Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitale Wirtschaft

Ex-NSA-Berater Baker zu Apple vs. FBI: „Alles reines Marketing“

    Ex-NSA-Berater Baker zu Apple vs. FBI: „Alles reines Marketing“

(Foto: <a href="http://www.shutterstock.com/gallery-1578716p1.html?cr=00&pl=edit-00">simone mescolini</a> / <a href="http://www.shutterstock.com/editorial?cr=00&pl=edit-00">Shutterstock.com</a>)

Stewart Baker, ein ehemals hochrangiger US-Beamter, beschuldigt Apple während der World Hosting Days, im Falle der kontrovers diskutierten Entschlüsselung eines iPhones aus Marketinggründen viel Wirbel um nichts zu machen.

Marketing und rein unternehmerische Gründe sollen Apple dazu bewogen haben, sich mit großer Geste an die Öffentlichkeit zu wenden: Um mit einem offenen Brief zu erklären, wieso Apple einem Gerichtsbeschluss nicht folgen will, der das US-Unternehmen dazu zwingt, dem FBI Daten aus einem iPhone zugänglich zu machen. So führt der ehemalige Regierungsbeamte Stewart Baker, früherer General Counsel NSA und First Assistant Secretary for Policy beim Department of Homeland Security, während der World Hosting Days in Rust aus.

Stephen Baxter im Gespräch mit WHD.global-Moderator Tom Fox. (Foto: Jochen G. Fuchs/t3n)
Ex-NSA-Berater Stewart Baker im Gespräch zum Thema „Apple versus FBI“ mit WHD.global-Moderator Tom Fox. (Foto: Jochen G. Fuchs/t3n)

Apple versus US-Regierung: Der Kampf um die iPhone-Verschlüsselung

Baker thematisierte in seinem Vortrag „Security vs. Security: In Defense Of Government Access to Data“ hauptsächlich die aktuelle Auseinandersetzung zwischen Apple und der US-Strafverfolgungsbehörde FBI. Letztere möchte den US-Hersteller dazu bringen, mittels eines speziell für diesen Fall zu entwickelnden Software-Updates, die verschlüsselten Daten aus dem iPhone zu extrahieren.

Apples CEO Tim Cook setzt sich gerade gegen diese Anordnung zur Wehr und begründet seinen Widerstand im wesentlichen damit, dass diese Vorgehensweise eine generelle Hintertür öffnen würde und damit eben nicht nur das iPhone in diesem Einzelfall, sondern jedes im Umlauf befindliche iPhone extrahiert werden könnte. Apple betont, dass die Privatsphäre von Millionen Nutzern gegen Kompromittierungen geschützt werden müsse.

Eine solche Software würde einen gefährlichen Präzedenzfall schaffen, der unter anderem auch repressive Regimes auf den Plan rufen würde, so weitere Argumente aus Cupertino. Argumente, die Baker mit seinem Vortrag entkräften will.

Stewart Baker, Ex-NSA: „Das Reality-Distortion-Field von Apple schlägt wieder zu“

Baker verweist zu Beginn des Vortrags ironisch darauf, dass im Falle des aktuellen Streits um die iPhone-Entschlüsselung wieder Apples Reality Distortion Field am Werke sei. Das Realitäts-Verzerrungs-Feld ist eine Besonderheit, die Steve Jobs zugeschrieben wird. Von Jobs soll eine Überzeugungskraft ausgegangen sein, eben dieses Reality-Distortion-Field, welche die Realität um einen Menschen herum so verzerrte, dass alles, was Jobs erklärte, völlig logisch und machbar erschien. Egal wie absurd und theoretisch unmöglich etwas wirklich war.

Für Baker ist Apple in der gleichen Position wie ein Vermieter, der sich bei einer Hausdurchsuchung weigert, der Polizei den Ersatzschlüssel zur Verfügung zu stellen. Seine Argumente in Stichworten in der Übersicht:

  • Apple soll der US-Regierung keinen dauerhaften Zugriff auf alle Produkte ermöglichen, sondern nur auf ein Produkt. Ein einzelnes Gerät.
  • Das Firmware-Update des strittigen iPhones kann nur mit einer geheimen digitalen Signatur durchgeführt werden, die sich im Besitz von Apple befindet. Wenn Apple ein Feature zur Deaktivierung der Sicherheitsfeatures in ein solches Update einbaut, dann könne das Feature nicht ohne Apples Wissen für weitere Geräte genutzt werden, denn Apple kontrolliert ja noch die entsprechende digitale Signatur.
  • Das Argument, dass sich dieses Update selbstständig machen könnte, ist ebenso unsinnig, denn Apple könnte ebenso die Kontrolle über seinen Schlüssel verlieren. Mit dem selben Effekt.
  • Der befürchtete Präzedenzfall, der dazu führen könnte, dass andere, repressive Regimes ebenfalls Zugang zu Daten fordern, ist bereits eingetreten, dadurch, dass Apple die Machbarkeit bestätigt hat. Damit ist der Zug bereits abgefahren, die repressiven Regimes wissen jetzt, dass es technisch möglich ist – den Regimes ist die Entscheidung eines US-Gerichts zu diesem Thema herzlich egal.
  • Apples Versuch, den eigenen Code mit einem Hinweis auf den vierten Verfassungszusatz zu schützen, sei eines der dümmsten Argumente in dieser Debatte. Die Regierung hat sie nicht gebeten, eine Meinung auszudrücken, sondern einen Effekt zu bewirken.

Baker schließt seine Ausführungen mit der Begründung für die Gegenwehr Apples damit, dass Apple hier eine reine Marketingbotschaft vermittele und sich lediglich profiliere, auf Kosten der Sicherheit der Bürger. Baxter geht ebenfalls davon aus, dass unternehmerische Gründe eine Rolle spielten: Sobald Apple diesen Vorgang einmal durchgeführt hat, bestünde die Gefahr, dass weitere Strafverfolgungsbehörden immer wieder Anfragen stellen werden, was zu einem enormen Aufwand und damit zu Kosten für Apple führen würde.

t3n-Interview mit Stewart Baker, Ex-NSA: „Das ist nur eine einfache Marketingbotschaft von Apple“

(Foto: Stephen Baxter)
(Foto: Stewart Baker)

Stewart Baker, heute Partner bei der multinationalen Großkanzlei Steptoe & Johnson mit Hauptsitz in Washington, im Interview mit t3n-Redakteur Jochen G. Fuchs. Stewart Baker bloggt auf http://www.skatingonstilts.com/ über Cybersecurity, Terrorismus und Technologie-Themen.

t3n.de:  Sie haben verneint, dass Apple eine generelle Backdoor schaffen würde und das damit begründet, dass die digitale Signatur, die ein iPhone zum Akzeptieren eines Updates bringt, ja in Apples Hand bleiben würde. Das scheint mir eine sehr einfache Beschreibung des Problems zu sein. Wenn Apple eine signierte Version einer modifizierten Software aus der Hand gibt, denken Sie nicht, dass diese iOS-9-Version dann vom FBI wieder und wieder verwendet würde?

Stewart Baker: Nach meinem Verständnis muss die Signatur des Update der Firmware einen „Unique Identifier“ des betroffenen iPhones enthalten – sonst funktioniert das nicht. Sollte Apple so nicht arbeiten, dann hätten sie das Telefon einfach nur mit deaktivierten Sicherheitsfunktionen aushändigen können – und nicht die Firmware selbst.

t3n.de: Edward Snowden stellt, wie viele andere, gerade die Frage, wieso das FBI nicht die NSA um Hilfe bittet? 

Baker: Ich denke, dass es ziemlich ironisch ist, dass die selben Leute, die gerade eben noch behauptet haben, es sei idiotisch, wenn sie [das FBI, Anmerk. der Red.] es selbst versuchen, jetzt fragen, wieso sie es nicht selbst versuchen.

Ich weiß nicht. Das Dokument, das Snowden verlinkt hat, sieht nach einer ziemlich teuren und gefährlichen Methode aus, um Zugriff zu erhalten. Wo Apple das doch leicht und gefahrlos für die gespeicherten Daten erledigen könnte. Snowden wäre dann der erste der „Oh, schau nur, diese Idioten, sie haben versagt“ rufen würde. Aber ich bin mir ziemlich sicher, dass das FBI Snowden gerne wieder zu Hause begrüßen würde, damit er ihnen zeigen kann wie's funktioniert.

t3n.de: Und das Argument, hier einen gefährlichen Präzedenzfall zu schaffen, zum Beispiel mit dem Blick auf mögliche Forderungen aus repressiven Regimes?

Baker: Der Zug ist bereits abgefahren. Apple hat bereits erklärt, dass die Lösung technisch möglich ist, wieso sollte es für ein repressives Regime jetzt noch wichtig sein, was ein US-Gericht dazu sagt?

t3n.de: Sie haben uns wiederholt erklärt, dass Apples Widerstand nur ein großer Marketing-Gag sei. Apple gibt den Sicherheitsfeatures im Widerspruch dazu aber nicht wirklich viel Raum auf seiner Website, man muss ziemlich tief graben. Und ist für die meisten Kunden das Thema nicht viel zu komplex, um als Marketing-Argument dienen zu können?

Baker: Ich denke, dass Sie recht haben, dass es für Kunden wirklich ziemlich schwierig ist zu verstehen, welches Telefon jetzt über die bessere Sicherheit verfügt. Und genau das ist auch der Grund, wieso ich glaube, dass Apple hier die Gelegenheit nutzt, um eine simple Botschaft zur Sicherheit des iPhones an den Kunden auszusenden. Eine Botschaft, die es nicht erfordert, viel von Verschlüsselung und Sicherheit zu verstehen.

t3n.de: Vielen Dank für das Gespräch, Mr. Baker.

Apple versus FBI: Viel Wirbel um nichts oder Endkampf um unsere Privatsphäre?

Stewart Baker geht davon aus, dass Apple andere Beweggründe antreiben, als die reine Nutzersicherheit. Unser Kolumnist Martin Weigert geht in seinem Artikel hingegen davon aus, dass die US-Regierung hier andere Beweggründe antreiben: Es könnte hier eine Grundsatzentscheidung gegen Verschlüsselungen ausgefochten werden sollen.

Mit der Meinung ist er nicht alleine: Edward Snowden hat im gestrigen Night.talk zum Ausdruck gebracht, dass seiner Meinung nach die großen Unternehmen effektiver um unsere Privatsphäre kämpfen können, als alle EU-Datenschutzabkommen wie das obsolete Safe Habor oder der neue PrivacyShield es je könnten.

Den kompletten Talk mit Edward Snowden gibt es in Kürze hier bei t3n.de.

Disclosure: Die Unterbringung auf den WHD.global wurde vom Veranstalter übernommen.

Finde einen Job, den du liebst

12 Reaktionen
wirksame Politik
wirksame Politik

Repressive Regimes waren in der Presse bisher m.W. KEIN Thema sondern nur von schlauen Kommentaren vor fast einem Monat:
http://t3n.de/news/john-mcafee-knacke-iphone-3-681763/#comment-194889

Man kann Leute dafür bezahlen, ein "Obama ist der Beste"-Poster aufzuhängen. Aber darf man ihnen vorschreiben, sich als Mitarbeiter vor dem Poster fotografieren und in allen Medien darstellen zu lassen obwohl sie nicht finden das Obama der allerbeste ist ?
McDonalds hat evtl möglicherweise in einem Land seine Filialen geschlossen weil sie die Produkte dort nicht mit den gewünschten Features erwerben konnten.
Apple produziert das iOS und steht mit seinem Namen dazu (wie damals die M$-Manager für "Windows Vista, das allerbeste Windows aller Zeiten. Wir lieben es.") . Wenn man jetzt gezwungen wird, unerwünschte Veränderungen vorzunehmen, kann das durchaus Einschränkung des Free Speech sein.
Das Thema wird von der Presse auch nur rezitiert statt mal zu erklären wie es sie bei Free Speech und Freie Meinungs-Äußerung (zwei nicht identische Dinge wie Dyslexie und Legasthenie) verhält: Darf man Lügen ? Darf man etwas behaupten (als Jubel-Poster, als Bezahl-Rezensent,...) woran man gar nicht zu 100% behauptet ? Na also.
Rede-Freiheit ist evtl was anderes als Meinungs-Freiheit und man sollte dazuschreiben was exakt in welchem Land gilt. Aber es wird von der Mainstreampresse ja auch gerne das mehrdeutige "Mail" statt EMail/PostBrief benutzt oder noch "besser" die unklaren Begriffe Ertrag/Erlös statt Gewinn bzw. Umsatz.
(Journalisten-)Diplome werden qualitativ anscheinend immer besser...

Davon abgesehen habe ich vor Jahren schon multiples Signieren von Nameserver-Einträgen oder allen Keys gefordert. Ein Zelt macht man auch mit mehr als einem Stift am Boden fest. War natürlich nicht nötig und wie üblich wurde man gemobbed. NSA oder FBI übernahmen einen Nameserver-Eintrag und täuschten dem User Facebook.com vor... Oder man suche bei Heise nach 'diginotar' und erkenne warum alle HTTPs-Keys von verschiedenen Quellen signiert sein sollten. Also wer hat mal wieder Recht behalten ?

Davon abgesehen vergisst die Presse das Mooresche Gesetz und Fortschritt der Crypto-Entwicklung. Wegen VR also FullHD++ mit 90 fps auf zwei Displays muss sich die Grafikleistung wohl in kurzer Zeit verdoppeln. D.h. alle 15-18 Monate "verliert" man ein Bit vom Key bzw. wird es mit gleichen Zeitaufwand(und gleichen CPU-Cluster-Kosten) ausrechenbarer.

Und die Quantenrechner von z.B. Google existieren schon. Keys sind also heute schon ein Auslaufmodell wie Monitore angesichts der VR-Brillen oder Fernsteuerungen mit 50 klein beschrifteten Tasten angesichts der Sprach-Steuerung wie Echo.
http://t3n.de/news/quantencomputer-google-nasa-664051/

Man erkennt also das Politik die Meinung vorgibt. Und als Techniker weiss man was man zu halten hat... und wieso die Opposition wie Trump usw. immer mehr Befürworter finden.

Rechte interessieren viele erst, wenn sie selber abgeholt, abgemahnt, verklagt oder existenzvernichtet werden. Jede Oma mit Schrebergarten weiss, das man Unkraut und Probleme frühzeitig und am besten im Keim bearbeiten muss.

Antworten
Dot2010
Dot2010

wer erinnert sich noch daran was RIM (BB) damals passierte? Von wegen sichere Kommunikation über Blackberys, Indien, Saudi Arabien & noch ein paar Staaten haben gedroht BB`s zu verbieten sollte RIM nicht die Kommunikation offen legen und die Sicherheitsmechanismen in diesen Staaten freischalten (zur Abhörung natürlich).

Antworten
Twittelatoruser
Twittelatoruser

Zum einen ist RIM (jetzt Blackberry!) nicht Apple. Dann solltest du dich auch daran erinnern, dass die Geräte mit Blackberry Enterprise Servern kommunizieren mussten, was Blackberry (früher RIM) zur allgemeinen Nutzung bereitstellte. Wenn also das Blackberry mit dem firmeneigenen Blackberry Server kommunizierte, war die Kommunikation weiterhin sicher, aolange die Firma den privatw Key nicht an die Regierung gab. Bei den London Riots bekam die Polizei die verschickten Messages der Blackberry-Nutzer von Blackberry (damals RIM), weil Blackberry dwn Server selbst betrieben und sich dem Staat Kanada in Kommunikation zu England verpflichtet fühlten. Die privaten Leute glaubten an den Ruf der Firma und wussten scheinbar nicht, dass es zur Sicherheit gehört, wer den private Key besitzt. => Blackberrys sind auch weiterhin sicher, wenn man den private Key sicher verwahren kann und somit den nötigen Blackberry Enterprise Server sicher betreiben kann. Obama nutzt weiterhin einen Blackberry.

Antworten
Twittelatoruser
Twittelatoruser

Also: Deine Erinnerung ist falsch. Blackberry konnte nur dazu gezwungen werden, dass die dort verkauften Blackberrys an den Mitgliedern dieses Staates per Default mit dem Blackberry Enterprise Server in diesen Staaten kommunizieren mussten. Der Quellcode und ähnliches hat Blackberry nicht offen legen müssen. Übrigens wäre dies auch egal gewesen, da bei nicht offen gelegten private Keys sowieso nicht mehr möglich ist, außer dass es dann wahrscheinlicher ist, dass ein gravierender Fehler gefunden wird.

Antworten
BISCiTS
BISCiTS

Die Beweggründe Apples sind zuerst einmal egal! Wichtig ist die Aufmerksamkeit der Öffentlichkeit, dass auch sogenannte demokratische Staaten alles tun, um Zugriffe und Überwachungsmöglichkeiten zu erhalten. Sobald Möglichkeiten bestehen, werden diese intensiv genutzt und Richtervorbehalte etc weichen schnell einer "Notwendigkeit". Gerade die USA bewiesen es mit der Begründung Terrorismus immer wieder in den letzten Jahren! Apple und andere Firmen haben das Geld und die Macht dies wenigstens einigermaßen einzuschränken. Egal wie man persönlich zu Apple steht, sollte man hoffen, dass sie es durchziehen.

Antworten
Twittelatoruser
Twittelatoruser

Ich vergaß: Der Link, der eigentlich gut erklären sollte, warum das FBI anscheinend keine Hilfe braucht: https://www.aclu.org/blog/free-future/one-fbis-major-claims-iphone-case-fraudulent

Antworten
Twittelatoruser
Twittelatoruser

Man sollte sich vor Augen halten, dass Apple schon immer sehr kapitalistisch war. Damit ist dies mit Marketing-Gag nur falsch. Das FBI benötigt überhaupt nicht die Hilfe von Apple, um an die Daten heranzukommen (die sicherlich auch nicht wichtig sind, da es ein Firmentelefon war). Dies ist allerdings umständlich und aufwendig. Und mit neueren iOS-Versionen und -Geräten werden weiterhin immer mehr Sicherheitsmerkmale implementiert und mögliche Achwachstellen eliminiert. Dadurch kann der Zugang zu den Daten unmöglich werden, falls es bei aktuellen Geräte nicht schon der Fall ist, wenn man alle implementierten Sicherheitsfunktionen verwendet. Also will das FBI ein Präzedenzfall damit erschaffen, damit in Zukunft von vornherein die Firmen spezielle Hintertüren für das FBI einbauen. Aber die Hilfe bröchten sie wohl nicht. Apple jedoch ist nicht blöd, sondern zerrt den Fall absichtlich in die Öffentlichkeit, denn sie wissen, dass iPhones nicht wegen der intuitiven einfachen Handhabbarkeit gewünscht sind (was früher so war und inzwischen Android so viel kopiert oder selbst eingesetzt hat, dass es kein großes Alleinstellungsmerkmal mehr ist), sondern inzwischen auch, weil sie von Leuten beliebt sind, die auf Privatsphäre und Datenschutz achten. Deshalb ist es für ein kapitalistisches Unternehmen natürlich, dass es diesen Fall nun für Werbezwecke öffentlich macht. Damit macht das Unternehmen deutlich, dass Kapitalismus anscheinend auch seine guten Seiten haben kann wie in diesem Fall.

Antworten
Saenic
Saenic

Baxter, Baker... laut dem Link heißt er Baker ;)

Antworten
Jochen G. Fuchs

Sorry für die Verwirrung, da sind mir im Event-Stress die Gesprächspartner im Geiste durcheinandergekommen. Danke für den Hinweis.
Viele Grüße aus der Redaktion,
Jochen

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen