Streit mit Apple FBI entschlüsselte iPhone offenbar mit Hilfe von Hackern

Die Hilfe kam offenbar doch nicht von einer israelischen Firma: Beim Entschlüsseln des San-Bernardino-iPhones hat das FBI den entscheidenden Hinweis laut einem Bericht von Hackern gekauft.

iPhone 5C
Matthias Kremp

iPhone 5C


Bei dem Versuch, das iPhone des Attentäters von San Bernardino zu entschlüsseln, hat sich das FBI offenbar Hilfe von ungewöhnlicher Seite geholt. Professionelle Hacker hätten der US-Bundespolizei die entscheidenden Informationen geliefert, die es den Ermittlern ermöglichten, den Speicher des verschlüsselten Smartphones auszulesen, berichtet die "Washington Post".

Demnach haben mit den Vorgängen vertraute Personen der Zeitung erklärt, professionelle Hacker hätten der Behörde einen sogenannten Zero-Day-Exploit verkauft. So nennt man das Wissen um eine bisher nicht bekannte Sicherheitslücke im iOS-Betriebssystem. Damit sei es gelungen, eine Hardware zu konstruieren, die den PIN-Code ermitteln konnte, mit dem das Telefon gesperrt war. Gezahlt wurde eine nicht genannte Summe.

Nachdem das FBI gemeldet hatte, man sei nicht mehr auf Apples Hilfe angewiesen, weil man das Problem mit Hilfe einer dritten Partei lösen könne, wurde wild spekuliert, wer der Helfer ist. Zunächst wurde vermutet, die auf Datenextraktion spezialisierte israelische Firma Cellebrite habe das nötige Know-how geliefert. Laut "Post" ist dem jedoch nicht so.

Vor der überraschenden Kehrtwende des FBI hatten die Ermittler versucht, von Apple Hilfe beim Entschlüsseln zu bekommen. Das Unternehmen half den Ermittlern zum Beispiel, Daten zu sichern, die vom Handy des Attentäters im Onlinespeicherdienst iCloud gesichert worden waren. Offenbar waren weitere Versuche, Daten aus dem Gerät zu extrahieren, gescheitert, weil ein FBI-Mitarbeiterein Passwort geändert hatte, das für die weitere Vorgehensweise wichtig gewesen wäre.

Zunächst Forderung an Apple

Das FBI hatte von Apple daraufhin per Gerichtsbeschluss gefordert, eine Software zu entwickeln, die einen Sicherheitsmechanismus von iOS aushebeln sollte: Ist ein iPhone per PIN geschützt und verschlüsselt, lässt es sich so konfigurieren, dass der Speicher nach zehn Fehlversuchen gelöscht wird.

Das FBI forderte deshalb eine Software, mit der sich dieser Mechanismus aushebeln lässt. Apple weigerte sich jedoch, dieser Forderung nachzugeben. Nach Ansicht des Unternehmens hätte die Gefahr bestanden, dass eine nach den Vorgaben des FBI entwickelte Software in fremde Hände gelangt und so manipuliert worden wäre, dass sich damit auch andere iPhones hätten entschlüsseln lassen.

Versöhnliches von FBI-Chef

Laut FBI lassen sich mit der in diesem Fall angewendeten Methode nur iPhones der Serie 5C sowie ältere Modelle entschlüsseln. Bisher hat die Behörde keine Anstalten gemacht, ihr Wissen um die Sicherheitslücke mit Apple zu teilen. Das Unternehmen würde auf Basis dieser Informationen vermutlich ein Update veröffentlichen, das die Lücke schließt. Das FBI wäre damit in zukünftigen Fällen wieder aus solchen Handys ausgesperrt. Apple hatte erklärt, einen Zugang zu diesem Wissen nicht einklagen zu wollen.

FBI-Chef James Comey erklärte unterdessen bei einer Rede an der Catholic University's Columbus School of Law, er sei "froh, dass der Rechtsstreit vorüber ist". Er sei mit Apple-Chef Tim Cook einer Meinung, dass die Frage, wie weit Verschlüsselung gehen darf, vom Gesetzgeber geklärt werden müsse. "Apple ist kein Dämon; ich hoffe, die Menschen empfinden das FBI nicht als Dämon."

mak

insgesamt 37 Beiträge
Alle Kommentare öffnen
Seite 1
inovatech 13.04.2016
1. aehh
kann es sein das es ein uralter Hut ist ? (Stichwort Cydia, Jailbreak etc.) oder liege ich falsch ?
Freiheit für Europa 13.04.2016
2. Hacker brauchen meist nur wenige Wochen
Alle paar Monate gibt es Updates der Handysoftware. In den letzten Jahren kamen ja immer neue Handymodelle auf den Markt, oft aber mit teurem Vertrag; für die Jailbreaks, also das Freisperren der neuen, "sicheren" Software, hat es fast immer nur kurze Zeit gedauert, die Handys zu knacken. Da gab es wohl immer interne Wettbewerbe der verschiedenen Hacker und Hacker-Gruppen. Ähnlich stelle ich mir das aktuelle Freisperren für die Gesellschaft vor. Vermutlich hätte Apple es ja selbst auch garnicht gekonnt. Es ist für die Hacker immer schade, wenn eine noch für Apple noch unbekannte Sicherheitslücke vorzeitig "geleakt" wird, also unnötig, denn dann müssen die Experimentatoren noch langwieriger die nächste Lücke finden. Da bisher wohl jede Software geknackt wurde, sehe ich schwarz beim Autofahren ohne Fahrer... das ist autom. alles unsicher und knackbar.
schumbitrus 13.04.2016
3. Ich hoffe die Menschen empfinden das FBI nicht als Dämon.
Wenn mas FBI als Prototyp einer beliebigen Polizeibehörde betrachtet, dann muss man natürlich fragen, wie weit wir als Staat unsere Polizei ermächtigen wollen, auf unser ausgelagertes Gehirn wahlfrei zuzugreifen. Gesellschaftliche Entwicklung funktioniert eben nicht unter der Glocke eines durch-regulierten Staates, sondern unter der permanenten Überprüfung der Grenzen durch Menschen. Diese Menschen denken und verletzen mitunter bewusst (Böhmermann ..) Grenzen um ihre Sinnhaftigkeit zu hinterfragen. Eine Polizei, der erlaubt wird, in unseren Hirnen und deren "elektronischen Nebenstellen" nach mglichen Regel-verstoßenden Gedanken und Plänen zu fahnden, empfinde ich dann ganz klar als Monster. Das Problem ist hier ganz klar, dass in der "nach 9/11-Hysterie" (die bis heute anhält und Terrororganisationen wie den IS erst en Boden bereitet hat!) die Befugnisse von Polizei und Geheimdiensten bis in den Bereich staatlicher Willkür ausgedehnt wurden. Gerade der aufgeklärte Bürger fühlt sich daher unterschwellig vom Staat totalüberwacht - Verschwörungstheoretiker vertreten die durchaus mögliche Hypothese, dass 9/11 nicht die Ursache staatlicher Totalüberwachung war, sondern die "günstige Gelegenheit", um dahin zu kommen .. Kurzum: Der aufgeklärte Bürger weiß längst, dass Polizei und Geheimdienste im besten Fall längst freundliche Diktatoren sind. Ob die hinter der Fassade von Geheimhaltung und intransparentem Staatswohl zu Monstern und Dämonen mutiert sind, ist eine Glaubensfrage und Gegenstand von Spekulationen. Dass diese Behörden aber auch in Rechtsstaaten nicht in der Lage sind, sich selbst sinnvoll zu beschränken und durch pro-aktive Transparenz ihre Macht sichtbar und diskutierbar machen (sondern im Gegenteil Horrorszenarien-PR nutzen, um zu manipulieren un Anspruch auf immer mehr Zugriffe auf unser Dateneigentum fordern) lässt das Pendel eher Richtung "Dämon" ausschlagen. Vertrauensbildung geht anders, als dumme und manipulative Fragen zu stellen ..
nothx 13.04.2016
4. Wer soll das sonst gewesen sein?
Entweder erledigen "professionelle" Freizeithacker solche Dinge oder "professionelle" angestellte Hacker einer Firma oder Behörde. Hacker bleibt Hacker...
bwildenhain 13.04.2016
5. Das FBI ist kein Dämon
Das mag wohl so sein. Aber das FBI hilft durch die Finanzierung des Sicherheitslückenhandels und nicht-Veröffentlichung Kriminellen und Spionen, die die gleiche Sicherheitslücke ausnutzen. Damit könnten die Profiteure von diesem Sicherheitsproblem neben dem FBI gerade die Menschen sein, deren Machenschaften das FBI gerade unterbinden sollte (sofern sie in den USA stattfinden). Sicherheit der Bürger hat möglicherweise beim FBI nicht die höchste Priorität ...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.