1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › US-Justiz: Apple soll iPhone von…
  6. Thema

Wieso wird über diese PR Show noch berichtet?

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: bombinho 11.04.16 - 06:53

    Ja, aber sollten dann nicht lieber Polizisten Gesetze erstellen und aendern statt Politikern? Die muessen sich doch staendig damit beschaeftigen.

    Und wie hiess nochmal der Politiker, der durch seine exzellenten Gesetzentwuerfe bekannt wurde?

  2. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Atzeonacid 11.04.16 - 07:23

    https://de.m.wikipedia.org/wiki/Gewaltenteilung#/media/Datei%3ADBP_1981_1106_Grundgedanken_der_Demokratie.jpg

    Hier bitte

  3. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Dwalinn 11.04.16 - 08:16

    Siri war noch nie ein billiges Mädchen

  4. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Trollversteher 11.04.16 - 08:46

    >Sollte doch mittlerweile jeder wissen, dass die Behörden Zugriff auf die Geräte haben, wenn sie es wollen.

    Eigentlich sollte jeder wissen, dass dem nicht so ist. Oder hast Du neue, gegenteilige Beweise, wenn Du hier so sicher auftrittst?

  5. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Trollversteher 11.04.16 - 08:49

    >Das Problem ist aber, dass nicht behoerdenuebergreifend gearbeitet wird und die Behoerden, die es mit Leichtigkeit knacken koennten tun dies nicht, da das fuer genau diese Behoerden nicht legal waere und der Nutzen den Aufwand nicht rechtfertigt.

    iPhone mit "secure enclave" hat bisher noch keiner geknackt, und schon gar nicht "mit Leichtigkeit".

    >Die, die es knacken wollen stellen sich irgendwie dusselig an und nehmen das Angebot von McAfee nicht an, welcher eine kostenlose Entschluesselung angeboten hat.

    Das mit dem Clown McAfee war ein Scherz, oder?

    >Und wieso gibt es noch kein Gesetz, welches festlegt, dass Kriminelle auf jeden Fall und umfassend das Recht auf Privatsphaere verlieren?

    Darum geht es ja nicht und ging es auch in anderen Fällen nie. Es ging darum, ob ein Hersteller gezwungen werden kann, staatlich angeordnete Backdoors oder andere Lücken in ihre Sicherheitssysteme einbauen zu müssen.

  6. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Trollversteher 11.04.16 - 08:53

    >"I said I could do it. That's true. Absolutely, I can do it."

    >Ich moege das falsch interpretieren, aber laut meinem Englishlehrer heisst das ungefaehr: "Ich sagte, dass ich es kann. Das ist wahr. Definitiv, ich kann das tun."

    Und wenn man sein peinlich-inkompetentes Geschwafel darüber, wie er es tun will betrachtet, dann kann das nur ein PR-Gag gewesen sein (seine überwiegende DAU-Kundschaft hat ihm den Unsinn ja abgenommen), oder er ist komplett größenwahnsinnig geworden.

  7. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Trollversteher 11.04.16 - 09:00

    >Ja, aber sollten dann nicht lieber Polizisten Gesetze erstellen und aendern statt Politikern? Die muessen sich doch staendig damit beschaeftigen.

    Es hat schon seinen Grund, dass sie das nicht können. Die Gewaltentrennung soll dafür sorgen, dass keine Gruppe innerhalb des Staates die gesamte Macht zugesprochen wird, damit diese nicht zu mächtig werden kann. Die Polizei ist auch keine demokratisch gewählte Institution.

  8. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Niaxa 11.04.16 - 10:46

    Snowden hat doch genug geliefert ;-).

  9. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Trollversteher 11.04.16 - 10:52

    >Snowden hat doch genug geliefert ;-).

    Eben. Snwoden hat in erster Linie Beweise dafür geliefert, dass die iPhone Gerätesperre von der NSA nicht geknackt werden konnte, un dass es keine geheimen Hintertüren gibt. Aber auf den gegenteiligen Beweis warte ich nach wie vor. Es hat zwar immer wieder mal Bugs gegeben, durch die man die Sperre zumindest teilweise umgehen konnte (Siri-Bug), aber die wurden kurz nach dem Bekanntwerden von Apple immer relativ schnell gefixed.

  10. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: bombinho 11.04.16 - 12:29

    Sind Richter eine demokratisch gewaehlte Institution?

  11. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Trollversteher 11.04.16 - 12:43

    >Sind Richter eine demokratisch gewaehlte Institution?

    "Erstellen und ändern" Richter bei uns Gesetze? Vielleicht sollten einige hier tatsächlich den Begriff "Gewaltenteilung" nachschlagen...

  12. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: bombinho 11.04.16 - 12:57

    Na da bin ich ja heilfroh, dass unsere Gesetze von Politikern ohne Jurastudium und Berufserfahrung formuliert werden. Jetzt wird mir auch das Zustandekommen der einen oder anderen technischen Richtlinie klar.

    Phuhh, ich dachte schon, das mit der Gewaltenteilung waere nur schwer machbar.

  13. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Trollversteher 11.04.16 - 13:11

    >Na da bin ich ja heilfroh, dass unsere Gesetze von Politikern ohne Jurastudium und Berufserfahrung formuliert werden. Jetzt wird mir auch das Zustandekommen der einen oder anderen technischen Richtlinie klar.

    Die "profanen" Politiker erarbeiten nur einen groben Entwurf - ausgearbeitet werden die Gesetze in Fachausschüssen, in denen Politiker mit Fachkenntnis (Juristen) sitzen, und die zusätzlich noch externe Sachverständige hinzuziehen.

    Hier mal eine Übersicht über das Gesetzgebungsverfahren:
    https://de.wikipedia.org/wiki/Gesetzgebungsverfahren_(Deutschland)

    >Phuhh, ich dachte schon, das mit der Gewaltenteilung waere nur schwer machbar.

    ???

  14. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: bombinho 11.04.16 - 16:30

    Warum denke ich eigentlich die ganze Zeit an Zitronenfalter?

  15. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: bombinho 11.04.16 - 16:33

    Sehr interessantes Literaturverzeichnis in der Wiki, danke.

  16. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: bombinho 12.04.16 - 01:29

    Also grundlegend wurde doch praezise verlangt, dass die Loeschung der Daten nach 10 Fehlversuchen verhindert wird?

    Irre ich mich oder ist es er Sicherheit sehr abtraeglich eine aufsteigende Zahl zu verschluesseln?

    Der geliebte Container kann mit Sicherheit nicht einer Stromverschluesselung unterliegen, da ein Flashspeicher derart haeufige Komplettschreibvorgaenge nur sehr kurzfristig mitmacht.

    Ergo haben wir es mit einer sehr hohen Wahrscheinlichkeit tatsaechlich mit einer unverschluesselten Zahl im Flashspeicher zu tun. Diese in Hardware auszulesen und zu manipulieren duerfte fuer ein passend ausgestattetes Labor keine sonderliche Huerde darstellen.

    Imho wuerde die Verhinderung des Loeschens immerhin eine Woerterbuchattacke in voellig realistischer Zeit ermoeglichen. Geht man dann noch von einem moeglichen Iphoneemulator auf einem potenten System aus, welcher mit den Originaldaten gefuettert wird, dann sollte das gar nicht so schwierig sein.

    Sollte aber der Zaehler mitverschluesselt sein, dann ist das der perfekte Einstieg zur Schluesselrekonstruktion. Wie lange dauert es etwa, ein Byte zu verschluesseln und zu vergleichen? Ist das gar perfekt parallelisierbar?

    Und noch gar nicht erwaehnt habe ich die eklatante Angewohnheit gerne mal hinter den Kulissen nur 64bit (und kleiner) Hashes zu verwenden. Der Geschwindigkeit wegen ;)

  17. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: bombinho 12.04.16 - 01:36

    Oder mit anderen Worten, die von McAfee genannten Methoden sind nicht von der Hand zu weisen und wuerden mMn. eine relative hohe Erfolgswahrscheinlichkeit bergen.

    Ich habe keine sonderlich hohe Meinung von McAfee und seiner Software und habe das eine oder andere Mal das machen muessen, was seine Software nicht konnte. Aber er hat auf jeden Fall Resourcen und Kapazitaeten verfuegbar.

  18. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: bombinho 12.04.16 - 01:42

    Ahja, hat Snowden tatsaechlich Beweise geliefert, dass die NSA kein physisch vorliegendes IPhone knacken (lassen) kann? Wann und wo?



    1 mal bearbeitet, zuletzt am 12.04.16 01:43 durch bombinho.

  19. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Trollversteher 12.04.16 - 08:59

    >Also grundlegend wurde doch praezise verlangt, dass die Loeschung der Daten nach 10 Fehlversuchen verhindert wird?

    Richtig.

    >Irre ich mich oder ist es er Sicherheit sehr abtraeglich eine aufsteigende Zahl zu verschluesseln?

    Eine "aufsteigende Zahl"?

    >Der geliebte Container kann mit Sicherheit nicht einer Stromverschluesselung unterliegen, da ein Flashspeicher derart haeufige Komplettschreibvorgaenge nur sehr kurzfristig mitmacht.

    Was um alles in der Welt soll bitte eine "Stromverschlüsselung" sein? Alles was im Flashspeicher abgelegt wird, wird direkt beim Schreiben verschlüsselt - da sind überhaupt keine zusätzlichen "Komplettverschlüsselungsvorgaenge" nötig.

    >Ergo haben wir es mit einer sehr hohen Wahrscheinlichkeit tatsaechlich mit einer unverschluesselten Zahl im Flashspeicher zu tun. Diese in Hardware auszulesen und zu manipulieren duerfte fuer ein passend ausgestattetes Labor keine sonderliche Huerde darstellen.

    Nein, haben wir nicht. Weil Verschlüsselung so nicht funktioniert. Zum Entschlüsseln muss der Schlüssel nirgendwo unverschlüsselt herumliegen, und schon gar nicht im Flashspeicher. Der Schlüssel zum Entschlüsseln der Daten liegt in einem gesonderten Speicherbereich, der nicht von aussen zugänglich ist. Ganz und gar irre war übrigens seine Vorstellung, man könne doch die iOS Firmware einfach auslesen, disassemblieren und dann ganz einfach im code nachschauen, von wo der Schlüssel ausgelesen wird. Wer solche naiven Vorstellungen hat, der hat zum einen nicht die geringste Ahnung von Verschlüsselungstechnologien, und zum anderen wohl auch schon lange (vermutlich seit dem C64) nicht mehr an einem Computer gesessen. Mal ganz abgesehen davon, dass auch das iOS nicht einfach so "offen auf der Platte" liegt, sondern ebenfalls, zumindest was die sicherheitsrelevanten Teile betrifft, nur verschlüsselt im Flash liegt.


    >Imho wuerde die Verhinderung des Loeschens immerhin eine Woerterbuchattacke in voellig realistischer Zeit ermoeglichen. Geht man dann noch von einem moeglichen Iphoneemulator auf einem potenten System aus, welcher mit den Originaldaten gefuettert wird, dann sollte das gar nicht so schwierig sein.

    Wenn man den Fehlversuchszähler ausknipst ja, das hat ja niemand bestritten, aber die Methode nach der McAfee da vorgehen wollte war totaler Quatsch.

    >Sollte aber der Zaehler mitverschluesselt sein, dann ist das der perfekte Einstieg zur Schluesselrekonstruktion. Wie lange dauert es etwa, ein Byte zu verschluesseln und zu vergleichen? Ist das gar perfekt parallelisierbar?

    Es fängt doch schon damit an, dass in einem Betriebssystem ständig irgendwelche Werte hochgezählt oder verändert werden, selbst wenn man da (wie die gute Fee McAfee) "magisch" reinschauen könnte, wäre es quasi unmöglich in absehbarer Zeit den Zähler zu finden. Diese Diskussion ist aber eh völlig hinfällig, da der Zähler natürlich verborgen uns nicht von aussen einfach auslesbar und als Zähler erkennbar ist - und bei iPhones ab dem 5s gibt es ohnehin *überhaupt keine* Chance mehr, den Zähler von aussen auszulesen oder zu manipulieren, da er Teil der "secure enclave" ist, einem abgeschlossenen und besonders gesicherten Teil der Hardware, die wie eine Blackbox nicht von aussen ausgelesen werden kann.

    >Und noch gar nicht erwaehnt habe ich die eklatante Angewohnheit gerne mal hinter den Kulissen nur 64bit (und kleiner) Hashes zu verwenden. Der Geschwindigkeit wegen ;)

    Wo kommen Deiner meinung nach bei AES256 Verschlüsselung "64bit (und kleiner) Hashes" zur Anwendung?

  20. Re: Wieso wird über diese PR Show noch berichtet?

    Autor: Trollversteher 12.04.16 - 09:05

    >Oder mit anderen Worten, die von McAfee genannten Methoden sind nicht von der Hand zu weisen und wuerden mMn. eine relative hohe Erfolgswahrscheinlichkeit bergen.

    Ach bitte, McAfee hat doch längst zugegeben, dass das ganze ein PR-GAg war, und dass zumindest die Methode, die er da in dem TV-Interview beschrieben hat totaler Bullshit sei.

    Hier ein paar Links dazu:

    http://arstechnica.com/security/2016/03/john-mcafee-better-prepare-to-eat-a-shoe-because-he-doesnt-know-how-iphones-work/

    http://www.dailydot.com/politics/john-mcafee-lied-iphone-apple-fbi/

    http://www.news.com.au/technology/online/security/john-mcafee-said-he-lied-about-how-he-would-crack-iphone-to-draw-attention-to-the-deception-of-the-fbi/news-story/83796467e74b31c1c2ea5717406a77e9

    >Ich habe keine sonderlich hohe Meinung von McAfee und seiner Software und habe das eine oder andere Mal das machen muessen, was seine Software nicht konnte. Aber er hat auf jeden Fall Resourcen und Kapazitaeten verfuegbar.

    Und er ist ein exzentrischer, paranoider und nicht wenig durchgeknallter Milladär, der sich gerne schon mal media insziniert.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. finanzen.de, Berlin
  2. Phoenix Contact GmbH & Co. KG, Blomberg
  3. Tröger & Cie. Aktiengesellschaft, Raum Bremen
  4. Schöck Bauteile GmbH, Baden-Baden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

  1. Lightning vs. USB-C: USB-Konsortium war zu träge
    Lightning vs. USB-C
    USB-Konsortium war zu träge

    Im Streit um den offenen Standard USB-C und Apples eigenen Standard Lightning sind neue Details bekanntgeworden. Das USB-Konsortium gibt sich selbst die Schuld, nicht frühzeitig einen USB-Standard fertig gehabt zu haben, der gegen Lightning hätte bestehen können.

  2. Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
    Datenschützer kritisieren
    H&M soll Mitarbeiter umfangreich ausspioniert haben

    Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch.

  3. Handyverträge: Verkürzte Laufzeit und leichtere Kündigungen geplant
    Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant

    Zwei Jahre laufende Mobilfunkverträge sollen bald der Vergangenheit angehören. Das Bundesjustizministerium hat einen Gesetzentwurf für kürzere Laufzeitverträge und bessere Kündigungsmöglichkeiten veröffentlicht. Auch Vertragsverlängerungen werden begrenzt.


  1. 11:38

  2. 10:35

  3. 10:11

  4. 13:15

  5. 12:50

  6. 11:43

  7. 19:34

  8. 16:40