Offenlegung des iOS 10 Kernels: Statement von Venafi
Statement von Kevin Bocek, Vicepresident Security Strategy and Threat Intelligence bei Venafi zur Offenlegung des Apple Betriebssystems iOS 10:
Der Mangel an Verschlüsselung für den Apple iOS 10 Kern ist nur ein weiterer Beleg für die Macht, die durch Verschlüsselung, kryptographische Schlüssel und digitale Zertifikate entsteht.
Es geht nicht nur darum den Kern geheim zu halten, sondern vielmehr darum, diesen vor jeglicher Veränderung zu bewahren. Jeder Angriff oder jede Subversion auf den Kern würde sofort sichtbar werden, was demnach sehr wirkungsvoll ist. Stellen Sie sich vor, der Schlüssel, der zum Verschlüsseln und Unterzeichnen des Kerns benutzt wird, würde missbraucht werden, dass nenne ich eine richtige Cyberwaffe! Und das ist natürlich das, was das FBI von Apple haben möchte und was die Gesetzesvollzugsteams von Großbritannien und Frankeich aufdecken und fordern könnten. Das ist auch der Grund dafür, dass Unternehmen und Regierungen weltweit besser darauf achten, wo ihre kryptographischen Schlüssel und digitalen Zertifikate überall eingesetzt werden, so dass sie sie schützen können- natürlich ist eben das auch ihre treuhänderische Verantwortung (wir erwähnen jetzt besser mal nicht die Verantwortung gegenüber dem Endverbraucher).
Natürlich hat der unverschlüsselte Kern auch seine Vorteile, wie dass er es erlaubt, die Identifikation von mehreren Schwachstellen und Software-Fehlern offen durchzuführen, anstatt dass eine Regierung diese findet und versteckt (wie in dem San Bernardino-Fall, als das FBI weder Apple selbst noch die restliche Welt über die ausgenutzte Schwachstelle informieren wollte).
Weiteres Statement zu: Apple, FBI und Hintertüren – Statement von Venafi