iPhone-Speicher per default verschlüsselt?

[sholzers]

Hallo,

bisher dachte ich, dass der Speicher im iPhone per default verschlüsselt ist (wenn ausgeschaltet) bzw. wenns eingeschaltet ist, man ohne Code oder Touch/Face-ID nichts damit anfangen kann. Wie aber knackt die Polizei dann, wie ich immer wieder lese, so ein iPhone und kann dann die Daten auslesen? (Chats, Mails, etc.)?

Danke, lg
Susanne

 

[noodyn]

Wie aber knackt die Polizei dann, wie ich immer wieder lese, so ein iPhone

Das müsste dann ja in dem jeweiligen Artikel beschrieben sein. Ja, das iPhone ist verschlüsselt https://support.apple.com/de-de/guide/security/sece3bee0835/web
Es gibt aufgrund des Bedarfs trotzdem Unternehmen (z.B. https://www.cellebrite.com/de/cellebrite-ufed-de/), die sich darauf spezialisiert haben, die Verschlüsselung zu "knacken" bzw. bestehende Schwachstellen bestmöglich auszunutzen.

 

[superbraz]

ich frage mich gerade, warum dich das so interessiert? ^^

 

[tocotronaut]

es gibt durchaus immer mal wieder exploits, die verwendet werden können um ein iphone zu hacken.
apple schließt die aber nach möglichkeit.
ist ein Katz und maus-spiel.

Es geht meist ums geld. Das Auslesen eines iPhones ist im Grunde sehr teuer.
normale wald- und wiesenkriminelle mischen da gar nicht mit.
Es gibt aber durchaus Szenarien in denen Geld keine Rolle spielt...

Diverse dinge werden auch gar nicht aus dem iPhone ausgelesen, sondern beim (Cloud)Anbieter.

 

[walfreiheit]

Diverse dinge werden auch gar nicht aus dem iPhone ausgelesen, sondern beim (Cloud)Anbieter.

Das. Oder man bekommt den Code vom Besitzer.

Normale Polizeibehörden (sprich in Allerweltsverfahren) werden sicherlich kein iPhone knacken (können). Was Geheimdienste so können, mag auf einem anderen Blatt stehen. Aber dann hast du auch mehr verbrochen als ein paar Pillen zu verticken.

Also: Dein iPhone ist sicher. Vor allem gegen unbefugten Zugriff von Dieben etc. Es ist als Diebesgut maximal uninteressant.

 

[tocotronaut]

@sholzers Hast du eine bestimmte Nachricht die du gelesen hast und um die es dir geht?
Dann können wir das vielleicht besser einordnen.

 

[McTailor]

... bisher dachte ich, dass der Speicher im iPhone per default verschlüsselt ist (wenn ausgeschaltet) bzw. wenns eingeschaltet ist, man ohne Code oder Touch/Face-ID nichts damit anfangen kann. Wie aber knackt die Polizei dann, wie ich immer wieder lese, so ein iPhone und kann dann die Daten auslesen?

 

[DoroS]

Mal eine Frage so ganz off topic:
Hast du heute morgen Langeweile, da du in ganz kurzen Abständen drei Threads eröffnet hast.

 

[McTailor]

Korrekt. Der Entsperrcode dient nicht nur zum Entsperren, sondern damit wird auch der Inhalt verschlüsselt.

Zum Knacken der verschlüsselten Daten gibt es u.a. spezielle Geräte, das bekannteste ist wohl Graykey.

Alternativ kann man den Speicher ausbauen, auf eine separate Platine aufklemmen und dann den Speicherinhalt kopieren. Üblicherweise mehrfach, nur die Zeit und eigener Speicherplatz sind das Limit. Gegen jede dieser Kopien wird dann eine BruteForce Attacke gefahren, jeweils mit einem andern Satz von Zeichen. Außerdem wird man wohl die bekannten Wortlisten und naheligende Kombinationen testen.

Man kann diese Versuche erschweren, indem man als Entsprerrcode mehr Stellen verwendet als die vorgegebenen sechs. Der Aufwand steigt mit jeder weiteren Stelle exponentiell.

 

[OmarDLittle]

Die Polizei wird ein paar Geburtsjahre durchprobieren, oft genug ist der Sperrcode irgendwas zwischen 1950 und 2000. Für FaceID halten sie dir das Gerät kurz unter die Nase. Manchmal wird der Code auch notiert und der Zettel bei der Hausdurchsuchung gefunden, oder was ich kenne, die Person wohnt bei den Eltern und die geben bei der Hausdurchsuchung direkt den Sperrcode für alle Geräte raus (warum sie den vom Kind kennen, weiß ich nicht) samt ihrer eigenen, weil sie ja nichts zu verbergen haben und mithelfen wollen. Und die Polizei verwendet auch Methoden um dich zur Rausgabe des Codes zu überreden. Alles einfacher als die Verschlüsselung knacken zu wollen.

ich frage mich gerade, warum dich das so interessiert? ^^

Vielleicht möchte man seine Privatsphäre ggü. dem Staat absichern, das ist legitim. Es kommt zB vor, dass die Exekutive an der falschen Adresse die Hausdurchsuchung durchführt, weil sie sich in der Tür geirrt haben. Namensverwechslungen gibt es auch. Daraus schließe ich, dass hier nicht mit der notwendigen Sorgfalt vorgegangen wird, sodass man sich gegen Willkür schützen sollte.

 

[sholzers]

ich frage mich gerade, warum dich das so interessiert? ^^

Reine Neugier. Man wundert sich halt.

 

[sholzers]

Mal eine Frage so ganz off topic:
Hast du heute morgen Langeweile, da du in ganz kurzen Abständen drei Threads eröffnet hast.

@sholzers Hast du eine bestimmte Nachricht die du gelesen hast und um die es dir geht?
Dann können wir das vielleicht besser einordnen.

Ich bin Österreicherin und hab den Grasser-Prozess verfolgt. Da ich mir nicht vorstellen kann, dass ein Finanzminister sein iPhone ohne Code verwendet, frag ich mich, wie die Staatsanwaltschaft seine WhatsApp-Chats auslesen konnte.

 

[sholzers]

Diverse dinge werden auch gar nicht aus dem iPhone ausgelesen, sondern beim (Cloud)Anbieter.

Die iCloud ist doch auch verschlüsselt? Kapier ich nicht.

 

[tocotronaut]

Cloud als oberbegriff ist etwas weiter gefasst als iCloud (Markenname von Apple)

Wenn es nur eine Transportverschlüsselung gibt kann der Anbieter sagen es ist verschlüsselt, aber durchaus alles mitlesen.
Wenn das ganze Ende2Ende verschlüsselt ist kann der Anbieter die Daten (im idealfall) auch nicht einsehen.
Vielleicht gibt es aber einen Hauptschlüssel. Da muss man den Anbieter fragen (und der Antwort vertrauen)

Das ganze Thema ist ja in weiten Teilen eine Vertrauensfrage. Wem vertraue ich was an?

 

[geWAPpnet]

Cloud als oberbegriff ist etwas weiter gefasst als iCloud (Markenname von Apple)

Wenn es nur eine Transportverschlüsselung gibt kann der Anbieter sagen es ist verschlüsselt, aber durchaus alles mitlesen.

Generell gilt: Eigentlich alle Clouds haben Transportverschlüsselung. Aber sobald man z.B. nach Dateien in seiner Cloud suchen können will - und das will man in der Regel - kann es nicht Ende-Ende-verschlüsselt sein, denn dann kann der Anbieter auch keinen Suchindex erstellen oder Dienste wie OCR-Erkennung in Bildern anbieten. Deshalb bieten viele Clouds das optional an, etwa OneDrive als "Persönlicher Tresor" oder pCloud als "Crypto". Das ist dann ein Bereich innerhalb der Cloud, der wirklich Ende-zu-Ende verschlüsselt ist und auf den auch der Anbieter keinerlei Zugriff hat. Allerdings kann man mit den Dateien dann in der Cloud auch nichts anderes machen als Hoch- und Runterladen.

 

[Peacekeeper]

Da ich mir nicht vorstellen kann, dass ein Finanzminister sein iPhone ohne Code verwendet, frag ich mich, wie die Staatsanwaltschaft seine WhatsApp-Chats auslesen konnte.

Eben das kann ich mir sehr gut vorstellen. Oder dass Code eben sehr trivial war. Habe da zahlreiche Erfahrungen mit durchaus etwas herausgehobeneren Personen gemacht, die das sehr sorglos nehmen.

Ist aber manchmal auch sehr klug das ganze so zu handhaben. "Ich habe diese Email nicht geschrieben, ich lasse mein Telefon immer auf dem Tisch liegen und jeder meiner Mitarbeiter weiß, dass der Code mein Geburtsjahr ist." Wenn die Mitarbeiter das bestätigen und geschlossen alle die weitere Aussage verweigern (nicht selbst belasten) wird das ganze Verfahren ggf. direkt schwer, weil es keinen eindeutigen beschuldigten mehr gibt.

 

[Gwadro]

Wie aber knackt die Polizei dann, wie ich immer wieder lese, so ein iPhone und kann dann die Daten auslesen? (Chats, Mails, etc.)?

Papier ist geduldig.

 

[sholzers]

Auch aktuell in der Causa Blümel: Alle SMS und USB Sticks ausgelesen worden. Ihr wollt mir weismachen, dass solche Leute weder einen Code am Handy haben, noch ihre Speichermedien verschlüsseln?! Hm.

 

[walfreiheit]

Die Frage ist eich wo die SMS abgefangen worden sind. Das muss ja nicht auf dem Handy sein. Nein, an ein verschlüsseltes iPhone komme sie nicht ran, wenn der Nutzer nicht total dämlich ist.

 

[bernie313]

Ihr wollt mir weismachen, dass solche Leute weder einen Code am Handy haben, noch ihre Speichermedien verschlüsseln?! Hm.

Ja, solche Leute, lassen sich auch mit netten Madels filmen und proben dabei kriminelle Handlungen.(vermutlich wurde ihm ggf. auch Strafminderung gegen Passwort zugesagt und ggf. die Daten auch anderswo abgegriffen, belgische Kinderpornografen wurden ende der Neunziger überführt, weil sie die Daten nur über den Papierkorb gelöscht hatten ohne zu überschreiben, selbst einmaliges überschreiben hätte gereicht, das die Perversen nicht überführt worden wären, aber Dummheit wird eben bestraft). Es liegen übrigens noch viele Festplatte/Daten verschlüsselt in den katakomben der Behörden, an denen sich staatliche Pfuscher die Nase stossen und verzweifeln.
Ansonsten, wenn du sicher sein willst, dann stellst du die biometrischen Entsperrmethoden aus, nimmst einen schönen alphanummerischen Code mit mehr als 10 Zeichen (da kommt Greykey gut ins schwitzen) und hoffst darauf, das es zum einen keine Folter gibt und zum anderen keine sonstig ausgenutzte Schwachstelle.