Søren Pind melder klart ud om sagen mellem Apple og FBI
-
af
modgaard
Folketinget.dk
mireigi (7) skrev:
Dommer eller advokat uddannelse til justitsminister posten.
mireigi (7) skrev:
Skal man være landbrugsminister, skal man have en landbrugsmæssig uddannelse. Dommer eller advokat uddannelse til justitsminister posten.
Så kan vi også spare et par millioner om året i "eksperter" der skal rådgive politikerne, men egentlig bare snakker dem efter munden for at få penge for rådgivning.
mireigi (7) skrev:
Det er i det hele taget forkert at man kan gøre karriere indenfor politik, eller endda tage en uddannelse med det formål for øje.
thimon (11) skrev:#10
Såvidt jeg har forstået debatten omkring det punkt, du skriver om, så var en af problemstillinger at Apple skulle udvikle software (vistnok et modul, der kunne loades ind i hukommelsen). Problemet var så at denne software kunne sikres tilstrækkeligt nok til at hackere og andre ville kunne stjæle det og misbruge det.
CBM (14) skrev:#13: forestil dig at samtlige dørlåse var kode låse og at samtlige kunne låses op med kode 9321
Så snart en indbrudstyv fandt ud af dette. . Ville alle døre/låse i dk være værdiløse
Og dem det går ud over får Ingen erstatning fordi der ikke er tegn på indbrud
Samme problem med bagdøre i software
Useful (13) skrev:[quote=thimon (11)]#10
Og så er Søren pind da inde på noget rigtigt, er det virkeligt rimeligt, at man skal kunne gemme sig bag ord som bagdøre, når domstolen har talt, på trods af, at sagen ikke direkte berør problemstillingen "bagdøre"
Sn3akr (17) skrev:
Så skal vi vel også sørge for at der findes en hovednøgle til alle låse i vores hjem, og selvfølgelig en mulighed for at slå hjemmealarmen fra hvis nu myndighederne føler der er behov for det.
Så skal Iran, som jo er en myndighed også lige have nøglen til at komme ind, det samme skal alle andre slyngelstater, for de har jo også myndigheder. Hvor lang tid tror du selv der vil gå før kriminelle har betalt en korrupt embedsmand for 1 stk. hovednøgle til alt information om dig?
Eller skal vi så til at bestemme, hvilke lande der skal have ret til at få nøglen, så det kun er "vennerne af USA", som får adgang? (nu har vi jo set fra Hr. Snowden, hvad USA bruger den slags huller til.) Og hvornår er oplysningerne så okay at udlevere nøglen? Hvilket land skal bestemme den regel?? Iran? Syrien? Nigeria?
Sn3akr (16) skrev:Der er kun én grund til at Søren "jeg fatter ikke en" Pind sidder i politik, det er for at han i sit virke som marionet kan skrige "ingen virksomhedsskat" og "ingen topskat" med jævne mellemrum, fordi de som sidder på halvdelen af værdierne, mener at "pøbelen" nasser for meget på deres kunst-, båd- og bilsamlingsbudget.
Jeg får tics, hver gang den mand står frem på TV og åbner munden.. Både af ham og J.B. Olsen.
arne_v (19) skrev:#Apple og iPhone
Der er et hul i iPhone'ens sikkerhed, men:
- Apple har næppe lavet det for at lave en bagdør
- det er formentligt ret svært at lukke uden at generere brugerne voldsomt
- den af FBI foreslåede brug af hullet virker umiddelbart ret kontrolleret
Det grundliggende problem er at selvom data er krypteret med AES 128 bit som anses for ubrydeligt i praksis, så er der er nøgle problem.
For at få den fulde sikkkerhed af 128 bit AES skal brugerne indtaste en passphrase med mindst 128 bit entropi for at komme ind. 128 bits entropi er ca. 18 tilfældige tegn eller ca. 100 tegn med engelsk eller dansk sætning.
Apple må have vurderet at det ikke ville blive accepteret af brugerne. Og det tror jeg er helt korrekt vurderet.
De har så tilføjet det sådan at:
- der kun behøves et kortere kodeord for at få adgang til den rigtige keys med 4 cifre som det mest brugte
- alt data slettes efter et antal forgæves forsøg (10)
Det giver en ordentlig bruger oplevelse.
Men ihvertfald to svagheder er blevet identificeret:
A) sletning af data efter et antal forsøg er implementeret i firmware og firmware skal være signet af Apple for at telefonen vil installere den men det kræver ikke kodeord
Det var den løsning som FBI ville udnytte og som Apple nægtede.
Umiddelbart syntes jeg ikke at det var en vildt risikabel løsning:
- det er kun Apple som kan bruge den da det kun er dem som kan signe firnwaren
- Appel passer naturligvis på deres private key til signing af software fordi eller er sikkerheden under alle omstændigheder punkteret
- FBI må formodes at kunne passe forsvarligt på den firmware da FBI uden tvivl har mange andre ting som de skal passe forsvarligt på
- hvis Apple var bekymret over om FBI kunen finde på at bruge firmwaren på andre telefoner uden dommerkendelse så kunne de som bævnt ovenfor have tilbudt selv at udføren opgaven uden at overlade firmwaren til FBI
Det må også være ret nemt at lukke den mulighed fremover ved at kræve kodeord for firmware opdatering.
B) lav kopi af data og brute force kodeord og hver gang data slettes så bare restore data fra kopi
Den løsning har jeg faktisk svært ved at se hvordan man beskytter sig imod. Noget fysisk hardware sikkerhed måske?
Man kunen naturligvis droppe det korte kodeord og lade brugerne indtaste en 100 tegn lang passphrase hver gang de skal ind på deres telefon.
Men ....
Useful (18) skrev:Sn3akr (17) skrev:
Så skal vi vel også sørge for at der findes en hovednøgle til alle låse i vores hjem, og selvfølgelig en mulighed for at slå hjemmealarmen fra hvis nu myndighederne føler der er behov for det.
Så skal Iran, som jo er en myndighed også lige have nøglen til at komme ind, det samme skal alle andre slyngelstater, for de har jo også myndigheder. Hvor lang tid tror du selv der vil gå før kriminelle har betalt en korrupt embedsmand for 1 stk. hovednøgle til alt information om dig?
Eller skal vi så til at bestemme, hvilke lande der skal have ret til at få nøglen, så det kun er "vennerne af USA", som får adgang? (nu har vi jo set fra Hr. Snowden, hvad USA bruger den slags huller til.) Og hvornår er oplysningerne så okay at udlevere nøglen? Hvilket land skal bestemme den regel?? Iran? Syrien? Nigeria?
Det er idioti lige præcis som dette jeg taler om.
Manden her har hørt ordet bagdør, og trækker så ekstremer hen over hovedet på alle. Nej selvfølgelig kan jeg ikke stå bag det sindsyge mundlort du lige brækkede ud over det hele.
Intet sted har jeg, eller Søren pind for den sags skyld, sagt at der skal sikres en bagdør, eller at der skal gennemtvinges en lignende løsning til fremtidig brug.
Der er tale om, at de (apple) har muligheden nu, for at åbne for en telefon. Ikke at de skal sikre at de kan gøre det i fremtiden, eller at de skal give andre direkte adgang. Det er noget du/i pure opfinder. Ingen har bedt dem skabe en bagdør, og dele den med verden.
Det hele kunne løses ved, at apple fik telefonen og aflevede dataen tilbage. Så kunne apple fjerne deres indgreb inden fbi fik telefonen i hånden igen. Simpelt og lige til. Der er desuden intet der stopper dem fra, at fjerne deres egen adgang til sikkerhedsopsætning, og så lukke problemet fremad rettet.
Men fortsæt du bare med at lave ligegyldige overdrivelser, som intet bringer med sig. Hver sin sag.
Mejenborg (21) skrev:
Problemet er ikke nødvendigvis hvorvidt det er teknisk muligt for Apple at hive dataerne ud, for det er det måske nok. Men det handler om princip. FBI har bedt Apple om at lave et værktøj til at hive data ud, ikke kun hive data ud for den enkelte telefon.
Mejenborg (21) skrev:
De har nemlig før forgæves forsøgt at få Apple til at hive data ud af en låst iPhone,
Mejenborg (21) skrev:
men nu står de med en så følsom sag, der kan få offentlighedens sympati.
Mejenborg (21) skrev:
En ting er helt sikker, det omhandler ikke kun én terrorists telefon, men om amerikanske myndigheders muligheder for at snuse rundt i deres (og andre landes) borgers privatliv. Som nævnt i en anden kommentar her i tråden, har Snowden præsenteret os for flere beviser der burde få os alle til at tænke lidt mere over vores online privatliv.
Paranoir (22) skrev:
FBI forsøgte at bruge en paragraf fra... I don't know when.. til at åbne en iPhone op. Det her handler jo ikke om at Apple ikke KAN udvikle noget som kunne gøre det. Problemet er at hvis FBI fik medhold i denne sag, og blev tvunget til, vha. denne paragraf, at udvikle denne type Software, så er der pludselig INGEN grænse for hvornår FBI kan trække det kort ud af ærmet.
Paranoir (22) skrev:
Pludselig kan de tvinge ALLE private virksomheder til at bygge special-software til FBI, så de kan åbne op for indholdet.
Paranoir (22) skrev:
"Vi udvikler 100% bulletproof kryptering-software til dine data...... indtil vi får ordre på at give FBI mulighed for at omgå den!"..
Paranoir (22) skrev:
Du er muligvis naiv nok til at tro at FBI kun ville have adgang til denne ene iPhone... Du er muligvis naiv nok til at tro at regeringerne rundt omkring i verdenen ikke er latterlige nok til at gøre dette ved samtlige systemer hvor de får mulighed for det.
HenrikH (25) skrev:
Tror en del af problemet er, at virksomheder og myndigheder har bevist gang på gang, at de ikke kan holde ting for sig selv.
Og kan Apple omgås sikkerheden, så kan andre også.
HenrikH (25) skrev:
Se det fra vinklen af kodeord.
Argumentet er her at databaseoperatøren sagtens kan holde databasen sikker, og der derfor ikke er nogen grund til at kryptere kodeordene i databasen.
Det holder bare ikke. Den eneste metode til at sikre kodeordene er at kryptere dem tilpas godt, uden en direkte mulighed for at afkode dem.
At antage at kodeordene er sikre i firma Y's database, er lige så tåbeligt som at tro at kendskabet til en svaghed i Apples styresystem er sikker hos Apple/FBI.
HenrikH (25) skrev:
men her har de efter min mening den rette holdning: Krypteret er krypteret, og skal ikke have kendte huller der kan udnyttes.
Useful (27) skrev:
Jeg synes at i skulle spørger jer selv om, hvorfor apple har så travlt med at fortælle hvorfor de ikke vil bruge sikkerhedshullet, istedet for at lukke det?
CBM (28) skrev:du har ret i at det er suspekt at sikkerhedshullet ikke er rettet...
De burde have lukket det ASAP og så bagefter tude over FBI...
...
Hvis de ikke har lukket hullet, hvis det eksisterer, hvis de ikke har travlt med at lukke det, så er det at betragte som en bagdør
thimon (33) skrev:
Hvad med ham manden, som havde mistet adgangen til sin søns telefon (efter at sønnen var død), og som ville have Apples hjælp til det. Skal Apple så hacke telenfonen for at kunne give adgang til nogle familiebilleder.
http://www.ibtimes.co.uk/grieving-dad-begs-apple-c...
thimon (33) skrev:
Men er det rigtigt forstået at den nye iPhone 6 (et eller andet) er bygget anderledes op end iPhone 5S, således at iPhone 6 ikke kan låses medmindre man har det rette kodeord.
thimon (33) skrev:
Hvis ja, skal Apple så tvinges til at "hacke" sin egen telefon, selvom det ikke kan lade sig gøre.
thimon (33) skrev:
Hvad med ham manden, som havde mistet adgangen til sin søns telefon (efter at sønnen var død), og som ville have Apples hjælp til det. Skal Apple så hacke telenfonen for at kunne give adgang til nogle familiebilleder.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.