Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple führt Warteliste für Behördenanfragen zur Entschlüsselung von iPhone-Daten

Medienberichten zufolge muss Apple aufgrund des Umfangs von Anfragen seitens der Strafverfolgungsbehörden eine Warteliste führen, bevor Daten dann von beschlagnahmten iPhones entschlüsselt werden können. Grundsätzlich unterstütze Apple bei einem richterlichen Durchsuchungsbefehl die Entschlüsselung der iPhone-Daten. Die Strafverfolgungsbehörden selbst haben nicht die notwendige Technologie, um iPhone-Daten zu entschlüsseln und sind daher auf die Kooperation von Apple angewiesen.

Die Wartezeit beträgt allerdings inzwischen mindestens sieben Wochen. Wie lange Apple bereits eine Warteliste führen muss, ist nicht bekannt, aus neuen Dokumenten geht aber hervor, dass die Einrichtung mindestens schon vier Monate zurückliegt. Google geht in dieser Situation einen etwas anderen Weg und setzt stattdessen ein neues Kennwort, welches anschließend den Behörden mitgeteilt wird.

Vor rund einem Monat hieß es seitens der Behörden, dass es die gute Verschlüsselung in Apples iMessage-Dienst Drogenfahndern nicht erlaubt, trotz gerichtlicher Anordnung die iMessage-Kommunikation zwischen zwei Apple-Geräten zu überwachen. Eine Analyse von iMessage durch einen Sicherheitsexperten hat allerdings ergeben, dass es in dem Dienst gerade auf Seiten von Apple durchaus Komponenten gäbe, welche die Sicherheitsmaßnahmen umgehen können. Ob Apple hier aktiv wird, ist nicht bekannt. Apple will die Berichte bislang nicht kommentieren.

Weiterführende Links:

Kommentare

morpheus
morpheus13.05.13 12:14
Das selbe habe ich vor einiger Zeit auch gehört (von Seiten eines BKA Mitarbeiters), Apples Verschlüsselung ist Behördenseitig nicht zu knacken!
Coffee is always the solution
0
Dayzd13.05.13 12:16
Sprich: Wer wirklich verschlüsselt kommunizieren will, soll dies besser auf andere Wege tun. Ich finde es eher dreist, sowohl von Google als auch von Apple, dass die überhaupt die Möglichkeit haben, die Verschlüsselung "einfach so" (neues Passwort setzen. hallo? geht's noch?) umgehen zu können.
0
mac_heibu13.05.13 12:19
Ja, echt dreist, Dayzd! Oder war da noch wa? Ach ja, fast vergessen: Da gibt es Gesetze in den USA …
0
kijuba
kijuba13.05.13 13:14
Am Ende haben es Sicherheitsbehörden bei Apple sehr einfach und wollen nun vermeintliche Straftäter durch solche Angaben in Sicherheit wiegen
0
o.wunder
o.wunder13.05.13 14:00
Dayzd
Sprich: Wer wirklich verschlüsselt kommunizieren will, soll dies besser auf andere Wege tun. Ich finde es eher dreist, sowohl von Google als auch von Apple, dass die überhaupt die Möglichkeit haben, die Verschlüsselung "einfach so" (neues Passwort setzen. hallo? geht's noch?) umgehen zu können.
Du hättest den Text genauer lesen sollen:
Google setzt das Password neu, Apple nicht. Apple muss die Daten selbst entschlüsseln. Die Behörden haben keinen direkten Zugang bei iOS sondern nur auf die Daten die Apple Ihnen liefert, wofür es ja einen Gerichtsbeschluss gibt.
0
Appletiser
Appletiser13.05.13 16:11
Was hilft es auch, wenn die Verschlüsselung zwar super ist, aber gerade hier in Deutschland z..B. das Bestandsdatenauskunftsgesetzt (BDA) seitens CDU,FDP, SPD abgenickt wurde, dass es den Behörden ermöglicht die Passwörter schon nach einer Ordnungswidrigkeit (Falschparken) abzufragen – ohne richterlichen Beschluss:


Alles im Namen der Sicherheit. D.h. wir müssen gar nicht so sehr auf die Amis zeigen, wir betreiben munter selber Raubbau am Datenschutz und den Persönlichkeitsrechten.
Aber über solche Sachen erfährt man natürlich nicht im Mainstream-Fernsehen.
Ein Hoch auf unsere investigativen Presseorgane, die auch nur das abdrucken was ihnen zum Fraß vorgeworfen wird.
0
claudiusw
claudiusw13.05.13 16:52
Appletiser
Alles im Namen der Sicherheit. D.h. wir müssen gar nicht so sehr auf die Amis zeigen, wir betreiben munter selber Raubbau am Datenschutz und den Persönlichkeitsrechten.
Aber über solche Sachen erfährt man natürlich nicht im Mainstream-Fernsehen.
Ein Hoch auf unsere investigativen Presseorgane, die auch nur das abdrucken was ihnen zum Fraß vorgeworfen wird.

Ist mir auch aufgefallen, dass in den Berichten über die beschlossenen Gesetze damals kein Wort darüber gegeben hat. Man redet einfach nicht darüber, obwohl es ein Skandal ist. Wo bleibt der Bundesdatenschutzbeauftragte, ich habe noch kein Kommentar dazu von Ihm gehört.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0
Gerhard Uhlhorn13.05.13 19:10
claudiusw
Ist mir auch aufgefallen, dass in den Berichten über die beschlossenen Gesetze damals kein Wort darüber gegeben hat. Man redet einfach nicht darüber, obwohl es ein Skandal ist. Wo bleibt der Bundesdatenschutzbeauftragte, ich habe noch kein Kommentar dazu von Ihm gehört.
Na ja, vermutlich haben die wieder Fußball gezeigt um uns abzulenken, oder DSDS, oder Wetten Dass oder sonst etwas Spektakuläres.

Brot und Spiele (Panem et circenses ) funktioniert eben immer noch sehr gut.
0
Andi Schenk
Andi Schenk14.05.13 09:26
Die wirkliche Frage ist, wie Apple das selbst macht - die Plattform an und für sich ist bekannt und da kann man nicht ganz so einfach in ein iPhone rein. Die Frage ist ob und wenn ja wo eine Hintertür eingebaut ist und wie die sich in die Sicherheitsarchitektur einfügt. Am ehesten könnte ich mir eine Möglichkeit vorstellen, den Passcode zu resetten (ähnlich wie über iCloud). Dann kommt man rein, andererseits ginge das sehr schnell und passt nicht zur langen Wartezeit der Behörden…
Es wäre wirklich gut, hier mehr zu erfahren - denn nicht darüber zu sprechen wäre Security through Obscurity, und das ist nicht gut.
0
Gerhard Uhlhorn14.05.13 11:57
Ja, das wäre in der Tat interessant. Ich nehme mal an, dass sie das Passwort errechnen oder systematisch ausprobieren. Und vielleicht kann Apple die Zeit zwischen den Versuchen reduzieren, oder die Löschung nach 10 Fehlversuchen verhindern.

Vielleicht clonen sie aber das Gerät auch vorher in ein virtuelles iPhone. Und das duplizieren sie dann vieltausendfach. So können sie viele Versuche schnell hintereinander machen und eine Löschung würde nicht interessieren.
0
Andi Schenk
Andi Schenk14.05.13 18:35
Gerhard Uhlhorn
Ja, das wäre in der Tat interessant. Ich nehme mal an, dass sie das Passwort errechnen
Errechnen sollte beim verwendeten AES-XTS eigentlich unmöglich sein.
Gerhard Uhlhorn
oder systematisch ausprobieren.
Das ging, dauert aber lange, s.u.
Gerhard Uhlhorn
Und vielleicht kann Apple die Zeit zwischen den Versuchen reduzieren
Das dürfte eigentlich nicht gehen, da ein Teil der Verschlüsselung im Chip des iPhone selbst sitzt und der Chip so gebaut ist, dass er mind. 80 ms pro Schlüsseleingabe benötigt. Dadurch ist die Zeit für einen brute force Angriff in Hardware limitiert.
Gerhard Uhlhorn
,oder die Löschung nach 10 Fehlversuchen verhindern.
Der local Wipe lässt sich abschalten und ist nur bei aktivem OS "scharf".
Gerhard Uhlhorn
Vielleicht clonen sie aber das Gerät auch vorher in ein virtuelles iPhone. Und das duplizieren sie dann vieltausendfach. So können sie viele Versuche schnell hintereinander machen und eine Löschung würde nicht interessieren.
Das darf nicht gehen, weil wie gesagt ein Teil der Verschlüsselung im Chip sitzt. Nimmt man den speicher raus und clont ihn und packt ihn in ein anderes iPhone, bringt das nichts, da es ein anderer Chip ist.
Der Chip-spezifische Key ist in den Chip "eingebacken" und kann nicht ausgelesen werden.
(Sagt Apple zumindest).

Was dazu führt, anzunehmen (höchst spekulativ), dass Apple evtl. beim Herstellungsprozess den in den Chip eingebackenen Key kennt und mit der Seriennummer des Geräts speichert. Was dann dazu führt, dass Apple alle iOS devices, sofern physisch vorliegend, auslesen könnte.

Aber das ist spekulativ. So interessant es ist und so wichtig es wäre, hier mehr infos zu bekommen, glaube ich nicht, dass sich Apple dazu äussern wird.
0
Gerhard Uhlhorn14.05.13 19:44
Aber es gibt offensichtlich einen Weg, und der dauert lange. Das scheint sicher zu sein. Eine Hintertür würde das wohl erheblich verkürzen. Und wenn es ganz unmöglich wäre, ebenfalls.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.