Hallo Auge,

Ich frage mich, wozu diese Hintertür auf einem mittlerweile nicht mehr genutzten Gerät gut sein soll. Die Dateien sind verschlüsselt und im Zweifelsfall gibt es hinterher (nachdem die Hintertür programmiert wurde) die Hintertür zum entschlüsseln aber keine für den Fall verwertbaren Daten auf dem Gerät.

Ein Zwangsupdate, dass von aussen auf das Gerät gepusht wird, könnte z.B. den Key freigeben. Ausserdem geht es hier ganz konkret ja um das entfernen der „nach 10x falsch eingeben wird das Gerät gelöscht“-Funktion, dem hinzufügen einer Funktion um automatisiert Passwörter einzugeben und dem entfernen jeglichen Delays nach einem falschen Passwort. Das sind die Voraussetzungen, die man für einen Brute-Force-Angriff braucht.

Im Sinne der Kundschaft halte ich die Weigerung die Hintertür zu programmieren, für vorbildlich. Tim Cooks Argumentation, dass die Backdoor für einen Fall zur Backdoor für jeden (Nicht-)Fall würde, empfinde ich als schlüssig.

Nicht nur das, es schafft auch einen gefährlichen Präzedensfall für alle anderen Anbieter.

Ich frage mich nur, wie lange sie sich gerichtlichen Anordnungen verweigern können (von evtl. anderslautenden Entscheidungen höherer Instanzen abgesehen).

Da bin ich auch gespannt…

LG,
CK