Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iPhone 5c geknackt, FBI zieht Fall zurück

Nach wochenlangen, öffentlich ausgetragenen Kontroversen rund um das iPhone des Attentäters von San Bernardino meldete das FBI jetzt, auch ohne Apples Hilfe in das Gerät eingedrungen und an die Daten gelangt zu sein. Aus diesem Grund zieht das FBI den Fall zurück und geht nicht mehr gerichtlich gegen Apple vor. Wie genau es gelang, das iPhone 5c zu knacken, bleibt unklar. Zu hören war lediglich, es sei eine Methode genutzt worden, die ausschließlich bei diesem Modell funktioniere. Aus einer Stellungnahme geht hervor, das Justizministerium werde aber weiterhin darauf drängen, dass es immer einen Zugang zu digitalen Informationen geben müsse.

Apple äußerte sich ebenfalls und gab an, man wolle Ermittlungsarbeiten auch in Zukunft so gut es gehe unterstützen. Allerdings glaube man weiterhin, dass die Implementierung von Hintertüren der falsche Weg sei. Die ganze Angelegenheit habe Fragen zu Tage gefördert, die in der breiten Öffentlichkeit diskutiert werden müssen. Apple fühle sich dazu verpflichtet, weiterhin an diesen Diskussionen teilzunehmen.


Das FBI konnte somit das Ziel erreichen, alle auf dem iPhone gespeicherten Daten in die Ermittlungen einfließen zu lassen. Einen gerichtlichen Präzedenzfall zu schaffen, bei dem ein Hersteller zur kompletten Kooperation gezwungen wird, misslang jedoch. Das FBI betonte immer, es gehe nur um dieses eine iPhone - allerdings warten in anderen Behörden weit mehr auf 100 verschlüsselte iPhones darauf, ebenfalls geknackt zu werden. Eine sehenswertes Analyse dazu hatte vor zwei Wochen der politische Comedian John Oliver veröffentlicht:


Weiterführende Links:

Kommentare

nane
nane29.03.16 10:04
Das "riecht" ja gar nicht nach Kuhhandel
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
Stereotype
Stereotype29.03.16 10:26
nane
Das "riecht" ja gar nicht nach Kuhhandel

Solange keine Einzelheiten veröffentlicht werden, riecht das nach gar nichts.
0
Dante Anita29.03.16 10:35
Solange nicht feststeht, wie wirklich "geknackt" wurde, kann man das nicht beuteilen.
0
ela29.03.16 10:46
...oder es wurde gar nicht geknackt und das FBI hatte bloß kein Interesse daran, eine Grundsatzentscheidung gegen sich selbst zu erwirken...

Im Grunde weiß man im Augenblick gar nichts
0
LoCal
LoCal29.03.16 10:50
nane
Das "riecht" ja gar nicht nach Kuhhandel

Nimm mal deinen Aluhut ab und dann denk nochmal nach!

Dem FBI wurde in den letzten Wochen so oft nachher gelegt, das ist doch Sicherheitslücken ausnutzen soll und warum sie das nicht machen.

Außerdem haben sich sehr viele Leute/Firmen damit profilieren wollen, dass sie es schaffen das iPhone zu knacken. Und eine Firma hat es wohl geschafft: nun bist du dran denken und 1 und 1 zusammen zählen
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
iGod29.03.16 11:32
Das war bestimmt kein Kuhhandel, weil das FBI alles andere als gut bei der ganzen Sache wegkommt. Wenn Apple das iPhone entsperrt hätte, dann würde das FBI das offen kommunizieren und nicht Apple helfen das Gesicht zu wahren und dabei das eigene zu verlieren.
0
Schweizer
Schweizer29.03.16 11:44
Ich persönlich halte es für schlimnmer wenn das FBI die Sicherheitslücken aufkauft und diese nicht an Apple weiterreicht, für den Fall, dass die wieder mal ein iPhone öffnen müssen.
0
Cupertimo29.03.16 14:36
Und wenn sie darauf nichts verwertbares finden, war das ganze Hickhack schön umsonst. Wäre ich ein Krimineller bzw. Terrorist, würde ich sowieso vorher dafür sorgen, dass sich nix mehr auf meinem Gerät bzw. der Cloud befindet.
0
QuickSilverEX
QuickSilverEX29.03.16 14:43
Und was hat man damit schlussendlich zu Tage geführt? Lustige Selfies von einem Typen mit ungepflegtem Vollbart und seiner Ollen mit Zipfelmützchen.
Das hat sich ja echt gelohnt.
0
Schweizer
Schweizer29.03.16 14:54
QuickSilverEX
Und was hat man damit schlussendlich zu Tage geführt? Lustige Selfies von einem Typen mit ungepflegtem Vollbart und seiner Ollen mit Zipfelmützchen.
Das hat sich ja echt gelohnt.

Na klar, das FBI wird jetzt alle Fotos und Videos veröffentlich.
Wie kann man nur annehmen dass dies das einzige Material war/ist.
0
nane
nane29.03.16 15:20
LoCal
Komm wieder runter

Erstaunlich, wie sehr jetzt plötzlich viele das FBI verteidigen. War das in den letzten Wochen nicht noch die "dunkle Seite der Macht"?
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
LoCal
LoCal29.03.16 21:51
nane
LoCal
Komm wieder runter

Erstaunlich, wie sehr jetzt plötzlich viele das FBI verteidigen. War das in den letzten Wochen nicht noch die "dunkle Seite der Macht"?

Von wo soll ich runterkommen? Von deinem Aluhut?

Ich verteidige übrigens nicht das FBI, sondern ich sage lediglich, dass dem FBI mehrere Angebote gemacht wurden, dass sie via Sicherheitslücke doch noch an die Daten kommen.
Und wenn die eine Sicherheitslücke nutzen, dann ist das "verkraftbar" … eine Hintertür wäre dahingegen ein unvorstellbar grosser Schaden gewesen.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Weia
Weia30.03.16 01:07
LoCal

Und wenn die eine Sicherheitslücke nutzen, dann ist das "verkraftbar" … eine Hintertür wäre dahingegen ein unvorstellbar grosser Schaden gewesen.
Was unterscheidet denn eine Sicherheitslücke von einer (unbeabsichtigten) Hintertür?
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
MetallSnake
MetallSnake30.03.16 08:35
Weia
LoCal

Und wenn die eine Sicherheitslücke nutzen, dann ist das "verkraftbar" … eine Hintertür wäre dahingegen ein unvorstellbar grosser Schaden gewesen.
Was unterscheidet denn eine Sicherheitslücke von einer (unbeabsichtigten) Hintertür?


Eine Sicherheitslücke ist eine unbeabsichtigte Hintertür, aber es geht um Sicherheitslücke vs. (beabsichtigte) Hintertür.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
sierkb30.03.16 10:30
Weia
LoCal

Und wenn die eine Sicherheitslücke nutzen, dann ist das "verkraftbar" … eine Hintertür wäre dahingegen ein unvorstellbar grosser Schaden gewesen.
Was unterscheidet denn eine Sicherheitslücke von einer (unbeabsichtigten) Hintertür?

+1
MetallSnake

Eine Sicherheitslücke ist eine unbeabsichtigte Hintertür, aber es geht um Sicherheitslücke vs. (beabsichtigte) Hintertür.

Schon mal daran gedacht, dass bestimmte Sicherheitslücken beabsichtigt offen oder länger offen gelassen werden vom Hersteller, damit es eine Hintertüre ist? Bzw. anders gesagt: die betreffende nicht geschlossene Sicherheitslücke IST dann de facto die Hintertüre, beabsichtigt oder nicht.

Und wenn Du jetzt einwendest, dass es doch hirnrissig und verantwortungslos sei, dass ein Hersteller sowas macht oder zulässt, dann hast Du einerseits recht, verkennst aber die Praxis, weil genau das in der Praxis leider geschieht - dass ein Produkt, und bei Closed-Source-Produkten erst recht, da das niemand so leicht nachprüfen kann, an bestimmten Stellen teilweise absichtsvoll in der Sicherheit geschwächt wird oder erkannte Schwächen gelassen werden. Um eben eine Hintertüre zu lassen bzw. zu ermöglichen.

Selbst bei manchem sicherheitskritischen Open-Source-Produkt ist das schon passiert, dass an entscheidender Stelle das Produkt planmäßig und absichtsvoll geschwächt wurde, um eine Hintertüre zu ermöglichen, so geschehen z.B. bei einr Komponente der weit verbreiteten OpenSSL-Verschlüsselung (welche auch unter OS X und iOS von zentraler Bedeutung ist und Anwendung findet) und einem von eingeschleusten NSA-Mathematikern- und -Entwicklern absichtsvoll schwächer implementierten Zufallsgenerator, der mit recht wenig Aufwand geknackt werden kann (für diejenigen, die ihn sich ausgedacht und implementiert haben, erst recht) für eine zentral wichtige Krypto-Bibliothek. Statt eines Zufallsalgorithmus, den es gibt und den man nur hätte nehmen müssen, der sicherer ist und schlechter bzw. nicht zu knacken ist.

Als das aufflog, wurden natürlich nicht nur diese betreffenden Entwickler aus dem Team verbannt, sondern auch die die betreffend kompromittierte Bibliothek ausgetauscht. Aufgeflogen ist das nur, weil's eben Open-Source ist und da jemandem beim Audit Ungereimtheiten und Schwachstellen aufgefallen waren, die da eigentlich nicht enthalten sein sollten. Bei Closed-Source nicht so leicht möglich, das rauszukriegen, da von außen niemand Einsicht hat in die Sourcen und viel mehr Aufwand betreiben muss, um sowas per Reverse-Engineering auf die Schliche zu kommen.
0
Kappatoo30.03.16 11:21
iGod
Das war bestimmt kein Kuhhandel, weil das FBI alles andere als gut bei der ganzen Sache wegkommt. Wenn Apple das iPhone entsperrt hätte, dann würde das FBI das offen kommunizieren und nicht Apple helfen das Gesicht zu wahren und dabei das eigene zu verlieren.
Das ist ja gerade das Prinzip eines allfälligen "Kuhandels"! Die beiden Parteien einigen sich hinter verschlossener Türe ohne dass darüber etwas an die Öffentlichkeit kommt. Und das hat auch nichts mit "Verschwörungstheorien" zu tun, das geschieht täglich und ist ein ganz normaler Vorgang.

Ob im vorliegenden Fall nun das FBI von der NSA, oder von anderen Entschlüsselungsexerten, von Apple selber oder einem Apple Mitarbeiter Hilfe bekam, oder sogar überhaupt nicht und sie nur so tun, wissen wir schlicht weg nicht. Bleibt alles Spekulation aber es bleibt eben auch alles möglich.
0
MetallSnake
MetallSnake30.03.16 11:51
sierkb
Schon mal daran gedacht, dass bestimmte Sicherheitslücken beabsichtigt offen oder länger offen gelassen werden vom Hersteller, damit es eine Hintertüre ist? Bzw. anders gesagt: die betreffende nicht geschlossene Sicherheitslücke IST dann de facto die Hintertüre, beabsichtigt oder nicht.

Wenn sie beabsichtigt offen ist, ist es eine Hintertür, hatte ich doch geschrieben. Was ändert deine Aussage jetzt?
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
Weia
Weia30.03.16 13:08
MetallSnake

Eine Sicherheitslücke ist eine unbeabsichtigte Hintertür, aber es geht um Sicherheitslücke vs. (beabsichtigte) Hintertür.
Ach nee …

Es ist aus zwei Gründen unsinnig, einen Unterschied zwischen einer (beabsichtigten) Hintertüre und einer (unbeabsichtigten) Sicherheitslücke zu machen:
  • Der Sicherheitslücke steht nicht ins Gesicht geschrieben, ob sie nicht beabsichtigt war; niemand kann das beurteilen.
  • Der Effekt ist nicht zu unterscheiden: Demjenigen, der das kompromittierte System hackt, kann es schnuppe sein, ob das Einfallstor Absicht war oder nicht.

Es ist daher nicht nachvollziehbar, einen großen Unterschied zwischen beiden zu machen, und schon gar keinen so großen wie LoCal das tut:
LoCal
Und wenn die eine Sicherheitslücke nutzen, dann ist das "verkraftbar" … eine Hintertür wäre dahingegen ein unvorstellbar grosser Schaden gewesen.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
sierkb30.03.16 13:09
MetallSnake
sierkb
Schon mal daran gedacht, dass bestimmte Sicherheitslücken beabsichtigt offen oder länger offen gelassen werden vom Hersteller, damit es eine Hintertüre ist? Bzw. anders gesagt: die betreffende nicht geschlossene Sicherheitslücke IST dann de facto die Hintertüre, beabsichtigt oder nicht.

Wenn sie beabsichtigt offen ist, ist es eine Hintertür, hatte ich doch geschrieben. Was ändert deine Aussage jetzt?

Du hast Weia widersprochen und geschrieben:
MetallSnake
Eine Sicherheitslücke ist eine unbeabsichtigte Hintertür, aber es geht um Sicherheitslücke vs. (beabsichtigte) Hintertür.

Weia hat in seiner Aussage ganz Recht, und Dein Widerspruch und Deine vermeintliche Korrektur sind da überflüssig und nicht ganz richtig und zutreffend.

Eine Sicherheitslücke ist eben immer eine potentielle Hintertür oder ein weiterer Türöffner für eine Hintertür oder ein Türöffner für einen Türöffner für eine Hintertür, um sich da einzuklinken, völlig egal, ob beabsichtigt oder nicht. Nicht selten wird da sowieso eine Kombination von mehreren Sicherheitlücken genommen, um irgendwo reinzukommen, jede für sich genommen ist ein Türöffner für eine weitere Tür, zusammengenommen bildet diese Kombination dann die Hintertüre, wenn eine Tür nicht ausreicht.

Eine Sicherheitslücke, ist immer eine potentielle Hintertüre zu irgendwas, kann als solche benutzt werden, um irgendwas zu erreichen, das man nicht erreichen könnte, wäre diese Sicherheitslücke geschlossen.

Im Ergebnis ist es völlig egal, ob diese Sicherheitslücke beabsichtigt existiert oder nicht. Schadprogramme und Hacker machen sich das am laufenden Band zunutze, Sicherheitsbehörden ebenso. Deswegen ist es ja auch so immens wichtig, dass derlei Lücken dem Hersteller nicht nur schnellstens bekannt, sondern von ihm auch schnellstens geschlossen werden. Dass Apple genau an dieser Stelle seit langem und leider unverändert ein enormes Defizit aufweist im zeitigen und zeitnahen Schließen von Sicherheitslücken und regelmäßig nicht aus dem Quark kommt, ist hinlänglich bekannt und steht unter Sicherheitsexperten allseits regelmäßig in der Kritik.

Und jetzt auch noch das, dass das FBI ihnen nicht mitteilen will und brav die Klappe hält, über welche Lücken sie ins iOS von dem einen iPhone 5c gelangt sind. Scheiße ist das, ganz große Scheiße sogar! Denn nicht nur das FBI hat damit ein schönes Faustpfand in der Hand, sondern die haben diese Lücke ja irgend woher und womöglich aus irgendwelchen dunklen Kanälen aufgekauft bzw. da einen Tipp bekommen. Sprich: was das FBI diesbzgl. weiß, das wissen andere auch. Und die können das nun schön ausnutzen und ihre Schadprogramme nun erst recht drauf ansetzen. Wenn sie es nicht schon längst getan haben. Und Apple wird außen vor gelassen und muss zuschauen, wie die Lücken ausgenutzt werden, kann's nicht schließen, weil ihnen gegenüber der Mund gehalten wird.
0
sierkb30.03.16 13:13
Weia:

+1

Gleichzeitig haben wir beide dasselbe gedacht und geschrieben.
0
MetallSnake
MetallSnake30.03.16 13:29
Weia
Ach nee …

Es ist aus zwei Gründen unsinnig, einen Unterschied zwischen einer (beabsichtigten) Hintertüre und einer (unbeabsichtigten) Sicherheitslücke zu machen:
  • Der Sicherheitslücke steht nicht ins Gesicht geschrieben, ob sie nicht beabsichtigt war; niemand kann das beurteilen.
  • Der Effekt ist nicht zu unterscheiden: Demjenigen, der das kompromittierte System hackt, kann es schnuppe sein, ob das Einfallstor Absicht war oder nicht.

Doch, die Entwickler können das beurteilen. Wenn die das absichtlich machen, ist diese bekannt, ggfs. auch dritten (in diesem Fall z. B. NSA oder FBI) und diese können die nutzen. Ist es unbeabsichtigt, wird diese Lücke nicht anderen mitgeteilt (wie auch?), es muss erst eine Lücke gesucht und gefunden werden und sobald bekannt wird dass dort eine Lücke ist wird sie geschlossen.
Eine Hintertür absichtlich einzubauen ist ein immens großer Schaden, da übertreibt LoCal keineswegs. Dann kann nämlich jede Firma zu einer Hintertür gezwungen werden und der Staat kann überall rein ohne erst einen Weg suchen zu müssen. Der Weg wäre dann auch mit der nächsten Version (hoffentlich) geschlossen.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
Weia
Weia30.03.16 14:04
MetallSnake
Doch, die Entwickler können das beurteilen.
Stimmt. Das ändert nur nichts, wenn sie ihr Wissen für sich behalten.
Wenn die das absichtlich machen, ist diese bekannt, ggfs. auch dritten (in diesem Fall z. B. NSA oder FBI) und diese können die nutzen.
Dass eine gezielt implementierte Hintertüre deren Auftraggebern das Leben leichter macht, ist schon klar. Die werden schon von daher ebenfalls wenig mitteilsam sein.

Die Öffentlichkeit wird die Situation also so gut wie nie beurteilen können. Es ergibt keinen Sinn, Dinge „im Prinzip“ unterscheiden zu wollen, die wir (als Öffentlichkeit) de facto eben nicht unterscheiden können.
Eine Hintertür absichtlich einzubauen ist ein immens großer Schaden, da übertreibt LoCal keineswegs. Dann kann nämlich jede Firma zu einer Hintertür gezwungen werden
Den Zusammenhang verstehe ich nicht. Angenommen, jemand schafft es, mit Absicht in Produkten der Firma A eine Hintertüre einzubauen. Wieso sollte es dadurch möglich werden, die Firma B zu Nämlichem zu zwingen?
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
MetallSnake
MetallSnake30.03.16 15:17
Weia
Den Zusammenhang verstehe ich nicht. Angenommen, jemand schafft es, mit Absicht in Produkten der Firma A eine Hintertüre einzubauen. Wieso sollte es dadurch möglich werden, die Firma B zu Nämlichem zu zwingen?

Du hast die ganze Diskussion um diesen Fall wohl verschlafen?
Ok, nochmal in der Kurzversion

FBI zu Apple: Baut eine Hintertür ein damit wir die iPhones entsperren können
Apple: Nö!
FBI: Ihr müsst, es gibt da Gesetze!
Apple: Wenn ihr uns zwingt, was sollte euch davon abhalten alle anderen auch dazu zu zwingen?
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
Weia
Weia30.03.16 17:38
MetallSnake
Du hast die ganze Diskussion um diesen Fall wohl verschlafen?
Nö.

Nicht jeder, der Deine Meinung nicht teilt, tut das aus Unkenntnis.
Ok, nochmal in der Kurzversion

FBI zu Apple: Baut eine Hintertür ein damit wir die iPhones entsperren können
Apple: Nö!
FBI: Ihr müsst, es gibt da Gesetze!
Apple: Wenn ihr uns zwingt, was sollte euch davon abhalten alle anderen auch dazu zu zwingen?
Ein öffentlich verkündetes Gesetz mag ja eine hinreichende Bedingung für eine mit Absicht eingebaute Hintertüre sein, eine notwendige ist es aber keineswegs.

Die OpenSSL-Lücke war ebenfalls Absicht, hatte aber nichts mit Gesetzen zu tun und auch nicht zur Folge, dass aufgrund dieser Hintertüre irgendwelche Firmen zu irgendwas gezwungen werden konnten.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
MetallSnake
MetallSnake31.03.16 08:18
Weia
Nicht jeder, der Deine Meinung nicht teilt, tut das aus Unkenntnis.

Es geht ja hier nicht um eine Meinung, sondern um Fakten. In diesem Fall ist es nun mal so und nicht anders.
Du kannst dir natürlich gerne andere Fälle ausdenken in denen das anders sein mag.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
Weia
Weia31.03.16 08:28
MetallSnake
Es geht ja hier nicht um eine Meinung, sondern um Fakten. In diesem Fall ist es nun mal so und nicht anders.
In welchem Fall?

Du hattest geschrieben:
Eine Hintertür absichtlich einzubauen ist ein immens großer Schaden, da übertreibt LoCal keineswegs. Dann kann nämlich jede Firma zu einer Hintertür gezwungen werden
Nur darauf habe ich geantwortet. Und da stand absolut nichts davon, dass der absichtliche Einbau der Hintertür aufgrund eines veröffentlichten Gesetzes erzwungen wurde.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
MetallSnake
MetallSnake31.03.16 09:20
Der Fall um den es in dem Artikel hier geht...
Weia
Nur darauf habe ich geantwortet. Und da stand absolut nichts davon, dass der absichtliche Einbau der Hintertür aufgrund eines veröffentlichten Gesetzes erzwungen wurde.

nicht wurde, aber sollte
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.