Hallo

Ein Zwangsupdate, dass von aussen auf das Gerät gepusht wird, könnte z.B. den Key freigeben. Ausserdem geht es hier ganz konkret ja um das entfernen der „nach 10x falsch eingeben wird das Gerät gelöscht“-Funktion, dem hinzufügen einer Funktion um automatisiert Passwörter einzugeben und dem entfernen jeglichen Delays nach einem falschen Passwort. Das sind die Voraussetzungen, die man für einen Brute-Force-Angriff braucht.

Aha, das ging für mich nicht so klar aus dem Brief von Tim Cook und der Heise-Meldung hervor. Es geht also nicht direkt um die Entschlüsselung, sondern darum, einen konventionellen Angriff auf das Gerät zu erleichtern, das dem Zugriff auf das Gerät und damit der Entschlüsselung der Dateien dienen soll.

Im Sinne der Kundschaft halte ich die Weigerung die Hintertür zu programmieren, für vorbildlich. Tim Cooks Argumentation, dass die Backdoor für einen Fall zur Backdoor für jeden (Nicht-)Fall würde, empfinde ich als schlüssig.

Nicht nur das, es schafft auch einen gefährlichen Präzedensfall für alle anderen Anbieter.

Ja, von einem speziellen Fall zu „in jedem Fall“.

Tschö, Auge