> > > > FBI-Ermittlungen: Google, WhatsApp, Facebook und Twitter äußern sich zu Apples Verhalten (Update)

FBI-Ermittlungen: Google, WhatsApp, Facebook und Twitter äußern sich zu Apples Verhalten (Update)

DruckenE-Mail
Erstellt am: von

iphone6sApples Widerstand gegen die Gerichtsentscheidung, das FBI beim Knacken eines Passworts im Zusammenhang mit dem Attentat von San Bernardino zu unterstützen, sorgt für eine seltene Rückendeckung seitens einiger Mitbewerber. Sowohl Google als auch WhatsApp äußerten sich jeweils in Person der Geschäftsführer, müssen sich aber ebenso wie Tim Cook Kritik gefallen lassen. Während Sundar Pichai (Google) sich ein Schlupfloch offenließ, vermied Jan Koum (WhatsApp) die Erwähnung seines Dienstes.

Zunächst äußerte sich Pichai via Twitter, vor allem die erste und vierte seiner insgesamt fünf Mitteilungen schaffte es in die Medien. Doch zum Nachdenken sollte ausgerechnet die dritte anregen. Denn in dieser schreibt er, dass man zwar sichere Produkte entwickle und baue, damit die Kundendaten geschützt seien, aber natürlich gewähre man den Behörden Zugriff auf diese, wenn dies auf Basis geltender Rechtsprechung oder Gesetze geschehe. „Das ist aber etwas völlig anderes als von Unternehmen zu verlangen, das Hacken eines Kundengeräts und seiner Daten zu ermöglichen“, so der vierte Tweet in Teilen. Dass das Gerichtsurteil auf geltendem Recht basiert und Google damit anders als Apple nach eigener Aussage mit dem FBI kooperieren würde, wurde von Pichai bislang nicht kommentiert.

Koum wählte hingegen Facebook als Weg der Unterstützung. Er habe immer bewundert, wie Cook sich für Datenschutz eingesetzt habe, weshalb er dessen Aussage nur zustimmen könne. Man dürfe nicht zulassen, dass sich aus den aktuellen Entwicklungen ein gefährlicher Präzedenzfall entwickele, so der WhatsApp-Gründer weiter. Was zunächst lobenswert klingt, wird beim Blick auf das eigene Verhalten bezüglich der Datensicherheit aber relativiert. Denn erst nach jahrelangen Beschwerden von Datenschützern und Nutzern begann WhatsApp mit der Implementierung von Verschlüsselungsmechanismen. Diese entpuppte sich jedoch schnell als schlecht integriert und stellenweise nutzlos, eine zuverlässige Lösung ist bis heute nicht verfügbar - daran gearbeitet wird aber nach eigenen Angaben.

Auch US-Bürgerrechtsorganisationen schlugen sich inzwischen auf die Seite Apples, verzichten aber wie die meisten Kommentatoren auf eine Differenzierung. Dass es im aktuellen Urteil lediglich um ein einzelnes, ganz konkretes Gerät geht, wird ebenso ignoriert wie die Tatsache, dass es bezüglich der Schuldfrage des Besitzers keine Zweifel gibt.

Update: In der Nacht haben sich mit Facebook und Twitter zwei weitere Unternehmen zu Wort gemeldet. Jack Dorsey, Chef des Kurznachrichtendienstes, beschränkte sch auf einen Dank in Richtung von Tim Cook für seine klaren Worte und erklärte, dass man der gleichen Meinung sei.

Facebooks Äußerung fiel etwas länger aus, ähnelt im Kern aber der von Google-CEO Sundar Pichai. Man verurteile natürlich Terrorismus und verstehe, wie schwer die Arbeit der Ermittlungsbehörden sei, eine Schwächung des Datenschutzes lehne man aber ab. Allerdings werde man natürlich mit den Behörden zusammenarbeiten, wenn eine Anfrage auf rechtlich einwandfreier Basis vorliege - ähnlich wie Google hätte man dementsprechend vermutlich dem FBI geholfen.

Social Links

Ihre Bewertung

Ø Bewertungen: 3

Tags

Kommentare (9)

#1
customavatars/avatar147484_1.gif
Registriert seit: 13.01.2011
Scummbar
Leutnant zur See
Beiträge: 1154
Wenn Apple hier alles richtig gemacht hat, dann sollte das Gerät um das es hier geht auch von Apple nicht entsperrt werden können.
#2
customavatars/avatar169486_1.gif
Registriert seit: 06.02.2012
München/Schwabing
Kapitänleutnant
Beiträge: 1606
Schwachsinn, bei unbeschränktem Zugriff kannst du jedes gerät entsperren. Kann je nachdem wie gut sie es gemacht haben etwas länger dauern aber 100%ige Sicherheit gibt es nicht.
#3
customavatars/avatar24803_1.gif
Registriert seit: 10.07.2005
Hessen
Leutnant zur See
Beiträge: 1083
Apple hat in der Vergangenheit mehrfach Geräte entsperrt und gibt auch offen zu, dass die momentane Weigerung aus PR-Gründen erfolgt. Als ob sich irgendeines der gennanten Unternehmen - Apple eingeschlossen - um die Sicherheit der Nutzerdaten scheren würde wenn es sich nicht direkt oder indirekt auf die Umsätze auswirken würde...
#4
Registriert seit: 08.11.2013

Obergefreiter
Beiträge: 91
Wer an Details interessiert ist:
Zitat
PINs, especially four-digit PINs, are highly susceptible to brute-force attacks. With four digits and hence only 10,000 possible combinations, it's straightforward to simply try every number in sequence until you hit the right one. To combat this, the iPhone uses three specific techniques.

The first is that the iPhone imposes delays between PIN attempts. While the first four attempts can be entered back-to-back, the iPhone will force you to wait one minute before the fifth attempt, five minutes before the sixth, 15 minutes before the seventh and eighth, and a full hour before the ninth.

The second technique is that the iPhone can be configured to wipe the device after ten failed PIN attempts. When this option is turned on, the phone will discard its file system key after 10 bad PINs, rendering all the file system metadata (including the per-file keys) permanently inaccessible.

The third and final technique is that the computation used to derive the PIN key from the PIN itself is slow, taking approximately 80 milliseconds.

It's the first two of these mechanisms that the FBI is asking for assistance with. While the 80 millisecond delay is in some sense unavoidable (a faster system might be able to perform the key derivation more quickly, but it's not as if the iPhone hardware is readily upgradeable), both the escalating long delays and device-wiping functionality are arbitrary software decisions. The FBI is asking for Apple to create a custom iPhone firmware that removes the escalating delays and omits the device wipe. As a bonus, the FBI is also asking for a way to enter PINs other than typing them in one after the other on the touchscreen. Thus, the FBI wants Apple to make a special version of iOS that is amenable to brute-force attacks on its PIN.

As long as the phone uses a PIN, this would ultimately let the FBI unlock it. If it's locked with a secure password, unlocking the phone may well prove intractable even with the special firmware.

Encryption isn’t at stake, the FBI knows Apple already has the desired key | Ars Technica UK


Der Besitzer des Geräts scheint übrigens das San Bernardino County Department of Public Health zu sein, also der Arbeitgeber, und die sind mit der Entschlüsselung des iPhones einverstanden.
#5
customavatars/avatar222185_1.gif
Registriert seit: 08.06.2015

Leutnant zur See
Beiträge: 1271
Zitat MiracleMan;24337992
Schwachsinn, bei unbeschränktem Zugriff kannst du jedes gerät entsperren. Kann je nachdem wie gut sie es gemacht haben etwas länger dauern aber 100%ige Sicherheit gibt es nicht.

Klar, aber wenn du es wirklich gut gemacht hast, d.h. die kritischen Teile in write-only Hardware, musst du evtl. den Chip aufschleifen und mit einem Rasterelektronenmikroskop die Leiterbahnen analysieren, um den privaten Schlüssel rauszukriegen.
#6
Registriert seit: 01.07.2013

Hauptgefreiter
Beiträge: 146
Zitat fax668;24340831
Klar, aber wenn du es wirklich gut gemacht hast, d.h. die kritischen Teile in write-only Hardware, musst du evtl. den Chip aufschleifen und mit einem Rasterelektronenmikroskop die Leiterbahnen analysieren, um den privaten Schlüssel rauszukriegen.


Wenn es wirklich so wichtig wäre, dann könnten das NSA und Co ja gerne machen. Oder auch z.B. die entsprechenden Stellen des Betriebssystems selber ändern, ist halt etwas unbequem ohne Quellcode. Oder gleich eigenen Code ausführen, der nur passende Entschlüsselungsroutinen enthält. Ich verstehe ohnehin nicht, warum sie nicht eine Kopie des Speicherbausteins machen und dann damit "arbeiten". Die Ver- und Entschlüsselung wird ja wohl kaum in dem Flash-Chip stattfinden.

In Wahrheit geht es doch darum, einen Präzedenzfall zu schaffen, dass man unbeteiligte Dritte beliebig zur Zwangsarbeit verpflichten kann, wenn die Behörden überfordert oder einfach nur zu faul sind, etwas selber zu machen. Das soll es Firmen unangenehm machen, wirksame Verschlüsselung einzusetzen, weil Arbeit = Kosten. Gut, dass sich Tim Cook dem widersetzt.
#7
Registriert seit: 30.04.2008
Civitas Tautensium, Agri Decumates
Bootsmann
Beiträge: 759
Zitat Equinox;24340069
Apple hat in der Vergangenheit mehrfach Geräte entsperrt


Nette Geschichte, dummerweise stimmt sie nicht.

Zitat Equinox;24340069
und gibt auch offen zu, dass die momentane Weigerung aus PR-Gründen erfolgt.


Dafür hast Du bestimmt genaus so eine tolle Quelle wie oben?

Zitat wargodofmetal;24341123
In Wahrheit geht es doch darum, einen Präzedenzfall zu schaffen, dass man unbeteiligte Dritte beliebig zur Zwangsarbeit verpflichten kann, wenn die Behörden überfordert oder einfach nur zu faul sind, etwas selber zu machen. Das soll es Firmen unangenehm machen, wirksame Verschlüsselung einzusetzen, weil Arbeit = Kosten. Gut, dass sich Tim Cook dem widersetzt.


Und das ist hier das Problem, da im angelsächsischen Rechtssystem der USA die Rechtsnormierung durch Präzedenzfälle erfolgt!
#8
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 10559
Zitat wargodofmetal;24341123
In Wahrheit geht es doch darum, einen Präzedenzfall zu schaffen, dass man unbeteiligte Dritte beliebig zur Zwangsarbeit verpflichten kann, wenn die Behörden überfordert oder einfach nur zu faul sind, etwas selber zu machen. Das soll es Firmen unangenehm machen, wirksame Verschlüsselung einzusetzen, weil Arbeit = Kosten. Gut, dass sich Tim Cook dem widersetzt.

Leute, hier gehts um die Staatssicherheit >_> Da denkt besonders in den USA sicher keine Behörde an die Kosteneffizienz.

Sache ist, auch wenn es keine 100%ige Sicherheit an sich gibt; 100% unknackbare Verschlüsselung gibt es sehr wohl (unter Nutzung auf der Erde bekannter Mittel). Denke zwar nicht dass Apple sowas in einem Consumer Produkt umgesetzt hat (wäre ziemlich sinnlos), aber das zu knacken ist nicht einfach.
#9
customavatars/avatar24803_1.gif
Registriert seit: 10.07.2005
Hessen
Leutnant zur See
Beiträge: 1083
Zitat smalM;24343511
Nette Geschichte, dummerweise stimmt sie nicht.


Da hast du allerdings recht, Apple hat in den Fällen das Gerät nicht entsperrt, sondern die Daten nur extrahiert. Ob das jetzt vom rechtlichen Standpunkt aus einen Unterschied macht kann ich nicht beurteilen, allerdings hatte Apple in den Fällen offensichtlich kein Problem damit die Daten seiner Kunden offenzulegen und mit den Behörden zu kooperieren.

Was die Sache mit den PR-Gründen angeht - das hatte ich das mit der Antwort des DOJ verwechselt. Zuviel quer- und zuwenig durchgelesen. Asche auf mein Haupt.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!