Das "riecht" ja gar nicht nach Kuhhandel

Solange keine Einzelheiten veröffentlicht werden, riecht das nach gar nichts.

Solange nicht feststeht, wie wirklich "geknackt" wurde, kann man das nicht beuteilen.

...oder es wurde gar nicht geknackt und das FBI hatte bloß kein Interesse daran, eine Grundsatzentscheidung gegen sich selbst zu erwirken...

Im Grunde weiß man im Augenblick gar nichts

Nimm mal deinen Aluhut ab und dann denk nochmal nach!

Dem FBI wurde in den letzten Wochen so oft nachher gelegt, das ist doch Sicherheitslücken ausnutzen soll und warum sie das nicht machen.

Außerdem haben sich sehr viele Leute/Firmen damit profilieren wollen, dass sie es schaffen das iPhone zu knacken. Und eine Firma hat es wohl geschafft: nun bist du dran denken und 1 und 1 zusammen zählen

Das war bestimmt kein Kuhhandel, weil das FBI alles andere als gut bei der ganzen Sache wegkommt. Wenn Apple das iPhone entsperrt hätte, dann würde das FBI das offen kommunizieren und nicht Apple helfen das Gesicht zu wahren und dabei das eigene zu verlieren.

Ich persönlich halte es für schlimnmer wenn das FBI die Sicherheitslücken aufkauft und diese nicht an Apple weiterreicht, für den Fall, dass die wieder mal ein iPhone öffnen müssen.

Und wenn sie darauf nichts verwertbares finden, war das ganze Hickhack schön umsonst. Wäre ich ein Krimineller bzw. Terrorist, würde ich sowieso vorher dafür sorgen, dass sich nix mehr auf meinem Gerät bzw. der Cloud befindet.

Und was hat man damit schlussendlich zu Tage geführt? Lustige Selfies von einem Typen mit ungepflegtem Vollbart und seiner Ollen mit Zipfelmützchen.
Das hat sich ja echt gelohnt.

Na klar, das FBI wird jetzt alle Fotos und Videos veröffentlich.
Wie kann man nur annehmen dass dies das einzige Material war/ist.

LoCal
Komm wieder runter

Erstaunlich, wie sehr jetzt plötzlich viele das FBI verteidigen. War das in den letzten Wochen nicht noch die "dunkle Seite der Macht"?

Von wo soll ich runterkommen? Von deinem Aluhut?

Ich verteidige übrigens nicht das FBI, sondern ich sage lediglich, dass dem FBI mehrere Angebote gemacht wurden, dass sie via Sicherheitslücke doch noch an die Daten kommen.
Und wenn die eine Sicherheitslücke nutzen, dann ist das "verkraftbar" … eine Hintertür wäre dahingegen ein unvorstellbar grosser Schaden gewesen.

Was unterscheidet denn eine Sicherheitslücke von einer (unbeabsichtigten) Hintertür?

Eine Sicherheitslücke ist eine unbeabsichtigte Hintertür, aber es geht um Sicherheitslücke vs. (beabsichtigte) Hintertür.

+1

Schon mal daran gedacht, dass bestimmte Sicherheitslücken beabsichtigt offen oder länger offen gelassen werden vom Hersteller, damit es eine Hintertüre ist? Bzw. anders gesagt: die betreffende nicht geschlossene Sicherheitslücke IST dann de facto die Hintertüre, beabsichtigt oder nicht.

Und wenn Du jetzt einwendest, dass es doch hirnrissig und verantwortungslos sei, dass ein Hersteller sowas macht oder zulässt, dann hast Du einerseits recht, verkennst aber die Praxis, weil genau das in der Praxis leider geschieht - dass ein Produkt, und bei Closed-Source-Produkten erst recht, da das niemand so leicht nachprüfen kann, an bestimmten Stellen teilweise absichtsvoll in der Sicherheit geschwächt wird oder erkannte Schwächen gelassen werden. Um eben eine Hintertüre zu lassen bzw. zu ermöglichen.

Selbst bei manchem sicherheitskritischen Open-Source-Produkt ist das schon passiert, dass an entscheidender Stelle das Produkt planmäßig und absichtsvoll geschwächt wurde, um eine Hintertüre zu ermöglichen, so geschehen z.B. bei einr Komponente der weit verbreiteten OpenSSL-Verschlüsselung (welche auch unter OS X und iOS von zentraler Bedeutung ist und Anwendung findet) und einem von eingeschleusten NSA-Mathematikern- und -Entwicklern absichtsvoll schwächer implementierten Zufallsgenerator, der mit recht wenig Aufwand geknackt werden kann (für diejenigen, die ihn sich ausgedacht und implementiert haben, erst recht) für eine zentral wichtige Krypto-Bibliothek. Statt eines Zufallsalgorithmus, den es gibt und den man nur hätte nehmen müssen, der sicherer ist und schlechter bzw. nicht zu knacken ist.

Als das aufflog, wurden natürlich nicht nur diese betreffenden Entwickler aus dem Team verbannt, sondern auch die die betreffend kompromittierte Bibliothek ausgetauscht. Aufgeflogen ist das nur, weil's eben Open-Source ist und da jemandem beim Audit Ungereimtheiten und Schwachstellen aufgefallen waren, die da eigentlich nicht enthalten sein sollten. Bei Closed-Source nicht so leicht möglich, das rauszukriegen, da von außen niemand Einsicht hat in die Sourcen und viel mehr Aufwand betreiben muss, um sowas per Reverse-Engineering auf die Schliche zu kommen.

Das ist ja gerade das Prinzip eines allfälligen "Kuhandels"! Die beiden Parteien einigen sich hinter verschlossener Türe ohne dass darüber etwas an die Öffentlichkeit kommt. Und das hat auch nichts mit "Verschwörungstheorien" zu tun, das geschieht täglich und ist ein ganz normaler Vorgang.

Ob im vorliegenden Fall nun das FBI von der NSA, oder von anderen Entschlüsselungsexerten, von Apple selber oder einem Apple Mitarbeiter Hilfe bekam, oder sogar überhaupt nicht und sie nur so tun, wissen wir schlicht weg nicht. Bleibt alles Spekulation aber es bleibt eben auch alles möglich.

Wenn sie beabsichtigt offen ist, ist es eine Hintertür, hatte ich doch geschrieben. Was ändert deine Aussage jetzt?

Ach nee …

Es ist aus zwei Gründen unsinnig, einen Unterschied zwischen einer (beabsichtigten) Hintertüre und einer (unbeabsichtigten) Sicherheitslücke zu machen:

• Der Sicherheitslücke steht nicht ins Gesicht geschrieben, ob sie nicht beabsichtigt war; niemand kann das beurteilen.
• Der Effekt ist nicht zu unterscheiden: Demjenigen, der das kompromittierte System hackt, kann es schnuppe sein, ob das Einfallstor Absicht war oder nicht.

Es ist daher nicht nachvollziehbar, einen großen Unterschied zwischen beiden zu machen, und schon gar keinen so großen wie LoCal das tut:

Du hast Weia widersprochen und geschrieben:

Weia hat in seiner Aussage ganz Recht, und Dein Widerspruch und Deine vermeintliche Korrektur sind da überflüssig und nicht ganz richtig und zutreffend.

Eine Sicherheitslücke ist eben immer eine potentielle Hintertür oder ein weiterer Türöffner für eine Hintertür oder ein Türöffner für einen Türöffner für eine Hintertür, um sich da einzuklinken, völlig egal, ob beabsichtigt oder nicht. Nicht selten wird da sowieso eine Kombination von mehreren Sicherheitlücken genommen, um irgendwo reinzukommen, jede für sich genommen ist ein Türöffner für eine weitere Tür, zusammengenommen bildet diese Kombination dann die Hintertüre, wenn eine Tür nicht ausreicht.

Eine Sicherheitslücke, ist immer eine potentielle Hintertüre zu irgendwas, kann als solche benutzt werden, um irgendwas zu erreichen, das man nicht erreichen könnte, wäre diese Sicherheitslücke geschlossen.

Im Ergebnis ist es völlig egal, ob diese Sicherheitslücke beabsichtigt existiert oder nicht. Schadprogramme und Hacker machen sich das am laufenden Band zunutze, Sicherheitsbehörden ebenso. Deswegen ist es ja auch so immens wichtig, dass derlei Lücken dem Hersteller nicht nur schnellstens bekannt, sondern von ihm auch schnellstens geschlossen werden. Dass Apple genau an dieser Stelle seit langem und leider unverändert ein enormes Defizit aufweist im zeitigen und zeitnahen Schließen von Sicherheitslücken und regelmäßig nicht aus dem Quark kommt, ist hinlänglich bekannt und steht unter Sicherheitsexperten allseits regelmäßig in der Kritik.

Und jetzt auch noch das, dass das FBI ihnen nicht mitteilen will und brav die Klappe hält, über welche Lücken sie ins iOS von dem einen iPhone 5c gelangt sind. Scheiße ist das, ganz große Scheiße sogar! Denn nicht nur das FBI hat damit ein schönes Faustpfand in der Hand, sondern die haben diese Lücke ja irgend woher und womöglich aus irgendwelchen dunklen Kanälen aufgekauft bzw. da einen Tipp bekommen. Sprich: was das FBI diesbzgl. weiß, das wissen andere auch. Und die können das nun schön ausnutzen und ihre Schadprogramme nun erst recht drauf ansetzen. Wenn sie es nicht schon längst getan haben. Und Apple wird außen vor gelassen und muss zuschauen, wie die Lücken ausgenutzt werden, kann's nicht schließen, weil ihnen gegenüber der Mund gehalten wird.

Weia:

+1

Gleichzeitig haben wir beide dasselbe gedacht und geschrieben.

Doch, die Entwickler können das beurteilen. Wenn die das absichtlich machen, ist diese bekannt, ggfs. auch dritten (in diesem Fall z. B. NSA oder FBI) und diese können die nutzen. Ist es unbeabsichtigt, wird diese Lücke nicht anderen mitgeteilt (wie auch?), es muss erst eine Lücke gesucht und gefunden werden und sobald bekannt wird dass dort eine Lücke ist wird sie geschlossen.
Eine Hintertür absichtlich einzubauen ist ein immens großer Schaden, da übertreibt LoCal keineswegs. Dann kann nämlich jede Firma zu einer Hintertür gezwungen werden und der Staat kann überall rein ohne erst einen Weg suchen zu müssen. Der Weg wäre dann auch mit der nächsten Version (hoffentlich) geschlossen.

Stimmt. Das ändert nur nichts, wenn sie ihr Wissen für sich behalten.
Dass eine gezielt implementierte Hintertüre deren Auftraggebern das Leben leichter macht, ist schon klar. Die werden schon von daher ebenfalls wenig mitteilsam sein.

Die Öffentlichkeit wird die Situation also so gut wie nie beurteilen können. Es ergibt keinen Sinn, Dinge „im Prinzip“ unterscheiden zu wollen, die wir (als Öffentlichkeit) de facto eben nicht unterscheiden können.
Den Zusammenhang verstehe ich nicht. Angenommen, jemand schafft es, mit Absicht in Produkten der Firma A eine Hintertüre einzubauen. Wieso sollte es dadurch möglich werden, die Firma B zu Nämlichem zu zwingen?

Du hast die ganze Diskussion um diesen Fall wohl verschlafen?
Ok, nochmal in der Kurzversion

FBI zu Apple: Baut eine Hintertür ein damit wir die iPhones entsperren können
Apple: Nö!
FBI: Ihr müsst, es gibt da Gesetze!
Apple: Wenn ihr uns zwingt, was sollte euch davon abhalten alle anderen auch dazu zu zwingen?

Nö.

Nicht jeder, der Deine Meinung nicht teilt, tut das aus Unkenntnis.
Ein öffentlich verkündetes Gesetz mag ja eine hinreichende Bedingung für eine mit Absicht eingebaute Hintertüre sein, eine notwendige ist es aber keineswegs.

Die OpenSSL-Lücke war ebenfalls Absicht, hatte aber nichts mit Gesetzen zu tun und auch nicht zur Folge, dass aufgrund dieser Hintertüre irgendwelche Firmen zu irgendwas gezwungen werden konnten.

Es geht ja hier nicht um eine Meinung, sondern um Fakten. In diesem Fall ist es nun mal so und nicht anders.
Du kannst dir natürlich gerne andere Fälle ausdenken in denen das anders sein mag.

In welchem Fall?

Du hattest geschrieben:
Nur darauf habe ich geantwortet. Und da stand absolut nichts davon, dass der absichtliche Einbau der Hintertür aufgrund eines veröffentlichten Gesetzes erzwungen wurde.

Der Fall um den es in dem Artikel hier geht...

nicht wurde, aber sollte