applevsfbi
-
: Offener Brief an das Silicon Valley: Die Verantwortung der Tech-Giganten in der Ära Trump
Donald Trump. (Archivbild) : Offener Brief an das Silicon Valley: Die Verantwortung der Tech-Giganten in der Ära Trump Die Big-Data-Forscherin Kate Crawford wendet sich in einem öffentlichen Appell an das Silicon Valley und ruft Unternehmen dazu auf, sich unethischen Anfragen der Trump-Administration zu widersetzen. Um Gefahren vorzubeugen, brauche es zudem mehr Ende-zu-Ende-Verschlüsselung und Datensparsamkeit.
-
: Nun amtlich: iPhone 5C ist unsicher
Das FBI bestätigt: Ganzen iPhone-Modellreihen ist nicht mehr zu trauen.. <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a>, via flickr/<a href="https://www.flickr.com/photos/jchristabelle/3143712907/">Christabelle‧迴紋針</a> : Nun amtlich: iPhone 5C ist unsicher Dem FBI ist es gelungen, das iPhone 5C des Attentäters von San Bernardino zu entsperren und die darauf liegenden, verschlüsselten Inhalte auszulesen. Das geht aus einer gestrigen Eingabe beim kalifornischen Bundesgericht hervor. Dieses hatte Apple im vergangenen Februar dazu verdonnert, der US-Regierung eine eigens entwickelte iOS-Version zur Verfügung zu stellen, die mehrere Sicherheitsmechanismen des mobilen Betriebssystems hätte aushebeln sollen.
Da die Ermittlungsbehörde nicht mehr auf die Unterstützung von Apple angewiesen sei, heißt es weiter in dem Schreiben, möge das Gericht die nunmehr obsolete Anordnung aufheben. Welche Methode beim augenscheinlich erfolgreichen iPhone-Hack zum Einsatz gekommen war, wer diesen durchgeführt hat und welche Daten genau ausgelesen wurden bleibt bis auf Weiteres unbekannt. Laut US-Regierung hatte der öffentlichkeitswirksam ausgefochtene Streit „Parteien außerhalb der Regierung“ auf den Plan gerufen, die mit Entschlüsselungsmethoden an sie herangetreten seien. Eine dieser Methoden hat sich nun offenbar als erfolgreich erwiesen.
In Frage kämen laut dem Sicherheitsforscher Jonathan Zdziarski ein Angriff auf die Hardware, etwa mittels „NAND mirroring“, oder das Ausnutzen einer Software-Lücke in iOS 9. Abhängig davon ergebe sich, welche iPhone-Modelle für diesen Angriff anfällig sind. Freilich stehe und falle eine solche Attacke mit der Länge des Passcodes, so Zdziarski. Hätte der Attentäter ein langes alphanumerische Passwort verwendet, wäre das Entsperren vermutlich nicht gelungen.
FBI muss Sicherheitslücke nicht offenlegen
Wie Ars Technica berichtet, stehen weder Apple noch der Öffentlichkeit effektive juristische Möglichkeiten zur Verfügung, die US-Regierung zur Offenlegung der Methode zu zwingen. Zwar schreibt der sogenannte „Vulnerabilities Equities Process“ entsprechende Leitlinien für Behörden wie das FBI oder die NSA fest, doch verbleibt die Entscheidung darüber, ob bislang unbekannte Sicherheitslücken an den jeweiligen Hersteller gemeldet oder so lange wie möglich für Überwachungszwecke eingesetzt werden, weitgehend bei den Behörden selbst. Andrew Crocker, ein Anwalt der digitalen Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), machte sich denn auch keine allzu großen Hoffnungen, wollte aber nicht frühzeitig aufgeben:
„Given the profile of this case, it is an important test for the government’s disclosure policy and whether it is willing to provide more transparency about how it goes about weighing disclosure against intelligence or law enforcement uses of zero days,“ Crocker told Ars.
Sicherheit und Verbraucher bleiben auf der Strecke
Nicht öffentliche bekannte Sicherheitslücken stellen naturgemäß ein hohes Risiko für die Allgemeinheit dar, denn neben staatlichen Ermittlungsbehörden sind auch gewöhnliche Kriminelle daran interessiert, möglichst lange möglichst viele Einfallstore für Einbrüche vorzufinden. So hat sich rund um diesen digitalen Waffenhandel ein lukrativer Markt entwickelt, in dem mittlerweile bis zu einer Million US-Dollar für iOS-Lücken bezahlt werden.
Indem die US-Regierung nun offenlegt, über zumindest einen solchen Zero-Day-Exploit zu verfügen, sendet sie ein unmissverständliches Signal an deutlich fragwürdigere Regime, Kriminelle und letztlich an Verbraucher: Ganze iPhone-Modellreihen sind unsicher.
-
: Analyse: Positionen der US-Präsidentschaftskandidaten zur Netzpolitik
Foto: https://internet2016.net (Screenshot) : Analyse: Positionen der US-Präsidentschaftskandidaten zur Netzpolitik Der Free Press Action Fund hat in einem „Voter Guide“ die Positionen der US-Präsidentschaftskandidaten hinsichtlich digitaler Grund- und Bürgerrechte untersucht und in einer einfachen Übersicht zusammengestellt.
Dabei schneidet Donald Trump am schlechtesten ab: Alle bekannten netzpolitischen Positionen des republikanischen Kandidaten werden von den Autoren der Analyse als „schädlich“ bewertet. Unter anderem wegen Zitaten wie:
“I’m sure as hell don’t want to let people that want to kill us … use our Internet.”
Der Demokrat Bernie Sanders geht in Sachen Digital Rights als Favorit vom Platz. Hillary Clinton liegt mit deutlichen Einschränkungen auf Platz 2, ihre Positionen werden in Fragen von freier Meinungsäußerung und Massenüberwachung als „schädlich“ betrachtet.
Interessantes Detail der Analyse: Kein Kandidat im US-Wahlkampf, auch nicht Sanders, hat sich in der Verschlüsselungsfrage hinter Apple gestellt.
Für den Voter Guide haben die Autoren laut Guardian nicht nur die Webseiten der Kandidaten durchsucht und TV-Debatten verfolgt, sondern haben auch auf Wahlversammlungen der Kandidaten Fragen zu bislang unbekannten Positionen gestellt.
Die Wahl zum US-Präsidenten findet am 8. November statt.
-
: John Oliver: Apple vs. FBI
: John Oliver: Apple vs. FBI HBOs britischer Satiriker John Oliver hat die jüngste Folge seiner Show „Last Week Tonight“ erneut einem netzpolitischen Thema gewidmet. Dank des aktuellen Anlasses „Apple vs. FBI“ thematisiert die Episode „Verschlüsselung“ und Hintergründe zur juristischen Auseinandersetzung zwischen der Strafverfolgungsbehörde und des Technik-Konzerns.
Die wie immer gut informierte Sendung streift die Crypto Wars der 1990er Jahre, kurze Einspieler politischer Beamte der USA werden gezeigt (deren Sachverstand erwartungsgemäß als ausbaufähig dargestellt wird) und auch Apple als Technik-Gigant kommt nicht nur gut weg. „There’s no easy side to be on“, meint Oliver. Das Show-Segment gibt’s hier in voller Länge zu sehen. Viel Spaß!
-
: Hat Donald Trump jemals einen Computer genutzt?
Nein, das ist kein Computer. Foto: CC-BY 2.0 Cornstalker (Flickr) : Hat Donald Trump jemals einen Computer genutzt? Donald Trump poltert gerne bei Aussagen, die das digitale Leben betreffen. Im Streit FBI vs. Apple forderte er jüngst einen Boykott des Unternehmens, wenn dieses keine Backdoor in die Software einbaue.
Matt Novak bei Gizmodo geht in seinem Artikel „Has Donald Trump ever used a Computer?“ dem digitalen Leben Donald Trumps nach. Verzweifelt sucht er nach Bildern oder Beweisen, auf denen der rechtspopulistische Präsidentschaftskandidat wirklich einen Computer oder ein Smartphone bedient.
Die lustige Mitmach-Recherchestory bei Gizmodo zeigt Trump beim Web-Browsen mit ausgedruckten Artikeln, vor riesigen Bergen von Akten oder beim Posieren mit Smartphone. Sie gräbt dazu noch wunderbare Trump-Statements aus wie “I don’t do the email thing” oder „Email is unbelieveable“.
-
: LNP174: Staatstrojaner und Gerätesicherheit
: LNP174: Staatstrojaner und Gerätesicherheit Im Logbuch:Netzpolitik Folge 174 waren Ulf Buermeyer und Frank Rieger zu Gast, um über den Staatstrojaner und ApplevsFBI zu sprechen: Die Messwerte waren okay.
Gleich zwei Ereignisse der letzten Zeit verbinden sich zu einer Großwetterlage, die wir in dieser Woche analysieren möchten. Einerseits die Genehmigung des Bundesinnenmininisteriums eines Trojaner-Software, die das BKA entwickelt hat und gerne künftig nicht nur gegen den Terror zum Einsatz bringen möchte. Andererseits der Fall Apple vs. FBI, bei dem die amerikanischen Behörden die Computerfirma in die Knie zwingen möchte, für sie beliebige Hintertürchen in Apples Geräte einzubauen. Darüber sprechen wir mit Frank Rieger und Ul Buermeyer, die sich schon lange mit dem Trojaner-Thema beschäftigen.