GrayKey-Hersteller wird nach Quellcode-Leak erpresst

[MacApple]

In Deutschland gilt immer noch die Unschuldsvermutung, ganz im Gegensatz zu anderen Ländern.

Noch, ja. Nur wie lange noch. In Bayern ist es damit wohl noch in diesem Jahr vorbei.

 

[Verlon]

@Verlon
Nutzt du iCloud?

Unabhängig davon, was ich nutze (ist doch auch irrelevant), bei iCloud besteht die Diskussion über notwendige Hintertüren doch gar nicht. Apple hat darauf Zugriff und kann (und muss) bei entsprechenden richterlichen Beschluss diese Daten an die Behörden geben.

Mir ging es um den Fall, wenn der Hersteller / Dienstleister eben keinen Zugriff auf die Daten hat und somit keine Auskunft erzwungen werden kann. Wie beispielsweise bei einem geschützten iPhone. Und da bin ich nicht der Meinung, dass der Hersteller gezwungen werden sollte, gezielt Hintertüren einzubauen, da nicht gewährleistet werden kann, dass diese nicht von anderen genutzt werden.

Also nicht falsch verstehen... ich bin nicht dafür, dass digitale Räume prinzipiell nicht "durchsucht" werden dürfen. Natürlich sollte dies im Rahmen des Gesetzes erlaubt sein. Aber ich bin dagegen, dass es entsprechende Hintertüren gibt, um einen einfachen Zugriff zu ermöglichen, da diese Zugänge nicht kontrollierbar sind.

 

[MichaNbg]

Sorry, das ist Ausweichen. Du kannst nicht sagen "bei iCloud ist die Hintertür schon eingebaut, da muss man nicht drüber diskutieren" und bei dem anderen Fall dagegen wettern.

Die ganze Debatte ist doch eigentlich eine reine PR-Aktion und Apple ist es im Grunde schnurzbumblworschd ob da Geheimdienste drauf zugreifen können oder nicht. Das sieht man eben auch an iCloud. Wäre es ihnen wirklich SO wichtig, die Daten ihrer Kunden vor anderen zu schützen, hätten sie wirklich Interesse daran, keine Daten ihrer Kunden in die Finger zu bekommen, wären die iCloud-Inhalte ganz anders verschlüsselt als sie es heute sind. Bei iCloud wird zum einen ein unzureichender Schlüssel verwendet und zum anderen hat Apple hier den Generalschlüssel.

Würden sie es stringent angehen und wirklich Ernst meinen, wären deine Daten in der iCloud-Umgebung so verschlüsselt, dass Apple selbst eben auch nicht mehr ran käme. Tun sie aber nicht. Aus Gründen der Datenhoheit, aus Gründen der Strafverfolgung und vemutlich aus Gründen gesetzlicher Anforderungen.

Nebenbei sehe ich eben beide Seiten:
a) Zugriffsmöglichkeiten können potentiell missbraucht werden. Zum einen durch dritte Angreifer, aber auch im Falle eines Politikwechsels durch den Staat selbs (also liebe Kinder, lieber mal nicht die AfD wählen)
b) Strafverfolgungsbehörden müssen befähigt werden, Straftaten aufklären zu können. Zumindest muss man akzeptieren, dass sich Strafverfolger Wege schaffen wollen, schaffen müssen, an Beweismaterial heran zu kommen.

So und wie schafft man hier jetzt den Ausgleich?

 

[Verlon]

Du kannst nicht sagen "bei iCloud ist die Hintertür schon eingebaut, da muss man nicht drüber diskutieren" und bei dem anderen Fall dagegen wettern.

Stimmt, aber das sage ich doch auch gar nicht.

Ich sage:
Zwang zur Auskunft: ok
Zwang zum Einbauen von Hintertüren: nicht ok

ich sprach von den gesetzlichen Rahmenbedingungen und nicht übers Apple Glaubwürdigkeit beim Thema Zugriffsschutz auf die Daten der Kunden (sicher auch ein diskussionswürdiges Thema!).

Nebenbei sehe ich eben beide Seiten:
a) Zugriffsmöglichkeiten können potentiell missbraucht werden. Zum einen durch dritte Angreifer, aber auch im Falle eines Politikwechsels durch den Staat selbs (also liebe Kinder, lieber mal nicht die AfD wählen)
b) Strafverfolgungsbehörden müssen befähigt werden, Straftaten aufklären zu können. Zumindest muss man akzeptieren, dass sich Strafverfolger Wege schaffen wollen, schaffen müssen, an Beweismaterial heran zu kommen.

So und wie schafft man hier jetzt den Ausgleich?

ganz genau! Und du meintest, die Behörden müssen Zugang zu digitalen Räumen haben. Und ich habe gefragt, wie? Eine Möglichkeit wäre, dass Unternehmen gezwungen werden, Lücken im Sicherheitssystem zu lassen, damit Behörden (und potentiell auch andere) darauf zugreifen können. Ich sehe das kritisch und bin dagegen, aber wie siehst du das?
Bzw. siehst du andere Möglichkeiten, wie die Behörden darauf Zugriff erhalten können?

 

[Leraje]

Noch, ja. Nur wie lange noch. In Bayern ist es damit wohl noch in diesem Jahr vorbei.

Nun, zum Glück sind Strafgesetzbuch und Strafprozessordnung Bundesgesetze.

 

[HaukeG5]

Nun, zum Glück sind Strafgesetzbuch und Strafprozessordnung Bundesgesetze.

Aber nicht die Polizeigesetze und irgendwie sind das die Ermittlungsbehörden, wenn auch nur als verlängerten Arme der Staatsanwaltschaften

 

[Balkenende]

Blödsinn, Pardon.

Die Polizei darf genau nur aufgrund der Strafprozessordnung handeln, hat im Polizeigesetz eines Landes keine eigene Ermächtigung.

Polizeigesetze sind die auf Landesebene für Verwaltungshandlungen, nicht Strafverfolgung:

Durchsuchung, Beschlagnahme, Überwachung was auch immer ist durch Bundesgesetz geregelt und damit nicht durch Landesgesetze regelbar, wie auch ein Blick ins Grundgesetz zeigt.

Die Polizei darf demnach selbst nichts und braucht gemäß des verfassungsrechtlichen Richtervorbehaltes vom Richter den Beschluss für solche Maßnahmen.

Liegt ein Notfall vor und ist kein Richter erreichbar, kann als Notmaßnahme im absoluten Ausnahmefall durch die Polizei ersatzweise vorgegangen werden - und dann ist sofort der richterliche Beschluss nachzuholen. Sonst ist alles beschlagnahmte sofort zu löschen bzw. herauszugeben. Und das wird auch nachweislich getan.

Und das lass Dir mal von jemanden, der seit fast 2 Jahrzehnten auch viel strafverteidigt sagen, die Spielregeln funktionieren hier ganz gut im Lande.

Nicht so viel Verschwörungstheorien und Behauptungen ins Blaue, bitte.

 

[Verlon]

Ich denke es geht hier rum: Art. 34d Verdeckter Zugriff auf informationstechnische Systeme

http://www.gesetze-bayern.de/Content/Document/BayPAG-34d?AspxAutoDetectCookieSupport=1

Die geplante Änderung steht hier:
https://www.bayern.landtag.de/www/E...en/Basisdrucksachen/0000013000/0000013038.pdf

 

[Balkenende]

Thema bekannt, dient aber eben nicht der Strafverfolgung.

 

[MichaNbg]

Stimmt, aber das sage ich doch auch gar nicht.

Ich sage:
Zwang zur Auskunft: ok
Zwang zum Einbauen von Hintertüren: nicht ok

ich sprach von den gesetzlichen Rahmenbedingungen und nicht übers Apple Glaubwürdigkeit beim Thema Zugriffsschutz auf die Daten der Kunden (sicher auch ein diskussionswürdiges Thema!).


ganz genau! Und du meintest, die Behörden müssen Zugang zu digitalen Räumen haben. Und ich habe gefragt, wie? Eine Möglichkeit wäre, dass Unternehmen gezwungen werden, Lücken im Sicherheitssystem zu lassen, damit Behörden (und potentiell auch andere) darauf zugreifen können. Ich sehe das kritisch und bin dagegen, aber wie siehst du das?
Bzw. siehst du andere Möglichkeiten, wie die Behörden darauf Zugriff erhalten können?

Vielleicht mal zur Klarstellung, weil du mir hier gerade unterstellst, ich wäre für die Schaffung von Hintertüren:

Es wurde sich hier beschwert, dass Unternehmen versuchen für Behörden Lücken in IT-Systemen zu finden. Dazu ist meine Meinung, dass dies durchaus ein legitimes Anliegen von Strafverfolgungsbehörden ist. Es ist schließlich ihr Job, Beweise in Straffällen zu suchen, zu finden und zu sichern.

Gibt es einen Durchsuchungsbefehl für Räumlichkeiten, wird im Zweifel der Schlüsseldienst geholt. Gibt es einen Sicherungsbefehl für das Smartphone, wird eben der digitale Schlüsseldienst geholt.

Das sind ureigene hoheitliche Aufgaben der Behörden, die auch jeder der hier Anwesenden so erwartet.

Gleichzeitig erkenne ich auch an, dass Behörden den Wunsch hegen, "einfacher" an solche Systeme ran zu kommen und sich mit Betreibern und Herstellern in Verbindung setzen um Schnittstellen zu erfragen. Auch das ist erstmal ein legitimes Anliegen.

Das heißt aber nicht, dass ich eine solche Schnittstelle gutheiße.

Als vernünftiger Mensch sollte man schon differenzieren können und auch Positionen jenseits der eigenen Wünsche und Ansichten durchdenken und bewerten können. Man muss sie nur nicht übernehmen und teilen.

 

[Verlon]

Vielleicht mal zur Klarstellung, weil du mir hier gerade unterstellst, ich wäre für die Schaffung von Hintertüren:

ehh, nein, das habe ich dir keinesfalls unterstellt. Im Gegenteil, ich habe zweimal gefragt, wie du die Sache siehst.

Vielleicht auch mal zur Klarstellung:
Ich stimme allen deinen Beiträgen hier im Thread zu. Es ging mir um die Aussage, dass es keinen Sinn ergibt, dass man physikalische Räume durchsuchen kann und digitale nicht, was ja grundsätzlich auch stimmt. Da habe ich eingehakt und die Frage gestellt, wie die Möglichkeit der Durchsuchung digitaler Räumer gewährleistet sein soll. Im Zweifel müsste man Unternehmen zwingen, einen Zugriff zu ermöglichen. Und da denke ich, ist eine Grenze überschritten.

 

[HaukeG5]

. Im Zweifel müsste man Unternehmen zwingen, einen Zugriff zu ermöglichen. Und da denke ich, ist eine Grenze überschritten.

Dann könnte man die Firma Abus und andere Hersteller von Schlössern auch dazu zwingen, den Ermittlungsbehörden einen Generalschlüssel für alle verkauften Schlösser zu überlassen... für den Fall das sich der Beschuldigte einem richterlichen Beschluss widersetzen möchte.

Vergleichen wir es mit der Durchsuchung von Wohnraum oder Firmenräumen
Da steht in so einem Beschluss auch gleich mit drin was alles beschlagnahmt werden darf, wer verhaftet werden soll und noch so einige andere Nettigkeiten. Da steht aber nicht drin das der Beschuldigte Mitwirkungspflicht hat... er könnte sich ja mit Öffnung des Tresor selbst belasten. Also gehen die Behörden im Zweifel auch mit roher Gewalt zu Werke. Gelingt es ihnen nicht, Pech für die Ermittler. Keiner käme auf die Idee den Tresor-Herstellern dazu zu bringen, eine "Hintertür" einzubauen.

Warum fordert man so etwas für elektronische Endgeräte oder Serverdienste? Richtig, weil die Ermittler sich regelmässig die Zähne ausbeissen, wohl wissend, dass vor ihrer Nase belastendes Material oder weitere Ermittlungsansätze liegen. Zum greifen nah und doch so fern... Ein Tresor ist nur selten ein echtes Hindernis

 

[MichaNbg]

Geh mal davon aus, dass die meisten Hersteller zu den allermeisten Tresoren passende Schlüssel nachliefern kann und auch wird, wenn es entsprechende Anordnungen gibt. Ebenso kennen sie ihre Tresore natürlich so gut, dass auch mitgeteilt wird, wie man ihn möglichst "schonend" öffnen kann.

Ob es "Generalkombinationen" gibt ... puh. Wundern würde es mich nicht.

 

[HaukeG5]

Es kommt aber keiner der Gesetzgebenden auf die Idee einen Hersteller dazu zu verdonnern. Warum bei digitaler Geschichte? Weil es eben oft ein nicht zu überwindendes Hindernis ist

 

[MichaNbg]

Es kommt aber keiner der Gesetzgebenden auf die Idee einen Hersteller dazu zu verdonnern. Warum bei digitaler Geschichte? Weil es eben oft ein nicht zu überwindendes Hindernis ist

Eben. Und aus Sicht der Strafverfolgung ist es dann vollkommen logisch, dass man auf die Hersteller zugeht um Schnittstellen zu schaffen. Das heisst ja nicht, dass das ausgewogen wäre und auch so kommt. Aber den Gedanken kann ich verstehen.

 

[HaukeG5]

Verstehen kann ich auch unsere Tochter, auch wenn ich einiges von ihr nicht so toll finde

Nein, man muss sich schon sehr genau Gedanken darüber machen, inwieweit wir bereit sind (die die nichts zu verbergen haben ) unsere "Freiheit" aufzugeben. Wieviel Freiheit will ich für vermeintliche Sicherheit aufgeben? Eine Frage die mich seit 911 mit all seinen Folgen schwer beschäftigt. Die Betonung liegt hier ganz bewusst auf vermeintlich

Spare ich Zeit wenn ich die Uhr anhalte? Gewinne ich Sicherheit wenn ich Freiheit aufgebe?

 

[MichaNbg]

Kein Widerspruch von mir.