US-Behörden suchen über Smartphone-Hersteller Zugang zu verschlüsselten Daten
Dem amerikanischen Onlinemagazin Ars Technica liegen Dokumente vor, nach denen US-Behörden Apple und wohl auch andere Smartphone-Hersteller dazu verpflichten wollen, sie bei der Durchsuchung verschlüsselter bzw. gesperrter Geräte zu unterstützen. Die Behörden berufen sich für diesen Zweck auf den „All Writs Act„, ein Gesetz aus dem Jahr 1789, das es Gerichten erlaubt, Personen oder Unternehmen in einer Art einstweiliger Verfügung zu dieser Unterstützung zu verpflichten.
(Bild: Mark Van Scyoc / Shutterstock.com)
Auslöser sind zwei aktuelle Dokumente, in denen entsprechende Unterstützung gefordert wird, eines davon beschreibt im Detail, dass es sich bei dem betroffenen Gerät um ein iPhone 5S handelt und ersucht die Möglichkeit, Apple zur Unterstützung bei der Entsperrung zu verpflichten.
Because the iPhone is locked, law enforcement agents are not able to examine the iPhone as commanded by the search warrant. Apple Inc, the manufacturer of the iPhone, may have the capability of bypassing the iPhone’s lock. This Application seeks an order requiring Apple to use such capability, so as to assist agents in complying to the search warrant.
Grundsätzlich spricht offenbar nichts dagegen, die alte Rechtssprechung auch heute noch anzuwenden. Laut dem amerikanischen Jurist Jonathan Mayer haben US-Behörden mit der selben Argumentation bereits Google dazu verpflichtet, ein Android-Nutzer-Kennwort zurückzusetzen, um Zugriff auf ein Mobilgerät zu erhalten.
Apple könnte sich derartigen Verfügungen entziehen, wenn das Unternehmen in der Tat keinerlei Möglichkeit hat, Zugang zu den gewünschten Daten zu schaffen. Dies ist laut einem Apple-Statement vom 18. September diesen Jahres auch der Fall:
Auf Geräten die mit iOS 8 betrieben werden, sind persönliche Daten wie Fotos, Nachrichten (inklusive deren Anhänge), E-Mails, Kontakte, die Anruf-History, Inhalte aus iTunes, Notizen und Erinnerungen durch den Nutzer-Passcode geschützt. Anders als unseren Konkurrenten ist es Apples nicht möglich den festgelegten Passcode zu umgehen – wir können daher nicht auf die gesicherten Daten zugreifen. Wir haben so keine Möglichkeit auf die Ersuchen von Strafverfolgungsbehörden zu reagieren, die uns darum bitte, Daten von einem Gerät zu extrahieren, das unter iOS 8 läuft.
Joda euch gut gelehrt hat…
Stimmt :-D
War auch mein erster Gedanke :-)
Yoda mit „J“ und keiner merkt’s…Viel zu lernen ihr noch habt.
Wuaaaa schande auf mein Haupt!
Gleich wird für morgen Urlaub beantragt und noch mal alle 6 Filme geschaut und zur Strafe Episode 1-3 doppelt… :-[ (ja, ich gehöre zu denen die die Episoden 4-6 besser finden)
Ok, die Midi-Chlorianer verzeihen dir, wenn Du noch den Trailer zu Episode 7 hinten dran hängst :-).
Den hab ich nach Veröffentlichung 2 Stunden in Dauerschleife laufen lassen :D
Sehr sympathisch… :)
Auf SKY gibt es jetzt 2 Wochen lang einen extra Star Wars Kanal mit allen 6 Filmen:
https://www.sky.de/web/cms/de/star-wars-hd.jsp
.
Also das neue Laserschwert ist aber echt seltsam, sieht so aus, als wenn man sich damit eher selbst den Arm abtrennt…
Sky hab ich nicht, aber dafür alle Filme auf BlueRay und DVD und die alten auf VHS :D
Und mit dem Laserschwert: stimmt schon, bin mal gespannt welcher einarmige Bandit das benutzt ;)
Und wenn iOS < 8 noch installiert ist, dann Wird Apple unweigerlich mitspielen müssen?
Ja, seit Oktober 2001 sind Amerikaner laut ihrem Gesetz (in diesem Falle „USA PATRIOT Act“) dazu verpflichtet, bei Aufforderung eines Staatsorganes, ohne großen Gerichtsbeschluss mitzuwirken.
Was passiert egtl wenn nicht? Dann kommen Geldstrafen bis se Pleite sind?
@Futzi.2: Es kommt ein Mann der nicht existiert und bringt dich nach Guantanamo in Beugehaft.
Dann wird Apple des Landes verwiesen und muss nach Bielefeld.
dank diesem Act sind übrigens auch alle Bankdaten von paypal-Deutschland von jedem StaatsAnwalt einsehbar. Mit einfacher Berufung auf den Act.
@Claus: das neue Laserschwert ist alt, hat aber das neue iOS 8 drauf… deswegen etwas langsam :-)
Ich bin ja mal gespannt..
Also iOS 8 installiert lassen :D
Dann bleibt ja immer noch die Möglichkeit abzuwarten, bis es bekannte Fehler in der iOS Version gibt um diese dann auszunutzen. Kann dann halt bis zu einem halben Jahr dauern.
Wie, halbes Jahr? Es gibt doch bereits zwei Jail Breaks.
„Macht hoch die Tür, die Tor macht weit“
(Ostpreußen, Kirchenlied aus dem 17. Jahrhundert)
Genau, ein schwammiges Gesetz so lange auslegen bis es passt….
nennt man Gesetzesauslegung. Das machen viele Staaten unterschiedlich. Manche nehmens wörtlich, andere passen an. Schland z.B. nimmt auch nicht alles beim Wort.
Die Frage ist ja immer, wie Apple noch an die Daten kommen kann. Wie sicher ist z.B. das Backup in der Cloud?
Endlich stellt mal einer die richtige Frage!
Verschlüsselte Backups werden mit dem persönlichen Passcode und der iphone unique is verschlüsselt.
Nicht ganz. Passwort verschlüsselte Backups sind einfach nur Passwort verschlüsselt (selbst gewähltes Passwort). Deswegen kann dies auch zu einen NEUEN Gerät übernommen werden wo alle Log Ins und Passwörter übernommen werden
–
Nicht Verschlüsselte Backups werden nur an die Apple ID und das Handy gekoppelt. Bleibt das Handy, bleiben auch Passwörter. Wechselt das Handy müssen später alle Passwörter neu eingegeben werden.
Der benutzte Schlüssel ist individuell für jedes Gerät und lässt sich nicht auslesen. Primäre Aufgabe dieser Verschlüsselung ist es, ein schnelles und zuverlässiges Löschen des Flash-Speichers zu ermöglichen. Statt mühsam viele GByte Flash zu überschreiben, wirft die Crypto-Box ihren Schlüssel weg. Die im Flash verbleibenden, verschlüsselten Daten sind damit wertlos; die Original-Daten gelten als gelöscht.
http://www.heise.de/security/a.....66500.html
iOS 8: Verschlüsselung von Nachrichten, Mails, Kalendern, Kontakten und Fotos
Weitere – vor allem technische – Details veröffentlichte Apple in einem aktualisierten Sicherheits-Dokument. Exakt wird dort beschrieben, wie die Verschlüsselung unter iOS 8 funktioniert. Wesentlicher Faktor für die Sicherheit ist der vom User gesetzte Code, der zusammen mit der individuellen Geräte-ID für die Verschlüsselung genutzt wird. Bislang wurden mit diesem System ausschließlich Mails verschlüsselt, ab iOS 8 werden aber auch Fotos, Kalender, Kontakte und Kurznachrichten geschützt.
http://www.chip.de/news/Apple-.....79537.html
http://www.iphone-ticker.de/us.....gen-73503/ :-)
Gesetz von 1789? Echt? Gab es da schon verschlüsselte Smartphones? ;-)
Muaaaaah, der ist gut, aber das überhaupt auf so Steinzeitgesetze zurückgegriffen wird, ist schon beängstigend!
Na, vor Allem ist es Rechtsstaatlich. Ach und demokratisch natürlich auch.
Hm wir haben mal gelernt, dass amerikanische Justiz genau so funktioniert.
Deutschland: schwer verständliche Gesetze bspw. aus dem 19. Jhdt., in denen alle Fälle durch übergeordnete Begriffe „bewegliche Sache,..“ abgedeckt werden. In Amerika: Da gab es ein Gesetz oder Urteil aus dem 19. Jahrhundert, in dem es unter Strafe stand ein Pferd zu stehlen –> daraus folgt, der Diebstahl eines Laptops steht ebenso unter Strafe.
Kein scheiss. Frühe amerikanische Fälle haben oft britische zitiert.
Sollte es also ein Gesetz von 17xx geben, das Anwendung fingen >könnte< auf eine heutige Situation (übertragen werden), ist das völlig normal im amerikaniachen Rechtssystem.
Wir mussten hier dagegen Fernmeldegesetze umschreiben für digitale Medien.. Naja..
Naja … antiquierte Gesetze zu befolgen, gilt ja nicht nur für die USA. In Hessen gibt es bspw. noch die Todesstrafe laut einem Gesetz von Anno-dazumal. Das kann zwar nicht angewandt werden, weil Sachen wir Mord nicht vor einem Landesgericht verhandelt werden, aber das Gesetz gibt es trotzdem.
Darüber bezieht sich das Gesetz ja auch nicht auf die Entschlüsselung von Smartphones, sondern um erzwungene Mithilfe zur Ermittlung. Letztlich nichts anderes, als wir mit unserer Vorratsdatenspeicherung auch machen. Da werden auch durch ein Gesetz Unternehmen gezwungen, technische und personelle Aufwende zu betreiben, um staatlichen Stellen bei Ermittlungen zu helfen. Oder komplette Handy-Überwachung/-Ortung bei Demonstrationen. Oder der Hausmeister, der eine Wohnung aufschließen muss. Oder der E-Mailanbieter, der Zugriff auf E-Mailkonten geben muss …
Wurden nicht auch die Mitglieder von Pussy Riot nach einem Kirchengesetz aus dem 17. Jahrhundert verurteilt. Man muss nur so lange in der Rechtsgeschichte graben, bis man was Passendes findet…..
Naja das ist ja was anderes und auch noch berechtigt gewesen.
SURPRISE
Ich hoffe das sich nach der ARD Reportage gestern etwas mehr Menschen Gedanken machen … Von der überaus naiven Lehrerin im Beitrag sollten meine Kinder nicht unterrichtet werden. Pff … lächerlich und peinlich.
Welche Reportage?
Pures Ablenkungsmanöver. Selbstverständlich kommen die Behörden längst an alle Daten ran. Man muss sich daran gewöhnen, dass die gesamte Kommunikation überwacht und alle Bewegungsdaten aufgezeichnet werden. Daran wird sich so schnell auch nichts ändern, deshalb muss der Nutzer sein Verhalten anpassen und nur unwichtige Informationen elektronisch austauschen.
Und immer alles rein in die iCloud!
Hauptsache bequem…
Ich vertraue der Welt.