Názory k článku Mnoho povyku pro PIN. O co vlastně jde v boji mezi FBI a Applem

Ale proto to ještě nepřestává být pravda. Apropo, od kterého zločinu už byste neměl mít nárok na soukromí? Stačí třeba bouračka v autě, nebo bych musel někoho zabít?

Celá takhle akce mi přijde velmi divná. Měl jsem o schopnostech US vlády vyšší mínění. Celkem rozumím tomu, že dostat se do nových applů není vůbec jednoduché. Ale domníval jsem se, že když se na to opravdu zaměří, tak to dají. Ať již technicky nebo nátlakově na výrobce. Potichu a bez nějakých mediálních akcí.

Podle mně jde o něco jiného. Variant je mnoho:
a) Potřebují připravit mediálně půdu pro větší omezení kryptografie mezi prostým lidem.
b) Prolomení je možné a cílem je vytvoření falešného pocitu bezpečí u ostatních uživatelů.
c) Nebo jsem prostě jenom zmasírován legendami o schopnostech mágů z NSA a blbnu z toho :-)

A to je přesně důvod, proč na případech pracují (nebo by měli) výhradně lidé, kteří nejsou ovlivněni osobními vazbami.

Celé je to divné. Proč hned na začátku chtějí jakýsi obecný nástroj, a místo toho nepošlou ten jeden telefon do Apple, kde by jim z toho vytáhli data?
K tomu, proč nepoužijí monitorovaná data ze síťového provozu?

Celé to na mě dělá dojem jakési předstírané hry pro veřejnost.

To jistě ne. To je jako obvinit z vloupání zámečníka, co otevře zámek policii na pokyn soudu.

Je to stejná idiocie jako boj za zákaz trestu smrti

Mr. Pergill - po tom megaprůseru, co v USA měli s kvantem nevinně odsouzených, bych raději mlčel a šoupal nohama. On ten nevinný popravený totiž neobživne.

http://www.innocenceproject.org/free-innocent/improve-the-law/fact-sheets/dna-exonerations-nationwide

Je až dojemné, jak se Apple, Google a ostatní (nejen) giganti perou za osobní svobody svých zákazníků před úřady. Přitom sami šmírují kde se dá. Nedělám si iluzi, že to dělají jen kvůli marketingu.

Vymazání po 10 pokusech a prodlužování intervalu po zadání špatného PINu Apple rozhodně na současných iPhone měnit nemůže. Je to totiž hardwarové omezení a použitý TPM čip (označovaný jao Secure Enclave) je proti fyzické manipulaci dobře zabezpečen.

iPhone nemám, tak se zeptám: normálně (když se to nepovypíná) iPhone vše zálohuje do cloudu a k tomu přístup je, tzn. většina lidí stejně má vše tam a do telefonu by se nemuselo? Dá se provozovat iPhone bez Apple účtu? (teda asi jen předinstalované aplikace, nepočítám jailbreak)

Podle mne jde o precedens. Možná že se do 5C dostat dokážou, ale nechtějí to říct. Nebylo by to poprvé, kdy kvůli utajení svých možností něco nezveřejní. Odpovídal by tomu i reset iCloudu. Teď má Apple mnohem menší manévrovací prostor a oni na něj mají díky závažnosti případu mnohem větší páky.

To se mi líbí, že po několika špatných zadání PIN se mobil vymaže, jen by to chtělo zvýšit počet na 30 nebo rovnou padesát. Android nebo Windows to taky tak mají? Já používám hodně hesel a než bych se trefil, tak by byl výmaz. Po půl roce v šuplíku bych si na PIN těžko vzpomněl na první pokus.

Takový demonstrační odemykací videa z youtube jsou pak zbytečné:
https://youtu.be/tpqcl92vbi8

Neboli jsou tak hloupý, a sebestředný, že fízlovali a šmírovali všechny a všude, a mysleli si, že brzy šifrování zakážou, a pochytaj bůhví koho (resp. všechny). A výsledek je zcela opačnej: Teď se tomu budou bránit kromě znalejch i běžný občani, který o tom předtím (před Snowdenem) neměli ani páru, případně je to vůbec nezajímalo, případně nad tím mávali rukou.

Kdo chtěl kam, pomohl si tam.

Nicmene pravo na soukromi mate omezeno jinými pravy ci pravnimi zajmy, to je bezna pravni koncepce. Neexistuje nic jako "absolutni a nikdy nedotknutelne pravo na soukromi"

Například i podle našeho prava existuej rada situaci (podstatne méně zavaznych, nez je zde diskutovany teroristicky cin), kde je pravo na soukromi omezeno.

MTB

Netvrdil bych, že by stačilo počkat. Museli by telefon dostat do blízkosti WiFi, kterou OSX zná a ke které se připojí. Záruka, že ten člověk nevymazal známé sítě tady není. Stejně tak nikdo netuší, zda ty automatické aktualizace nebyly vypnuty. Nebo se dotyčný prostě a jednoduše v iPhone odhlásil ze svého iCloud účtu, čímž se zálohování deaktivovalo.

Nejde o PIN SIM karty, ale o zámek obrazovky. Ten, pokud byste ho měl nastaven, byste používal mnohokrát denně, takže je dost nepravděpodobné, že byste ho zapomněl a ani na desátý pokus byste si nevzpomněl.

To, jestli na tom někdo z FBI něco zkonil, na věci vůbec nic nemění.

Ale utocnik mel iPhone 5C, ktery Secure Enclave neobsahuje a proto by bylo mozne zmenit firmware iPhone a umoznit neomezeny pocet pokusu o zadani PIN. S novejsimi verzemi iPhone (s procesorem A7 nebo novejsim), ktere obsahuji Secure Enclave co-procesor uz to neni mozne.

Když dostane policie soudní povolení k domovní prohlíce, tak máte stejný problém: usejí důkladně prohrabat celou domácnost, ale nesmějí "vidět" fotky z dovolené.

Prohrabání telefonu se od toho nijak neliší.

Rozdíl v soukromí mezi zločincem a "masou" tedy zjevně existuje.

Vzhledem k tomu, že zločinec ztrácí i řadu jiných lidských a občanských práv, tak bych neviděl ztrátu zrovna tohoto práva u usvědčeného zločince, navíc mrtvého, jako něco v zásadě špatného. Zejména pokud o tom rozhodne nezávislý soud, tj. nebude to na libo(z)vůli policie.

Z toho, co jsem četl, to vypadalo že iCloud byl deaktivován. Data z něj FBI má, ale teď ji zajímají data lokální, která už na iCloud nešla.

Záloha lokálních dat by do iCloudu měla jít šifrovaná. Takže pokud by se podařilo telefon donutit k synchronisaci, dostali by se jen ke kontaktům, fotkám, poznámkám a podobným datům, se kterými pracují webové aplikace iCloudu a která se tedy při ukládání na server šifrovat dost dobře nedají.

Pokud vím, že nevím vše, pak je vždy přítomna pochybnost = paralýza práva.

ad 3 Proskočilo to tiskem a internetem v 90.letech, ještě za Jelcina. Co z toho je dostupné, to vám takto z hlavy neřeknu, ale řada textů z té doby není dohledatelná na netu, možná v papírových knihovnách.
Těch lidí, co bylo postiženo "Komisemi pro neamerickou činnost", bylo řádově pár stovek a existují k tomu seznamy, takže je dohledat nebyl problém.
Důležité je. že se ukázalo nejen tohle, ale že např. prakticky celé hnutí proti válce ve Vietnamu (a mírové hnutí v západních zemích obecně) řídili sověti a sověti řídili i M. L. Kinga (dokonce jeho známý projev "I have a dreem ..." a patrně i další texty byl dílem KGB, nikoli jeho samého) a další aktéry "emancipačního hnutí". Z tohoto pohledu byla likvidace MLK zcela oprávněným aktem obrany.
Ty Komise pro neamerickou činnost mě zaujaly právě proto, že měly tak vysokou účinnost a žádné nevinné oběti (je to zajímavé i z hlediska obecně laboratorních metod stanovení toho či onoho, kde jsou skoro vždy falešně negativní a falešně pozitivní výsledky). Je to pro mě ukázka toho, že se právo dávno zvrhlo na jakousi samoúčelnou hru mezi soudem, obhájcem a obžalobou, která nemá s hledáním objektivní reality nic společného, a že zapojení laiků tohle může zlomit / rozbít.

poněkud nerozlišují mezi soukromím usvědčeného zločince (navíc mrtvého) a soukromím normálního, bezúhonného občana. Je to stejná idiocie jako boj za zákaz trestu smrti, případně snaha o maximální snižování trestů i za velmi závažné zločiny (viz cca rok a něco staré propuštění přeživších masových vrahů z "Frakce Rudé Armády" v Německu, u nichž měli slušní lidé smůlu, že v průběhu procesu s touto zločineckou organizací zrušilo Německo trest smrti.
Důsledkem může být opravdu pokles podpory ochrany soukromí v plošném rozsahu.

d) Apple uz jim to davno dal, zbytek je jen domluvena reklama za protisluzbu, ze ktere ma jak Apple tak NSA (nic vlastne neumime)

R.

V češtině se to řeší i tady: https://www.s3c.cz/blog/posts/apple-odmitl-poslechnout-soudni-prikaz-chrani-tim-soukromi-nas-vsech

Je zajímavé, že se k tomu nevyjádřil Google. To už začíná být docela silný argument, proč případně přejít k Applu, ale bojím se, že i na ně bude vláda schopná vyvinout dostatečný tlak k tomu, aby se podvolili. A také mi není úplně jasné, proč k tomu potřebují zadní vrátka funkční pro všechny telefony, to nejdou ty údaje vytáhnout opravdu jen z toho jednoho?

No, buďme rádi, že to Apple odmítl, ale stejně si podle mě cestu najdou.

Mozne to je. Nejmenovane interni zdroje. A proto je kolem toho tolik povyku. On se totiz da upravit i firmware CPU (stejne jako tech od Intelu). Coz by pak pro jablecny business byla velmi tvrda rana na solar.

Firmware cpu? A to je co? Assembler?

Zrovna minulý týden měli v Německu skandál, kdy se jeden z masových vrahů (přímý podíl na více než deseti vraždách) z "Frakce Rudé Armády" stal asistentem poslance (dělal mu IT práce). Původně měl dostat trest smrti. Bohužel, než doběhl proces, tak trest smrti v Německu zrušili a dali jim doživotí bez možnosti propuštění, nicméně pak se stal prokurátorem jakýsi sociálfašista a ty, co dožili, pustil.
Čili tohle je jedna z obrovských výhod trestu smrti: Poskytuje jistotu, že dotyčného zločince žádný gauner nepropustí.

"Nikdo není bůh, aby věděl úplně vše", v tom s vámi plně souhlasím. Jenže od toho je známá zásada "in dubio pro reo", která fungovala už v římském právu, a na kterou současní soudci (přibližně od poloviny minulého století) systematicky kálejí a prohlašují se za vševědoucí božstva.
IMHO by soudce měl za odsouzení nevinného nést naprosto stejnou odpovědnost (=materiální i trestní), jako třeba stavební inženýr, kterému spadne dům.

A pokud se týká laických komisí:
Když byla možnost zkontrolovat výsledky práce Komisí pro neamerickou činnost (protože se za Jelcina otevřely sovětské archivy), tak se zjistilo, že všichni jimi postižení byli opravdu vinní napojením na sovětské tajné služby. Takže ty laické komise měly daleko větší úspěšnost než profesionální soudy a ve střetu s fakty ze sovětských archivů obstály se ctí, zatímco profesionální soudy ve střetu s analýzou DNA stojí na sviňské kůži a sypou si popel na hlavu.
Proto bych se nějakých takových komisí jako korektivu justice a Damoklova meče nad hlavou příliš bohorovných soudců určitě nebál.

Re. Vindis.
Chtel bych te vidět kdyby ti teroristi vyhladili rodinu, jestli bys je takhle obhajoval.

Při první konfiguraci nového iPhone se to ptá na přístupové parametry k iCloudu, ale člověk má možnost tento krok přeskočit. Přístup do App Store není přímo svázán s ostatními službami iCloudu. Takže iPhone může pracovat ve 3 základních režimech:

- S předinstalovanými aplikacemi, bez přístupu k iCloudu a App Store
- S přístupem k App Store, ale bez služeb iCloud
- S přístupem k App Store a používáním služeb iCloud

*Zálohy* v iCloudu jsou šifrované (nejsem si jist, zda to jde vypnout). Co v iCloudu šifrované není jsou věci jako kontakty, maily, fotky atd. (Šifrují se pouze při přenosu mezi zařízením a servery Apple.)

Google se k tomu vyjadril a podporil Apple: https://twitter.com/sundarpichai/status/700104298600886272

Čili tohle je jedna z obrovských výhod trestu smrti: Poskytuje jistotu, že dotyčného zločince žádný gauner nepropustí.

Tak určitě...

1. A proto se z matfyzáka nikdy nemůže stát právník. "Tohle přeci není důkaz. Já vám to předvedu třeba na větě o střední hodnotě. ... Takhle vypadá důkaz."

2. Americký soud za to nemůže. Ty zákony schválil Kongres; soud soudí podle nich. A proto soud požaduje po Applu "postavte systém, který půjde hacknout těmi hodnými a nepůjde hacknout těmi zlými" (kdyby to šlo, byl by to výborný nápad!). Soud nevymyslel ten zákon, podle kterého o to FBI žádá. Soud je jím vázaný. Neústavní ten zákon není; a bohužel neexistuje "smyslný soud", který by rušil zákony nesmyslné.

3. Ad "všichni jimi postižení" - [citation needed]. Kde je prosím doloženo, že počet chyb je přesně nula? (Neříkáte většina, neříkáte převážná většina, říkáte všichni. To už je hodně silné tvrzení.)

marketingovy stunt

Já bych řekl, že to bude od stejných zločinů jako při schváleném omezení svobody pohybu. Protože když už policie čuchá a drží vás ve vazbě tak už moc soukromí nemáte ;-)

To vy netusite, ze CPU ma prepisovatelny mikrokod? Intel takto pomerne bezne resi ruzne bugy, jinak by musel vymenovat ty procesory. A ten mikrokod se k vam dostane napriklad aktualizaci systemu nebo biosu nebo ...

On totiz (temer kazdy) cpu assambler (a vubec cele sve chovani ) z vetsi casti resi SW. x86 kuprikladu davno nejsou cisc, byt se tak navenek chovaji.

IMHO je úplně jedno, jestli vás popraví, nebo budete desítky let až do smrti hnít v base. Případně dělat matraci sadistickým dozorcům a spoluvězňům.

Důležitá jsou opatření, aby nevinní šli od soudu očištěni, a pak je jedno, jestli ten opravdu vinný půjde od soudu do kriminálu, nebo na popraviště. Pes je zakopaný v justici, ne v trestu smrti jako takovém. Když se o tomhle diskutovalo někdy v 90. letech na Neviditelném Psovi, tak tam jeden diskutující z Nejvyššího soudu argumentoval proti trestu smrti tím, že "by museli soudci svou práci dělat pořádně a zodpovědně, protože každý nevinně popravený je mediální průšvih, zatímco když nevinný shnije v base, tak to nikoho nezajímá".
IMHO je nutné dostat soudy pod kuratelu občanských komisí, které by kontrolovaly věcnou správnost (na to, aby našel v triviálních počtech ve znaleckém posudku chybu, má i absolvent zvláštní školy, a takové rozsudky spolek Šalamoun mj. také pranýřoval) celého procesu. V ideálním případně by jejich centrální složka měla zákonodárnou iniciativu, aby bylo možné navrhovat zjevně špatné, obligátně nesprávně vykládané apod. zákony k revizi a opravám.

Problém řeší zde: http://security.stackexchange.com/questions/115044/why-cant-the-fbi-read-the-key-embedded-in-the-iphones-secure-chip-rom-directly

This case is about setting a precedent to obtain access whenever the government desires. They chose this case because America's fear of terrorism will give more popular support for setting this precedent than, say, busting a pot grower or catching a tax cheat.

Ve zkratce jde podle odpovědí o způsob, jak zneužít tohoto případu k získání zadních vrátek do všech iPhone. Vždyť co je špatného na rozluštění hesla mrtvého teroristy, že? Ale jakmile nástroj získají, budou jej moci používat na šmírování kohokoliv.

Nepodeziral bych je z divadla, protoze ze soucasne situace vyplyva, ze technici FBI zvolili spatny postup, ktery uz bez spoluprace s vyrobcem neumi napravit. Pritom asi stacilo nejvys tyden pockat a (temer) nic nedelat...

Ty jo, to je síla... a i takoví lidé mají volební právo.

Zamyslete se nad tím, jaké blbiny jste tam napsal...

Protože nikdo není Buh aby vedel uplne všechno, tak každý (i sebelepsi a promakanejsi) soudni proces muze mit za následek odsouzeni nevinného. Zadna kontrola (navíc laickou a iditskou verejnosti, která dilem nicemu nerozumi, ale do vseho keca, dilem je mnohem lepe uplatna nez soud) tomu nemůže zcela zabranit,