Hallo Besucher, der Thread wurde 10k mal aufgerufen und enthält 45 Antworten

letzter Beitrag von Retrofan am

Ein offener Brief von Tim Cook an die Kunden von Apple

    Das Problem mit Hintertüren ist, früher oder später findet sie jemand und dann wirds unangenehm. Dann kommt nicht nur die NSA dran sondern z.B. auch der chinesische Geheimdienst und das wiederrum wird den Amerikanern nicht gefallen.


    Im Moment ginge es noch mit Absprachen im Hinterzimmer und nach draußen dringen nur Gerüchte, aber das läuft nur so lange wie alle mitspielen. Apple will das anscheinend nicht und lässt es drauf ankommen.


    Gibt es ein Gesetz, daß einen Hersteller zum Einbau einer Hintertür verpflichtet, dann ist das offiziell und dieser Hersteller kann sich darauf einstellen nur noch wenig zu verkaufen und schon gar nicht im Ausland.


    Wenn eine ganze Wirtschaftsparte sagt, daß das keine gute Idee ist und Arbeitsplätze und damit Einnahmen kosten wird, dann beginnt der Gesetzgeber schon zuzuhören.


    Im Moment gibt es jedenfalls kein solches Gesetz und bis das bis zum höchsten Gericht durchgefochten ist kann es dauern. Bis dahin ist das fragliche iPhone vielleicht schon den Weg allen irdischen gegangen.

    Zitat von 1st1

    Keine Ahnung, wird nicht von allem aif den eiDingern in die eiCloud gebackupt

    Natürlich nicht. Auch ich mache mein Backup verschlüsselt und lokal (per USB) auf mein MacBook – auch meine Termine und Kontakte synce ich ausschließlich lokal. Ich nutze iCloud nur für Killefit, wie geräteübergreifende Spielstände usw.

    Zitat von MaTel

    Die Information trifft nur auf WP8 zu nicht auf WP10, dort lässt sie sich für Jedermann einschalten.

    Ah, eine Verbesserung. Aber manuell einschalten muss man es trotzdem noch – es ist nicht, wie bei iPhones seit Jahren, defaultmäßig an, oder? Und gibt es bei WP10 auch, wie bei Android 6, Performance-Einbußen?

    Zitat von 1st1

    Hier seht ihr den Idealfall!!!

    Verstehe ich nicht, was für ein Idealfall? Verschlüsselung grundsätzlich verbieten, weil sonst "irgendwas" passieren kann?


    Vielleicht kann Cooks öffentlicher Brief ja etwas bewirken. Einige IT-Firmen setzen sich ja schon länger dafür ein, sichere Verschlüsselung anbieten zu dürfen aber gegen die Regierungen ist es natürlich schwer, sich zu behaupten. Aber je offener der Schlagabtausch stattfindet, desto besser (vor allem für uns Beobachter). Die Offenen Briefe ("Thoughts on ...") von Apple-CEOs haben schon fast Tradition und mehrfach Verbesserungen für uns Kunden eingeläutet (DRM-freie Musikdownloads, den Adobe-Flash-Tod), vielleicht klappt das auch hier ...

    glaubt hier mancher tatsächlich, dass man daten außer extern unter dem kopfkissen vor zugriff schützen kann?


    und dass apple (außer den schwindenden absatzt an i-phones wieder zu pushen) ernsthaft daran interesse hat?
    mir ist bewusst, dass alle mobile geräte datenschleudern sind. ich glaube nur nicht an apple ist der retter der welt.
    und genau das versuchen sie uns gerade zu verkaufen; mal wieder.

    Was du glaubst ist nicht relevant. Was von deinen Gefühlen kannst du beweisen?


    Und natürlich kann man Daten schützen wenn man es richtig anfängt.


    Wem ausser mir geht das noch auf den Keks? Vor Snowden hiess es, 'kann gar nicht sein, Verschwörungstheorie' und danach 'kann man eh nichts machen'. Diese beiden Standpunkte machen das Leben so schön einfach. Wenn aber sich doch mal jemand daran versucht Daten sicher zu machen werden ihm gleich alle möglichen unlauteren Motive unterstellt. Es kann aber keinesfalls sein, daß er es ehrlich meint...


    Apple ist nicht der Retter der Welt, aber deutlich besser aufgestellt (im Bezug auf Datenschutz) als die Mitbewerber. Die machen es dir nämlich SEHR schwer die Cloud zu vermeiden und was mal in der Cloud ist, ist nicht mehr deines.


    Ich habe den Link zur Sicherheitsarchitektur von iOS gepostet. Hast du das Dokument gelesen?

    Zitat von anonymix

    glaubt hier mancher tatsächlich ...

    Während du als einziger hier den Durchblick hast, tappen wir natürlich weiterhin im Dunkeln. ;-)


    Unter Aluhut-Trägern ist schon lange klar, dass das alles (wie auch alle Kriege, Wahlen und die Presse) Kasperletheater ist und wir uns ohnehin in der Matrix befinden.

    Zitat von Retrofan

    Verstehe ich nicht, was für ein Idealfall?

    Habe ja nicht geschrieben, für wen dieser Idealfall gillt...


    Übrigens, wir zum Hobby alte Rechner ohne Internetanschluss Nutzende sind da ja eigentlich fein raus. Auf den alten Festplatten ist garantiert nicht verschlüsselt, trotzdem kommt niemand ran, ohne ins Haus einzubrechen. So eine 20 MB Festplatte kann verdammt viel für Geheimdienste gefährlichen ASCII-Text speichern. :P

    Zitat von Retrofan

    Während du als einziger hier den Durchblick hat, tappen wir natürlich weiterhin im Dunkeln. ;-)
    Unter Aluhut-Trägern ist schon lange klar, dass das alles (wie auch alle Kriege, Wahlen und die Presse) Kasperletheater ist und wir uns ohnehin in der Matrix befinden.

    schön in einem satz alles verschwurbelt.
    ich trage zwar keinen alu-hut, werde mich aber in zukunft vor allen apple geräten verneigen.
    ich hoffe das ist dann in ordnung.

    Geile Taktik, öffentlich so zu tun als pisse man sich gegenseitig ans Bein und hintenrum ist die Backdoor drin.
    Jetzt muss man nur noch dafür sorgen das die Daten auch "sicher" abgelegt werden.
    Also versucht man es eben auf die Tour die gerade läuft.


    Hier geht es nicht um Apple, hier geht es nur darum die Menschen zu steuern.

    Inwieweit sind die Daten auf einem Handy sicher, ganz Unabhängig, ob es ein Apple, Android oder WP ist, wenn es eingeschaltet und ins Netz erfolgreich eingebucht ist inkl. Verschlüsselung. Wenn die "Sicherheitsbehörden" so mit den Providern zusammenarbeiten, dass man nun auf diesem Wege aufs Handy zugreift. Speziell Smartphones mit ihrer ständigen Datenverbindung könnten doch auf diesem Wege manipuliert werden, wenn der Provider mitmacht.
    Mein Gedanke ist, was nützt die beste Verschlüsselung, wenn man aktiv Zugriff darauf hat, weil man a la "man in the middle" darauf zugreift, wärend es aktiv im Netz eingeloggt ist.

    Zitat von Lynxman

    Hier geht es nicht um Apple, hier geht es nur darum die Menschen zu steuern.

    Du hast dafür natürlich Beweise...?


    Dieser Fall ist, wie schon beschrieben, dafür nicht wirklich tauglich. Wäre eine Hintertür drin, hätte man das iPhone schon längst ausgewertet. Die Informationen darauf werden nicht vor Gericht verwertet da die Attentäter tot sind. Es gibt keinen Grund einen solchen Streit zu starten, der kann nach hinten losgehen.


    Du vermutest da intelligente Planung dahinter. Aus meiner Lebenserfahrung kann ich sagen, daß sowas eher selten ist. Ich sehe das als einen Versuch von Leuten, die von Technik wenig Ahnung haben und der Meinung sind, daß wenn sie etwas wollen, daß zu passieren hat. Jetzt sind sie auf Kollisionskurs mit der Mathematik und einem Konzern der sich jahrelange Streitereien vor Gericht aus der Potokasse leisten kann. Ist die einfachere Erklärung.

    Zitat von MaTel

    Speziell Smartphones mit ihrer ständigen Datenverbindung könnten doch auf diesem Wege manipuliert werden, wenn der Provider mitmacht.
    Mein Gedanke ist, was nützt die beste Verschlüsselung, wenn man aktiv Zugriff darauf hat, weil man a la "man in the middle" darauf zugreift, wärend es aktiv im Netz eingeloggt ist.


    Nein, nicht unbedingt. Hier in meinem LAN läuft auf den Rechnern immer ein SSH-Daemon. Aber der Router blockt alle Verbindungen die von aussen versuchen auf Port 22 (und die meisten anderen) zuzugreifen. Zusammenarbeit mit meinem ISP bringt dich also nicht in mein Netz, jedenfalls nicht per SSH.


    Damit das klappt müsstest du die Daten on the fly manipulieren und ich z.B. einen Browser benutzen der eine Sicherheitslücke hat die sich so ausnutzen lässt. Ist das nicht der Fall siehst du die Daten von mir die ich verschicke oder empfange (so sie nicht verschlüsselt sind) aber du kannst vom Smartphone selbst nichts abrufen.

    Zitat von MaTel

    ch sprach nicht von einem LAN hiner einer Firewall, sondern von Handys, die per SIM beim Provider direkt angemeldet sind ( Mobile Datenverbindung ).


    Ja, und? Die nehmen auch nicht jede Verbindung an. Dazu müsste nämlich auf den entsprechenden Ports ein Daemon lauschen und selbst wenn, Firewalls gibts schon lange lokale unter jedem Unix, also auch unter Linux (iptables) und iOS.

    Zitat von Gerrit

    Ja, und? Die nehmen auch nicht jede Verbindung an. Dazu müsste nämlich auf den entsprechenden Ports ein Daemon lauschen und selbst wenn, Firewalls gibts schon lange lokale unter jedem Unix, also auch unter Linux (iptables) und iOS.

    Jetzt fühle ich mich VIEL sicherer :rolleyes:

    Zitat von MaTel

    Wenn die "Sicherheitsbehörden" so mit den Providern zusammenarbeiten, dass man nun auf diesem Wege aufs Handy zugreift. Speziell Smartphones mit ihrer ständigen Datenverbindung könnten doch auf diesem Wege manipuliert werden, wenn der Provider mitmacht.

    Interessanter Ansatz. Wenn sie so was könnten, dann haben sie ausgerechnet dem Attentäter nicht aufs Handy geguckt, als er noch lebte, während sie alle anderen Menschen lückenlos überwachen? Was für ein Pech auch. ;) Nein, mal im Ernst – von der Grundidee nicht schlecht, zumal der Provider dann der Arsch wäre, wenn es aufflöge, nicht der Geräte- oder System-Hersteller (denn die könnten das ja gar nicht verhindern). Aber selbst wenn der Provider eine direkte Verbindung zum Gerät hat (was ja der Fall ist), wie soll er an die Daten kommen? Meinst du, der hat eine Art Dateibrowser und kann sich auf dem Handy frei umsehen oder muss er jede (signierte!) App manipulieren, ungefragt Daten zu verschicken? Und das kann der Provider nicht nur auf Handys, sondern auch auf jedem PC mit UMTS/LTE-Stick? Und meinst du nicht, dass das mal irgend einem Hacker aufgefallen wäre, selbst wenn der Datenverbrauch nicht berechnet werden würde?

    Zitat von Retrofan

    Und meinst du nicht, dass das mal irgend einem Hacker aufgefallen wäre, selbst wenn der Datenverbrauch nicht berechnet werden würde?

    Der Hacker müsste beim Provider sitzen... deshalb schrieb ich ja "man in the middle".
    Und wie gut Sicherheitsbehörden NSA und co. arbeiten, hat man ja bei 9/11 gesehen. Wurde alles schön automatisch gespeichert. Aber bei der schieren Masse an Daten gingen wichtige Informationen trotzdem im "rauschen" unter.
    Aber ein gezieltes Angriffsszenario auf bestimmte Handys kann ich mir so durchaus vorstellen.


    Ich hoffe das Tim Cook mit seiner Haltung vor den Gerichten stand hält... ich befürchte aber, das der militärisch industrielle Komplex mit ihren Verzahnungen mit den US-Sicherheitsbehörden an dem "brutal" längeren Hebel sitzt. Apple expandiert gerade auf den chinesischen Riesenmarkt... da sehe ich schon die nächste Keule irgendwann zuschlagen... dort werden jetzt schon Menschenrechte, Freiheit und co. "etwas" anders definiert. Man darf sich nichts vormachen... wenn Apple nicht, in welcher Form auch immer, einlenkt / einknickt, wird ihnen mit "Sicherheit" nichts gutes widerfahren, wenn sich mächtige und einflußreiche Staaten angepißt fühlen.