iPhone-Entschlüsselung Apple widersetzt sich FBI-Forderung

FBI-Experten sind nicht in der Lage, das iPhone des Attentäters von San Bernardino zu knacken. Darum bitten die Ermittler Apple um Hilfe. Doch der Konzern weigert sich.

Von

Apple-Campus in Kalifornien: Nach zehn Fehlversuchen automatische Löschung
Getty Images

Apple-Campus in Kalifornien: Nach zehn Fehlversuchen automatische Löschung


Ein US-Gerichtsbeschluss stellt Apple auf die Probe. Per Anordnung hat ein Richter in Kalifornien das Unternehmen aufgefordert, FBI-Ermittlern dabei zu helfen, an Daten zu kommen, die auf einem Apple-Handy gespeichert sind. Gemeint ist das iPhone 5C von Seyd F., der im Dezember gemeinsam mit seiner Frau Tashfeen M. in San Bernardino 14 Menschen getötet hat.

Seit Monaten versuchen Experten des FBI, an die Daten heranzukommen, ohne Erfolg. Ihr Problem ist eine Technologie, die Apple und Google 2014, als Reaktion auf die Snowden-Enthüllungen, eingeführt haben: Mit iOS 8 beziehungsweise Android 5 führten beiden Firmen eine automatische Verschlüsselung des Handyspeichers ein.

Eben diese Verschlüsselung stellt für die Ermittler ein offenbar unlösbares Problem dar. Nur mit der korrekten PIN lassen sich das fragliche iPhone entsperren und der Speicher entschlüsseln. Früher ließen sich solche Sperren durch sogenannte Brute-Force-Angriffe überwinden: Man probierte einfach alle nur denkbaren Zahlenkombinationen durch, bis man die richtige fand.

Rohe Gewalt hat keine Chance

Mit aktuellen iPhones funktioniert diese Technik nicht mehr. Zum einen blockiert eine Sperrfunktion das schnelle Ausprobieren von Zahlenkombinationen. Nach mehreren Fehlversuchen baut das System immer längere Pausen ein, sodass man schließlich mehrere Stunden warten muss, um den nächsten Code zu versuchen.

Vor allem aber gibt es in iOS die Option, den Speicher nach zehn Fehlversuchen automatisch löschen zu lassen. Diese Option könnte beim Handy des Attentäters aktiviert worden sein. Die FBI-Experten haben ihre Versuche, die PIN zu erraten, offenbar eingestellt, um nicht Gefahr zu laufen, dass eben das passiert und möglicherweise nützliche Daten des Täters verloren gehen.

Die Forderungen des FBI

Laut Gerichtsanordnung soll Apple den Ermittlern nun helfen, "drei wichtige Funktionen bereitzustellen":

  • Die automatische Löschfunktion soll deaktiviert oder umgangen werden, egal ob sie aktiviert ist oder nicht.
  • Es soll ermöglicht werden, Zahlencodes digital an das Handy zu übertragen, statt sie händisch auf dem Bildschirm eintippen zu müssen.
  • Es soll sichergestellt werden, dass zwischen den vom FBI versuchsweise eingegebenen Zahlencodes keine Verzögerungen entstehen.

Mit anderen Worten: Apple soll dem FBI helfen, den PIN-Code des iPhone 5C mit einem Brute-Force-Angriff zu knacken.

Dazu, wie Apple das ermöglichen soll, haben die Ermittler konkrete Vorstellungen: Apple soll eine iOS-Version bereitstellen, die die oben geforderten Funktionen enthält. Beim Aufspielen dieser Software soll das bereits installierte iOS nicht verändert werden. Stattdessen soll die Software im Arbeitsspeicher des Geräts installiert und so modifiziert werden, dass sie nur auf diesem einen Gerät lauffähig ist. Sollte der Konzern aber eine bessere Idee haben, wie die Aufgabe zu bewältigen wäre, dürfe er gern einen Vorschlag machen.

Apple geht an die Öffentlichkeit

Dass eine solche Aufgabe mit einigem Aufwand verbunden wäre, ist anscheinend auch den Ermittlern klar; und so wird Apple in der gerichtlichen Anordnung auch aufgefordert, "angemessene Kosten" zu nennen. Außerdem wird dem Unternehmen ein Ausweg gewiesen. In Punkt 7 heißt es, Apple könne binnen fünf Werktagen einen Antrag stellen, von der Anordnung entbunden zu werden, wenn es diese für "unzumutbar beschwerlich" halte. Genau das wird Apple tun.

Am Mittwochmorgen veröffentlichte Apple-Chef Tim Cook einen offenen Brief an seine Kunden. Man habe nach den Anschlägen von San Bernardino eng mit den Behörden zusammengearbeitet, bei den Ermittlungen geholfen und dem FBI alle geforderten Daten übermittelt. Sogar Apple-Ingenieure habe man als Berater bereitgestellt.

Die eigenen Kunden hacken

Nun verlange die US-Regierung aber etwas, "das wir für zu gefährlich halten": "Man hat uns aufgefordert, eine Hintertür für das iPhone zu bauen." Im Grunde sei es eine um wichtige Sicherheitsfunktionen bereinigte iOS-Version, die sich die Ermittler wünschen. "In den falschen Händen könnte diese Software - die es bis heute nicht gibt - potenziell jedes iPhone entschlüsseln." Eine Garantie, dass eine solche Software nur in diesem einen Fall genutzt würde, könne man nicht geben.

Letztlich werde Apple aufgefordert, seine eigenen Nutzer zu hacken, seine eigenen Sicherheitsvorkehrungen zu schwächen und iPhone-Anwender hohen Risiken auszusetzen. Würde Apple tatsächlich dazu gezwungen, könnte die Regierung diese Schwäche ausnutzen, um "Ihre Nachrichten, Gesundheitsdaten und Finanzdaten abzufangen, Ihren Aufenthaltsort festzustellen oder sogar die Kamera und das Mikrofon Ihres iPhones unbemerkt zu aktivieren".

Der Augenblick schien günstig

Apple legt es also auf eine Konfrontation mit der Regierung an, hofft offensichtlich darauf, die öffentliche Meinung für sich gewinnen und die Regierung zu einer Umkehr bewegen zu können.

Dass das FBI gerade jetzt mit einer derartigen Forderung an Apple herantritt, dürfte kein Zufall sein. Offenbar will die Behörde die öffentliche Stimmung im Nachgang des Anschlags von San Bernardino ausnutzen.

Schon im August hatte die "Washington Post" aus einem Schreiben des Anwalts Robert Litt zitiert, der für das Büro des US-Geheimdienstdirektors arbeitet. Litt erklärte darin, dass das "legislative Umfeld" für Anti-Verschlüsselungs-Gesetzgebung derzeit zwar "sehr feindselig" sei, dass sich das aber "im Fall eines Terroranschlags oder eines Verbrechens ändern könnte, wenn dabei nachgewiesen werden kann, dass starke Verschlüsselung die Strafverfolger behindert hat".

Die Angst der Ermittler vor Verschlüsselung

Das Vorgehen des FBI scheint mit den übrigen Mitgliedern der "Intelligence Community" - also Geheimdienstfachleuten - koordiniert zu sein. Erst vor zwei Tagen gab CIA-Chef John Brennan der US-TV-Sendung "60 Minutes" eins seiner seltenen Interviews. Darin behauptete Brennan, man habe "Tage vor" den Anschlägen von Paris im vergangen November erfahren, dass der "Islamische Staat" "eine Aktion durchzuführen versuchte". Die beteiligten Personen hätten jedoch "von neuen Kommunikationsmitteln Gebrauch machen können", die "den Strafverfolgungsbeamten verschlossen sind". Auf Nachfrage präzisierte Brennan: Ja, er spreche von Verschlüsselung.

Diese Behauptung hatte Brennan auch kurz nach den Anschlägen von Paris aufgestellt, Belege blieb er in beiden Fällen schuldig. Tatsächlich konnte die Polizei die Attentäter damals offenbar abhören. Außerdem werteten die Ermittler - anscheinend ohne Probleme - ein Handy aus, das die Täter benutzt hatten.

Mitarbeit: Christian Stöcker

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 264 Beiträge
Alle Kommentare öffnen
Seite 1
olli118 17.02.2016
1. Thank you, Apple
Bitte durchhalten. Wer glaubt denn auch, hier ginge es nur um die Daten der Attentäter.....
Aha!11!eins 17.02.2016
2.
Das FBI soll doch ganz einfach das iPhone an Apple übergeben, die werten den Speicher aus und übergeben die Daten dann zusammen mit dem iPhone zurück an das FBI. So muss doch sichergestellt sein, dass dieses spezielle IOS nicht an dritte gelangt. Das Leben könnte so einfach sein, wenn man sich manchmal nur ein bisschen mehr gegenseitig helfen und vertrauen würde...
ironbutt 17.02.2016
3. Richtig so, Apple!
Ich bin zwar kein Fan der Datenkrake Apple, aber hier reagiert das Unternehmen korrekt.
mkummer 17.02.2016
4. na hoffentlich
setzt sich Apple da durch. Die bisher möglichen staatlichen Kontrollmöglichkeiten sind ohnehin schon weitgehend genug. Nachdem man den Aussenverkehr (Mails etc.) jedes Handys sowieso weitgehend abgreifen kann, sehe ich nicht, warum man auch noch ungehindert auf das gerät direkt zugreifen können muss…
AugustQ 17.02.2016
5. mit laufendem OS ?
>>Vor allem aber gibt es in iOS die Option, den Speicher nach zehn Fehlversuchen automatisch löschen zu lassen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.