Tag Archiv für iPhone

Apple tötet kleine Kinder, oder so …

Apples Führungsriege hatte Besuch von Mr. James Cole (Deputy Attorney General of the USA), die Nr. 2 im amerikanischen Justizministerium (DOJ), um seine Besorgnis über die, in der neuen Generation von iPhones mitgelieferte, Verschlüsselung Ausdruck zu verleihen. Hintergrund war die Ankündigung von Apple, daß bei den neuen Modellen Apple selbst bei Vorlage einer gerichtlichen Verfügung keine enschlüsselten der Daten mehr herausgeben könne, da es technisch ohne Kenntnis des korrekten Passwortes dazu nicht in der Lage sei. Um der Sache der Justiz Nachdruck zu verleihen, mussten wie immer in solchen Fällen arme, kleine Kinder als Argument herhalten. Weiterlesen

FBI Direktor beklagt sich über Verschlüsselung von Mobilgeräten


Das FBI ist offenbar zu der Auffassung gelangt, daß die von Google für das nächste Android versprochene und von Apple mit iOS 8 eingeführte Verschlüsselung für iPhones und iPads funktioniert, denn der FBI Direktor James Comey beklagt sich darüber (Huffington Post via FAZ), dass die Ermittlungsbehörden nun keinen Zugriff mehr auf die Daten auf iPhones un iPads haben.

„I am a huge believer in the rule of law, but I am also a believer that no one in this country is beyond the law,“ Comey told reporters at FBI headquarters in Washington. „What concerns me about this is companies marketing something expressly to allow people to place themselves above the law.“

(„Ich glaube an den Rechtsstaat, aber ich glaube ebenfalls daran, daß niemand in diesem Land jenseits des Gesetzes steht.“ […] „Was mich jedoch daran beunruhigt ist, daß die Unternehmen mit etwas ausdrücklich werben, was es den Kunden erlaubt, sich über das Gesetz zu stellen.“)

Das Lamenti ist aus zwei Gründen interessant. Einerseits ist es in einem Land, in dem selbst automatische Waffen frei verkäuflich sind, pure Heuchelei. Weiterlesen

Fingerabdruck anstelle PIN bei Apples iPhone 5S

Die Abhöraffäre ist noch nicht ansatzweise vorbei, da stellt Apple sein iPhone 5S vor, bei dem man sich alternativ zur PIN mit seinem Fingerabdruck einloggen kann. Apple ist hier zwar weder der Erfinder, noch der erste Hersteller der diese Funktion zur Authentifizierung bei elektronischen Geräten anbietet (bspw. Lenovo Thinkpad), aber er ist derjenige, mit der größten Breitenwirkung. Da Apple-Jünger alles für ihren Propheten tun, besteht die Gefahr, daß biometrische Authentifizierungsverfahren nun endgültig zum allgemein akzeptierten, nicht mehr hinterfragbaren Modus operandi werden könnten. Dies ist deshalb bedenklich, weil dadurch langfristig viele verschiedene Dienste mit demselben „Passwort“ gesichert werden. Ist der Fingerabdruck kompromittiert, sind auch gleichzeitig alle Dienste kompromittiert. Dazu kommt, daß während der gesamten Lebenszeit nur maximal zehn Finger zur Verfügung stehen. Gemessen an den Unsicherheiten der Technik erscheint das etwas knapp.

Apples Versprechen, den Fingerabdruck nur auf dem Gerät und dort auch nur verschlüsselt zu speichern, ist in anbetracht der Spionageaktivitäten der NSA und anderer Dienste nur noch lächerlich. Einerseits wurden bisher immer alle Daten über kurz oder lang durch den Hersteller oder einen Dritten aus dem Händi an irgendwelche Server übermittelt. Wenn sie dabei nicht gleich bei der Übertragung mitgelesen werden, werden sie spätestens von den Servern abgegriffen, meist auch gleich ganz legal nach US-Recht durch die Geheimdekrete des FISA. Andererseits wird die NSA auch hier dafür sorgen, daß ihr gleich entsprechende Hintertüren in die Gerätesoftware eingebaut werden.

Auch ist es ein Irrtum anzunehmen, daß bei Entwendung des gespeicherten Fingerabdruckes bzw. dessen Hashwertes, auch noch der dazugehörige Finger in jedem Falle benötigt wird. Man könnte einen virtuellen Fingerabdrucksensor aufsetzen, der dem Authentifizierunsgserver den Fingerabdruck übermittelt. Im Grunde ein Man-in-the-middle-Angriff. Zum Einkaufen in fremden Namen reicht das allemal.

Als Nebeneffekt der biometrischen Authentifizierung „unterschreibe“ ich die Aktivitäten an meinem Gerät auch gleich noch persönlich. Sollten mit dem entwendeten Fingerabdruck strafrechtlich relevante Handlungen vorgenommen worden sein, wird ein Bestreiten der Tat für den Besitzer faktisch unmöglich sein. Ähnliche Probleme traten bereits bei der Haftung im Falle des Mißbrauchs von Bankkarten auf. Das PIN-Verfahren wurde als absolut sicher deklariert und somit musste der Kunde entweder beteiligt gewesen sein oder fahrlässig gehandelt haben (bspw. durch Notieren der PIN auf der Bankkarte).

Die Anmeldung per Fingerabdruck mag tatsächlich einfacher sein, zumindest bei wärmeren Temperaturen, wenn keine Handschue benötigt werden. Wäre es für alle nicht von noch größerem Vorteil gleich auf Gesichtserkennung zu setzen? Die Technik ist bereits vorhanden, der Nutzer bräuchte seine Handschuhe nicht mehr ausziehen, denn ein Blick auf’s Display reicht aus und die Geheimdienste würden immer vollautomatisch mit den aktuellen Passbildern der Delinquenten zu schützenden Bürger versorgt werden. Unsere Daten bekämen dann auch endlich ein Gesicht. Was für eine schöne neue Welt.