Cupertino kritisiert UK-Gesetz scharf
Erweiterte Ermittlungsbefugnisse: Apple soll iMessage entschlüsseln
In einer so nur selten zu beobachtenden Wortmeldung Cupertinos hat Apple am Montag eine öffentliche Stellungnahme zum sogenannten „Data Retention and Investigatory Powers Bill“ eingereicht und den britischen Gesetzentwurf, der die Ermittlungsbefugnisse der Strafverfolgungsbehörden im Vereinten Königreich deutlich ausweiten soll, scharf kritisiert.
Bild: Shutterstock
Der DRIP-Gesetzentwurf in Stichpunkten
Die Hintergründe zum Notstandsgesetz, das unter anderem die erweiterte Vorratsdatenspeicherung regeln soll, lassen sich in der Wikipedia nachlesen – für den schnellen Überblick auf die Einschnitte in die Bürgerrechte empfehlen wir euch jedoch diese Stichpunkt-Liste des englischen Guardian.
Dieser hat in seinem Überblick die relevanten Passagen des Gesetzentwurf verständlich formuliert und macht unter anderem auf all jene Punkte aufmerksam, die auch Apple mit seinem Schreiben an das „Committee on the Investigatory Powers Bill“ nun spezifisch kritisiert hat.
So soll sich das Gesetz auswirken:
- Netzbetreiber und Mobilfunkanbieter sollen alle Webseiten-Besuche jedes UK-Bürgers der vergangenen 12 Monate sichern und auf Anfrage an Sicherheitsbehörden Polizei und öffentliche Stellen ausgeben.
- Sicherheitsbehörden soll die großflächige und verdachtsunabhängige Sicherung von „personal communications data“ gestattet werden.
- Der Gesetzestext gesteht den Strafverfolgungsbehörden und der Polizei erstmals aktive Computer-Angriffe auf Rechner und Telefone zu um diese abzuhören und zwingt Firmen zur Mitarbeit um vorhandene Verschlüsselungsmechanismen zu überwinden.
Apple kritisiert Datenschutz-Abbau
In seinem Schreiben an den DRIP-Ausschuss hat Cupertino nun den Abbau der Datensicherheit von „Millionen gesetzestreuer Bürger“ kritisiert.
We believe it would be wrong to weaken security for hundreds of millions of law-abiding customers so that it will also be weaker for the very few who pose a threat. In this rapidly evolving cyber-threat environment, companies should remain free to implement strong encryption to protect customers. […] The creation of backdoors and intercept capabilities would weaken the protections built into Apple products and endanger all our customers. A key left under the doormat would not just be there for the good guys. The bad guys would find it too.
Apple müsste iMessage entschlüsseln
Sollte das Gesetzt in geltendes Recht umgesetzt werden, müsste Apple die Verschlüsselung des Kurznachrichtendienstes iMessage auf Nachfrage deaktivieren und könnte dazu verpflichtet werden iMessage-Hintertüren für Ermittler einzubauen, die die gesamte Sicherheits-Infrastruktur des WhatsApp-Konkurrenten massiv einschränken würden.
Für Unternehmen, deren Erfolg auch von dem Vertrauen seiner Nutzer abhängen würde, so Apple, wäre entsprechende Anforderungen katastrophal: „Any back door is a back door for everyone.“
Und ich höre schon wieder die Dummbatzen sagen: Macht doch nix, wenn man nicht kriminell ist und nichts zu verbergen hat.
+1
ähnlich sieht es mit der sinnlosen und gegen jeden Verstand verstoßenden Vorratsdatenspeicherung aus
Weil die Vorratsdatenspeicherung in z.B. Paris ja auch so viel gebracht hat…
Wie ist das dann eigentlich z. B. bei threema? Das ist angeblich doch auch verschlüsselt, aber es redet hier niemand von Offenlegung oder Gesetz.
threeme behauptet, dass sie verschlüsseln. ob das wirklich so ist, wissen nur sie selbst. der code wird nicht offengelegt.
Das ist leider die verbreitetste Meinung…
Tja, das sind aber auch die selben die sagen könnten: „Ich brauche keine Meinungsfreiheit, ich habe eh nichts zu sagen“ – Außerdem werden die Stimmen auch leiser, so langsam hat wohl (fast) jeder verstanden das es keine gute Entwicklung ist…
Oder „.. Wenn es vor Terror schützt“ so ein mist! Die Weltmacht drängt dazu zu Stasi zu Neigen.
Wir müssen unsere Freiheit verteidigen. Das geht halt am besten, indem wir die dafür aufgeben. Kein Terrorist kann uns die Freiheit nehmen, wenn es die nur noch auf dem Papier gibt.
UK Sicherheitbehörden fordern sowas? Und die amerikanische NSA hat nich schon längst Zugriff auf iMessage?
Nein, hat sie nicht! Da sieht es so aus wie bei einem Jailbreak. Erst müssen Sicherheitslücken gefunden, ein Programm aufgespielt werden und dann hat die NSA Zugriff. iOS ist aber so „Sicher„, dass bei jedem Patch seitens Apple, alle vorhanden Sicherheitslücken geschlossen werden, dadurch werden zwar neue geöffnet, aber dann geht wieder alles von vorne los. Und bis dann ein neues Programm und eine neue Lücke gefunden worden ist, ist auch schon die nächste Version von Apple da… Das altbekannte Katz und Maus Spiel.
Ihr seid leider beide falsch.
Das iMessage nutzt eine Ende-zu-Ende-Verschlüsselung. Damit dann aber bei Installation mehrere Macs oder iOS-Geräte die gleiche Nachricht des Versenders lesen können, müssen sie den gleichen privaten Schlüssel besitzen. Damit die Einrichtung immer funktioniert, lagert der private Schlüssel, um Geräte neu einzurichten, auf einem Server von Apple. Theoretisch könnte Apple problemlos die iMessage-Nachrichten in Echtzeit entschlüsseln. Praktisch hat aber Apple versprochen, dass sie von diesem Server keine der privaten Schlüssel extrahieren können. In diesem Punkt muss man natürlich vertrauen. Aber das Betriebssystem ist auch von Apple, wo man sowieso darauf hoffen muss, dass sie die Verschlüsselung fehlerlos implementiert haben. Und nach langjähriger Erfahrung weiß ich, dass Apple zwar sehr wenig verspricht, allerdings seit ca. 7 Jahren kein einziges Versprechen gebrochen haben, wenn man diese Magazine & Zeitschriften nicht beachtet, die nie vergebene Versprechen Apple angeblich gegeben haben soll.
Deshalb kann man Apples Versprechen vertrauen, solange nicht eine neue blöde gesetzliche Regelung erscheint. Dann hoffe ich, dass Apple es irgendwie mitteilt, dass deren iMessage unsicher geworden ist wegen dem Zwang von Staaten. Es gibt dann Threema z.B. …
@Twittelatoruser
Jedes iOS Gerät generiert IMHO bei iMessage seinen eigenen privaten Schlüssel und übergibt Apple den passenden öffentlichen Schlüssel zur Aufnahme in einem zentralen Verzeichnis. Alle öffentlichen Schlüssel zu einer Apple ID werden dann beim Versenden einer Nachricht vom Absendergerät zur Verschlüsselung genutzt.
Aus diesem Grund muss der private Schlüssel nicht zwischen Geräten gesynct werden. Apple hat also nicht den privaten Schlüssel zum Entschlüsseln von iMessages.
Aus meiner Sicht bestehen derzeit drei potentielle „Schwachstellen“ für die Vertraulichkeit der iMessages:
1. die Nachrichten werden anscheinend entschlüsselt in ein iCloud-Backup aufgenommen und auf berechtigten Antrag auch Behörden bereitgestellt – Lösung für den Anwender ist die Nutzung eines lokalen iTunes Backups.
2. durch Zugriff auf ein / Manipulation eines Endgerätes oder des iTunes Backups der Kommunikationspartner – dieses gilt natürlich nicht nur für iMessage sondern alle Messenger
3. und davon habe ich noch nie etwas gelesen – das Hinzufügen eines weiteren Gerätes mit seinem öffentlichen Schlüssels zur Apple ID der Kommunikationspartner, sodass die Nachhrichten auch für das zusätzliche Gerät verschlüsselt werden.
Mir ist derzeit keine Möglichkeit bekannt, wie man als Anwender eine Übersicht der mit iMessage verbundenen Geräte erhalten und einzelne Geräte entfernen kann.
@Reklow
Apple selbst sagte, dass sie keinen Zugriff auf die privaten Schlüssel haben, die sie auf einem Server gelagert haben. Laut deiner Meinung müssten Inhalte wiederholt an einzelne Geräte verschickt werden, also z.B. ein 4 MB Video per iMessage an 10 Geräte des Empfängers z.B.. Dann müsste der Versender 40 MB verschicken. Erfahrungsgemäß ist dies nicht so, sondern nur 4 MB. Also muss der private key zwischen den Geräten des Empfängers synchronisiert werden. Somit kann deine Meinung ohne der Aussage von Apple nicht stimmen.
.
Dein letzter Absatz überrascht mich und widerspricht deiner Meinung. Wozu muss man wissen, welche Geräte für iMessage eingerichtet sind?
heoretisch: Wenn sie den privaten Schlüssel nicht haben, können sie sowieso nichts damit anfangen. Du verfällst plötzlich auf die Möglichkeit der Transportverschlüsselung. Das wäre kein Ende-zu-Ende-Verschlüsselung.
Praktisch: Man muss jedes iOS-Gerät mit der Apple ID aktivieren. Apple bekommt natürlich mit, welches Gerät für iMessage genutzt wird. Damit iMessage funktioniert, meldet sich das Gerät beim Push-Service unter der Apple ID an. Sonst bekommt es natürlich keine iMessage-Nachrichten, mit denen es eh nichts anfangen kann. Wenn das Gerät im Besitz fremder Hände ist, meldet sich das Gerät mit der fremden Apple ID beim Push-Service an. Jedes Gerät kann man durch eine UUID eindeutig identifizieren. Somit sieht Apple natürlich, dass das Gerät nicht mehr unnötig Nachrichten an deine Apple ID empfangen muss, da es (ich wiederhole) sowieso nichts mit den Nachrichten für deine Apple ID anfangen könnte.
@Reklow
Ich meinte: Selbst ohne der Aussage von Apple könnte deine Meinung nicht stimmen.
Ich frage mich aber, wie zur Synchronisation neuer Geräte dort der private Schlüssel so lagern kann, dass Apple selbst nicht auslesen kann. Da muss man Apples Aussage vertrauen, was nach langjähriger Erfahrung nie gebrochen wurde. Und das OS ist sowieso von Apple selbst und könnten somit relativ leicht ekliges implementieren.
Nein. iMessage kann Apple nicht entschlüsseln. Lediglich das Cloud Backup enthält die alten Nachrichten.
Wer also ganz sicher gehen will, muss seine Backups Lokal mit iTunes speichern.
Konsequent (wenn auch LEIDER unwahrscheinlich) wäre der SOFORTIGE Vertriebsstop seitens Apple für alle Produkte…. Könnte sogar aufgehen, denn wenn dem Volk das iPad genommen wird randaliert es.
Das habe ich mir auch gedacht. Soll Apple doch mal zeigen, wie ernst sie es meinen…
So müssten das sämtliche Unternehmen der Branche durchziehen, dann würde es mal wirklich was bringen
Eine andere Möglichkeit wäre, wenn der Account in UK gemeldet ist, bei JEDER Nachricht über iMessage einen Warnhinweis anzuzeigen, dass diese Kommunikation abgehört wird! Nicht könnte, wird!
Und das auch bei jedem anderen in der Welt, der mit diesem UK-Account kommuniziert!
Dann würden vielleicht die Dummen wach werden und ihren Politikern mal sagen, was sie davon halten.
Apple sollte iMessage in UK einfach abschalten anstatt Millionen anderer Nutzer einer potentiellen Bedrohung durch Cyber-Verbrecher auszusetzen und Begehrlichkeiten im Bezug auf Überwachung bei anderen Staaten zu wecken. Wenn eine Backdoor da ist, wollen auch andere sie nutzen.
Dann hätten die Besitzer wohl zum Großteil andere Nationalitäten, ganz Plötzlich :-)
Was ist denn überhaupt aus dem ultimativen iOS Hack geworden, der für – war das eine Million? – über den Tisch ging, und an Regierungen verkauft werden sollte? Dann bräuchten die Herren doch keine Entschlüsselung..
Bei Kameraüberwachung wird sich doch auch angestellt…
Wie uns die üblen Anschläge von Paris gezeigt haben (in Frankreich ist Vorratsdatenspeicherung für ein Jahr schon lange in Kraft), wird auch dieser massive Eingriff in die Grundrechte absolut nichts dazu beitragen, weitere Terrortaten zu verhindern. Und viele Kriminelle werden sich über geöffnete Hintertüren freuen.
bei solchen aussagen möchte ich gerne zum denken geben, ob nicht noch viel mehr passieren würde, hätten wir nicht bereits all diese massnahmen? bei 100 versuchen kann man 99 verhindern, einer findet immer seinen weg. einfach so im allgemeinen.
Ich bin wirklich gespannt, ob Apple – so dieses Gesetz verabschiedet wird – seiner Ankündigung tatsächlich Taten folgen lässt und den Vertrieb von iOS und OS X Produkten in England einstellt.
Ich würde es mir wünschen. Nur so bekommt man die Politik ins Handeln, man muss nur die Bürger gegen sich aufbringen. Politik bockig und meint sie steht über uns, dann muss Apple auch einfach mal bockig spielen.
Puh, na hoffentlich bekommen das die Terroristen nicht mit! Sonst gehen die eventuell noch zu einer verschlüsselten Konkurrenz! Das würde ja bedeuten, dass die Entschlüsselung für den normalen Benutzer nur die Beseitigung seiner Privatsphäre bedeuten würde!
Wie wäre es darauffolgend mit einem Gesetz, dass es terroristen verbietet, andere Kommunikationsapps zu benutzen als WhatsApp, iMessage und Facebook?
Hmm oder die Politiker dieser Welt haben irgendwie dieses Internet nicht verstanden und wissen nicht, dass heutige T. nicht dumm sind, sondern schon wissen, was sie wie tun müssen. Es ist mir langsam zu blöd mich mit diesem Thema auseinanderzusetzen, da ich der Meinung bin, es gibt nur zwei folgen in der Zukunft: die Spirale der Überwachung spitzt sich zu und in Zukunft wird noch mehr aufgezeichnet oder es kommen junge Politiker nach, die die alten Gesetze einfach aufheben und den Weg zurück zur Freiheit finden. Die Ermittlungsbehörden müssten sich dann wieder auf ihre Arbeit konzentrieren: Personen identifizieren, diese konzentriert und individuell überwachen, Beweise sammeln, rechtsstaatlichen Prozesse statt Drohnen starten und diese Idioten dingfest machen.
Das geht viel einfacher, was schon ein Politiker getan hat. Man verbietet einfach die Terroristen. Dann kann es sie nicht mehr geben. ;|
Es wird sich zeigen wie Apple sich jetzt verhalten wird (in Bezug auf dieses Gesetz) und es wird sich zeigen ob Apple nur große Reden schwingt und eigentlich nur nach dieser Gelegenheit gesucht/ gewartet hat um eine Ausrede zu haben… oder sie bleiben standhaft und beweisen der Welt wie wichtig Privatsphäre und geistiges Eigentum ist.
Es gibt so viele Arten der Kommunikation (die persönliche, von Angesicht zu Angesicht z.B.) und wenn dann der Startschuss über ein offenes/ öffentliches Kommunikationsnetzwerk läuft, ist es sowieso schon zu spät.
Wieviele private Unternehmen werden indes an die sensiblen ungeschützten Daten der weniger kriminellen Menschen kommen und dann höchstwahrscheinlich selber kriminelles mit diesen Informationen treiben…?
Beide Szenarien sind gruselig. Auf der einen Seite Georg Orwell’s „Big Brother“ und auf der Anderen die bösen Typen, die sich eins feixen, weil Ihre Kommunikation nicht mitgelesen werden kann / darf… Und dann noch die Problematik, das, wenn Kommunikation von bösen Typen ausgelesen werden sollte , diese rechtlich nicht benutzt werden darf und die Bösen aufgrund von illegal erlangtem Beweismaterial nicht angeklagt werden dürfen. Aber wo selbst Einbrecher und noch schlimmere Leute Persönlichkeitsrechte haben und eine Überwachungskamera, die auch nur ein winziges Etwas des Bürgersteiges vor dem eigenen Haus filmt, illegal ist, wundert mich nix mehr.
Ich bin dafür die Persönlichkeitrechte zu schützen aber die Strafverfolgungsbehörden müssen auch arbeiten können ! Eine große Grauzone ! Hier gibt es kein Schwarz oder Weiß !
Genau! Die Strafverfolgungsbehörden müssen Zugriff auf alles haben! Dass dies auch für Wirtschaftsspionage und anderes missbraucht wird, ist undenkbar und gesetzlich nicht erlaubt. Gesetze übertreten kann keine Behörde. Ach, wie recht doch Suckerberg hatte … ;(
Wie wird man mit so wenig Intelligenz nur Politiker? Die T. haben sogar öffnetlich ihre Taten auf FB kundgetan und es hat keiner von denen geschnallt. Und warum muss in der virtuellen Welt immer alles aufgezeichnet werden? In der realen Welt sag ich doch auch keinem wann und wo ich meinen Stuhlgang verrichte? Was soll das?
Falls Apple wirklich dazu gezwungen wird die Verschlüsselung aufzuweichen o.ä. wäre das ein Grund zum Wechsel an einen anderen Nachrichtendienst. iMessage empfinde ich als elegant und sicher, jedoch verliert es seinen Charme, wenn es genau so offen wird wie viele andere Messanger!
Falls Apple die Verschlüsslung für iMessage aufweichen muss, gilt dies für jeden anderen Anbieter genauso. Wechsel zu einem anderen Nachrichtendienst hilft dir nicht, da dieser seine Verschlüsslung auch ändern muss.
Ausser du findest einen, der sein Produkt in UK nicht anbietet.
Wer überwacht die Überwacher? Die Politiker, die selber kriminelle Sachen machen? Ich lach mich jetzt schon kaputt
+1
Implantate wären gut, dann könnte man lesen was die Leute denken und bei Bedarf wird der Mensch auf Entfernung deaktiviert/getötet (Zyankalikapseln mit Fernauslösung)…
SciFi lässt grüßen :-P
Ich frage mich, warum das nicht mit dem Briefgeheimnis gleich gesetzt wird..
Was ist denn daraus geworden?
Die Vorratsdatenspeicherung hätte die Anschläge in Paris nicht verhindert!! Begreift das bitte! Es würde der Aufklärung im Nachhinein natürlich sehr helfen. Das ist die Kehrseite der Medaille! Nur eine permanente Überwachung würde Anschläge vermeiden. Dazu braucht es aber auch Verdächtige die überwacht werden könne. Und das wird gemacht, wenn es Verdächtige gibt.
Denen kann es ja im nachhinein egal sein, weil sie sich in die Luft sprengen.
Niemand hat die Absicht eine Mauer zu errichten
Ist in den USA doch schon längst Realität, auch wenn man es nicht offiziell macht. Dass die USA solche Schweinereien heimlich machen, haben sie mehrfach bewiesen. Die lassen sich nicht die Daten von Millionen von Menschen weltweit entgehen und Apple kann gegen diese Machenschaften auch nichts ausrichten. Nun macht eben UK etwas ähnliches, wenn sie es in offiziell nicht sowieso schon machen.
Früher ging es auch mit Ermittlungen, da haben die Gesetzeshüter gearbeitet!
wie geht as eigentlich in China
Es ist zwar alles (technisch) möglich, IPS und Geräte-/Software Hersteller müssen ja helfen, aber nein, wir erfahren nicht, wo genau ihr rumgesurft seid, wir beschränken uns auf Metadaten.
LOL
Und nein, Inhalte interessieren nicht, wir loggen nur, ob ihr Inet hattet… und die IP-Adresse…
Doppel-LOL
Für wie blöd wird man von diesen Leuten gehalten?¿?
Die Daten liegen vor, und bei Interesse finden sich Wege, für (fast) jedermann