Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Streit zwischen FBI und Apple: iPhone geknackt - Duell verschoben 

Von und

iPhone vor Logo eines Apple-Stores Zur Großansicht
AFP

iPhone vor Logo eines Apple-Stores

Das FBI hat es nun doch geschafft, das iPhone eines Terroristen zu knacken. Der generelle Streit um Verschlüsselungen ist damit aber nur vertagt - die nächste Entscheidung fällt in Europa.

Der Showdown vor Gericht ist abgeblasen. Nachdem es dem FBI gelungen ist, das iPhone des Attentäters von San Bernardino zu knacken, hat die US-Regierung auf weitere juristische Schritte gegen Apple verzichtet.

Anfang April sollte ein Gericht entscheiden, ob Apple von den Behörden dazu verdonnert werden kann, die Verschlüsselung auf seinen eigenen Geräten außer Kraft zu setzen. Schon seit Beginn des Streits war deshalb klar: Es geht um mehr als das Telefon eines einzelnen Terroristen.

Die Ermittler hatten zwar stets betont, es gehe nur um einen Einzelfall. Doch tatsächlich kämpfte die US-Bundespolizei genau wie Apple auf offener Bühne um eine Grundsatzentscheidung im Streit darüber, wie stark Verschlüsselung sein darf. Die späte technische Lösung, zu der die Ermittler offenbar ganz plötzlich gelangt sind, wirft neue Fragen auf.

1. Wie konnte das FBI das iPhone knacken?

Darüber wird unter Experten wild spekuliert. Das FBI selbst gab lediglich an, dass eine "externe Partei" geholfen habe. Ein anonymer Ermittler sagte der "New York Times", es handle sich um eine Firma außerhalb des amerikanischen Regierungsapparats. Demnach war es also nicht der US-Geheimdienst NSA. Diese Aussage würde sich mit Vermutungen decken, dass die israelische Firma Cellebrite das iPhone für das FBI entschlüsselt hat.

Dass die Ermittler das Passwort herausgefunden haben, ist unwahrscheinlich. Das iPhone 5c des Attentäters hat einen verschlüsselten Handyspeicher. Eine Sperrfunktion blockiert das schnelle, computergesteuerte Ausprobieren von Kombinationen (eine sogenannte Brute-Force-Attacke). Zudem könnte beim fraglichen iPhone auch eine Funktion aktiviert sein, dass der Speicher sich nach zehn Fehlversuchen löscht.

Vermutlich hat das FBI eine technische Lösung gefunden. Das Technikportal "Ars Technica" spekulierte über hochriskante Verfahren, bei denen das iPhone geöffnet wird, um den Speicher zu kopieren. Auch eine eventuelle Schwachstelle in Apples Software könnte ausgenutzt werden. Die Idee: Wenn man am Betriebssystem des iPhone vorbeikäme, könnte eine alternative, angepasste Firmware auf das iPhone geladen werden - ohne Sicherungsmechanismen.

Der iPhone-Sicherheitsexperte Jonathan Zdziarski argumentiert, dass man wohl über die Hardware ans Ziel gekommen sei. Dabei wird der NAND-Flash-Speicherchip aus dem Gerät gelöst und eine Sicherungskopie erstellt. Sollte die Software des iPhones nach mehreren falschen Eingaben den Speicher löschen, wäre die Information nicht verloren. "Diese Technik ist, als würde man bei 'Super Mario' schummeln, indem man einen Spielstand speichert und nach dem Spiele-Tod immer wieder im gleichen Level einsteigen kann", schreibt Zdziarski. Er betont aber auch, dass er angesichts der wenigen Informationen falsch liegen könnte.

2. Was bedeutet das für Apple und seine iPhones?

Offenbar ist die Verschlüsselung des iPhones doch nicht so wasserdicht, wie es der Konzern - und eben auch die Ermittler - der Öffentlichkeit zuletzt glauben machen wollten. Ob das FBI dem Konzern mitteilen muss, wie er die Sicherheitsfeatures nun doch umgehen konnte, ist einer von vielen Streitpunkten. Unklar ist auch, ob die nun eingesetzte Lösung sich auf andere Geräte übertragen lässt.

Politisch steht Apple dagegen gut da: Der Konzern hat die Debatte um das iPhone von San Bernardino genutzt, um sich als Verteidiger des Datenschutzes und der Interessen der Bürger zu inszenieren. Das Silicon Valley ist dem Konzern beiseitegesprungen. So ist man wohl auch in Cupertino nicht unfroh, dass die generelle Klärung vorerst aufgeschoben ist.

Apple-Chef Tim Cook argumentierte in Interviews und seinen offenen Briefen mit einer klaren Linie: Man wolle den Ermittlern keine Hintertür gewähren, weil man damit die Sicherheit für alle Nutzer senke. Cook, lange im Schatten seines Vorgängers Steve Jobs, konnte damit punkten.

Passend dazu lautet die erste Reaktion Apples auf die Einstellung des Gerichtsverfahrens, man glaube "fest daran, dass die Menschen in den USA und in der ganzen Welt ein Recht auf Datenschutz, Sicherheit und Privatsphäre haben. Das eine für das andere zu opfern, setzt Menschen nur noch größerer Gefahr aus." Man werde daran arbeiten, die Produkte noch sicherer zu machen.

3. Wie geht es jetzt weiter?

Der Fall mag nun ein abruptes Ende gefunden haben, die Frage der Rechtmäßigkeit solcher Forderungen von Ermittlern pressiert weiter. Im Kern geht es um Folgendes: Wie stark darf Verschlüsselung sein? Muss es eine Hintertür für den Staat geben - oder werden Firmen dadurch gezwungen, ihre eigene Vertrauenswürdigkeit zu untergraben? Auch in anderen Bundesstaaten streiten Ermittler und Apple um den Zugang von iPhones von Straftätern - 12 Fälle sind zumindest der Öffentlichkeit bekannt.

Dieser Streit wird künftig wohl nicht nur vor Gerichten, sondern auch im US-Kongress ausgetragen. Die Senatoren Richard Burr und Dianne Feinstein, die jeweiligen Top-Politiker der Republikaner und Demokraten im Geheimdienstausschuss des Kongresses, arbeiten bereits an einem neuen Gesetz. Es soll Tech-Firmen wie Apple dazu verpflichten, Ermittlern zu helfen, an die verschlüsselten Daten von Verdächtigen zu kommen. Andere Abgeordnete wollen eine Kommission einsetzen, die sich längerfristig damit beschäftigt, welche Art von Verschlüsselung die Vereinigten Staaten haben wollen. Eine gesetzliche Regelung fordern sowohl Apple und das FBI.

Auch in Europa tobt der Kampf um Verschlüsselung: Der Entwurf des umstrittenen britische Geheimdienstgesetzes fordert ebenfalls Hintertüren für die Dienste - wogegen sich die Tech-Firmen seit Beginn der Beratungen im Parlament wehren. Das französische Parlament debattiert an diesem Dienstag über mögliche Strafen für Technologiefirmen, wenn sie verschlüsselte Informationen nicht an Ermittler herausrücken. Die Fragen, die sich im Streit um das Telefon aus San Bernardino verdichtet haben, beschäftigen mittlerweile die gesamte Welt.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 75 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Einige Dinge sollte man doch unterscheiden. bzw auseinanderhalten!
sikasuu 29.03.2016
a. Niemand, keine Person kann (sollte zu einer Aussage), das ist auch die Entschlüsselung eigener Daten, gezwungen werden können! b.Sicherheitimplementierungen können so sicher sein, das in vertretbarer Zeit KEINE Entschlüsselung möglich ist. Total sicher Crypthografy gibt es nicht, irgendwann ist jede zu knacken, Historiker sind aber nicht das Thema. c. Appel hat, wenn es für die Firma theoretisch die Möglichkeit gab, die Verschlüsselung auszuhebeln, bei den Implementierung geschlampt UND ein Selbsttor bösester Art geschossen (Warum auch immer) . Das das FBI in diese von Apple selbst verschuldete Lücke öffentlich reingrätscht ist verständlich. Muss man nicht gut finden, aber ist auch nicht unehrenhaft. Zwei Parteien haben sich mMn. bei diesem Thema blamiert, verloren!. Das FBI, sprich das Rechtssystem, Rechtsverständnis der U-SA Regierung, das/die eindeutig zeigt wie mit Bürgerrechten umgegangen wird. und Apple die jetzt massive Probleme haben werden IHRE Marketingbehauptung einer propitären Sicherheitsillusion zu verkaufen! Einer hat gewonnen: Der Gedanke das IT-Sicherheit nur mit OFFENEN Systemen machbar ist und Sicherheit nur dann relativ hoch sein kann, wenn ALLE die Möglichkeit haben den Code/die Implementierung ein zu sehen, Fehler zu finden und nach allgemeiner Übereinkunft niemand die knacken kann! Mein paar Byte dazu!
2. Apple Rohrkrepierer
gonzotheold 29.03.2016
Was als geschickter Marketing Schachzug geplant war geht jetzt nach hinten los. Von amtlicher Stelle testiert lässt sich das Betriebssystem austricksen. Zumindest offiziell kann Apple diese Schwachstelle nicht kennen - und daher auch nicht schließen. Der Marketing Supergau!
3. publicity stunt
phboerker 29.03.2016
Wenn das nicht ein abgekartetes Spiel ist, um gewisse schlechte P.R. unter dem Stichwort "NSA" auszugleichen, fresse ich einen Besen. Wer Datensicherheit will, kann sich schlicht und ergreifend nicht auf ein Smartphone mit mitgelieferter Firmware verlassen.
4. Der Weg über die Hardware
zeichenkette 29.03.2016
wäre da der Mittelweg: Das ist teuer, aufwendig und geht nur, wenn man das Ding wirklich hat. Außerdem wird es dabei so eindeutig verändert oder gar zerstört, dass das nicht heimlich geht. Damit wäre halbwegs sichergestellt, dass das nur in gut begründeten Ausnahmefällen gemacht wird und nicht massenhaft. Jeder "Zweitschlüssel" dagegen wäre bei der Verwendung technisch nicht eingeschränkt, damit wäre auch Massenüberwachung von Inhalte, die sich ausschließlich auf dem Gerät befinden, kein Problem. Und genau das so weit wie möglich zu erschweren, sollte Aufgabe der Hersteller sein. Absolute Sicherheit gibt es ohnehin nicht, aber gesetzlich vorgeschriebene Unsicherheit kann und darf nicht Sinn der Sache sein.
5.
Olaf 29.03.2016
Alles was Menschen verschlüsseln, können andere Menschen wieder entschlüsseln. Es ist immer nur eine Frage des Aufwandes. Es gibt keine hundertprozentige Sicherheit, auch nicht von Apple.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Der Fall FBI vs. Apple
Das FBI fordert von Apple ein Werkzeug, mit dem die US-Polizeibehörde ein iPhone entsperren kann. Apple will dieses Werkzeug aber nicht herstellen. Der Streit dreht sich um ein Handy, das einer der Attentäter von San Bernardino benutzt hat. Er hatte in der kalifornischen Stadt zusammen mit seiner Ehefrau am 2. Dezember 2015 14 Menschen mit Schusswaffen getötet und 21 weitere verletzt. Beide Täter wurden von der Polizei erschossen, ihre Tat gilt als islamistischer Terroranschlag.

Das FBI kann das Handy des Attentäters bisher nicht knacken und hat deswegen einen Gerichtsbeschluss erwirkt. Darin heißt es, Apple müsse der Polizeibehörde „angemessene technische Unterstützung“ gewähren, um die Code-Sperre des Smartphones auszuhebeln. Apple-Chef Tim Cook erklärte in einem offenen Brief, das FBI wünsche sich eine spezielle Version des iPhone-Betriebssystems, die dort normalerweise integrierte Sicherheitsmechanismen aushebeln solle. Konkret geht es um die Möglichkeit, mehr als zehn Sperrcodes automatisiert ausprobieren zu können. Das FBI könnte dann mit Hilfe eines Computers eine sogenannte Brute-Force-Attacke auf den Sperrcode des Handys durchführen, also rasend schnell eine Vielzahl von Codes durchprobieren. Cook verweigert die Herstellung eines solchen Werkzeugs bislang mit der Begründung, es könne, einmal geschaffen, beliebig viele andere iPhones entsperren. Die Anfrage der Behörden schaffe einen gefährlichen Präzedenzfall.

Das FBI beteuert, man wolle nur dieses eine iPhone entschlüsseln. Mittlerweile wurde jedoch bekannt, dass sich das Justizministerium der USA bereits in 15 Fällen um eine Umgehung der Schutzmechanismen bemüht hat. FBI-Direktor James Comey fordert schon seit vielen Monaten immer wieder, Gerätehersteller müssten Hintertüren für die Sicherheitsbehörden in ihre Schutzsysteme einbauen.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: