Weniger ist mehr

Ich habe mich dazu entschieden, auch die Zählpixel der VG Wort aus meinem Blog zu entfernen. Letztlich ist das nur konsequent, denn:

  • hier ist keine Webstatistik von Google, WordPress o.ä. eingebunden
  • hier gibt es keine Tracking-Links von (A)Sozialen Netzwerken
  • hier gibt es keine Tracking-Links von Affiliate-Seiten wie Amazon
  • hier gibt es keine Werbebanner die deine IP-Adresse abgreifen
  • hier wird 127.0.0.1 als IP-Adresse für alle Kommentare in die WordPress Datenbank eingetragen

Aber nicht vergessen:

  • Bei anderen Menschen die das Internet voll schreiben sind Werbe- und Skriptblocker weiterhin höchst nützlich 😉
  • Weniger ist nicht immer mehr – insbesondere beim Datenschutz nicht!
--
Beitrag interessant? Ich freue mich über einen Kauf bei Amazon*.

Tim Cook & Apple vs. The FBI

Das Bundesbezirksgericht des District of California hat in einem Gerichtsbeschluss Apple dazu aufgefordert, das FBI dabei zu unterstützen, Zugriff auf das iPhone eines der toten San-Bernardino-Attentäter zu bekommen. Mit Datum vom 16.02.2016 hat Tim Cook einen offenen Brief an die Apple Kunden veröffentlich, in dem er darstellt, warum sich Apple diesem Gerichtsbeschluss widersetzt. Dabei argumentiert er (mit Verweis auf die vielfältigen persönlichen Daten in Smartphones) mit dem Schutz der Privatsphäre. Dem verständlichen Wunsch der Ermittler, Zugriff auf die verschlüsselten Daten des iPhones zu bekommen, nachzugeben, würde einen gefährlichen Präzedenzfall schaffen, in dessen Folge eine immer weitreichendere Schwächung von Verschlüsselung und Zugriffsmöglichkeiten für Ermittlungsbehörden gefordert werden könnte. Außerdem würde nichts dagegen sprechen, eine von Apple zu entwickelnde Zugriffsmöglichkeit auf das iPhone des Attentäters, nachfolgend auch in anderen Fällen zu nutzen. Cook sieht die Forderung daher als „overreach by the U.S. government“. Wenn Apple dazu genötigt würde, eine Hintertür zu entwickeln, dann würde die Regierung damit „undermine the very freedoms and liberty our government is meant to protect.“

Bei dem Disput zwischen Apple, FBI und Bundesbezirksgericht finde ich zwei Punkte interessant:

1. Datenschutz, Privatsphäre und Marketing

Tim Cook stellt Apple offensiv als Vorkämpfer für Datenschutz und Privatsphäre auf. Dabei verfolgt er einen Kurs, der sich ja bereits seit einiger Zeit mit der Ende-zu-Ende-Verschlüsselung von iMessages und der standardmäßigen Verschlüsselung des Speichers von iPhone und iPad abzeichnet. Natürlich bezieht er sich bei dem Thema auf die Kunden seines Unternehmens. Man könnte also sagen, er setzt sich aus den „falschen“ Motiven für eine richtige Sache ein. Letztlich ist der Einsatz von Cook wohl zu einem Gutteil einfach notwendiges Marketing. Das iPhone verantwortet immerhin zwischen 60 und 70 Prozent des gesamten Konzernumsatzes (Quartale 1/2015 – 1/2016). Es wäre aus Apple-Sicht also mehr als Leichtfertig, das Interesse an Datenschutz in der eigenen Kundschaft einfach zu ignorieren. Wenn man sein Geld mit eng verzahnter Hard- und Software sowie dem Verkauf von Medieninhalten verdient, hat man es aber auch bedeutend leichter, sich für Datenschutz öffentlich stark zu machen, als wenn man sein Geschäftsmodell gerade auf dem Erfassen, Verarbeiten und Verkaufen persönlicher Daten aufbaut.

2. Hintertür oder nicht Hintertür

In Presseberichten fällt in Bezug auf die Auseinandersetzung immer der Begriff Hintertür, wohl auch, weil Cook selbst in seinem offenen Brief von eine „Backdoor“ spricht. Ich bin mir allerdings nicht sicher, ob ich in diesem konkreten Fall den Begriff für angebracht halte. Wenn von einer Hintertür in Bezug auf Verschlüsselung gesprochen wird, denke ich im Normalfall etwa an den Einsatz extra geschwächten Verschlüsselungsalgorithmus, den Einsatz von wenig zufälligen Zufallszahlen oder den Einbau eines Generalschlüssels. Was das Bundesbezirksgericht in diesem Fall von Apple möchte ist aber etwas anderes.

Warum möchte das Gericht etwas anderes? Der Speicherinhalt des iPhones ist ja bereits verschlüsselt, der nachträglich Einbau einer der oben aufgezählten Hintertüren also nicht zielführend. Das bedeutet aber auch, dass, so wie es bislang ohnehin von der Mehrheit angenommen wurde, die von Apple implementierte Verschlüsselung erstmal keine offensichtlichen Schwachstellen enthält. Das ist schon mal positiv.

Was möchte das Gericht also? Sie möchten von Apple eine angepasste iOS Version, um diese auf dem iPhone des Attentäters zu installieren. Diese Version soll drei Dinge ermöglichen:

  1. Ausschalten der automatischen Datenlöschung bei 10 falsch eingegebenen Passwörtern.
  2. Die Eingabe von Passwörtern über eine der Schnittstellen des iPhones.
  3. Ausschalten der Zeitverzögerung zur weiteren Passworteingabe nach der Eingabe eines falschen Passworts.

Für mich haben diese Forderungen des Gerichts wenig mit einer Forderung nach einer Hintertür in der Verschlüsselung des iPhones gemeinsam.

Es geht schlicht um Folgendes: Wenn man ein nicht mit Schwachstellen gesegnetes Verschlüsselungsverfahren vor sich hat, dann kommt man ausschließlich mit dem richtigen Passwort an die verschlüsselten Daten. Wenn dem Nutzer der Verschlüsselung sein Passwort nicht mehr mit dem einen oder anderen „Anreiz“ entlockt werden kann, bleibt nur ein Brute-Force-Angriff übrig. Dabei soll Apple das FBI unterstützen und die Schutzmechanismen gegen diese Art von Angriffe in iOS ausschalten.

Theoretisch wären diese Schutzmechanismen nicht mal notwendig. Sie sind unter anderem deswegen erforderlich, weil Apple den Nutzer standardmäßig einen vierstelligen Zahlencode zum Sperren von iPhone und iPad setzen lässt. Damit gibt es im Normalfall lediglich 10 hoch 4 = 10.000 mögliche Passwörter. Per Hand wäre das Durchprobieren etwas mühselig, ein PC im Jahr 2011 schaffte aber eine Milliarde Schlüssel – pro Sekunde wohlgemerkt. Der gleiche Rechner würde dagegen 2.108 Jahre brauchen, wenn ein zehnstelliges Passwort aus Klein-, Großbuchstaben, Zahlen und Sonderzeichen verwandt würde. Letztlich handelt es sich also bei den Schutzmaßnahmen von Apple also (auch) um Maßnahmen zum Schutz von schlechten Passwörtern (und trägt natürlich der Faulheit der Nutzer Rechnung, die schlicht keine Lust haben, alle zwei Minuten wenn sie auf ihr Smartphone gucken ein zehnstelliges Passwort einzugeben).

Für mich ist es auf jeden Fall keine Hintertür, wenn man dabei die Vordertür benutzt.

--
Beitrag interessant? Ich freue mich über einen Kauf bei Amazon*.

Auferstanden aus Ruinen

… ist heute die Vorratsdatenspeicherung. Die heißt jetzt nur Höchstspeicherfrist, das klingt doch auch gleich viel netter. Sie wurde gestern im Bundesgesetzblatt veröffentlicht und tritt damit heute in Kraft. Zunächst bleiben uns aber noch ein paar Monate Gnadenfrist, die den Providern eingeräumt wurde, um die neue anlasslose Massenüberwachung umzusetzen. Dann werden unsere Daten auf Gedeih und Verderb für zehn Wochen gespeichert. Vorsorglich kam aus Bayern dann auch schon mal der nächste grandiose Vorstoß: wenn dann doch eh Daten vorliegen, dann könne es ja nicht sein, das nur Polizei und Strafverfolgung darauf zugreifen dürfen. Natürlich müsse auch der Verfassungsschutz diese Daten nutzen können. Aus den Snowden Enthüllungen hat man wohl nur gelernt, dass die Nachrichtendienste wirklich alles wissen müssen, um arbeiten zu können… Bayern hat daher schon mal eine entsprechende Novellierung seines Verfassungsschutzgesetzes beschlossen. Wir haben also wieder einen Grund mehr, unsere gesamte Kommunikation zu verschlüsseln und warten in der Zwischenzeit auf den Ausgang der anhängigen Verfassungsklagen.

--
Beitrag interessant? Ich freue mich über einen Kauf bei Amazon*.