[Technik] Verschlüsselung: FBI kritisiert Apple und Google

Die IT-Konzerne Apple und Google haben beide angekündigt, die Daten ihrer Kunden künftig wirksamer zu verschlüsseln - und dies so, dass die Betreiber selbst keine Möglichkeit mehr zur Entschlüsselung der Daten haben. Sowohl das neue iOS 8 als auch zukünftige Android-Versionen sollen entsprechend abgesichert sein. Damit zogen Apple und Google nun den Unmut von FBI-Direktor James Comey auf sich. Comey befürchtet, dass legitime polizeiliche Ermittlungen durch die neuen Sicherheitsmaßnahmen behindert werden könnten.

"Der Gedanke, dass jemand einen Schrank vermarktet, der nie geöffnet werden kann – sogar, wenn es um einen Fall von Kindesentführung geht und ein Gerichtsbeschluss vorliegt – ergibt für mich keinen Sinn", so Comey im Rahmen einer Pressekonferenz. Die Privatsphäre der Bürger sei zwar wichtig, müsse aber bei schweren Verbrechen wie etwa Terrorismus hinten anstehen, um die Allgemeinheit zu schützen.

Quelle: Futurezone

 

[Harley Quinn]

Ist das jetzt echt so oder sagt der FBI typi das nur, damit man Google und Apple noch mehr vertraut und seine Daten in Sicherheit wiegt?

Wäre schon froh, wenn es wirklich sicherer ist, aber habe das Gefühl, dass das von Google und Apple nur Werbegelaber ist.

 

[TBow]

"Apple wird das Telefon der Wahl für den Pädophilen", ätzte der Chef der Kriminalbeamten bei der Chicagoer Polizei gegenüber der Tageszeitung.

http://www.heise.de/newsticker/meld...nd-Google-wegen-Verschluesselung-2404396.html

Kann es eine bessere Werbung für Apple geben, die hoffentlich erkannt haben, dass Datenschutz mehr als eine leere Worthülse ist?
Tja, wenn nicht mal mehr die Terrorkeule zieht, dann müssen die Pädos herhalten. Eben ein Runnung Gag.

Aber das ganze sind eh nur gute Worte zum bösen Spiel. Solange US Firmen per Gesetz gezwungen werden können, geheim mit den Behörden zu kooperieren, sind deren Versprechen nichts weiter als potentielle Lügen!
Ihre Datenschutzversprechen sind also mit SEHR großer Vorsicht zu genießen.

 

[p3Eq]

Ganz Unrecht hat der FBI-Direktor nun nicht, wenn man mal objektiv ist.

Eine Ermittlungsbehörde muss schon noch die Möglichkeit haben, per Gerichtsbeschluss Beweise zu sammeln. Ich glaube zwar, dass jeder das Recht und die Möglichkeit haben sollte, private Daten auch als solche im Internet zu übertragen, aber es lässt sich nicht leugnen, dass tatsächlich illegale Daten nicht mehr als Beweise gesichtet werden können. Das macht legitime Ermittlungen sehr aufwändig oder sogar unmöglich. An der Stelle möchte ich anmerken, dass ich von polizeilichen Ermittlungen rede und nicht von Geheimdienstlichen. Aber genau das wird die Konsequenz werden: Geheimdienste werden DAS Ermittlungsorgan in Sachen Internet überhaupt. Ob das wünschenswert ist, bezweifle ich, wenn ich mir durch den Kopf gehen lasse, dass die auch gerne einfach mal Druckmittel gegen Personen zu sammeln, statt diese vor Gericht zu bringen...

Auf der anderen Seite ist der aktuelle Stand auch nicht richtig: Viele unverschlüsselte Daten, die von Regierungen mitgelesen werden, die nicht über mich zu bestimmen haben. Und das sogar ohne Verdacht. Das ist in meinen Augen Missbrauch und gegen sowas will ich mich als Anwender natürlich wehren.

Eine richtige Lösung für das Problem gibt es meiner Meinung nach aber nicht. Man kann bestenfalls mit Schadensbegrenzung argumentieren und schauen, welche der beiden Varianten unterm Strich mehr im Sinne des Gesetzes und der Gesellschaft ist. Angesichts der NSA-Überwachung tendiert man daher aktuell eher zu Verschlüsselung, aber ich bezweifle, dass man das Ausmaß von der "encrypt everything"-Philosophie abschätzen kann.

 

[Kenobi van Gin]

"Der Gedanke, dass jemand einen Schrank vermarktet, der nie geöffnet werden kann – sogar, wenn es um einen Fall von Kindesentführung geht und ein Gerichtsbeschluss vorliegt – ergibt für mich keinen Sinn"

Häh? Müssen Safe-Hersteller etwa auch immer Nachschlüssel für das FBI bereithalten? Das wäre mir neu

Eine Ermittlungsbehörde muss schon noch die Möglichkeit haben, per Gerichtsbeschluss Beweise zu sammeln.

Und das ist genau der Punkt, über den man diskutieren kann und sollte. Ich finde nicht, dass das Gesetz diese Möglichkeit um Teufels Willen haben muss. Wenn Daten verschlüsselt sind, sind sie eben verschlüsselt. Diese Beweise stehen dann eben nicht zur Verfügung. Genau wie Beweise, die bei einem Einbruch gesammelt wurden, ja auch nicht vor Gericht verwendet werden. Mal abgesehen davon wird im Augenblick ja auch andersrum argumentiert: Lasst uns bloß nichts verschlüsseln, bevor nachher die Polizei/Regierung/der Geheimdienst nicht mehr an irgendwelche Daten von uns rankommt. Und so kommen eben alle dran, inklusive potentieller Cyber-Krimineller. Anstatt erstmal anzufangen und nachher zu überlegen, an welchen Stellen man die Gesetze lockern kann.

 

[p3Eq]

Naja, ich würde behaupten, dass die zwei Seiten da beide gleichermaßen extrem gegeneinander antreten. Müssen sie ja auch, sonst würde man ein Ungleichgewicht haben.

Ich verstehe die Argumentation, ich will auch lieber die Kontrolle über meine Daten haben, aber ich finde auch, dass die Polizei durchaus die Möglichkeit haben sollte, technische Daten als Beweise zu nutzen. Warum sollten Kriminelle der Polizei voraus sein dürfen?
Ich hätte sogar gar keine Bedanken bei vollständiger Verschlüsselung, wenn die Polizei für ihre Ermittlungen auch Spähsoftware nutzen dürfte, oder halt im Allgemeinen dieselben Mittel hat, wie Kriminelle. Immerhin darf die Polizei auch Schusswaffen nutzen, wenn Kriminelle das tun. Warum also hier eine Ausnahme machen?

Zu den Informationen aus Einbrüchen: Doch, die können in Deutschland durchaus anerkannt werden. Das entscheidet das Gericht aber je nach Lage individuell.

 

[Kenobi van Gin]

a) können Kriminelle eine vernünftige Verschlüsselung nicht knacken, das heißt, die Polizei hätte hier dann mehr Möglichkeiten als die Verbrecher.
b) sind Kriminelle der Polizei immer einen Schritt voraus. Zum Glück darf man hier ja erst verhaftet werden, wenn man bereits eine Straftat begangen hat.

 

[Pleitgengeier]

(...) bla bla (...) Terror (...) bla bla (...) Kindesentführung (...) bla bla (...)

(...) bla bla (...) Pädophile (...) bla bla (...)

Die Überwachungsfetischisten und Verfassungsfeinde sind doch weltweit gleich: "Denkt doch nur an die Kiiinder"
Nur der Terror kommt hierzulande kaum zum Einsatz, damit sind ja schon Schäuble und andere auf die Fresse gefallen...

 

[Munro]

eine leere Worthülse

// Besserwissermodus an

"länglicher, runder, innen hohler Gegenstand, in den man etwas einstecken kann" (https://de.wiktionary.org/wiki/Hülse)

// Besserwissermodus aus

Wir hätten die ganze Diskussion nicht in dem Ausmaß, wenn wir alle Herren über unsere Technik wären. Sind wir aber gerade im Bereich der Smartphones samt angeschlossener Dienstleistungen nicht. Daher liegt die Entscheidung über die technische Möglichkeit (bzw. dem nötigen Aufwand) des Abhörens und Ausforschens bei wenigen Unternehmen und nicht beim Einzelnen. Natürlich können Ermittlungsbehörden, Geheimdienste und Gesetzgeber diesen Unternehmen wesentlich leichter Vorschriften machen als jedem hier von uns. Wäre es illegal, sein Handy abhörsicher (auch gegenüber dem Staat) einzurichten, beträfe die unwahrscheinliche Strafe höchstens einen selbst, und nicht mit großer Wahrscheinlichkeit darüber hinaus die wirtschaftlichen Interessen von Mitarbeitern und Aktionären.

 

[Harley Quinn]

Ich wäre dafür, dass man Beweise abgeben sollte, wenn die Geheimdienste usw. kontrolliert wären und es eine Instanz über ihnen gäbe.

Da dies aber nicht der Fall ist und das eigentlich nur Staate im Staat sind und das ganze außer Kontrolle gerät, vertraue ich diesen Leuten nicht und deswegen sollte ihnen auch diese Möglichkeit genommen werden, bis sie das Gegenteil beweisen.

Wie man Pädophile aufspüren soll? Kauft euch ein Notizblock und fangt an zu arbeiten, auf gute alte Detektivarbeit.

Über die Konsequenzen, sollen sich diese Behörden gedanken machen, die das Vertrauen von Millionen von Menschen missbrauchten.

 

[TBow]

Ich wäre dafür, dass man Beweise abgeben sollte, wenn die Geheimdienste usw. kontrolliert wären und es eine Instanz über ihnen gäbe.

Rechtstaat ade! Glücklicherweise sind das nur die feuchten Träume der Überwachungsfetischisten.

 

[p3Eq]

Ich wäre dafür, dass man Beweise abgeben sollte, wenn die Geheimdienste usw. kontrolliert wären und es eine Instanz über ihnen gäbe.

Und wer überwacht die Überwacher?

Wie man Pädophile aufspüren soll? Kauft euch ein Notizblock und fangt an zu arbeiten, auf gute alte Detektivarbeit.

Das funktioniert so nicht mehr. Es gibt Verbrechen, die nur aufgrund des Internets möglich geworden sind oder aber durch das Internet gefördert wurden. Technik spielt eine zentrale Rolle bei Kriminalität. Wie willst du denn einen Hacker mit einem Notizblock fassen, der sich hinter VPNs und anderen Anonymisierungsdiensten versteckt? Mal davon abgesehen, dass im Internet noch das Problem hinzukommt, dass jeder seine Daten über das Ausland routen kann und sich damit der Justiz entziehen kann. Im echten Leben ist das nicht so einfach. Da kann man auch ins Ausland fliehen, aber dann müssen die Leute auch alles zurücklassen, was sie hier haben. Im Internet nicht.

 

[TBow]

... dass im Internet noch das Problem hinzukommt, dass jeder seine Daten über das Ausland routen kann und sich damit der Justiz entziehen kann.

Ah, der rechtsfreie Raum.
Diese Annahme gilt für Kinderpornografie nun wahrlich nicht.
Der kriminelle Urheberrechtsverletzer kann davon aber in der Tat profitieren.

 

[Novgorod]

Ich verstehe die Argumentation, ich will auch lieber die Kontrolle über meine Daten haben, aber ich finde auch, dass die Polizei durchaus die Möglichkeit haben sollte, technische Daten als Beweise zu nutzen.

die daten sind ja da - wenn die polizei sie nicht lesen kann (weil verschlüsselt), ist das halt pech .. wenn beweismittel im klo runtergespült oder verbrannt werden, tangiert das keinerlei rechte der polizei, sondern die entsprechenden beweise sind eben nicht nutzbar und genau das macht eine verschlüsselung! ich verstehe nicht was an der sache irgendwie einzigartig sein sollte - "damals" wurden akten vernichtet oder versteckt, heute wird halt verschlüsselt, das ergebnis ist dasselbe..

die diskussion über google & co. geht doch überhaupt an der realität vorbei.. es geht also darum, ob irgendwelche unternehmen backdoors in ihre produkte einbauen, damit die polizei leichter an beweise kommt? warum sollte dann irgendein krimineller diese dienste nutzen, wo doch jeder seine daten selber verschlüsseln kann? - die technologie gibt es schon lange, man kann sie nicht verbieten und sie ist trivial im einsatz, das wissen sogar die terroristen.. backdoor-zwang bekämpft keine straftaten, sondern verunsichert nur die "normalen" leute, dass ihre nacktfotos auf einmal überall im internet auftauchen - klar will da google den markt zurückerobern .. der punkt ist doch ganz einfach: die bösen jungs brauchen kein google & co. um beweise verschwinden zu lassen! und für alle anderen, die sich zu bequem sind, ihr zeug lokal zu verschlüsseln, gibt das zumindest sicherheit gegen missbrauch.. kontrolle über die eigenen daten hat schließlich jeder selbst, unabhängig von irgendwelchen gerichtsbeschlüssen - daten werden immer nur freiwillig herausgegeben..

 

[p3Eq]

Der Unterschied ist: Für den Autor sind die Daten weiterhin nutzbar. Vernichtete Akten kann man nicht mal eben bei Gelegenheit rauskramen und alles nochmal durchblättern. Ich will hier jetzt aber auch nicht zu sehr auf der Seite der Ermittlungsbehörden stehen, ich wollte einfach nur beide Sichtweisen mal ansprechen...

 

[Novgorod]

hä? wie ist das relevant für die beweisverwertung? von mir aus kannst du verschlüsselung damit vergleichen, dass jemand seine beute sehr gut versteckt - hat er das rechtzeitig und gut genug gemacht, dann hat er eben diesen beweis den ermittlungen entzogen und könnte die beute irgendwann wieder ausgraben.. und genau wie dort läuft derjenige eben gefahr, beim entschlüsseln und erneuten nutzen der daten erwischt zu werden, zumal er ja dann auch von stärkerer überwachung ausgehen kann..

die ganze "diskussion" (und auch das FBI-geflenne) geht ja nicht darum, dass es evtl. für den bösewicht bequemer ist als akten verbrennen, sondern dass dadurch den behörden akut verwertbare beweismittel entzogen werden (z.b. informationen über ein entführtes kind) - ob das durch verschlüsselung oder "echte" vernichtung passiert, ist für die ermittlungen nicht von belang..

 

[bevoller]

Ganz Unrecht hat der FBI-Direktor nun nicht, wenn man mal objektiv ist.
Eine Ermittlungsbehörde muss schon noch die Möglichkeit haben, per Gerichtsbeschluss Beweise zu sammeln.

Haben die Ermittlungsbehörden ja. Im Fall einer Verschlüsselung laufen die Ermittlungen zwar buchstäblich ins Leere. Aber mit richterlichem Beschluss ist ein Zugriff auf die Daten erlaubt und möglich.
Der Zweck heiligt aber eben nicht alle Mittel - denn andernfalls nähert man sich extrem einem Polizeistaat an.

Kann es eine bessere Werbung für Apple geben, die hoffentlich erkannt haben, dass Datenschutz mehr als eine leere Worthülse ist?
Tja, wenn nicht mal mehr die Terrorkeule zieht, dann müssen die Pädos herhalten. Eben ein Runnung Gag.

Zumindest hier im Artikel wird ja wieder mal die Terrorkeule geschwungen. Aber Kinderpornografie usw. kann man ja sicherheitshalber noch mal nachschieben.
Immerhin wissen wir jetzt, dass ungefähr die Hälfte der Apple-Nutzer pädophil sind. Schließlich haben die schon auf iOS8 umgestiegen. Das muss ja einen Grund haben.

Fraglich ist natürlich, was von den Versprechen zu halten ist. Einerseits ist die Gesetzeslage ja relativ eindeutig - und außerdem kann man ja notfalls ein wenig foltern, um an das nötige Passwort bzw. einen Pin zu kommen. Nachteil ist halt, dass man dann nicht mehr heimlich schnüffeln kann. Der angebliche Täter weiß dann halt, dass gegen ihn ermittelt wird.

Ganz nebenbei wieer mal ein Beispiel dafür, dass Überwachung keine Verbrechen verhindert.
http://www.stern.de/panorama/schlaeger-aus-regionalzug-stellen-sich-der-polizei-2140937.html

 

[accC]

Ich bin dafür jeden Haushalt/ Raum vollständig mit Überwachungskameras abzudecken. Außerdem sollte jedem Menschen ein GPRS Tracker fest installiert werden. Mit automatischen Selbstschussanlagen könnte man schon kleine Delikte wie das auf den Boden Spucken von Kaugummi unmittelbar bestraften. Wir brauchen nur mehr Kameras, mehr GPRS Tracker und mehr Selbstschussanlagen.

Achso und jeder, der so ein Computer mit dem Internetz hat, der sollte sowieso präventiv öffentlich auf einem Scheiterhaufen verbrannt werden.
Hacker kommt nämlich bestimmt von Hexe und außerdem haben die ganzen illegalen Raubmord-Killerspiele-Kopier-Mörder-Kinderschänder einen Packt mit dem Teufel, Satan, 3 Dämonen und sind zudem noch Steuerhinterzieher!11elf

Die Kooperation von Apple und Google mit diesem gesellschaftlichen Abschaum sollte man ebenfalls bestrafen. Sämtliches Vermögen beider Konzerne einziehen und alle verantwortlichen der gerechten Strafe zuführen. - Wie gesagt, verbrennen ist da die einzige Alternative.


Nachtrag:
Den Versprechen von Apple und Google würde ich allerdings nicht trauen. Offensichtlich hat es die Konzerne bisher nicht gestört, wenn Behörden Zugriff auf die Daten ihrer Kunden erhalten haben und beide haben sich bisher nicht mit Ruhm beschmutzt, was ihre besonders sicheren Systeme angeht. Apple zuletzt mit der nicht-Sicherheitslücke, die Bruteforce-Angriffe auf iCloud-Konten zulässt, Google mit unverschlüsseltem Datenaustausch zwischen Rechenzentren usw.

 

[Pleitgengeier]

@accC: Durch den Patriot Act ist die Disskusion ohnehin hinfällig, ob das Vorhaben von Google/Apple ernst zu nehmen ist.
Es wäre an ihrem Unternehmensstandort schlicht illegal.

Das gleiche gilt für die Frage ob kommerzielle Sicherheissoftware Hintertüren hat sowie Bundestrojaner erkennen würde, ebenso für die Frage ob die Betriebssysteme amerikanischer Konzerne Hintertüren oder sogar schlimmeres enthalten.

 

[accC]

Nunja, wenn Apple und Google keine unverschlüsselten Daten haben, dann können sie eben nur verschlüsselte Daten heraus geben.
Verschlüsselung verhindert ja keine Kooperation. Ich wüsste auch nicht, wie man effektiv verhindern sollte, dass verschlüsselte Daten in Clouds abgelegt werden.
Ob Verschlüsselung in den USA noch unter Militärrecht fällt, weiß ich nicht und den Patriot Act kenne ich auch nicht hinreichend, allerdings glaube ich nicht, dass er Crypto verbietet, oder?
Falls du da mehr weißt, lass uns an deinem Wissen teil haben, interessieren würds mich auf jeden Fall.