Smartphone-Krypto: US-Behörden stinksauer auf Apple und Google

Die Umsetzung der Geräte-Verschlüsselung auf Smartphones, wie sie Apple mit iOS 8 einführte und Google bei Android L zum Standard machen will, hat bei den US-Behörden die Alarmsirenen aufheulen lassen. Das berichtet das Wall Street Journal unter Berufung ... mehr... Smartphone, Apple, Iphone, iOS 8 Bildquelle: Apple Smartphone, Apple, Iphone, iOS 8 Smartphone, Apple, Iphone, iOS 8 Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Klug von den beiden. Denn ein massives Eingreifen würde weltweit für Aufsehen sorgen. Greifen die US-Regierung ein, drohen die Unternehmen mit Abwanderung - ganz schlechte Presse.
Trauen tue ich beiden Verschlüsselungen dennoch nicht. Was nach außen kommuniziert wird und in wiefern die erregten Gemüter bei den Behörden nicht nur Show sind, kann ich nicht nachvollziehen. Zutrauen tue ich es denen, das es nur geschauspielert ist.
 
@knirps: das Problem ist halt: können sie sich eine groß angelegte Lüge, vor allem gegenüber Unternehmen leisten? Ich denke selbst die nicht.
 
@TurboV6: Warum nicht? Solange man die Hoffnung hat das es nie raus kommt? Außerdem kann das ganze ganz einfach umgehen indem man später wenn sowas mal herauskommen sollte, das es einen Bug oder ein unbebasichtigtes Backdoor gab.

Muss natürlich nicht sein. Und du kannst mit deiner Aussage richtig liegen. Sicher kann man sich jedoch nie sein.

Wen ich mir allein die Berechtigungen ansehe die von den Google Play Services verwendet werden. Approximate location, read contents of SD Card, read call log.....uvm. Wenn diese Informationen versteckt an Google übertragen werden brauch man schon fast gar nicht auf Mobiltelefon selbst physisch zugreifen. Einfach Google fragen, wenn ein verdächtiger ein verschlüsseltes Telefon hat, über die Servicees sollte es irgendwie machbar sein.

Auch nur ne Theorie.....aber man weiß ja nie.

Dazu passend:
http://winfuture.de/news,83701.html
 
Auch wenn die meisten das nicht hören wollen, das ist und bleibt reine Propaganda. Die werden schon einem Weg haben, damit die an die Daten ran kommen. Sonst würden sie das nicht machen. Das ist doch nichts anderes als "falsche sicherheit" zu erzeugen.
 
@Sam Fisher: Ich vermute es auch irgendwie :
 
@Sam Fisher: Wenn es so wäre, würde das Ruck-Zuck im Internet die Runde machen. Man hat auch immer davon gesprochen, in Bitlocker sei vielleicht ein Hintertürchen. Auch da hat man bisher noch nicht gelesen, dass Behörden innerhalb von einigen Stunden den Schlüssel geknackt haben. Und glaube mir, wenn es so wäre, die Leute würden sich mit Veröffentlichung im Internet rächen. Von daher halte ich das schon für sicher. Eine Firma denkt in erster Linie an sich und ihren Umsatz, erst dann kommen alle anderen (wie beispielsweise die Regierung).
 
@Michael41a: Hat es ja im Grunde -- Beide Betriebe haben die Möglichkeit ungefragt remote Software zu installieren und wieder zu entfernen (bei Android zumindest wenn man den Store nutzt) - Nichts leichter als das um über diesen Weg Daten abzugreifen sollte es notwendig werden ;)
Trotzdem ist es zu Begrüßen da es ja der allgemeinen Sicherheit durchaus förderlich ist wenn eine brauchbare Verschlüsselungsstrategie eingesetzt wird - zB wenn das Mobile oder Tablet verloren geht.
Die Geheimdienste hält das aber nicht auf .. dann gibt es halt nen anderen "Abgreifpunkt" der Daten - Beim PC ja dasselbe "Problemchen" mit Regierungstrojaner/Bundestrojaner
 
@Sam Fisher: Sie sind sauer weil Sie die Daten selber abfangen und knacken müssen und nicht weil Sie niemehr an irgendwelche Daten kommen. iMessage ist zB so Konzipiert das die Nachrichten End zu End Verschlüsselt sind und nicht über einen Apple Server laufen. Da ist Apple in der schönen Situation sagen zu können, holt es euch selber ich kann nichts geben. Der Geheimdiest muss sich erstmals mit Knacken beschäftigen.
 
Selbst schuld. Wer hat denn das Vertrauen der Bürger missbraucht? Sicher nicht die Kunden denen der dauerhafte Überwachungswahn von jedem zu viel ist. Einzig die die nun jammern haben durch das Missbrauchen der Möglichkeiten im Kunden den Wunsch geweckt, welchen die Unternehmen nun nachkommen, weil sie nur so Vertrauen zurückbekommen, die die US-Staatsmacht ihnen nahm.
 
@Knarzi81: Den Kunden ist die Überwachung zu viel? Was hat man früher bei Windows XP gemeckert über "Windows telefoniert nach Hause". Es gab hunderte Anleitungen, wie man das unterdrücken kann. Das ließ dann immer mehr nach, bis es ganz verstummte, als Windows 8 mit Anmeldung und Cloud kam. Vergiss es. Die Leute meckern nur über Dinge, die ihnen die Medien vorgeben.
 
@Michael41a: Die Bild bildet Meinung :D
 
Eine Frage der Zeit bis sich die Unternehmen nicht wehren KÖNNEN...oder einfach schlichtweg andere Wege gefunden werden um an die gewünschten Daten zu kommen.
Verstehen kann ich jedenfalls beide Seiten...
 
"DENKT DOCH MAL EINER AN DIE KINDER!" Alles klar, danke.

Was würde eigentlich passieren, wenn Google und Apple (nud vielleicht sogar MS) sich wegen sowas aus den Staaten verabschieden? ^^
 
@Slurp: Ich halte das nicht mal mehr für unwahrscheinlich.
 
@Slurp: Bitlocker wird schon von WP unterstuetzt
 
@-adrian-: ja, aber die Recovery Keys werden in deiner Microsoft-ID gespeichert, mehr benötigt man zum entschlüsseln der Daten nicht.
 
@datobi2k: Immer? Am PC kann man das - muss man aber nicht
 
@-adrian-: Ich habe im Windows Phone noch keine Option gefunden es abzuschalten... Vielleicht habe ich aber auch noch nicht genau genug gesucht..
 
@Slurp: Das Geschäft wird doch schon über Steueroasen abgewickelt.
 
@Slurp: Was wuerde passieren wenn sich Apple aus den Staaten verabschiedet? Was hat Apple den noch mehr als nur 'nen Buero in den Staaten? Alles kommt und ist doch aus/in China. Und was die Chinesen alles da mit reinbauen an Hintertueren, das weiss auch keiner. Jedenfalls wird durch so einem Schritt den grossen Raubkopierern wie China, und den Terror Organisationen doch Tuer und Tor geoeffnet. Dann lieber ohne Verschluesselung. Ich habe nichts zu verstecken und keine Angst. Ich habe nur Angst vor den Jungs die was verstecken wollen. Da akzeptiere ich sogar den Welt-Scheriff Amerika bevor ich China oder den radikalen irgendwelchen Moeglichkeiten gebe noch mehr die Welt kaputt zu machen.
 
Kann mir mal jemand sagen, wie das bei Windows Phone aussieht mit der Verschlüsselung und Überwachung von Smartphones?
 
@frilalo: Die Daten sind per Bitlocker verschlüsselt, wenn jemand unberechtigtes das Handy in die Hand bekommen und irgendwie versucht auf den Speicher zuzugreifen (z.B. extern) benötigt er den RecoveryKey.
Dieser ist in deiner Microsoft-ID gespeichert und kann (geschützt durch 2-Faktor-Authorisation) abgerufen werden. Microsoft selber hat aber natürlich zugriff auf den RecoveryKey und kann damit auch die Daten entschlüsseln (Wozu sie durch einen National Security Letters auch gezwungen werden können) - Um nicht mehr in dieser Zwangsenteignungs-Zwickmühle zu stecken nun der neue Weg den Apple und Google zu gehen versuchen.
 
Ich traue dennoch den US- Firmen nicht. Das hört sich irgendwie nach Show an.

Ganz nach dem Motto: Wie können die Daten jetzt nicht mehr einsehen: Speichert also ruhig weiter alles auf dem Handy und in der Cloud..
 
Naja, das muss man vielleicht weniger plakativ sehen. Die Daten liegen auf dem Device, der Schlüssel auch. Fällt einem Ermittler also ein solches Device in die Hände, wird es mit Sicherheit Wege geben, den Schlüssel zu extrahieren und damit die Daten zu entschlüsseln. Vor allem dann, wenn der Schlüssel z.B. "nur" durch eine einfache vier- oder fünfstellige PIN gesichert ist.

Und das gilt natürlich nur, wenn man von außen an die Daten will. Eine App, die auf dem Device selbst läuft und ein Sicherheitsloch hat, wird sicherlich an die Daten kommen. Und wenn die einmal dran ist, hindert sie niemand mehr, die Daten auch zu versenden. Das ist dann wie der Trojaner, der auf meinem Computer läuft und meine Daten aus dem geöffneten TrueCrypt-Container ausliest. Denn irgendwann müssen die Daten mal entschlüsselt werden, und genau dort sind sie an- bzw. abgreifbar.
 
@HeadCrash: Das ist richtig, aber der Aufwand ist erstmal höher. Es gibt keinen Freifahrschein mehr. Deswegen jammern sie ja. ^^
 
@daaaani: Klar, der Aufwand wird höher und das ist SEHR gut so. Aber wenn man liest, dass die NSA bereits seit Jahren Serverfarmen daran setzt, die symmetrischen Schlüssel von aufgezeichneten SSL-Datenströmen per brute force herauszufinden und damit - angeblich - auch schon Erfolg hatten, ist das nur ein weiterer Schritt im "Wettrüsten".

Ich glaube, dass wir in Zukunft umdenken und deutlich mehr auf Multi-Faktor-Authentifizierung bei Verschlüsselungen setzen müssen. Macht die Sache zwar aufwendiger für den Anwender, aber eben auch sicherer.
 
@HeadCrash: Grundsätzlich korrekt, allerdings "mal eben Schlüssel auslesen" ist nicht. Denn der liegt normalerweise im TPM welches dank Lockout kein Bruteforce zulässt..
 
@datobi2k: Es gab doch schon Hacks von TPMs. Wie gesagt, es geht immer um einen Angriff, bei dem man physikalischen Zugriff auf das Device hat. Gegen das Auslesen von außen per Software sind die Dinger meist extrem gut geschützt.
 
Die Frage ist doch, warum man eine "erste Verteidigungslinie" gegen die "eigene Regierung" überhaupt braucht und wieso ich mich als Bürger gegen eine demokratisch gewählte Regierung verteidigen muss??

Auch kann ich nicht wie in einem Kofferraum in meinem Handy eine Leiche verstecken. Was für ein blödes Argument! Und bei einer Kindesentführung kann man das Handy bestimmt trotzdem orten, da brauche ich keinen uneingeschränkten Zugriff aus Phone! Denn auf meinem Handy sind meistens private und geschäftliche Daten, auf die eine Regierung sowieso (ohne Durchsuchungsbefehl) nicht zugreifen sollen/dürfte. Haben Sie den Durchsuchungsbefehl, gibt es bestimmt eine gesetzliche Möglichkeit mich zur Herausgabe des Schlüssels zu verdonnern. Also, es bleiben noch genügend Möglichkeiten.

Ich lobe mir diese Entscheidung von Apple und Google. Hoffentlich zieht Microsoft bald nach!

*** Ich sehe gerade, dass das bei MS schon seit Windows Phone 8 dabei ist. Also macht es Apple und Google nur nach, und Apple nutzt es zum guten Image ;) ****

http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/windows-phone.aspx
 
@paulchen_panther: Ja, aber du kannst bei Windows Phone meines Wissens die dort beschriebenen Security-Features nur aktivieren, wenn du das Gerät in ein Enterprise-Umfeld - also eine Domäne - eingebunden hast. Was noch fehlt, ist diese Möglichkeit für den Privatnutzer. Da werden die aber sicher in absehbarer Zeit nachziehen, schließlich sträubt MS sich schon vehement gegen die Datenherausgabe von ihren Nicht-US-Servern.
 
@DON666: Ja, und dann bitte auch einen privaten Schlüssel!
 
Wiedermal instrumentalisieren und Polarisieren der Geheimdienste.
Man kann in einer Freien Gesellschaft nun einmal nicht alles kontrollieren wollen, denn das zerstört ja eben diese und ist damit die gleiche Gefahr für diese Gesellschaft wie z.B. der Terrorismus. Man kann auch sein Kind nicht vor allem Gefahren schützen die diesem draußen passieren könnte. Denn dann müsste man es ja einsperren, was wiederum eine Gefahr für dieses ist vor welcher es geschützt werden muss. Es gibt einfach Risiken gegen die kann man nix tun. Es gibt auch nicht für alles eine schwarz weiß, entweder oder Lösung. Verbrechen muss klar bekämpft und verhindert werden aber eben nicht auf kosten derer die es zu schützen gilt. Der vernünftige Mensch denkt, wenn einen selbst oder nahestehende etwas widerfährt, dass es schrecklich ist und muss damit leben und klarkommen. Der Radikale versucht alles daran zu setzen es ungeachtet anderer Opfer zu vergelten oder zu verhindern. Ich sehe nicht, dass die Welt besser geworden ist seit dem alles überwacht werden kann.
 
@daaaani: Man kann sicher auf dem Handy der Kinder eine App installieren welche im Notfall den Standort des Handys an die Eltern schickt. Damit wäre einmal die Standortinformation (GPS Daten) vor den Behörden sicher und weiterhin gibt es eine kontrollierbare Datenweitergabe an Berechtigte. Voraussetzung ist natürlich das die App nicht heimlich installiert wird, den Kindern also bewußt ist das die App vorhanden ist und wie sie im Notfall zu verwenden ist. Man braucht also keine Offenlegung der kompletten Privatsphäre, um solche Situationen abzudecken.
 
@X2-3800: Also wenn ich so ein übler Kindesentführer wäre, würde ich meinem Opfer sicher nicht die Benutzung dieser App gestatten, sondern ihm mit als Allererstes das Telefon wegnehmen... Nur so ein Gedanke.

Ich kann daaaaani nur zu 100% Recht geben.
 
Allein die Tatsache dass es sich hier um ein Artikel des Wall Street Jornals handelt sollte schon alles sagen.

Abgesehen davon, sollte es jedem logisch sein, dass dies, wie schon mehrmals hier gesagt, sich nur um reine Propaganda handelt, in dem beide Parteien letztendlich profitieren.
 
Die USA ist so verlogen, es ist absolut unmöglich auch nur eine News welche von dort kommt wirklich glauben zu schenken.
 
@BartVCD: Willkommen in Schwarz-/Weiß-Land!
 
@DON666: Er sagte ja nicht, daß´es nicht wahr sein KANN, er traut den US Medien nicht. Was ich absolut nachvollziehen kann. BND, NSA, whoever... brauchen mich nicht zu überwachen, wenn sie wissen wollen, wie scheiße sie und ihre Regime sind, sag ichs ihnen gerne. :)
 
@Chris Sedlmair: Also eine Aussage wie: "...es ist ABSOLUT UNMÖGLICH, auch nur EINER News, welche von dort kommt...", klingt für mich schon SEHR eindeutig, sorry.
 
Jaja, alle, die sich um Privatsphäre scheren, sind Terroristen... Schon klar...
 
@TiKu: "Apple erklärt den Kriminellen: 'Hier, benutzt das'". als ich das gelesen habe musste ich fast kotzen. Kriminell ist in deren Augen sowieso jeder Kunde von Apple, oder Google.
 
"Laues Lüftchen" im Wasser Glas, letztlich kommt es weniger darauf an was man sich auf seinen Gerät gespeichert hat, die Verbindungsdaten machen den "Speck"!
Wenn dann doch mal der "Ermittler" gesteigertes Interesse an Inhalten zeigt, wird es schnell findige Politiker geben, die gegen Gebühr die Pflicht zur Passwort Freigabe Gesetzlich regeln (England).
Nein die Augenwischerei das der "Hersteller" keinen Zugriff mehr hat und oder diesen Zugriff nicht ermöglichen kann, wird niemanden wirklich in Panik versetzen, ich glaube das hier eine Sicherheit suggeriert werden soll die nicht existiert.
Merkwürdiger weise wird dem wirklichen Skandal kaum Beachtung geschenkt, diese Geräte waren und sind bis jetzt außerhalb der Persönlichkeitsrechte, sodass Hinz und Kunz von der Polizei darauf ruck zuck zugriff haben!
 
Ach, "the great dictator" Obama wird schon seine Bluthunde loslassen um die Achse der Willigen zu formen! Wobei Apple, Google und Co. dem sowieso zu Kreuze kriechen werden und der Öffentlichkeit wieder das Blaue vom Himmel lügen das sie alles mögliche unternehmen um sich zu wehren und Datenschutz bla bla...
 
Warum habe ich bei dem Thema das Gefühl, dass man uns in falscher Sicherheit wiegen will?
 
@Rumulus: Falsche Sicherheit wie ein großes Theater machen damit wir glauben daß diese Systeme sicher sind aber dennoch von denen geknackt werden können?
 
@Johnny Cache: Yup genau .......
 
Terroristen und Kindesmißbrauch. Wenn hier jemand Kinder mißbraucht dann doch wieder mal Politiker und Behörden um ihre Ziele durchzudrücken. Und was Terroristen betrifft würde ich gerne mal wissen wie viele sie schon auf Grund solcher Informationen gefaßt haben wollen. Nach allem was man so hört würde ich jetzt einfach mal vermuten daß es wahrscheinlicher ist mehr oder weniger grundlos von einen Polizisten auf offener Straße erschossen zu werden als einem diesem ominösen Terroristen zum Opfer zu fallen.

Und überhaupt. Terroristen sind Leute vor denen man sich fürchten muß... zur Zeit sind das aber eher die offiziellen Stellen als irgendjemand anderes.
 
@Johnny Cache: Ich versteh was du aussagen willst, halte aber dein Beitrag für Polemik.
 
Passend zum Thema: http://www.zdnet.de/88206368/sicherheitsforscher-ios-8-ermoeglicht-behoerden-weiterhin-den-zugriff-auf-nutzerdaten/
 
bin da auch noch misstrauisch. Aber irgendwann werden den Ami-Firmen halt keine "Wanzen" mehr abverkauft. Gerade Firmen-Handys, mit dem Wissen, das da die NSA und andere diverse Geheimdienstler ihre Spionage betreiben wollen. Wer kauft da noch so ein Geraffel?
 
Mir gefällt Googles Weg zum verschlüsselten Gerät ohne Googleeigenen Zugriff.
Die Interessen des Staates interessieren doch sowieso keinen. Nach dem GEZ Debakel ist der bei mir komplett unten durch.
 
Mit was genau wird das verschlüsselt? Mit dem 4-stelligen PIN? Das ist doch das einzige was man eingeben muss auf einem Handy. Kann mir das mal jemand erklären?
 
@Matti-Koopa: Der PIN muss in keinerlei Zusammenhang mit der Verschlüsselung stehen. Der PIN dient doch nur dazu, dass du dein Gerät aktivieren/nutzen kannst. Die Entschlüsselung könnte beispielsweise mittels eines deinem Benutzer-Account hinterlegtem Zertifikat geschehen. Die ganze Sache macht natürlich nur Sinn, wenn auch die in der Cload gespeicherten Daten von dem jeweiligen Account verschlüsselt sind.
 
@ijones: Das ist doch alles irrelevant. Diese Zugangsdaten muss man nirgends eingeben - die werden alle automatisch am Handy gespeichert sobald man diesen Account eingerichtet hat.
Die Strafverfolgung kann vielleicht nicht remote auf die Daten zugreifen da sie verschlüsselt sind, sobald man aber das Gerät in die Finger bekommt ist der de-facto Schutz nur ein 4-stelliger PIN.
 
@Matti-Koopa: Der Schlüssel ist (hoffentlich) deutlich länger. Die PIN bildet zusammen mit einem zufälligen Salt den Schlüssel.
 
Auch als es noch keine Smartphones gab, und Handys die Größe und Form eines Knochens hatten, hat das FBI geschafft, an Kindesentführer dran zu kommen.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles