Hintertüren in iPhones: Apple vs. FBI

Hintertüren in iPhones: Apple vs. FBI

Sowohl Apple als auch der US-Amerikanische Inlandsgeheimdienst FBI stehen seit einigen Tagen in den Schlagzeilen: Das FBI fordert den Konzern auf, Sicherheitsfunktionen von iPhones für sie zu umgehen. Darüber zeigt sich Apple entsetzt und verweigert dies. Mittlerweile wurde das Unternehmen aus Redmonder sogar von einem Richter aus Los Angeles dazu aufgefordert, beim knacken des Gerätes behilflich zu sein. Wir erläutern in diesem Artikel die Hintergründe dieses Konfliktes, der möglicherweise zukünftig wegweisend als Präsenzfall in die Geschichte eingehen könnte.

Wer ist Syed Farook?

Bei ihm handelt es sich um den eigentlichen Auslöser der aktuellen Debatte: Im Dezember 2015 wurde stürmte Syed Farook zusammen mit seiner Frau die Weihnachtsfeier seines Arbeitgebers. Dabei töteten die beiden insgesamt 14 Menschen, bis sie selbst im Kugelhagel starben.

Das iPhone 5C des Terroristen

Im Rahmen der Untersuchungen wurde ein iPhone 5C gefunden, das besagtem Schützen Farook gehören soll. Apple bietet für seine iPhones jedoch diverse Schutzfunktionen: Beispielsweise verzögert sich die Wartezeit mit steigender Anzahl an falsch eingegeben Passwörtern. Zunächst muss man Minuten warten, bei mehreren Versuchen Stunden. Außerdem kann sich das Gerät selbstständig löschen, wenn insgesamt 10 falsche Codes registriert wurden. Durch ausprobieren könnte das FBI somit alle Daten vernichten, weshalb dieser Versuch wohl bislang unterlassen wurde.

Apple soll Schutzmaßnahmen umgehen

Aus diesem Grund soll Apple seitens des FBI damit beginnen, die oben genannten Schutzmaßnahmen zu entfernen. Darüber hinaus möchte das FBI eine Schnittstelle, über die es unbegrenzt Passwörter automatisiert ausprobieren kann. Durch das automatisierte Testen von mehreren Millionen Kombinationen möchten die Ermittler das 6-Stellige Kennwort, welches aus Buchstaben und Zahlen bestehen kann, knacken. Je nachdem wie stark das verwendete Passwort ist, könnte es auf diesem Weg in ungefähr 22 Stunden bis 10 Jahren erraten werden.

Darauf hat der Hersteller mit einem ausführlicheren Statement reagiert, in dem Apple die Integration einer Hintertür in das iPhone verurteilt: Diese Forderung sei zu gefährlich, um umgesetzt zu werden. Denn die Verschlüsselung des iPhones ist aus technischer Sicht nicht geknackt, und das FBI scheint zumindest zeitnah auch nicht dazu in der Lage zu sein. Ansonsten würde es den Hersteller nicht zur Entwicklung einer Hintertür auffordern, mit der die Beamten in das System eindringen können.

Apple-Chef Tim Cook sieht großes Missbrauchspotenzial: Die Software zur Einführung einer Hintertür müsse lediglich einmalig entwickelt werden. Danach könne sie auf jedem beliebigen iPhone eingesetzt werden, auch ungeachtet der geltenden Gesetze. Geheimdienste und Kriminelle könnten damit unbefugt auf private Daten von iPhone-Nutzern zugreifen. Das durch den NSA-Skandal ohnehin schon deutlich angeschlagene Vertrauen in US-Produkte würde sich noch weiter verschlechtern.

Alternativen wurden teils von der Polizei selbst verbaut

Daraus nun den Schluss zu ziehen, die US-Firma wäre nicht bereit den US-Behörden bei ihren Ermittlungen zu helfen, ist jedoch falsch: Bereits im Vorfeld hat Apple den Behörden insgesamt vier alternative Wege aufgezeigt, an die Daten zu gelangen, ohne dabei die Sicherheit aller iPhones zu kompromittieren. Eine davon besteht darin, das Gerät mit einem bekannten WLAN-Netzwerk zu verbinden. Der Inhaber hat nämlich den Cloud-Speicherdienst iCloud genutzt, und das Passwort für seinen Account auf dem Gerät gespeichert. Bei diesem Versuch musste ein Apple-Mitarbeiter jedoch feststellen: Das Kennwort des Kontos wurde bereits geändert. Und zwar, als das Handy bereits von den Behörden sichergestellt wurde. Somit haben sich die Ermittler diesen Weg offensichtlich selbst verbaut.

Für Apple geht es um eine Frage der öffentlichen Sicherheit

Mit diesen Worten wurde Cook erst vor wenigen Tagen zitiert, was diesen Fall angeht. In einem Schreiben an das zuständige Gericht begründet das Unternehmen seine Einstellung mit ausführlichen, nachvollziehbaren Argumenten. So muss jede Veränderung an der iPhone-Software seitens Apple mit einem privaten Schlüssel signiert werden, damit sie vom Gerät akzeptiert wird. Dadurch soll bestätigt werden, dass die Software tatsächlich vom Hersteller stammt und sicher ist. So soll das Vertrauen zwischen Quelle und Ziel gewährleistet sein. Der iPhone-Riese sieht darin eine Meinungsäußerung gegenüber den Kunden. Die vom FBI geforderte Aktualisierung würde aber das Gerät durch Entfernen der Sicherheitsfunktionen deutlich unsicherer machen. Somit müsste Apple eine falsche Meinungsäußerung vornehmen.

Auch der potenziell leicht mögliche Missbrauch wird anhand von Beispielen demonstriert: So könnte die Regierung dadurch einen Journalisten zwingen, eine erfundene Geschichte als Köder für einen zu findenden Straftäter zu veröffentlichen. Außerdem ist der durch das Gericht angewendete All Writs Act aus dem Jahre 1789 aus der Sicht des Unternehmens nicht anwendbar: Er ermöglicht es dem Gericht, Verpflichtungen zur Wahrheitsfindung auszusprechen – In diesem Falle wurde Apple zur Entsperrung des iPhones verpflichtet. Er könne jedoch nur angewendet werden, wenn die Firma Verbindungen zum Attentäter hatte. Dies sei hier jedoch genau so wenig der Fall, wie General Motors keine Verbindung zum Täter habe, wenn er in einem ihrer Autos zum Tatort fahren würde.

Bemängelt wird außerdem, dass keinerlei Referenzfälle existieren. Allerdings belegen Dokumente, dass ein Smartphone-Hersteller offensichtlich bereits im Oktober 2014 erfolgreich zur Umgehung einer Lockscreen-Sperre gezwungen wurde. Leider geht aus den Unterlagen nicht hervor, um welchen Hersteller es sich genau handelt. Darüber hinaus wird die grundsätzliche Relevanz des gefundenen iPhones in Frage gestellt: Der Täter sowie seine Freundin hatten jeweils ihre privaten Smartphones zerstört, sodass keine Daten der Geräte mehr ausgelesen werden konnten. Es ist daher unwahrscheinlich, dass auf dem verbliebenen Smartphone brauchbares Material zu finden ist.

Verschlüsselungen aus den USA bald vollständig wertlos?

Im besagten Brief geht Cook sogar noch einen Schritt weiter und führt aus: Nach der Logik des Gerichtes könnten die Geheimdienste eben so fordern, beispielsweise die Kamera oder das Mikrofon eines iPhones aus der Ferne zu aktivieren. Von derart düsteren Vorstellungen abgesehen, dürfte das Ergebnis dieses Streites eine rechtsstaatliche Grundsatzentscheidung zur Sicherheit von Verschlüsselungen sein. Dass insbesondere die USA sehr aktiv an der Umgehung von Verschlüsselungen arbeiten, ist leider bekannt: So zahlte bereits 2006 die US-Amerikanische Regierung 10 Millionen Dollar an die Sicherheitsfirma RSA-Security, um deren Verschlüsselung zu schwächen – mit verheerenden Folgen für die Nutzer.

Werden nun jedoch Hersteller von Seiten der Justiz zum Einbau von Hintertüren gezwungen, würde dies nicht nur die Sicherheit von US-Diensten weiter schwächen – sondern auch generell von Verschlüsselungen. Schließlich kann sich niemand der vertrauliche Daten gegen unbefugte Zugriffe schützen möchte oder muss mehr sicher sein, ob diese Verschlüsselung seine Daten tatsächlich schützt oder in der Praxis eher einem Placebo gleicht. Es bleibt daher abzuwarten, wie sich dieser Konflikt entwickelt.

Leave a Reply