Smartphone-Verschlüsselung: FBI-Chef will Hintertür per Gesetz

Die US-Bundespolizei FBI will die Hintertüren auf Smartphones praktisch per Gesetz erzwingen. Weil die Betriebssystemhersteller zunehmend auf eine Verschlüsselung setzen, drängte FBI-Direktor James Comey nun darauf, dass die US-Regierung die ... mehr... Polizei, Kriminalität, Fbi, Agent Bildquelle: FBI Polizei, Kriminalität, Fbi, Agent Polizei, Kriminalität, Fbi, Agent FBI

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das sind doch alles nur PR-Massnahmen um so zu tun als wären die neuen Geräte wirklich sicher. Die breite Masse versteht halt nicht, dass die Smartphone-Verschlüsselung keineswegs mit einem aes 256 oder vergleichbar arbeiten. Die Keylengen, welche die User am Smartphone verwenden sind viel zu klein, um wirklich sicher zu sein. Da wird halt nur mir schwachen Passphrases gearbeitet, und nicht mit 8k keyfiles oder so.

Fazit: Die US-Behörden werden nachwievor an die Daten kommen, auch wenn das Gesetz nicht angepasst wird. Oder sie machen es so wie die Britten, die einen in Beugehaft sperren, wenn man das Passwort nicht raus rückt.
 
@Sam Fisher: Das mit der Beugehaft machen unsere auch wenn es sein muss.
Dann gibt man ihnen halt ein falsches Passwort und nach dreimaliger Fehleingabe ist der Account auch dicht.
Die richtig findigen aber hinterlegen ihre Accountdaten bei einem Kumpel. Und wenn man sich zwei Tage nicht gemeldet hat, löscht der das Smartphone. Fertisch
Backdoors per Gesetz - die haben doch einen an der Waffel.
 
@LastFrontier: Also das so etwas in DE vorbekommen ist habe ich bis jetzt noch nicht gehört. Bei uns gillt ja nocht der Grundsatz, das man sich nicht selbst belasten muss. Allerdings traue ich der Bundesregierung mittlerweile alles zu. Hast du einen Link zu einem Konkreten fall?

Was die Backdoor per Gesetzt angeht, Key escrow is ja nichts neues, damit sind die ja schonmal vor 10+ Jahren gekommen.
 
@Sam Fisher: Das ist eine Grauzone und kommt auf das Gericht an.
Gegen einen deutschen Journalisten hat man das bereits versucht (http://www.derwesten.de/region/gericht-verfuegt-beugehaft-gegen-online-journalist-id7618674.html)

In Bayern wird es zumindest Kleinkriminellen angedroht. Habe ich bei zwei Bekannten erlebt. Offensichtlich checken die Strafverfolger aber das mit dem sperren / löschen nicht so richtig. Ich konnte nämlich beide iPhones und ein MacBook Pro zurücksetzen; da waren die noch auf dem Weg in die Aservatenkammer :-))

Also die hellsten sind unsere Justizbehörden in sachen IT bestimmt nicht.
 
@LastFrontier: Danke für den Link!
 
@LastFrontier: Hmm... Du kennst also Kleinkriminelle und hilfst ihnen, potentiell belastendes Material zu beseitigen? (falls ich Deinen Beitrag richtig verstehe - oder hast Du lediglich ihre privaten Fotos, die sowieso niemand etwas angehen, vor dem Zugriff durch die Behörden gerettet - mal ungeachtet des rechtlichen Aspekts, ob die Behörden sich Zugriff verschaffen hätten dürfen oder nicht).
 
@FenFire: Kleinkriminelle sind auch Leute die regelmässig Gras konsumieren. Besonders in Bayern.

Die Vollsperrung / Fernlöschung eines Gerätes ist bei einigen Herstellern eine serienmässige Funktion die jeder nach belieben nutzen kann und nicht verboten ist.
Bei iOS ist das im System integriert und die nächste Android Version wird das wohl auch bekommen.
Finde ich sehr gut. Müssen sich die Ermittlungsbehörden halt etwas mehr anstrengen und bereits im Vorfeld Beweise sichern.
 
@LastFrontier: Ich schrieb auch nicht, dass das Löschen der Daten per Fernlöschung unzulässig sei ;) und wie Du schon schreibst, die Funktion ist Teil des Lieferzustands so einiger Geräte und bei Verlust / Diebstahl eine sehr sinnvolle Sache.

Bei Gras-Konsum kassiert die Polizei das Mobiltelefon? Was hoffen sie darauf zu finden, den Adressbucheintrag zum Dealer?
 
@Sam Fisher: Es geht doch darum das der Aufwand für FBI und Co so hoch wie möglich ausfällt. Besser als alles gratis zu geben. Jeder der nicht völlig utopische Gedanken hat, weis das Sicherheit in der digitalen Welt eine frage des Aufwandes bzw Geldes ist.
 
@psyabit: Naja, der Aufwand ist nicht sonderlich groß, da diese Verschlüsselung ja nichts hilft solange das Gerät noch an ist. Da ist dann nachwievor nur das Strichmuster oder der Pin der Schutz. Die Verschlüselung "hilft" ja nur, wenn jemand bei einem ausgeschalteten Gerät dne Speicher auslesen will.
 
@Sam Fisher: Scheinbar scheinen sie sich daran aufzuregen. Da sind wir auch schon bei deiem Kommentar angelangt. Du denkst es ist reine PR, ich hoffe es nutzt ein kleines bisschen was. Naja gut müssen wir keine Verschlüsselung schreiben :D
 
Und was wenn Europa einfach die Produkte aus den Ländern verbietet, die "Hintertür per Gesetz" haben müssen? ... Ach ne, vermutlich wird dann irgendwas von bessere Zusammenarbeit gegen den Terrorismus und effiziente Möglichkeiten für den Interpol/Europol gefaselt!
 
@gola: wie soll denn sonst Ebola gestoppt werden ? Die ISIS wäre schon in Europa wenn wir nicht Totalüberwachung hätten !
 
@CvH: Unter Totalüberwachung verstehe ich aber was anderes.
 
@adrianghc: ist der Durchschnitts Deutsche jederzeit zu Orten und seine Kommunikation abhörbar ? Ja ist er, wenn es gewünscht wird ! Jeder der ein Handy dabei hat kann bei Bedarf abgeschnorchelt werden.
 
@CvH: Totalüberwachung heißt für mich, dass man jederzeit und überall abgehört wird. Das ist ja wohl nicht der Fall und wenn ich das Risiko nicht eingehen möchte, dass mein Handy angezapft wird, dann kann ich völlig legal und ohne irgendwelche Repressalien mein Handy ausschalten und in eine Kiste in den Speicher stecken und dann weiß keiner, was ich sage oder tue oder wo ich hingehe.
 
@adrianghc: wie du Totalüberwachung definierst gibt es die nirgendwo auf der Welt ;) Nennen wir es eben mögliche Totalüberwachung, sollte das ganze Spezifizieren.
 
@CvH: Was heißt hier Totalüberwachung ? Musst du morgends früh erst irgendwo anrufen und ankündigen, das du gleich los zur Arbeit fährst, damit du die Verriegelung deiner Haustür öffnen kannst und den Schlüssel ins Zündschloß stecken kannst, ohne einen Alarm a la unbefugtes Verlassen des häuslichen Umfelds auszulösen ?
 
Die Können doch die Zugangsdaten aus den Besitzern herausfoltern, Menschenrechte werden von den USA sowiso ignoriert und Narrenfreiheit in der ganzen Welt ist ihnen garantiert. USA= Dreck!
 
@Butterbrot: da gebe ich dir Recht ---> Scheißdreck
 
Tja, auch beim FBI hängen nur Bilder vom Fuhrer...
 
Der soll seine Frau nach ihrem Hintertürchen fragen und den Rest der Welt in Ruhe lassen. Nur weil seine Alte den nicht ran lässt will der so seinen Frust abbauen oder wie?
 
Na aber sicher lassen wir jeden ungehindert Zugriff auf unsere privaten Geräte nehmen, das versteht sich ja wohl von selbst. Wir können ja schließlich nicht allen Ernstes von den "Gesetzeshütern" erwarten, daß die für Ihre Gehalt, welches jeder einzelne Steuerzahler mitträgt, auch noch arbeiten müssen. Das geht doch nicht. <eg>
 
James Comey fehlt wohl ein "d" im Nachnamen. Viel mehr als Comedy war die "Ansprache" ja wohl nicht. Da kommt einem augenblicklich das Wort "Nebelkerzen" in den Sinn. Wieviel Backdoors will der denn noch? Das Betriebssystem hat durch Programmierfehler Sicherheitslücken (= Backdoors), viele Apps kriegen von den Benutzern hohe Rechte auf dem System verpasst und haben ebenfalls Sicherheitlücken über die man einsteigen kann. Zusätzlich haben Betriebssystem und viele Apps auch noch Update- bzw. AutoUpdate-Routinen über welche die Hersteller problemlos und wann immer es ihnen gefällt (oder sie dazu von Bundesbehörden verdonnert werden) sogar beliebige neue Backdoors in die Systeme installieren können.

Dann gibt es auch weiterhin Software wie das über seine nicht einmal versteckte Installation auf hunderttausenden Android-SmartPhones bekannt gewordene Carrier IQ, mit dem man jeden einzelnen Tastendruck des Nutzers und somit alle seine Passworte mitprotokollieren und sogar von Ferne Verschlüsselungskeys aus dem Hauptspeicher der SmartPhones auslesen kann, so das es gar kein Problem ist die Daten des Nutzers lesbar zu machen. Das braucht man aber nicht einmal, denn man kann die Nutzerdaten auch völlig unbemerkt über die Funkverbindung des SmartPhone "raubkopieren", da sie ja ohnehin sichbar sind, wenn der Nutzer damit arbeitet, er ja ohnehin ständig im Mobilfunknetz eingebucht ist und man somit seinem Gerät per Funk entsprechende Befehle erteilen kann.

Auch die Ausage über Probleme bei der Beschaffung von "Fotos, Emails und anderen Daten" ist lächerlich, denn selbst wenn die Dienstanbieter wirklich keine Chance hätten die Daten auf den eigenen Servern zu entschlüsseln, so kommt man doch an die Endgeräte heran, auf denen diese Daten problemlos noch vor der Verschlüsselung abzugreifen sind. Und nur mal so nebenbei: Wozu braucht der Mann private Fotos von den Mobiltelefonen Verdächtiger? Die wenigtsten Kapitalverbrecher werden nach den Snowden-Veröffentlichungen so dumm sein, sich ausgerechnet mit ihrer SmartPhone-Ortungswanze am Tatort zu fotografieren und somit ihr eigenes Beweisfoto für eine begangene Straftat zu schiessen. Was soll also das Herumschnüffeln in privaten Fotos, das ja scheinbar auch von europäischen Beamten gerne betrieben wird?

Angesichts der Tatsache, das man die meisten Endgeräte problemlos über Sicherheitslücken oder eben über die Softwarehersteller infiltrieren kann, weiss ich nicht, was es bei der schlappen Hand voll an vielgenutzten Messaging und Telefonietools so schwer machen soll die Kommunikation mitzulesen.

Was Skype angeht, so haben die Österreichs Ermittlungsbehörden z.B. schon im Jahre 2008 öffentlich in der Presse zugegeben, dass das Abhören von verschlüsselter Skype-Videotelefonie für sie überhaupt kein Problem darstellt. Schon lange vorher wurde vermutet, dass man einen Skype-Client mit vom Nutzer aktivierter Verschlüsselungsoption problemlos in einen "unverschlüsselten Modus" zurücksetzen kann, indem man ihm eine Telefonieverbindung zu einem normalen Festnetztelefon vorgaukelt, welches ja die übertragenen Daten nicht entschlüsseln kann und daher unverschlüsselt "beliefert" werden muss. Möglicherweise existiert auch ein Generalschlüssel, der an Behörden weitergegeben bzw. verkauft wird. Tatsache ist, dass es offenbar kein Problem darstellt verschlüsselte Skype-Verbindungen abzuhören und man Skype daher meiden sollte.

Fazit: Das Ganze ist eine einzige Nebelkerze um den schlechten Ruf der jederzeit von Behörden anzuzapfenden amerikanischen IT-Unternehmen in der Welt zu verbessern und so den Schaden durch die Snowden-Veröffentlichungen für die amerikanische IT-Branche abzumildern. Die Weltöffentlichkeit soll durch das Herumgequengel des FBI-Direktors über angeblich harte Verschlüsselung ein weiteres Mal getäuscht werden, so dass sie ihre Geheimnisse wieder us-amerikansichen Firmen anvertraut bzw. deren Produkte kauft. Netter Versuch, aber viel zu fadenscheinig. Die Hersteller können über (Auto-)Updates zur Not sogar den Kernel eines Betriebssystems auf den Geräten auswechseln und die sollen laut dem FBI-Märchenerzähler angeblich nicht mehr in der Lage sein auf Anordnung einer Bundesbehörde auf die von ihnen mit Updates versorgte Software zuzugreifen? Für die Aussage würde ihn jedes Grundschulkind auslachen.
 
lol..und was soll da noch büddeschön kommen? Ich meine iOS 8 ist bereits draußen und Android 5.0 fast fertig. Können sie also vergessen m it ihrer Hintertür! Denke auch das Google und Apple da nicht mitziehen....
 
@legalxpuser: wenn es per Gesetz kommt, dann müssen sie, obs ihnen passt oder nicht, sonst dürfen sie ihre Geräte nicht mehr verkaufen. Wobei dann natürlich die Verschlüsselung völlig sinnlos wäre und einfach entfernt/deaktiviert werden könnte statt eine Backdoor einzubauen.
 
@Link: hm naja nicht mehr verkaufen....aber doch nur in den USA, oder überall?
 
@legalxpuser: natürlich nur in den USA (bis andere Länder nachziehen).
 
Wie funktioniert so eine Verschlüsselung auf einem Smartphone "ab Werk" denn überhaupt? Das einzige was der Benutzer eingibt ist doch nur seine 4-stelligen numerischen PIN. Wie sicher kann das denn sein?
Kommentar abgeben Netiquette beachten!