> > > > Apple soll an eigener Server-Hardware arbeiten, um Überwachung zu entgehen

Apple soll an eigener Server-Hardware arbeiten, um Überwachung zu entgehen

Veröffentlicht am: von

Apple iCloudSpätestens nach dem Streit zwischen Apple und dem FBI ist klar, dass zukünftig nur ein Weg bleibt, um als Unternehmen und letztendlich auch Nutzer zu verhindern, dass die Sicherheitsbehörden Zugriff auf die Daten des Smartphones, Tablets und dazugehörigen Cloudspeichern erlangen: Vollständige Verschlüsselung ohne Hintertür. Doch der Fall in San Bernadino hat auch gezeigt, dass es noch Lücken in diesem Netz gibt, denn Apple war es ohne weiteres möglich, die Daten des iCloud-Backups an die Behörden weiterzugeben.

Um zukünftig nicht dazu gezwungen zu werden solche Daten herauszugeben, arbeitet Apple unbestätigten Meldungen zufolge an einer vollständigen iCloud-Verschlüsselung. Damit soll es dann auch für Apple nicht mehr möglich sein, aus den Servern entsprechende Daten zu extrahieren. Damit erginge dann aber auch mehr Verantwortung an die Nutzer, denn nicht nur die Behörden können keinen Zugang mehr erlangen, sondern Apple würde es auch an der Möglichkeit fehlen den Nutzer zu unterstützen, falls die Zugangsdaten verloren gehen.

Doch eine vollständige Verschlüsselung bedeutet auch einiges an Umstrukturierung seitens der Server-Infrastruktur – auf Hard- und Softwareebene. So offenbarte der Ende-zu-Ende verschlüsselte Nachrichtendienst iMessages kürzlich eine Sicherheitslücke, die inzwischen aber zumindest teilweise geschlossen ist. Angreifer müssen einen abgewandelten Padding-Oracle-Angriff durchführen. Dazu müssten 218 Nachrichten an ein iPhone verschickt werden, um die Verschlüsselung zu knacken – in der Praxis kaum umzusetzen und dennoch offenbart die Analyse, dass auch eine noch so sichere Verschlüsselung eine Lücke aufweisen kann. Heise.de hat dazu mehr Informationen.

Blick in ein Rechenzentrum von Google
Blick in ein Rechenzentrum von Google

Zurück zur Server-Infrastruktur bei Apple: Seitens der Software wäre es Apple sicherlich ohne weiteres möglich, eine vollständige Verschlüsselung anzubieten. Offenbar aber will man bei Apple noch einen Schritt weiter gehen und eigene Server-Hardware entwickeln. Damit soll dann auch verhindert werden, dass Angreifer und vor allem Behörden Zugriff auf die Hardware nehmen und damit die Verschlüsselung umgehen. Die Veröffentlichung zahlreicher Dokumente durch Edward Snowden haben belegt, dass Sicherheitsbehörden, wie die NSA, beim Versand von Server- und Netzwerkhardware die Pakete abfangen und eigene Chips und/oder Firmware-Versionen einbauen. Damit wird die Infiltration des Netzwerkes und der Daten auch möglich, wenn eine Verschlüsselung darauf angewendet wird, denn der Angreifer hat tiefgehenden Zugriff auf das Gesamtsystem. Regelmäßige Kontrollen der eigenen Hardware sollen verhindern, dass sich dennoch Drittanbieter-Hardware darauf befindet.

Apple arbeitet bereits seit einigen Jahren an eigener Server-Infrastruktur und hat auch bereits einige eigene Rechenzentren eröffnet. Noch immer aber ist Apple auf Cloud-Servicedienstleister angewiesen. Dazu gehören Amazon, Microsoft und Akamai – erst kürzlich hat Apple offenbar auch mit Google Gespräche geführt. Die Verwendung eigener Server-Hardware unter voller Kontrolle sowie eine vollständige Verschlüsselung der iCloud-Dienste wäre aber ein weiterer Schritt zur Sicherheit der Daten.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (6)

#1
Registriert seit: 01.01.1970


Beiträge:
Patriot-Act.

Sinnlose Diskussion um den mündigen User beendet.
#2
customavatars/avatar222185_1.gif
Registriert seit: 08.06.2015

Oberleutnant zur See
Beiträge: 1371
Ich werfe noch gag order in die Arena. :coolblue:
#3
customavatars/avatar33802_1.gif
Registriert seit: 21.01.2006

Korvettenkapitän
Beiträge: 2261
Und ich Solidarität, Revolution und Schaffot.
#4
Registriert seit: 13.02.2006
Koblenz
Vizeadmiral
Beiträge: 7396
Und ich den Duden. Der enthält noch mehr zusammenhanglose Wörter.

;)
#5
Registriert seit: 09.10.2011

Matrose
Beiträge: 10
Hätten sie mal den Xserve nicht beerdigt :D
#6
Registriert seit: 01.01.1970


Beiträge:
Zitat Tzk;24438713
Und ich den Duden. Der enthält noch mehr zusammenhanglose Wörter.

;)


Na dann ergründe doch mal den Sinn des Patriotacts.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]