Streit zwischen FBI und Apple iPhone geknackt - Duell verschoben 

Das FBI hat es nun doch geschafft, das iPhone eines Terroristen zu knacken. Der generelle Streit um Verschlüsselungen ist damit aber nur vertagt - die nächste Entscheidung fällt in Europa.

iPhone vor Logo eines Apple-Stores
AFP

iPhone vor Logo eines Apple-Stores

Von und


Der Showdown vor Gericht ist abgeblasen. Nachdem es dem FBI gelungen ist, das iPhone des Attentäters von San Bernardino zu knacken, hat die US-Regierung auf weitere juristische Schritte gegen Apple verzichtet.

Anfang April sollte ein Gericht entscheiden, ob Apple von den Behörden dazu verdonnert werden kann, die Verschlüsselung auf seinen eigenen Geräten außer Kraft zu setzen. Schon seit Beginn des Streits war deshalb klar: Es geht um mehr als das Telefon eines einzelnen Terroristen.

Die Ermittler hatten zwar stets betont, es gehe nur um einen Einzelfall. Doch tatsächlich kämpfte die US-Bundespolizei genau wie Apple auf offener Bühne um eine Grundsatzentscheidung im Streit darüber, wie stark Verschlüsselung sein darf. Die späte technische Lösung, zu der die Ermittler offenbar ganz plötzlich gelangt sind, wirft neue Fragen auf.

1. Wie konnte das FBI das iPhone knacken?

Darüber wird unter Experten wild spekuliert. Das FBI selbst gab lediglich an, dass eine "externe Partei" geholfen habe. Ein anonymer Ermittler sagte der "New York Times", es handle sich um eine Firma außerhalb des amerikanischen Regierungsapparats. Demnach war es also nicht der US-Geheimdienst NSA. Diese Aussage würde sich mit Vermutungen decken, dass die israelische Firma Cellebrite das iPhone für das FBI entschlüsselt hat.

Dass die Ermittler das Passwort herausgefunden haben, ist unwahrscheinlich. Das iPhone 5c des Attentäters hat einen verschlüsselten Handyspeicher. Eine Sperrfunktion blockiert das schnelle, computergesteuerte Ausprobieren von Kombinationen (eine sogenannte Brute-Force-Attacke). Zudem könnte beim fraglichen iPhone auch eine Funktion aktiviert sein, dass der Speicher sich nach zehn Fehlversuchen löscht.

Vermutlich hat das FBI eine technische Lösung gefunden. Das Technikportal "Ars Technica" spekulierte über hochriskante Verfahren, bei denen das iPhone geöffnet wird, um den Speicher zu kopieren. Auch eine eventuelle Schwachstelle in Apples Software könnte ausgenutzt werden. Die Idee: Wenn man am Betriebssystem des iPhone vorbeikäme, könnte eine alternative, angepasste Firmware auf das iPhone geladen werden - ohne Sicherungsmechanismen.

Der iPhone-Sicherheitsexperte Jonathan Zdziarski argumentiert, dass man wohl über die Hardware ans Ziel gekommen sei. Dabei wird der NAND-Flash-Speicherchip aus dem Gerät gelöst und eine Sicherungskopie erstellt. Sollte die Software des iPhones nach mehreren falschen Eingaben den Speicher löschen, wäre die Information nicht verloren. "Diese Technik ist, als würde man bei 'Super Mario' schummeln, indem man einen Spielstand speichert und nach dem Spiele-Tod immer wieder im gleichen Level einsteigen kann", schreibt Zdziarski. Er betont aber auch, dass er angesichts der wenigen Informationen falsch liegen könnte.

2. Was bedeutet das für Apple und seine iPhones?

Offenbar ist die Verschlüsselung des iPhones doch nicht so wasserdicht, wie es der Konzern - und eben auch die Ermittler - der Öffentlichkeit zuletzt glauben machen wollten. Ob das FBI dem Konzern mitteilen muss, wie er die Sicherheitsfeatures nun doch umgehen konnte, ist einer von vielen Streitpunkten. Unklar ist auch, ob die nun eingesetzte Lösung sich auf andere Geräte übertragen lässt.

Politisch steht Apple dagegen gut da: Der Konzern hat die Debatte um das iPhone von San Bernardino genutzt, um sich als Verteidiger des Datenschutzes und der Interessen der Bürger zu inszenieren. Das Silicon Valley ist dem Konzern beiseitegesprungen. So ist man wohl auch in Cupertino nicht unfroh, dass die generelle Klärung vorerst aufgeschoben ist.

Apple-Chef Tim Cook argumentierte in Interviews und seinen offenen Briefen mit einer klaren Linie: Man wolle den Ermittlern keine Hintertür gewähren, weil man damit die Sicherheit für alle Nutzer senke. Cook, lange im Schatten seines Vorgängers Steve Jobs, konnte damit punkten.

Passend dazu lautet die erste Reaktion Apples auf die Einstellung des Gerichtsverfahrens, man glaube "fest daran, dass die Menschen in den USA und in der ganzen Welt ein Recht auf Datenschutz, Sicherheit und Privatsphäre haben. Das eine für das andere zu opfern, setzt Menschen nur noch größerer Gefahr aus." Man werde daran arbeiten, die Produkte noch sicherer zu machen.

3. Wie geht es jetzt weiter?

Der Fall mag nun ein abruptes Ende gefunden haben, die Frage der Rechtmäßigkeit solcher Forderungen von Ermittlern pressiert weiter. Im Kern geht es um Folgendes: Wie stark darf Verschlüsselung sein? Muss es eine Hintertür für den Staat geben - oder werden Firmen dadurch gezwungen, ihre eigene Vertrauenswürdigkeit zu untergraben? Auch in anderen Bundesstaaten streiten Ermittler und Apple um den Zugang von iPhones von Straftätern - 12 Fälle sind zumindest der Öffentlichkeit bekannt.

Dieser Streit wird künftig wohl nicht nur vor Gerichten, sondern auch im US-Kongress ausgetragen. Die Senatoren Richard Burr und Dianne Feinstein, die jeweiligen Top-Politiker der Republikaner und Demokraten im Geheimdienstausschuss des Kongresses, arbeiten bereits an einem neuen Gesetz. Es soll Tech-Firmen wie Apple dazu verpflichten, Ermittlern zu helfen, an die verschlüsselten Daten von Verdächtigen zu kommen. Andere Abgeordnete wollen eine Kommission einsetzen, die sich längerfristig damit beschäftigt, welche Art von Verschlüsselung die Vereinigten Staaten haben wollen. Eine gesetzliche Regelung fordern sowohl Apple und das FBI.

Auch in Europa tobt der Kampf um Verschlüsselung: Der Entwurf des umstrittenen britische Geheimdienstgesetzes fordert ebenfalls Hintertüren für die Dienste - wogegen sich die Tech-Firmen seit Beginn der Beratungen im Parlament wehren. Das französische Parlament debattiert an diesem Dienstag über mögliche Strafen für Technologiefirmen, wenn sie verschlüsselte Informationen nicht an Ermittler herausrücken. Die Fragen, die sich im Streit um das Telefon aus San Bernardino verdichtet haben, beschäftigen mittlerweile die gesamte Welt.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 75 Beiträge
Alle Kommentare öffnen
Seite 1
sikasuu 29.03.2016
1. Einige Dinge sollte man doch unterscheiden. bzw auseinanderhalten!
a. Niemand, keine Person kann (sollte zu einer Aussage), das ist auch die Entschlüsselung eigener Daten, gezwungen werden können! b.Sicherheitimplementierungen können so sicher sein, das in vertretbarer Zeit KEINE Entschlüsselung möglich ist. Total sicher Crypthografy gibt es nicht, irgendwann ist jede zu knacken, Historiker sind aber nicht das Thema. c. Appel hat, wenn es für die Firma theoretisch die Möglichkeit gab, die Verschlüsselung auszuhebeln, bei den Implementierung geschlampt UND ein Selbsttor bösester Art geschossen (Warum auch immer) . Das das FBI in diese von Apple selbst verschuldete Lücke öffentlich reingrätscht ist verständlich. Muss man nicht gut finden, aber ist auch nicht unehrenhaft. Zwei Parteien haben sich mMn. bei diesem Thema blamiert, verloren!. Das FBI, sprich das Rechtssystem, Rechtsverständnis der U-SA Regierung, das/die eindeutig zeigt wie mit Bürgerrechten umgegangen wird. und Apple die jetzt massive Probleme haben werden IHRE Marketingbehauptung einer propitären Sicherheitsillusion zu verkaufen! Einer hat gewonnen: Der Gedanke das IT-Sicherheit nur mit OFFENEN Systemen machbar ist und Sicherheit nur dann relativ hoch sein kann, wenn ALLE die Möglichkeit haben den Code/die Implementierung ein zu sehen, Fehler zu finden und nach allgemeiner Übereinkunft niemand die knacken kann! Mein paar Byte dazu!
gonzotheold 29.03.2016
2. Apple Rohrkrepierer
Was als geschickter Marketing Schachzug geplant war geht jetzt nach hinten los. Von amtlicher Stelle testiert lässt sich das Betriebssystem austricksen. Zumindest offiziell kann Apple diese Schwachstelle nicht kennen - und daher auch nicht schließen. Der Marketing Supergau!
phboerker 29.03.2016
3. publicity stunt
Wenn das nicht ein abgekartetes Spiel ist, um gewisse schlechte P.R. unter dem Stichwort "NSA" auszugleichen, fresse ich einen Besen. Wer Datensicherheit will, kann sich schlicht und ergreifend nicht auf ein Smartphone mit mitgelieferter Firmware verlassen.
zeichenkette 29.03.2016
4. Der Weg über die Hardware
wäre da der Mittelweg: Das ist teuer, aufwendig und geht nur, wenn man das Ding wirklich hat. Außerdem wird es dabei so eindeutig verändert oder gar zerstört, dass das nicht heimlich geht. Damit wäre halbwegs sichergestellt, dass das nur in gut begründeten Ausnahmefällen gemacht wird und nicht massenhaft. Jeder "Zweitschlüssel" dagegen wäre bei der Verwendung technisch nicht eingeschränkt, damit wäre auch Massenüberwachung von Inhalte, die sich ausschließlich auf dem Gerät befinden, kein Problem. Und genau das so weit wie möglich zu erschweren, sollte Aufgabe der Hersteller sein. Absolute Sicherheit gibt es ohnehin nicht, aber gesetzlich vorgeschriebene Unsicherheit kann und darf nicht Sinn der Sache sein.
Olaf 29.03.2016
5.
Alles was Menschen verschlüsseln, können andere Menschen wieder entschlüsseln. Es ist immer nur eine Frage des Aufwandes. Es gibt keine hundertprozentige Sicherheit, auch nicht von Apple.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.