iphone-ticker.de — Alles zum iPhone. Seit 2007. 18 143 Artikel
Trotz Gerichtsbescheid

Apple: Wir können keine iOS 8-Geräte mehr entschlüsseln

Artikel auf Google Plus teilen.
66 Kommentare 66

Solltet ihr ein Gerät mit Apples Touch-ID Fingerabdruck-Scanner im Einsatz haben, oder darauf warten morgen auf ein iPhone 6 umzusteigen, dann tauscht euren 4-Ziffern-Passcode gegen ein umfangreiches Passwort aus. Dank des Fingerprint-Sensors müsst ihr dieses zukünftig sowieso nur noch ganz selten eingeben, profitiert im Fall der Fälle aber von einem vollverschlüsselten iPhone, dessen Inhalte selbst Cupertinos Experten nicht mehr wiederherstellen bzw. freigeben können.

code-500

Darüber informiert Apple jetzt auf dieser Sonderseite. Neben den üblichen Statistiken informiert die Webseite „Government Information Requests“ unter anderem auch über die neue iOS 8 Sicherheits-Architektur, die es Apple unmöglich macht auf die persönlichen Inhalte beschlagnahmter Geräte zuzugreifen:

Auf Geräten die mit iOS 8 betrieben werden, sind persönliche Daten wie Fotos, Nachrichten (inklusive deren Anhänge), E-Mails, Kontakte, die Anruf-History, Inhalte aus iTunes, Notizen und Erinnerungen durch den Nutzer-Passcode geschützt. Anders als unseren Konkurrenten ist es Apples nicht möglich den festgelegten Passcode zu umgehen – wir können daher nicht auf die gesicherten Daten zugreifen.

Wir haben so keine Möglichkeit auf die Ersuchen von Strafverfolgungsbehörden zu reagieren, die uns darum bitte, Daten von einem Gerät zu extrahieren, das unter iOS 8 läuft.

Wichtig ist jedoch: Die Wahl eures Passcodes beeinflusst die Sicherheit der Verschlüsselung enorm. Eine vierstellige PIN ist spätestens nach 10.000 Versuchen gebrochen. Lange Passcode-Passwörter könnt ihr in den iOS 8-Einstellungen unter Einstellungen -> Touch ID & Code -> Einfacher Code festlegen.

code

Donnerstag, 18. Sep 2014, 9:38 Uhr — Nicolas
66 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Nach 10.000 versuchen dürfte das iPhone sowieso für mindestens genau die selbe Anzahl an Jahren gesperrt sein :D

  • 4 Stelliger Code, löschen nach 10 Versuchen und hoffen dass es nicht in 10 Versuchen erraten wird! :D

    • ihr habt den grund und den artikel nicht verstanden … :(

    • mhh. Ist es möglich die Daten auf dem Handy 1000 mal zu kopieren und erst dann mit dem entschlüsseln zu beginnen?

    • Es geht nicht um das entschlüsseln/entsperren auf dem iPhone selbst!
      Keine Behörde würde so etwas am beschlagnahmten Gerät selber auch nur versuchen, weil es Beweise verändern oder vernichten könnte.
      Die Daten des Gerätes werden auf einem Computer gesichert und erst dort entschlüsselt und weiter behandelt.
      Du kannst also auch angeben das die Daten nach 1 mal falsch eingeben gelöscht werden sollen, spielt keine Rolle.

    • Sorry, hab nicht dran gedacht dass man ja ein Backup machen kann und an diesem rumspielen kann. :-/

  • was is daran neu? das geht doch schon gefühlt seit iOS 1.0

    • Aber erst seit iOS 8 ist das Gerät vollverschlüsselt!

      • nein, hardwareverschlüsselung wird schon ewig genutzt. nur hat apple das verfahren verbessert und sich selbst ausgesperrt. somit müssen sie sich nicht mehr mit den behörden beschäftigen und können darüber hinaus die sicherheit des geräts bewerben – kluger schachzug

  • Dann fragen die eben die NSA usw., die kann dann helfen.

  • Ist zwar OT, aber warum muss man beim 16GB 5S soviel Speicher frei räumen, damit man IOS8 laden kann?
    Müsste einige Apps bzw. alle Podcasts löschen *grml*

  • Ist zwar OT, aber warum muss man beim 16GB 5S soviel Speicher frei räumen, damit man IOS8 laden kann?
    Müsste einige Apps bzw. alle Podcasts löschen *grml*

  • Ansich sind es bei dem vierstelligen Code von Apple doch viel weniger als 10.000 Möglichkeiten, da neuerdings manche auf- und absteigende Zahlenfolgen nicht mehr erlaubt sind (und damit meine ich nicht nur 1234 ;-)) Das schließt immerhin eine Menge an Kombinationen aus.

    • weisst du zufällig seit wann das so ist? Ich habe schon seitdem es möglich ist keinen einfachen Code mehr, aber das Apple explizit 1234 beispielsweise ausschliesst ist mir neu

  • Herrlich, solch ein Artikel trennt die Spreu vom Weizen :D

  • Eine Frage: Das gilt dann nicht für icloud Inhalte oder? Weil da steht ja iOS 8 … Also geht es um den Fall, dass mein Handy beschlagnahmt wird und Apple nicht helfen kann, da ranzukommen.

    Bitte um Aufklärung, hab keine Ahnung von sowas.

    • Das gilt maximal (wenn es denn überhaupt stimmt…) für das Gerät – nicht für die Daten in der iCloud. Nach dem Stress den Microsoft mit Daten innerhalb der EU hatte wissen wir, dass die USA alle Daten bekommen, wenn sie dies den möchten. Und über den Umweg auch alle befreundeten Dienste.

  • Wenn Snowden eines erreicht hat, dann den irreversiblen, kompletten Vertrauensverlust in Sicherheitsfragen gegenüber allen Unternehmen und allen Staaten. Dies muss folgerichtig zu einem Umdenken bei jedem einzelnen Endbenutzer bezüglich seines eigenen Verhaltens führen. Und das kann man Snowden gar nicht hoch genug anrechnen.

  • Das Gerät braucht auch kein Mensch entschlüsseln, sämtliche Daten hat Apple ja sowieso dank Cloud auf ihren eigenen Servern.

    Da kann man den Zugriff auf das Gerät selbst leicht verweigern.

  • HansKerlogeousius

    Apple erzählt meiner Ansicht nach nicht die Wahrheit. Den verwendeten verschlüsselungs Algorithmus hat Apple wahrscheinlich selbst erfunden. Also haben sie auch den Schlüssel um zu entschlüsseln.
    Auf dem IPhone selbst mag diese Antwort von Apple wohl Stimmen, aber nicht was die Daten an sich angeht und den fernzugriff darauf.

    • Es gibt zwei Ansätze, die deine Theorie widerlegen.

      Es software-technisch wirklich möglich, etwas zu verschlüssen, ohne das man es selbst wieder entschlüsseln kann. Aber nur weil Apple denkt, dass man es nicht entschlüsseln kann, muss es nicht heißen, dass es kein anderer kann. Zitat: „Junge, du bist so blöd, weil du denkst, du bist schlau“. Niemand kann alles denken, also gibt es im besten Algorithmus auch einen Fehler. Die Chinesen haben genug Leute, um dein Passwort von Hand öfters auszuprobieren als der schnellste Super-PC in den USA (etwas überspitzt, aber du weißt was ich meine)

  • Da ich mein Gerät aber auch häufiger Mal ohne TouchID entsperre, ist das normale Passwort eher nervig.

  • bei mir ist der fotostream weg, wie bekomme ich den zurûck?

  • Ist ja schön und gut, aber dass Apple mir vorschreibt wie sicher das Passwort zu sein hat, finde ich lästig.
    Ich nutzte bisher ein 10-Stellgeschäft Passwort, bei dem zufällig drei von den 10 Stellen ‚in Folge‘ waren (z.B. 789)
    Das weigert sich das iPhone anzunehmen, aber wenn ich dann stattdessen ein vierstelliges Passwort auswähle, das nun garantiert unsicherer ist, als mein 10-Stellgeschäft mit der Folge drin, dann ist alles i.O.
    Also muss ich mir jetzt ein neues Passwort ausdenken, lästig!

  • habt ihr schon mal probiert ein backup zu machen ohne den PassCode einzugeben?
    im iTunes kommt dann „Bitte Handy entsperren“
    und soweit ich weiß, kann man vorher auch nicht im explorer darauf zugreifen.
    Aber ob und wie man das umgehen kann, weiß ich nicht. Spreche nur aus eigener Erfahrung!

    • Haha :D
      Die NSA sitz auch in ihren Milliarden teuren Gebäuden und versucht mit iExplorer oder ähnlichen Geräten drauf zu kommen :D haha denk doch mal nach!
      Die machen das warscheins so wie die Jailbreaker, wenn es net schon vorgefertigte Proggs haben.
      Für das Geld, die die Programme kosten, könnten manche in Rente gehn :D

      • Wieso denn immer die NSA? Seid ihr wirklich so paranoid und denkt, dass die NSA persönlich morgen vor eurer Tür steht, euch euer iDevice nimmt und abhaut? … Oh man

  • Ich verstehe nicht so ganz was daran sicher sein soll??? Unsere Fingerabdrücke haben die (NSA, GHCQ,Deutschland oder andere Staaten) doch in ihrer Datenbank. Es ist doch im Endeffekt für diese eine Erleichterung um an unsere Daten zu kommen…

    • da ist der nächste der nur halbherzig nachdenkt: Wenn die NSA, GHCQ,Deutschland oder andere Staaten, ein Backup von deinem iPhone haben können sie es trotzdem nicht ohne Code auf ein anderes iPhone ziehen, bzw. entschlüsseln. Dazu müssten sie im Besitz deines Gerätes sein. Und ich bleibe dabei: Es IST sicherer ein iPhone 5S mit einem kryptischen, langen Passwort und TouchID zu benutzen als garkeine Code oder 1234/0000/0852 etc. auf einem iPhone mit älterem iOS wo diese Kombinationen noch erlaubt waren

  • Manchmal frage ich mich, wie paranoid viele Menschen sind…
    1) Ja, es stimmt: in- und ausländische Geheimdienste verfügen über genügend Ressourcen, um sich vermutlich so gut wie immer Zugriff zu in einer Cloud oder auf irgendwelchen Datenträgern gespeicherten Daten zu verschaffen – zumal viele dieser Dienste anscheinend ausserhalb jeglicher Rechtsnormen agieren (dürfen). Dagegen hilft nur, nichts in irgendeiner Form zu speichern.
    Aber: wie hoch ist die Wahrscheinlichkeit, ernsthaft ins Blickfeld dieser Dienste zu geraten? Für die meisten von uns wohl praktisch gleich Null.

    2) „Normale“ Strafverfolgungsbehörden und gewöhnliche Kriminelle benötigen nach wie vor physischen Zugriff auf das iPhone oder sonstige Geräte, um an die dort gespeicherten Daten zu gelangen. Und da bewirkt ein gut verschlüsseltes und passwortgeschütztes Gerät immer noch Wunder. Und zumindest in Deutschland dürfte vermutlich niemand per Gerichtsbeschluss gezwungen werden können, sein passwort- und fingerabdruckgeschütztes Gerät aktiv zu entsperren, da für Beschuldigte in Strafverfahren keine Mitwirkungspflicht besteht.

    • Zu Punkt 1.
      Es ist sehr wahrscheinlich und das nicht unbedingt wegen deiner Person (vielleicht, vielleicht auch nicht) aber wegen Personen die unter Umständen auch nur im entferntesten mit dir oder deinem Umfeld zutun haben ;-)
      Außerdem ist Spionage ein so breit gefächertes Feld, dass es nicht nur zur Strafvervolgung o.ä. eingesetzt wird, sondern viel Geld auch von Unternehmen gezahlt wird, nur um vielleicht ausgerechnet deine „Werte“ zu haben (Die Wirtschaft lässt grüßen, denn Geld ist bekanntlich auch Macht) :-D
      Letztlich und mit dem zuvor gesagtem zusammenhängend, darf man auch nicht vergessen, dass die meisten Spionageunternehmen engagiert sind und wie die Worte Unternehmen und engagiert schon ausdrücken, sind sie auch privat. Sicherlich teils auch staatlich subventionierte aber wer sagt, dass sie auch nur das staatliche Interesse füttern (ganz nach dem Motto: „Eine Hand wäscht die andere) ;-D

      • Das ist sicherlich nicht von der Hand zu weisen. Allerdings sollte ich (und wahrscheinlich 99% aller Internetnutzer) dann erst mal konsequenterweise damit aufhören, freiwillig und gerne digitale Spuren zu hinterlassen: ich denke da nur an den Einsatz von Kredit- und anderen Zahlungskarten, Facebook, Twitter, Internetforen, Bonusprogramme, Suchmaschinen… Praktisch alles, was unser modernes Leben so einfach und annehmlich macht. Das, was wir öffentlich und für jeden frei zugänglich über uns im Internet hinterlassen, sagt doch schon so viel über uns aus, dass ein kriminelles Ausspähen der restlichen Daten kaum noch lohnt. Die wenigen, wirklich wichtigen Geheimnisträger mal ausgenommen.

      • Ja, Herbert. Und wenn du keine Spur im Netz mehr hast, dann bleibt nur noch das verschlüsselte iPhone, über das du dann froh sein wirst und jetzt schon bekommst.
        Es gibt heute schon leute, die keine Datenspur hinterlassen, oder nur eine minimalste.
        Für die ist es jetzt.

  • „Dessen Inhalte selbst Cupertinos Experten nicht mehr wiederherstellen bzw. freigeben können.“
    Ich weiß nicht, ob ich wirklich der einzige bin, aber ich vertraue solchen Aussagen nicht.
    Wer sowas herstelt, kennt bestimmt immer Wege, wie man trotzdem an Daten kommt – wenn auch nicht an alle.

    Außerdem ist es doch möglich, den Fingerabdruckssensor zu umgehen, wenn man den Fingerabdruck des Besitzers hat, oder täusche ich mich?

  • Der Fingerabdruck reicht nicht zum entschlüsseln ! Sondern ist quasi nur ein temporärer Platzhalter des vergebenen Passwortes ! Deswegen muss man auch nach einem Neustart den vergebenen Code eingeben bevor man wieder per Fingerabdruck entsperren kann.
    Um die Daten Brutforcen zu können müsste man den Speicher auslöten und dann raw auslesen und versuchen zu Brutforcen …

    z.Z ist kein Smartphone vom Ansatz her so sicher wie ein iPhone ! Von Exploits und eventuellen Hintertüren mal abgesehen

  • ihr wisst aber schon, dass das durch apple ganz easy umgangen werden kann oder? ich sag nur, mail ohne trigger, reset, bam und sind wir schon drin oda wat? langsam quatschen die security technisch nur noch bullshit, sorry.

  • was mich nur stört ist da bringt man ein Update auf den Markt was noch nicht mal mehr ganz ausgereift ist,den man kann im Moment keine Bilder oder ähnliches auf den Rechner übertragen das soll erst wieder im Herbst funktionieren gut gemacht sag ich dazu nur!
    Wer hat sich eigentlich den Schwachsinn mit gelöschte Fotos ausgedacht das ist also finde zumindest ich kompletter Schwachsinn!!!

  • was mich nur stört ist da bringt man ein Update auf den Markt was noch nicht mal mehr ganz ausgereift ist,den man kann im Moment keine Bilder oder ähnliches auf den Rechner übertragen das soll erst wieder im Herbst funktionieren gut gemacht sag ich dazu nur!
    Wer hat sich eigentlich den Schwachsinn mit gelöschte Fotos ausgedacht das ist also finde zumindest ich kompletter Schwachsinn!!!

  • blablabla, alles nur rum gelaber!
    ich hoffe hier sind noch ein paar aufgewachte und/oder wirkliche wahrscheinlich ehemalige apple fans.

    apple lügt genau wie das gesammte andere faschistische kapitalismus gesocks dass sich die balken biegen.
    sie wollen ihr ehemaliges image der „guten“ auf beigen und brechen behalten, deshalb wird auf jegliche negativ presse ein taktik ausgearbeitet und diese wird dann in den medien forciert.
    siehe uach grad ganz frisch hier:
    https://gigaom.com/2014/09/18/apples-warrant-canary-disappears-suggesting-new-patriot-act-demands/

  • irgendwie verstehe ich das Problem nicht was die meisten haben mit datensicherheit, datencrawling…

    Wenn die NSA oder BND oder sonst ein Geheimdienst meine Daten haben will, soll er doch. 99% meiner Daten aufm handy sind musik und Whatsappnachrichten die sie von mir aus lesen können. Steht eh fast nur blödsinn drinnen den ich mit Freunden schreibe. Vielleicht finden Sie noch das ein oder andere nacktbild von irgendeiner freundin. Sollen sie doch.

    Das mit dem datencrawlen sehe ich auch irgendwie anders. Wenn zb. Google mit meinem Nutzerverhalten personalisierte Werbung machen kann, ist doch gut. Dann bekomme ich wenigstens werbung die mich wirklich interessieren KÖNNTE, statt irgendeinen müll den ich eh nur wegschmeiße oder in den Papierkorb verschiebe.

    Bzgl. Bewegungsprofil: was spricht dagegen. Vielleicht bauen sie mehr Tankstellen oder brauchbare Einkaufsmöglichkeiten auf meinem Weg von/zur Arbeit. Spart mir Zeit wenn ich auf dem arbeitsweg daran vorbeikomme und keinen Umweg mehr fahren muss.

    Grundsätzlich sind doch die meisten von uns eh schon längst Gläsern, durchschaubar und nachverfolgbar. Wirklich stören tut mich dies nicht mehr. Für Kriminelle ist dies natürlich problematisch. Aber naja gehören die eh nicht weggesperrt? (Politiker auch, aber die meine ich grade nicht

  • es geht nicht um musik oder persönliche mitteilungen. es geht darum softwarebasiert statistisch verhaltensmuster zu erstellen. es ist egal, was der einzelne mensch denkt oder tut. entsprechende institutionen können gezielt reize ins ’system‘ geben, um bestimmte (statistische) reaktionen hervorzurufen. das funktioniert ziemlich gut. unsere ganze moderne politik, wissenschaft u. wirtschaft basiert darauf. zu welchem zweck? machterhalt und gewinnmaximierung. wozu sonst?
    internet u. die ganze mobile smartphone tech. inkl. der monopolisierung (apple) vereinfacht die ganze angelegenheit ungemein. verschlüsselung ist nur der hingeworfene knochen, der uns noch freizügiger machen soll u. der ständige verweis auf mögl. strafverfolgung soll gerade doch gerade den statistisch so wichtigen otto normalverbraucher einlullen, der meint ’sich nichts zu schulden kommen zu lassen‘.

  • Rede mit, und hinterlasse einen Kommentar.

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18143 Artikel in den vergangenen 3195 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven