chef, der schlicht nicht daran glauben mag, dass eine solche modifizierte iOS-Version dann nur auf diesen einen Fall beschränkt bliebe.

Offenbar geht es hier wohl eher darum, vor dem Hintergrund eines Falles, der die Öffentlichkeit stark bewegt, einen Präzedenzfall zu schaffen. Dieser würde laut Cook die Schleusen öffnen und die Behörden dazu bringen, ihre Überwachungsfähigkeiten noch einmal stark auszubauen. "Wir glauben gern, dass das FBI in guter Absicht handelt, es wäre aber falsch, wenn die Regierung uns zwingen könnte, eine Hintertür in unsere Produkte einzubauen", so Cook. Daher werde Apple sich mit allen Mitteln gegen die richterliche Verfügung zur Wehr setzen, mit der die Ermittler nun vor der Tür standen.

florian
Posts: 461
Joined: Tue Nov 01, 2005 2:19 am
Location: Germany

Re: Nicht nur apple .....! Offener Brief von Apple..

Post by florian »

Da kritische Verbraucher andernfalls noch mehr Vertrauen in die Sicherheit ihrer Daten auf beziehungsweise bei Produkten von Apple & Co verlieren, müssen (amerikanische) IT-Firmen öffentlich protestieren. Andernfalls könnten sie Kunden und deren Daten verlieren. Ungeachtet dessem ist es dennoch zu begrüßen. wenn sie aufgewacht sind - und wenn es nur aus wirtschaftlichem Eigeninteresse ist.

Quelloffene Kryptographie und freie Betriebssysteme klingen allerdings vertrauenswürdiger wie die althergebrachte, unselige Zusammenarbeit zwischen NSA, Apple & Co... Oder wie es in der "Welt" (2013) zur Frage, ob amerikanische IT-Riesen der NSA direkt Zugriff gewähren, formuliert worden ist:
  • "[Googles Chefjustiziar] hat [...] in der "FAZ" noch einmal klargestellt: "Wir geben keiner Regierung, auch nicht der amerikanischen Regierung, Zugriff auf unsere Systeme." Wem soll man nun glauben? Google oder Snowden? Für wen steht mehr auf dem Spiel, was Glaubwürdigkeit und Reputation betrifft?""
Welche Firmen am NSA-Überwachungsprogramm PRISM teilgenommen haben sollen und warum, stellte ein Artikel im Spiegel (2013) dar: "Die [freiwillige] Beteiligung [an PRISM] hat aber einen enormen Vorteil für sie: Wer mitmacht, genießt Immunität und kann nicht von Kunden wegen der Weitergabe von Daten verklagt werden. Laut "Washington Post" läuft die NSA-Weiterleitung über das FBI, das die Schnittstelle bei den Anbietern installiert. Allerdings können Firmen zur Teilnahme gezwungen werden, das "Foreign Surveillance Intelligence Court" kann die Überwachung in Geheimbeschlüssen anordnen."

Im Anschluss übernahm Spiegel Online die von Guardian und Washington Post veröffentlichten PRISM-Teilnehmer inklusive des jeweiligen Beginns der unseligen Zusammenarbeit - die seitens der Firmen selbstredend demmentiert worden ist:
  • Microsoft (11. September 2007). Das Unternehmen bestreitet die Teilnahme. Ein Sprecher sagte: "Wir geben nur Daten nach Gerichtsbeschlüssen zu spezifischen Konten heraus. Gäbe es ein größeres, freiwilliges US-Überwachungsprogramm, würden wir nicht teilnehmen." Der scheinbare Widerspruch zwischen den NSA-Dokumenten und dieser Stellungnahme ließe sich so erklären: Es gibt einen geheimen Beschluss des Foreign Surveillance Intelligence Court.
  • Yahoo (12. März 2008). Die Firma bestreitet eine direkte Kooperation, das Dementi lässt aber Interpretationsspielraum: "Wir geben der Regierung keinen direkten Zugriff auf unsere Server, Systeme oder Netze."
  • Google (14. Januar 2009). Der Konzern dementiert. "Wir haben keine Hintertür, über die die Regierung auf private Daten von Nutzern zugreift."
  • Facebook (3. Juni 2009). Facebooks Dementi ist ganz ähnlich formuliert wie die Yahoo-Stellungnahme: "Wir geben Regierungsorganisationen keinen direkten Zugriff auf Facebook-Server."
  • Apple (Oktober 2012). Apple bestreitet zumindest direkte Zugriffe: "Wir ermöglichen keiner Regierungsstelle direkten Zugriff auf unsere Server."
In der "Zeit" (2013) war basierend auf Berichten der Washington Post wiederum zu erfahren: "Das FBI nutzt Ausrüstung der Regierung auf dem Gelände der Unternehmen, um passende Informationen von einer teilnehmenden Firma wie Microsoft oder Yahoo zu bekommen und es ohne weitere Überprüfung an die NSA weiterzuleiten."

Tja... Ob und inwieweit man Apple & Co heute wirklich noch vertrauen möchte, bleibt dem einzelnen Verbraucher überlassen.

Blackcrack
Posts: 1808
Joined: Tue Dec 20, 2005 12:55 pm
Contact:

Re: Nicht nur apple .....! Offener Brief von Apple..

Post by Blackcrack »

nunja, ... : http://winfuture.de/news,91162.html
iPhone: Bill Gates stellt sich auf FBI-Seite, gegen Apple (Update)
Bildquelle: Microsoft
Der kalifornische Konzern Apple und dessen Chef Tim Cook haben sich im Streit um die Entsperrung des iPhones des Todesschützen von San Bernardino gegen die US-Behörden gestellt und die Forderungen des FBI als "Backdoor" bezeichnet. Das hat in der Branche zu mehr oder weniger geschlossener Solidarität mit Apple geführt. Bill Gates scherte nun aus. An der Oberfläche gibt es derzeit das "gute" Apple, das die Privatsphäre des Nutzers schützen will und die "böse" Bundespolizei FBI, die von den Kaliforniern vermeintlich weiträumige Rechte, also einen Persilschein zum Zugriff auf Nutzerdaten fordern. Allerdings ist die Angelegenheit aus zahlreichen Gründen - technischen wie rechtlichen - ziemlich kompliziert.

Es gib auch den einen oder anderen, der das Ganze als cleveren PR-Schachzug von Apple sieht, in diese Richtung versucht das FBI zu argumentieren. Die US-Regierung hat bereits im Vorjahr (siehe Motherboard) auf den Umstand verwiesen, wonach Apple bereits "mindestens" 70 Mal iPhones nach Gerichtsbeschlüssen entsperrt habe. Diese Angabe ist nun erneut aufgetaucht, wurde aber von TechCrunch ebenfalls als nicht zutreffend bezeichnet.

Kein Präzedenzfall
Der Microsoft-Mitgründer Bill Gates hat sich in einem Interview mit der Financial Times aber als einer der wenigen aus der IT-Branche gegen Apple gestellt, er glaubt nicht, dass ein Nachkommen Apples einen Präzedenzfall schaffen würde: "Das ist ein spezifischer Fall, bei dem die Regierung Zugang zu Information verlangt. Sie wollen nichts Generelles, sondern etwas Bestimmtes", sagte Gates.

Der 60-Jährige verglich das mit einer Schleife, die eine Bank um eine Festplatte binden könnte und daraufhin argumentieren würde, dass ein einmaliges Durschneiden bedeuten würde, dass man das immer wieder tun müsste.

Das FBI argumentiert ebenfalls, dass man nur einmalig das Passwort aushebeln will und das auch ein einzelner Fall sein werde und die speziell dafür geschriebene Software nur Geräte-spezifisch sei und nach Verwendung wieder unbrauchbar gemacht werde.

Update 15.30 Uhr: Bill Gates hat in einem Interview mit Bloomberg dementiert, dass er sich für das FBI und gegen Apple ausgesprochen habe und sagte, dass er deshalb "enttäuscht" sei. Er betonte, dass sein Standpunkt sich quasi in der Mitte befinde und er sich definitiv nicht für eine bestimmte Seite ausgesprochen habe.

dj-vossi
Posts: 27
Joined: Wed Jun 10, 2015 8:10 am

Re: Nicht nur apple .....! Offener Brief von Apple..

Post by dj-vossi »

Obwohl ich jetzt vermutlich von gewissen allwissenden mal wieder als unwissender und Troll belehrt werde, möchte ich trotzdem hier auch mal vielleicht (m)eine nicht so Alu-Hut-mässige Sicht der Dinge darlegen.

Fassen wir mal doch als erstes die Fakten zusammen:
- Das Handy (Ein IPhone 5C) gehörte nachweislich einem Terroristen, der am 2. Dezember 2015 14 Menschen getötet und 21 verletzt hat.
- Apple hat das FBI bereits unterstützt bei der Extraktion gewisser Daten dieses Geräts. Allerdings sind für die Beweisführung weitere Daten nötig und man erhofft sich diese auf dem entsperrten Gerät zu finden.
- Es geht NICHT darum ein generelles Backdoor in IOS zu bauen oder irgendwelche Verschlüsslungen auszuhebeln (was ganz abgesehen davon gar nicht möglich ist.), sondern lediglich darum, eine Version zu schaffen, die gewisse Sicherheitsmechanismen auszuhebeln, die Bruteforce Angriffe auf den Passcode verhindern sollen (siehe hier).
We simply want the chance, with a search warrant, to try to guess the terrorist’s passcode without the phone essentially self-destructing and without it taking a decade to guess correctly. That’s it. We don’t want to break anyone’s encryption or set a master key loose on the land.
- Die Argumentation von Apple ist vor allem Medienwirksam und soll vor allem ihren Fans in Erinnerung rufen, dass deren Daten bei Ihnen sicherer sind als bei allen anderen.
- Fakt ist auch, dass für die Installation eines nicht-offiziellen Releases einer Software auf ein Iphone (oder irgend ein anderes Telefon) der Physikalische Zugriff (Das heisst, das FBI oder der böse Hacker muss zuerst mal an das Handy rankommen) nötig ist.
- Apple hat es als Software Hersteller in der Hand, genau diese eine Funktion zu deaktivieren und die eigentliche Verschlüsselung intakt zu lassen. und auch hier wieder: das deaktivieren des Lock-Mechanismus ist völlig unnütz, wenn man das Gerät nicht hat.
- Ein weiterer Fakt ist, das FBI greift hier nach einem Strohhalm. Selbst wenn der Mechanismus für die Geräte-Sperrung deaktiviert ist, kann das Finden des korrekten Passcodes Jahre dauern

So.. und nun zum Schluss noch meine Meinung zum Ganzen: Wenn man durch so einen kleinen Eingriff in ein einzelnes Gerät die Chance erhält
- Weitere Terroristen zu finden
- Damit mögliche zukünftige Anschläge verhindern kann
finde ich sollte man dies nutzen.

florian
Posts: 461
Joined: Tue Nov 01, 2005 2:19 am
Location: Germany

Re: Nicht nur apple .....! Offener Brief von Apple..

Post by florian »

dj-vossi wrote:- Es geht NICHT darum ein generelles Backdoor in IOS zu bauen oder irgendwelche Verschlüsslungen auszuhebeln (was ganz abgesehen davon gar nicht möglich ist.), sondern lediglich darum, eine Version zu schaffen, die gewisse Sicherheitsmechanismen auszuhebeln, die Bruteforce Angriffe auf den Passcode verhindern sollen (siehe hier).
Ich betrachte die Debatte losgelöst von einem Einzelfall und fürchte, dass Schritt für Schritt historisch erkämpfte Bürgerrechte auf dem Altar der Sicherheit geopfert werden.

So fordern das FBI und ihr Direktor James Comey - " The man who wants to outlaw encryption" - eine generelle Debatte zum Thema des Verschlüsselns: "[Since October] [...] Comey has called for a “debate” about inserting “back doors” – or “front doors”, as he prefers to call them – into encryption software, warning that “encryption threatens to lead us all to a very, very dark place”." (FBI chief wants 'backdoor access' to encrypted communications to fight Isis; in: The Guardian 2014).
dj-vossi wrote:- Fakt ist auch, dass für die Installation eines nicht-offiziellen Releases einer Software auf ein Iphone (oder irgend ein anderes Telefon) der Physikalische Zugriff (Das heisst, das FBI oder der böse Hacker muss zuerst mal an das Handy rankommen) nötig ist.
EIn berechtigter Einwand.

Interessanterweise ist irgendwo (rund um einen Clip mit einem NSAler) spekuliert worden, dass die NSA es sich im Gegensatz zum FBI leisten könne, auf von Hackern, Kriminellen und "Schurkenstaaten" kaperbare, gesetzlich verordnete Backdoors verzichten zu können. Im Zweifelsfall könne eine wohl finanziell besser ausgestattete NSA auch bei Bedarf leichter wie das FBI einen physikalischen Zugriff für sich arrangieren.

Statt den Clip hier im Forum wiederzufinden, habe ich eine vergleichbare Aufnahme mit Ex-CIA-und-NSA-Direktor Michael Hayden über den Artikel "Former NSA chief says U.S. can get around encryption with metadata, argues against backdoors" gefunden. Kurz zusammengefasst:
"Former CIA and NSA Director Michael Hayden, who is firmly against government backdoors into encryption, said Americans’ safety is best served by the highest level of technology possible, and that the country’s intelligence agencies have figured out ways to get around encryption. “Before any civil libertarians want to come up to me afterwards and get my autograph,” he explained at a Tuesday panel on national security hosted by the Council on Foreign Relations, “let me tell you how we got around it: Bulk data and metadata [collection].”"
Ist es nicht spannend, dass NSA und FBI unterschiedliche Standpunkte zur Frage von gesetzlichen verordneten "backdoors" oder "frontdoors" einnehmen?

Blackcrack
Posts: 1808
Joined: Tue Dec 20, 2005 12:55 pm
Contact:

Re: Nicht nur apple .....! Offener Brief von Apple..

Post by Blackcrack »

Wisst Ihr was,

FBI-Forderung ist das "Software-Gegenstück von Krebs" !

sag nich ich, sondern
Tim Cook wrote: Tim Cook: FBI-Forderung ist das "Software-Gegenstück von Krebs"
Bildquelle: ABC News
Apple-Chef Tim Cook hat in einem TV-Interview betont, dass er und sein Unternehmen mit allen Mitteln dagegen kämpfen werden, dem FBI dabei zu helfen, das iPhone des Todesschützen von San Bernandino zu entsperren. Dabei wählte er Worte, die durchaus eindeutig und markant waren. Der kalifornische Konzern befindet sich seit einer ganzen Weile im Rechtsstreit mit den US-Behörden: Die Bundespolizei FBI fordert, dass Apple bestimmte Schutzmaßnahmen von iOS (einmalig) außer Gefecht setzt, damit man die Verschlüsselung umgehen kann. Dagegen stellt sich der iPhone-Hersteller quer, da er einen Präzedenzfall befürchtet, wie CEO Tim Cook unlängst in einem offenen Brief schrieb.

Cook will hart bleiben
Und Cook ging sogar noch weiter: Er gab ABC World News Tonight ein Interview und versicherte, dass er nicht daran denke, klein beizugeben. "Der Schutz von Kunden-Daten ist unglaublich wichtig", sagte Cook. Würde man den FBI-Forderungen nachkommen, dann könnte das zu "unglaublichen Schwachstellen" führen: "Das ist nichts, das wir erschaffen wollen. Das wäre nämlich schlecht für Amerika."



Cook wurde auch gefragt, ob er denn keine Sorge habe, dass ein Entsperren eines iPhones einen möglichen Terroranschlag verhindern könnte. Dazu sagte der Apple-CEO: "Es gibt Dinge, die sind hart und Dinge, die sind richtig und einige, die beides sind. Das ist eines dieser Dinge."

Krebsgeschwür
Cook erläuterte dann schließlich, wie man die Forderung des FBI bei Apple einstuft: "Wir sehen das gewissermaßen als das Software-Äquivalent von Krebs", weil das Hunderte Millionen Geräte anderer Nutzer kompromittieren könnte.

Gefährlich sei vor allem, so der Apple-Chef, dass man nicht wisse, wo die Behörden aufhören würden: "Wenn das Gericht von uns fordert, dieses Stück Software zu schreiben, denken Sie daran, was sie sonst noch fordern könnten. Vielleicht ein Betriebssystem für Überwachung. Vielleicht die Möglichkeit für die Exekutive, die Kamera zu aktivieren. Ich weiß nicht, wo das endet."
in der quelle iss auch noch ein Videjaou :)
Quelle: Winfuture


und dann noch " denn "Wir wissen nicht, wo das endet"" sagt man.. :
Apple-Chef Tim Cook will im Streit mit der US-Regierung um das Entsperren von iPhones mit Präsident Barack Obama sprechen. Er wolle Obama die Argumente von Apple nahebringen, sagte Cook in einem halbstündigen Interview mit dem TV-Sender ABC.

"Es geht nicht um dieses Telefon, es geht um die Zukunft", betonte er. Der Konzern arbeitet laut Medienberichten unterdessen daran, das Aufknacken seiner Geräte und Systeme noch weiter zu erschweren.

Apple wurde per Gerichtsbeschluss angewiesen, dem FBI beim Entsperren eines iPhones zu helfen, das von einem toten Attentäter genutzt worden war. Der Anhänger der Terrororganisation Islamischer Statt (IS) und seine Frau hatten 14 Menschen im kalifornischen San Bernardino getötet. Apple weigert sich mit der Begründung, dafür müsse erstmals eine Software geschrieben werden, mit der man die Zugangssperre aushebeln könne - und die Folgen dieses Schritts seien zu gefährlich.
"Wir wissen nicht, wo das endet"

"Wenn ein Gericht von uns verlangen kann, eine solche Software zu schreiben, bedenken Sie, was sie noch von uns fordern könnten - vielleicht ein Betriebssystem für Überwachung oder die Möglichkeit, die Kamera einzuschalten", sagte Cook. Nach Apple könnten auch andere Anbieter genauso betroffen sein: "Wir wissen nicht, wo das endet."

Sicherheit vs. Privatsphäre
----Video----
US-Behörden wollen Apple zum Zugriff auf iPhones zwingen
Teilen

Apple stört sich unter anderem daran, dass die rechtliche Grundlage für die Anweisung ein Gesetz aus dem 18. Jahrhundert ist, das Richtern die Befugnis gibt, alle nötigen Maßnahmen anzuordnen. Wenn es erst einmal einen solchen Präzedenzfall gebe, könnten andere Gerichte ihn vielleicht auch auf Scheidungs- oder Steuerfälle anwenden, sagte Cook und warnte vor einem "Trampeln auf Bürgerrechten". Apple sei bereit, den Fall bis hin zum Obersten Gericht der USA durchzufechten, denn "das ist nicht das, was in Amerika passieren sollte".

Die Frage müsse im üblichen öffentlichen Verfahren mit einem neuen Gesetz geregelt werden, forderte er. Apple mache sich zudem Sorgen, dass sobald es die vom FBI erwünschte Software gäbe, auch Online-Kriminelle alles daran setzen würden, sie in die Finger zu bekommen. Für Apple kann der Fall politisch heikel werden, Politiker warfen dem Konzern bereits vor, die Privatsphäre eines toten Terroristen über die nationale Sicherheit zu stellen. In einer Umfrage meinte gut jeder Zweite, Apple müsse nachgeben.
Unternehmen selbst haben keinen Zugriff

Die US-Behörden hatten erklärt, Apple könne das Programm auch vernichten, sobald das Telefon des Attentäters entsperrt sei. Zugleich geht aus Gerichtsunterlagen hervor, dass seit Herbst in mehreren Kriminalfällen bereits Anträge auf Hilfe beim Entsperren von einem Dutzend Apple-Handys gestellt wurden. Apple und Google verschlüsseln Daten auf den Geräten inzwischen so, dass sie nur für die Nutzer erreichbar sind. Die Unternehmen selbst haben keinen Zugriff darauf - und können damit auch Behörden nichts geben. Das ist Ermittlern schon lange ein Dorn im Auge.

In dieser Situation wolle Apple seine Geräte noch schwerer zu knacken machen, berichteten die "New York Times" und die "Financial Times" in der Nacht zum Donnerstag. Unter anderem gehe es darum, auch die Daten im Speicherdienst iCloud so zu verschlüsseln, dass sie nicht mehr für das Unternehmen und die Behörden zugänglich wären, hieß es unter Berufung auf informierte Personen.
amt/DPA
Quelle: Der Stern.de

dj-vossi
Posts: 27
Joined: Wed Jun 10, 2015 8:10 am

Re: Nicht nur apple .....! Offener Brief von Apple..

Post by dj-vossi »

florian wrote:So fordern das FBI und ihr Direktor James Comey - " The man who wants to outlaw encryption" - eine generelle Debatte zum Thema des Verschlüsselns: "[Since October] [...] Comey has called for a “debate” about inserting “back doors” – or “front doors”, as he prefers to call them – into encryption software, warning that “encryption threatens to lead us all to a very, very dark place”." (FBI chief wants 'backdoor access' to encrypted communications to fight Isis; in: The Guardian 2014).
Naja, in Frankreich war die Benutzung von Kryptografie bis vor wenigen Jahren genehmigungspflichtig, bzw. für Privatpersonen faktisch verboten. von daher ist eine Solche Haltung wenig überraschend wenn auch beunruhigend.
Zudem waren die USA 1993 kurz davor per Gesetz den EES - Standard zu erzwingen, der es dem Geheimdienst ermöglicht hätte jegliches damit verschlüsseltes Material zu lesen. Dazu kam es zum Glück nie, aber die Forderung ist von da her nicht neu...
florian wrote:Interessanterweise ist irgendwo (rund um einen Clip mit einem NSAler) spekuliert worden, dass die NSA es sich im Gegensatz zum FBI leisten könne, auf von Hackern, Kriminellen und "Schurkenstaaten" kaperbare, gesetzlich verordnete Backdoors verzichten zu können. Im Zweifelsfall könne eine wohl finanziell besser ausgestattete NSA auch bei Bedarf leichter wie das FBI einen physikalischen Zugriff für sich arrangieren.
Auch das ist wenig überraschend. Das FBI ist auf Beweise angewiesen, die sich vor Gericht verwenden lassen. Mit anderen Worten müssen Beweise mit legalen Mitteln beschafft werden.
Die NSA anderseits ist ein Geheimdienst und somit dem Miltär unterstellt. Es ist erstaunlich, was das Militär alles darf, wenn es um die "Nationale Sicherheit" (was auch immer das bedeuten mag) geht. Die "gute" Nachricht dabei ist, dass die sich wohl eher nicht für kleine Fische wie Dich oder mich interessieren, sondern wohl eher für irgendwelche Merkels, Hollandes & Co.
florian wrote:Statt den Clip hier im Forum wiederzufinden, habe ich eine vergleichbare Aufnahme mit Ex-CIA-und-NSA-Direktor Michael Hayden über den Artikel "Former NSA chief says U.S. can get around encryption with metadata, argues against backdoors" gefunden. Kurz zusammengefasst:

"Former CIA and NSA Director Michael Hayden, who is firmly against government backdoors into encryption, said Americans’ safety is best served by the highest level of technology possible, and that the country’s intelligence agencies have figured out ways to get around encryption. “Before any civil libertarians want to come up to me afterwards and get my autograph,” he explained at a Tuesday panel on national security hosted by the Council on Foreign Relations, “let me tell you how we got around it: Bulk data and metadata [collection].”"


Ist es nicht spannend, dass NSA und FBI unterschiedliche Standpunkte zur Frage von gesetzlichen verordneten "backdoors" oder "frontdoors" einnehmen?
In der Tat :)
Allerdings ist es auch so, dass die NSA mi grosser Wahrscheinlichkeit den Zugriff zu sehr vielen "Meta- und Bulkdata - Quellen" hat und somit auch ohne Kenntnis von irgendwelchen Daten auf irgendwelchen Festplatten genügend Daten über Personen ermitteln können, die als interessant" erachtet werden.


Ganz abgesehen davon, hat die ganze Kryptografie - Diskussion mit diesem Fall nicht sonderlich viel zu tun. Das FBI will, wie gesagt, NICHT die verschlüsselung knacken und will auch keine Hintertür in das System einbauen, sondern lediglich die Möglichkeit, auf den Passcode eine Brutforceangriff zu fahren. Und das ist nur möglich, ohne den Mechanismus, der das Gerät vor unbefugtem Zugriff schützen soll und bei zu vielen fehleingaben das Gerät für sehr lange Zeit sperrt. Wie bereits erwähnt ist es der Griff nach einem Strohhalm. Wenn der Passcode länger ist als 4 Zeichen UND zu allem übel nebst Zahlen auch noch Buchstaben (+ evtl. Sonderzeichen) enthält, würde ein Bruteforce Angriff im extremfall mehrere Jahre dauern. Bei einem Zehnstelligen code aus Zahlen und Buchstaben sogar mehrere millionen Jahre.
Man würde sicherlich versuchen, diese Zeit durch Wörterbuchangriffe und ähnliches zu verkürzen, aber dennoch ist das ganze mehr eine Verzweiflungstat als sonst was.

Blackcrack
Posts: 1808
Joined: Tue Dec 20, 2005 12:55 pm
Contact:

Re: Nicht nur apple .....! Offener Brief von Apple..

Post by Blackcrack »

Hi,
Der Fall FBI wird in immer weiterer Kreise besprochen und sich angefangen zu wehren ,
sogar Masstäbe werden vorgeschlagen, an die man sich zu halten habe, sogar von
Mozillas Justiziarin Denelle Dixon-Thayer die den Mozillablog dazu benutzt.. :

Software::Entwicklung
Mozilla stellt Prinizipien für stattliche Überwachung auf

Mozillas Justiziarin Denelle Dixon-Thayer hat in einem Blogeintrag Prinzipien aufgestellt, an der legitime staatliche Überwachung sich ausrichten soll, um nicht die Sicherheit des Internets und seiner Anwender zu gefährden.
Von Ferdinand Thommes

--Bild--
Mozilla

Dixon-Thayer benutzt im Mozilla-Blog den Fall Apple gegen FBI als Aufhänger, um klarzumachen, dass, sollte Apple nachgeben, über Jahre gewachsene Sicherheitsmerkmale zerstört und neue Angriffsvektoren geschaffen würden, die Millionen Anwender potenziell gefährden. Neben Google und Mozilla haben sich auch Microsoft, Facebook und Twitter auf die Seite von Apple gestellt.

Aber selbst legitime staatliche Überwachung kann, so Dixon-Thayer, massiven Schaden für die Sicherheit der Nutzer und des Internets bedeuten. Regierungen ziehen laut der Justiziarin diese möglichen Schäden nicht ins Kalkül, wenn sie Überwachungsmaßnahmen legitimieren. Mozilla möchte hier Prinzipien aufstellen, anhand derer Regierungen zwischen ihrem legitimen Recht nach Überwachung und dem möglichen Schaden am Allgemeinwohl abwägen sollten.

Mozilla stellt dazu drei Prinzipien auf, die die Bedürfnisse beider Seiten achten. Zuerst sollen Regierungen den Schutz und die Sicherheit der Anwender stärken, anstatt sie zu schwächen. Dazu gehöre auch die bestmögliche Verschlüsselung. Wird dieser Punkt nicht erfüllt, so leiste dies Kriminellen und Unterdrückern Vorschub, die Technik, auf die wir uns verlassen zu kompromittieren und Menschen physisch, finanziell und anderweitig zu schaden.

Zudem sollten Regierungen das Ausmaß der negativen Auswirkungen der legitimen Überwachung auf die Sicherheit und das Vertrauen der Anwender minimieren. Es sollten nur die nötigen Informationen gesammelt werden. Dabei sollten möglichst keine elektronischen Systeme kompromittiert werden, solange es andere Möglichkeiten der Informationsgewinnung gibt.

Staatliche Überwachung bedürfe bevollmächtigter unabhängiger und transparenter Kontrolle. Diese Aufsichtsbehörden müssen ein hinreichend ausgestattetes Mandat mit Verfügungsgewalt und transparenten Prozessen erhalten. Sie sollen technisch versiert und in der Lage sein, die Anforderungen an nationale Sicherheit gegen mögliche Schäden aus der Überwachung abzuwägen.

Im Rahmen der derzeit stattfindenden Diskussion über Verschlüsselung sieht Dixon-Thayer gute Möglichkeiten, auch den Prinzipien zur staatlichen Überwachung Gehör zu verschaffen.
Quelle: Pro-Linux.de

Meine Meinung:
Tjohh und Microsoft steht da und will sie auch zerstören, da Microsoft, wie wir wissen, auf welcher Seite steht ...
und sicherlich nicht aus reiner "ich will savety und security for my software" sondern, nach meiner Meinung aus reiner Geldgier und
Eröffnung weiterer Möglichkeiten.. und Ihr glaubt ja wohl nicht, daß MS das aus reiner nächsten liebe mitmacht.. einfach mal dahinter her geworfen.. als kleiner denk ankick ..

florian
Posts: 461
Joined: Tue Nov 01, 2005 2:19 am
Location: Germany

Re: Nicht nur apple .....! Offener Brief von Apple..

Post by florian »

dj-vossi wrote:
florian wrote:So fordern das FBI und ihr Direktor James Comey - " The man who wants to outlaw encryption" - eine generelle Debatte zum Thema des Verschlüsselns: "[Since October] [...] Comey has called for a “debate” about inserting “back doors” – or “front doors”, as he prefers to call them – into encryption software, warning that “encryption threatens to lead us all to a very, very dark place”." (FBI chief wants 'backdoor access' to encrypted communications to fight Isis; in: The Guardian 2014).
Naja, in Frankreich war die Benutzung von Kryptografie bis vor wenigen Jahren genehmigungspflichtig, bzw. für Privatpersonen faktisch verboten. von daher ist eine Solche Haltung wenig überraschend wenn auch beunruhigend.
Zudem waren die USA 1993 kurz davor per Gesetz den EES - Standard zu erzwingen, der es dem Geheimdienst ermöglicht hätte jegliches damit verschlüsseltes Material zu lesen. Dazu kam es zum Glück nie, aber die Forderung ist von da her nicht neu...
In der Tat beunruhigend, denn: "Wenn Privatsphäre ungesetzlich wird, haben nur noch die Gesetzlosen Privatsphäre", zitiert Christian Stöcker in seinem Kommentar iPhone-Hintertür: Warum sich Apple zu Recht weigert eine Erkenntnis "für die Ewigkeit" (O-Ton Stöcker) von Phil Zimmerman, dem Entwickler des PGP-Verschlüsselungsprogramms.

Immerhin bleiben genügend Alternativen, wenn Kryptographie in den USA verboten werden würde - wie der US-Experte Bruce Scheier gemäß seines Worldwide Encryption Products Survey attestiert. Übrigens steht Deutschland laut Scheier nach den USA mit 112 Produkten an erster Stelle. Und nicht ohne Grund erläutert OpenBSD mit Sitz in Kanada, dass dessen Verschlüsselung in Staaten "mit vernünftigen Exportbedingungen" wie "Argentinien, Australien, Deutschland, Griechenland, Kanada, Norwegen und Schweden" geschrieben worden ist.

Zu den 90er Jahren in den USA können die Konfliktkinien rund um CALEA (1994) als Vorgeschichte zum aktuellen "The rise of the new Crypto War" hier sehr, sehr ausführlich nachgelesen werden. Gemäß des noch weiterhin geltenden Communications Assistance for Law Enforcement Act (CALEA) zitiert beziehungsweise erinnert Chris Soghoian als "Principal Technologist for the Speech, Privacy and Technology Project" der "American Civil Liberties Union" (ACLU) daran, dass:
  • “A telecommunications carrier shall not be responsible for decrypting, or ensuring the government’s ability to decrypt, any communication encrypted by a subscriber or customer, unless the encryption was provided by the carrier and the carrier possesses the information necessary to decrypt the communication.” (CALEA, zit. nach Soghoian)

    "This little feature in CALEA, I think, and I am not a lawyer, is the thing that is standing between these companies and the government. This section of CALEA protects the right of companies that want to offer encrypted end-to-end services, with the key only known to the user, to the general public." (Soghoian)
Wohl auch deshalb positioniert sich die ACLU zur jüngsten Debatte rund um das iPhone des Amoklaufs in San Bernardino wie folgt mit "7 Reasons a Government Backdoor to the iPhone Would Be Catastrophic". Hier die sieben Gründe der ACLU in aller gebotenen Kürze in Gestalt ihrer jeweils zitierten Headline:
  • 1. The precedent would undermine some of the most important developments in digital security over the last few decades.
  • 2. Foreign governments and cybercriminals would rejoice.
  • 3. The human rights implications are chilling.
  • 4. With the Internet of Things, the government wouldn’t need your smartphone to spy on you.
  • 5. Putting this powerful tool into the hands of law enforcement agencies that have a history of biased policing will compound existing disparities.
  • 6. In a democracy, companies are not conscripted to work for the government against their will.
  • 7. Encryption has been used to communicate for centuries.
dj-vossi wrote:Ganz abgesehen davon, hat die ganze Kryptografie - Diskussion mit diesem Fall nicht sonderlich viel zu tun. [...]
Wie bereits dargelegt, sprechen zumindest aus Sicht der ACLU & Co verschiedene Gründe gegen eine solche Sicht. Summa summarum harmonieren Sicherheit und Freiheit (Bürgerrechte, Datenschutz, ...) leider weniger miteinander, wie wir es uns wünschen.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest