07.12.2016

Innere SicherheitDurch die Hintertür

Das FBI will den Apple-Konzern zwingen, das iPhone eines Terroristen zu entschlüsseln. Im Kryptokrieg wird über die Zukunft der digitalen Gesellschaft gestritten. Von Marcel Rosenbach
Der Chef der amerikanischen Bundespolizei FBI hat schon zu Beginn des Jahres mindestens ein Dutzend Gründe, auf Apple sauer zu sein. So oft hatte das FBI den Konzern in den vorangegangenen Monaten aufgefordert, beim Entschlüsseln von iPhones behilflich zu sein. Die Antwort aus dem Silicon Valley war immer gleich ausgefallen: Das gehe leider nicht.
Als James Comey im Februar wieder eine Abfuhr kassiert, platzt dem FBI-Chef der Kragen. Er will sich nicht länger wie ein Bittsteller abkanzeln lassen. Über das amerikanische Justizministerium, seine Aufsichtsbehörde, lässt er Apple verklagen. Nun sollen Richter die arroganten Manager aus Cupertino zwingen, ein beschlagnahmtes iPhone zu entsperren.
Die FBI-Spitze sieht diesmal gute Chancen, denn sie hat den Fall sorgfältig gewählt. Es geht nicht um irgendein iPhone. Das Beweisstück aus der Modellreihe 5c haben Ermittler bei Syed Farook sichergestellt. Der Amerikaner pakistanischer Abstammung hatte im Dezember 2015 zusammen mit seiner Ehefrau bei einer Schießerei in einer Sozialeinrichtung im kalifornischen San Bernardino 14 Menschen ermordet und 22 weitere verletzt. Nach einer Verfolgungsjagd war es der Polizei gelungen, die Attentäter zu stellen. Im anschließenden Feuergefecht kamen beide ums Leben.
Es geht also nicht um das Handy eines Drogendealers, wie im Oktober 2015, als sich das FBI die letzte Absage von Apple eingehandelt hatte. Sondern um das Gerät eines toten Terroristen, der in Apples Heimatstaat ein Blutbad angerichtet hat. Man wolle untersuchen, mit wem die Attentäter in Kontakt waren, begründet das FBI seine Forderung nach einer gerichtlichen Anordnung – und beruft sich auf ein US-Gesetz aus dem Jahr 1789, den All Writs Act.
Offenbar mit Erfolg: Noch am selben Tag gibt eine Richterin am Bezirksgericht von Kalifornien dem Begehren statt und verpflichtet den Konzern, eine Software bereitzustellen, die es möglich machen soll, die Daten auf dem mit einem Code gesperrten iPhone des Attentäters auszulesen. Bei Apple haben sie einen Spitznamen für solch ein Programm: "GovtOS", also Regierungs-Betriebssystem.
Apple-Chef Tim Cook schickt aber nicht seine Softwareentwickler an die Arbeit, sondern die Rechtsanwälte des Unternehmens. Die Verantwortlichen entscheiden schnell, sich auch der richterlichen Anordnung nicht zu beugen. Und sie beschließen, die Sache öffentlich zu machen.
Cook schreibt einen Brief an alle Kunden: Die eigene Regierung verlange etwas, "was wir nicht haben und was wir als zu gefährlich erachten, um es zu bauen – sie bitten uns um eine Hintertür in das iPhone". In der physischen Welt, argumentiert Cook, entspreche die FBI-Forderung einem Generalschlüssel für Hunderte Millionen Türschlösser: "Kein vernünftiger Mensch würde das akzeptabel finden." Die Apple-Juristen gehen in ihrer Erwiderung noch weiter. Sie halten die Entscheidung der Bezirksrichterin für verfassungswidrig. Der Konzern ficht die Gerichtsorder an.
Damit entbrennt um das iPhone des Attentäters eine wochenlange Debatte. Sie wird zum Sinnbild einer Auseinandersetzung, die schon seit Jahren schwelt – und wohl noch lange nicht beendet ist.
Dass Machthaber die Briefe ihrer Untertanen mitlesen wollen, ist nicht neu. Schon im Mittelalter gab es sogenannte schwarze Kammern, in denen Könige oder Fürsten vorsichtig Wachssiegel öffnen ließen, um Briefe und Depeschen auf missliebige Inhalte zu prüfen. Umgekehrt versuchen Absender schon seit Jahrtausenden, brisante Botschaften zu verschlüsseln.
Wirksame technische Verschlüsselungsmaschinen blieben lange das Monopol von Militärs und Geheimdiensten. Die wohl bekannteste Chiffriermaschine ist die Enigma, mit der die Deutschen im Zweiten Weltkrieg Nachrichten verschlüsselten. Erst als es Alan Turing und anderen britischen Mathematikern – nach polnischer Vorarbeit – gelungen war, die Enigma zu knacken, konnten die Alliierten den deutschen Funkverkehr mithören.
Der Siegeszug der Personal Computer revolutionierte auch die Kryptografie. Anfang der Neunzigerjahre entwickelte ein Programmierer namens Phil Zimmermann eine E-Mail-Verschlüsselung mit dem ironischen Namen "Pretty Good Privacy" (PGP), ziemlich gute Privatsphäre.
Als Zimmermann sein Programm für jedermann im Internet anbot, schritten US-Sicherheitsbehörden ein. Der US-Zoll eröffnete ein Ermittlungsverfahren wegen "illegalen Waffenexports". Die öffentliche Auseinandersetzung darüber gilt als erster "Kryptokrieg". Für Zimmermann endete die Sache glimpflich, PGP setzte sich durch: Die Software ist bis heute das weltweit meistgenutzte Programm, um E-Mails in einen Zeichensalat zu verwandeln, der nur für autorisierte Empfänger mit passendem Schlüssel wieder lesbar wird.
Es war eine Machtverschiebung – und der Anfang vom Ende des staatlichen Monopols auf wirksame Verschlüsselung. Die wichtigsten Argumente und Positionen in der Kryptodebatte haben sich seither nicht verändert. Auch in der Neuauflage des Jahres 2016, die sich an dem Konflikt zwischen Apple und dem FBI entzündet, geht es im Kern um die Vermessung der Sphäre zwischen bürgerlicher Freiheit und dem staatlichen Versprechen auf mehr Sicherheit.
Inzwischen ist Verschlüsselung allerdings überall. Millionen nutzen sie täglich, ohne es zu merken.
Nach den Enthüllungen von Edward Snowden über die Spionage der NSA haben WhatsApp, Google und Apple sogenannte "Von Ende zu Ende"-Verschlüsselungen oder weitere Sicherungen eingeführt. Auch die automatische Verschlüsselung des Handyspeichers samt Passwortschutz, an der das FBI im Falle des iPhones von Syed Farook gescheitert war, hatte Apple erst nach Snowdens Veröffentlichungen eingebaut.
Außerdem haben dessen Informationen über den Datenhunger des amerikanischen Geheimdienstes zu einem Boom alternativer Nachrichten-Apps geführt: Dienste wie Threema, Signal und Telegram sind einfach zu bedienen und wirksam verschlüsselt. FBI-Chef Comey, dessen Behörde mit ihren Ermittlungen über Hillary Clintons E-Mail-Affäre wohl zu deren Wahlniederlage beitrug, beklagt daher, dass Überwachungsbehörden zunehmend im Dunkeln tappten. Er spricht von einer gefährlichen Entwicklung.
Die Frage ist deshalb nicht mehr nur, ob staatliche Behörden wirklich zu allen Daten Zugang haben müssen und dürfen. Es geht jetzt darum, ob der Staat Unternehmen dazu zwingen darf, ihre Produkte mit virtuellen Hintertüren zu versehen und damit faktisch unsicherer zu machen. Denn darin sind sich Technologieexperten weltweit mit Apple einig: Derlei Schwachstellen könnten nicht nur auf richterliche Anordnung im Einzelfall zur Strafverfolgung genutzt werden, sondern auch von Hackern, fremden Geheimdiensten oder Cyberkriminellen. Nur vor diesem Hintergrund ist die Vehemenz zu verstehen, mit der dieser Kryptokrieg ausgetragen wird: Es geht um eine Zukunftsfrage der digitalen Gesellschaft, um den Kampf einer ganzen Branche. Der Fall rund um das Smartphone von San Bernardino wird zu einer Machtprobe zwischen der US-Regierung und den Stars des Silicon Valley.
Dutzende Unternehmen erklärten sich mit Apple solidarisch, darunter Amazon, Facebook samt der Tochterfirma WhatsApp und Google. Den Firmen geht es jedoch nicht in erster Linie um Bürgerrechte, Datensicherheit und Privatsphäre, sondern ums Geschäft. Sie fürchten um ihre internationalen Kunden, die durch die Snowden-Enthüllungen misstrauisch geworden sind. Dieser Vertrauensverlust dürfte sie in den nächsten Jahren geschätzt zweistellige Milliardenbeträge kosten. So hat die brasilianische Regierung ihre Zusammenarbeit mit Microsoft bereits gekündigt, der Deutsche Bundestag verlängert seine Verträge mit dem US-Telekommunikationskonzern Verizon nicht.
Unternehmen wie Yahoo scheinen sich allerdings nur aus PR-Gründen an die Seite von Apple gestellt zu haben. Später im Jahr wird bekannt, dass die Firma unter Geschäftsführerin Marissa Mayer im Auftrag der NSA auf der eigenen Yahoo-Mail-Plattform seit 2015 sämtliche E-Mails durchforstet. Im Gegensatz zu Apple hat sich Yahoo offenbar nicht gegen den Geheimdienst gewehrt.
Bei Apple fürchtet das Management nicht zuletzt einen gefährlichen Präzedenzfall. Denn was soll man in Cupertino künftig chinesischen Behörden antworten, wenn auch diese nach "GovtOS", dem Betriebssystem für Regierungen, verlangen sollten? Möglicherweise verbunden mit dem freundlichen Hinweis, dass man ansonsten leider den weiteren Vertrieb der Telefone in China nicht genehmigen könne?
Wie unversöhnlich die Fronten verlaufen, zeigt auch die Kryptodebatte in Europa. Während Europol-Chef Rob Wainwright wirksame Verschlüsselung als "Problem" bezeichnet, mit dem seine Ermittler bereits in drei Vierteln aller Fälle zu kämpfen hätten, spricht sich Enisa, die EU-Behörde für Netzsicherheit, ausdrücklich gegen jeden Versuch aus, sie absichtlich zu schwächen. Das unterminiere die Privatsphäre der Nutzer und sei eine Gefahr für die digitale Wirtschaft.
Deutschland vollzieht eine komplette Kehrtwende. In ihrer digitalen Agenda hatte die Bundesregierung noch im Jahr 2014 erklärt, Deutschland zum "Verschlüsselungsstandort Nummer eins" machen zu wollen: "Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden." Nach den Terroranschlägen in Frankreich, Belgien und Deutschland ist davon keine Rede mehr. Die Innenminister Deutschlands und Frankreichs argumentieren wie das FBI: Es müsse Grenzen der Verschlüsselung geben.
Innenminister Thomas de Maizière schafft dafür sogar gleich eine neue Behörde namens Zitis, Jahresetat: 12,5 Millionen Euro. Die 60 Mitarbeiter werten chiffrierte Kommunikation und verschlüsselte Festplatten aus. Die Behörde soll bald auf 400 Codeknacker anwachsen.
In den USA nimmt die Debatte Ende März eine überraschende Wendung: Das Justizministerium zieht sein Verfahren gegen Apple zurück. Dem FBI sei es "mithilfe von Dritten" gelungen, das iPhone zu entsperren, heißt es. Israelische Zeitungen und einige US-Medien wollen herausgefunden haben, dass es Mitarbeiter eines israelischen Unternehmens waren, die der US-Behörde assistierten.
Offenbar hat die US-Regierung für den Hack mehr als 1,3 Millionen Dollar ausgegeben. "Meiner Meinung nach war es das wert", sagt FBI-Chef Comey.
Kurz darauf weist ein Sicherheitsforscher der Universität Cambridge nach, dass auch er ein iPhone 5c knacken kann – bei Materialkosten von weniger als hundert Dollar und mit einem Verfahren, von dem der FBI-Chef öffentlich behauptet hatte, dass es nicht funktioniere.
Doch was haben die FBI-Forensiker auf dem Smartphone des Attentäters denn nun gefunden? "Nichts wirklich Bedeutsames", berichten amerikanische Medien unter Berufung auf Insiderquellen. Wären wichtige Erkenntnisse dabei gewesen, hätte das FBI sie wohl veröffentlicht – schon um die renitenten Apple-Manager vorzuführen.
So gibt es in der jüngsten Schlacht des Kryptokriegs am Ende nur Verlierer. Das FBI hat sich blamiert. Apple muss zusehen, wie Experten beweisen, dass seine Sicherheitsmaßnahmen nicht unüberwindbar sind.
Entschieden ist der Kryptokrieg auch mit der Auseinandersetzung um das iPhone 5c nicht. Die Begehrlichkeiten der Behörden nehmen eher zu, immer verbunden mit dem Versprechen, nur so für mehr Sicherheit sorgen zu können. Der künftige US-Präsident Donald Trump hatte sich im Wahlkampf in dieser Frage klar positioniert und seine Anhänger sogar zu einem Boykott von Apple aufgerufen. Viele Unternehmen rüsten derweil technologisch weiter auf und begründen das ebenfalls mit der Sicherheit ihrer Kunden – vor Hackern, Onlinekriminellen und staatlichen Zugriffen. Der Wettlauf wird weitergehen.
Apple jedenfalls hat bereits Jon Callas angeheuert, einen Star der Kryptografie-Szene, der bereits ein supersicheres "Blackphone" erfunden hat. Er soll Apple offenbar jetzt helfen, ein neues iPhone zu entwickeln, das niemand mehr knacken kann – weder das FBI noch sonst jemand.
Von Marcel Rosenbach

SPIEGEL Chronik 1/2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


SPIEGEL Chronik 1/2016
Titelbild
Abo-Angebote

Sichern Sie sich weitere SPIEGEL-Titel im Abo zum Vorteilspreis!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Video 01:30

Unglaublicher Leichtsinn Tourist macht Selfie mit Braunbären

  • Video "Beinahe-Katastrophe: Auto kreuzt Flugzeug auf Startbahn" Video 00:34
    Beinahe-Katastrophe: Auto kreuzt Flugzeug auf Startbahn
  • Video "Einmaliges Naturspektakel: Rund 200 Seeadler treffen sich zum Fressen im Peenetal" Video 01:22
    Einmaliges Naturspektakel: Rund 200 Seeadler treffen sich zum Fressen im Peenetal
  • Video "Nach Brückeneinsturz: Notstand für Genua ausgerufen" Video 01:00
    Nach Brückeneinsturz: Notstand für Genua ausgerufen
  • Video "Brückeneinsturz in Genua: Wir hätten nie gedacht, dass so etwas passieren kann" Video 01:25
    Brückeneinsturz in Genua: "Wir hätten nie gedacht, dass so etwas passieren kann"
  • Video "Team von Roger Schmidt: Peinliches Eigentor" Video 00:44
    Team von Roger Schmidt: Peinliches Eigentor
  • Video "Trump gegen Ex-Mitarbeiterin Omarosa Manigault Newman: Schlammschlacht wie im Reality-TV" Video 02:37
    Trump gegen Ex-Mitarbeiterin Omarosa Manigault Newman: Schlammschlacht wie im Reality-TV
  • Video "Rettungseinsatz: Wal aus Netz befreit" Video 00:33
    Rettungseinsatz: Wal aus Netz befreit
  • Video "Genua: Rettungsarbeiten an eingestürzter Brücke" Video 01:10
    Genua: Rettungsarbeiten an eingestürzter Brücke
  • Video "Starke Regenfälle in New Jersey: Sturzflut schwemmt Autos gegen Brücke" Video 00:50
    Starke Regenfälle in New Jersey: Sturzflut schwemmt Autos gegen Brücke
  • Video "Wirtschaftskrise in der Türkei: Erdogan ist dafür verantwortlich" Video 03:33
    Wirtschaftskrise in der Türkei: "Erdogan ist dafür verantwortlich"
  • Video "Seltener Anblick: Wenn Wale vor der Terrasse jagen" Video 00:33
    Seltener Anblick: Wenn Wale vor der Terrasse jagen
  • Video "Video aus Alaska: Windböe schleudert Rennboot in die Luft" Video 00:57
    Video aus Alaska: Windböe schleudert Rennboot in die Luft
  • Video "Enthüllungsbuch über Trump-Regierung: Der Präsident belügt das amerikanische Volk" Video 01:54
    Enthüllungsbuch über Trump-Regierung: "Der Präsident belügt das amerikanische Volk"
  • Video "Türkei in der Krise: Erdogan setzt auf Eskalationskurs" Video 02:28
    Türkei in der Krise: "Erdogan setzt auf Eskalationskurs"
  • Video "Unglaublicher Leichtsinn: Tourist macht Selfie mit Braunbären" Video 01:30
    Unglaublicher Leichtsinn: Tourist macht Selfie mit Braunbären