07.12.2016

Innere SicherheitDurch die Hintertür

Das FBI will den Apple-Konzern zwingen, das iPhone eines Terroristen zu entschlüsseln. Im Kryptokrieg wird über die Zukunft der digitalen Gesellschaft gestritten. Von Marcel Rosenbach
Der Chef der amerikanischen Bundespolizei FBI hat schon zu Beginn des Jahres mindestens ein Dutzend Gründe, auf Apple sauer zu sein. So oft hatte das FBI den Konzern in den vorangegangenen Monaten aufgefordert, beim Entschlüsseln von iPhones behilflich zu sein. Die Antwort aus dem Silicon Valley war immer gleich ausgefallen: Das gehe leider nicht.
Als James Comey im Februar wieder eine Abfuhr kassiert, platzt dem FBI-Chef der Kragen. Er will sich nicht länger wie ein Bittsteller abkanzeln lassen. Über das amerikanische Justizministerium, seine Aufsichtsbehörde, lässt er Apple verklagen. Nun sollen Richter die arroganten Manager aus Cupertino zwingen, ein beschlagnahmtes iPhone zu entsperren.
Die FBI-Spitze sieht diesmal gute Chancen, denn sie hat den Fall sorgfältig gewählt. Es geht nicht um irgendein iPhone. Das Beweisstück aus der Modellreihe 5c haben Ermittler bei Syed Farook sichergestellt. Der Amerikaner pakistanischer Abstammung hatte im Dezember 2015 zusammen mit seiner Ehefrau bei einer Schießerei in einer Sozialeinrichtung im kalifornischen San Bernardino 14 Menschen ermordet und 22 weitere verletzt. Nach einer Verfolgungsjagd war es der Polizei gelungen, die Attentäter zu stellen. Im anschließenden Feuergefecht kamen beide ums Leben.
Es geht also nicht um das Handy eines Drogendealers, wie im Oktober 2015, als sich das FBI die letzte Absage von Apple eingehandelt hatte. Sondern um das Gerät eines toten Terroristen, der in Apples Heimatstaat ein Blutbad angerichtet hat. Man wolle untersuchen, mit wem die Attentäter in Kontakt waren, begründet das FBI seine Forderung nach einer gerichtlichen Anordnung – und beruft sich auf ein US-Gesetz aus dem Jahr 1789, den All Writs Act.
Offenbar mit Erfolg: Noch am selben Tag gibt eine Richterin am Bezirksgericht von Kalifornien dem Begehren statt und verpflichtet den Konzern, eine Software bereitzustellen, die es möglich machen soll, die Daten auf dem mit einem Code gesperrten iPhone des Attentäters auszulesen. Bei Apple haben sie einen Spitznamen für solch ein Programm: "GovtOS", also Regierungs-Betriebssystem.
Apple-Chef Tim Cook schickt aber nicht seine Softwareentwickler an die Arbeit, sondern die Rechtsanwälte des Unternehmens. Die Verantwortlichen entscheiden schnell, sich auch der richterlichen Anordnung nicht zu beugen. Und sie beschließen, die Sache öffentlich zu machen.
Cook schreibt einen Brief an alle Kunden: Die eigene Regierung verlange etwas, "was wir nicht haben und was wir als zu gefährlich erachten, um es zu bauen – sie bitten uns um eine Hintertür in das iPhone". In der physischen Welt, argumentiert Cook, entspreche die FBI-Forderung einem Generalschlüssel für Hunderte Millionen Türschlösser: "Kein vernünftiger Mensch würde das akzeptabel finden." Die Apple-Juristen gehen in ihrer Erwiderung noch weiter. Sie halten die Entscheidung der Bezirksrichterin für verfassungswidrig. Der Konzern ficht die Gerichtsorder an.
Damit entbrennt um das iPhone des Attentäters eine wochenlange Debatte. Sie wird zum Sinnbild einer Auseinandersetzung, die schon seit Jahren schwelt – und wohl noch lange nicht beendet ist.
Dass Machthaber die Briefe ihrer Untertanen mitlesen wollen, ist nicht neu. Schon im Mittelalter gab es sogenannte schwarze Kammern, in denen Könige oder Fürsten vorsichtig Wachssiegel öffnen ließen, um Briefe und Depeschen auf missliebige Inhalte zu prüfen. Umgekehrt versuchen Absender schon seit Jahrtausenden, brisante Botschaften zu verschlüsseln.
Wirksame technische Verschlüsselungsmaschinen blieben lange das Monopol von Militärs und Geheimdiensten. Die wohl bekannteste Chiffriermaschine ist die Enigma, mit der die Deutschen im Zweiten Weltkrieg Nachrichten verschlüsselten. Erst als es Alan Turing und anderen britischen Mathematikern – nach polnischer Vorarbeit – gelungen war, die Enigma zu knacken, konnten die Alliierten den deutschen Funkverkehr mithören.
Der Siegeszug der Personal Computer revolutionierte auch die Kryptografie. Anfang der Neunzigerjahre entwickelte ein Programmierer namens Phil Zimmermann eine E-Mail-Verschlüsselung mit dem ironischen Namen "Pretty Good Privacy" (PGP), ziemlich gute Privatsphäre.
Als Zimmermann sein Programm für jedermann im Internet anbot, schritten US-Sicherheitsbehörden ein. Der US-Zoll eröffnete ein Ermittlungsverfahren wegen "illegalen Waffenexports". Die öffentliche Auseinandersetzung darüber gilt als erster "Kryptokrieg". Für Zimmermann endete die Sache glimpflich, PGP setzte sich durch: Die Software ist bis heute das weltweit meistgenutzte Programm, um E-Mails in einen Zeichensalat zu verwandeln, der nur für autorisierte Empfänger mit passendem Schlüssel wieder lesbar wird.
Es war eine Machtverschiebung – und der Anfang vom Ende des staatlichen Monopols auf wirksame Verschlüsselung. Die wichtigsten Argumente und Positionen in der Kryptodebatte haben sich seither nicht verändert. Auch in der Neuauflage des Jahres 2016, die sich an dem Konflikt zwischen Apple und dem FBI entzündet, geht es im Kern um die Vermessung der Sphäre zwischen bürgerlicher Freiheit und dem staatlichen Versprechen auf mehr Sicherheit.
Inzwischen ist Verschlüsselung allerdings überall. Millionen nutzen sie täglich, ohne es zu merken.
Nach den Enthüllungen von Edward Snowden über die Spionage der NSA haben WhatsApp, Google und Apple sogenannte "Von Ende zu Ende"-Verschlüsselungen oder weitere Sicherungen eingeführt. Auch die automatische Verschlüsselung des Handyspeichers samt Passwortschutz, an der das FBI im Falle des iPhones von Syed Farook gescheitert war, hatte Apple erst nach Snowdens Veröffentlichungen eingebaut.
Außerdem haben dessen Informationen über den Datenhunger des amerikanischen Geheimdienstes zu einem Boom alternativer Nachrichten-Apps geführt: Dienste wie Threema, Signal und Telegram sind einfach zu bedienen und wirksam verschlüsselt. FBI-Chef Comey, dessen Behörde mit ihren Ermittlungen über Hillary Clintons E-Mail-Affäre wohl zu deren Wahlniederlage beitrug, beklagt daher, dass Überwachungsbehörden zunehmend im Dunkeln tappten. Er spricht von einer gefährlichen Entwicklung.
Die Frage ist deshalb nicht mehr nur, ob staatliche Behörden wirklich zu allen Daten Zugang haben müssen und dürfen. Es geht jetzt darum, ob der Staat Unternehmen dazu zwingen darf, ihre Produkte mit virtuellen Hintertüren zu versehen und damit faktisch unsicherer zu machen. Denn darin sind sich Technologieexperten weltweit mit Apple einig: Derlei Schwachstellen könnten nicht nur auf richterliche Anordnung im Einzelfall zur Strafverfolgung genutzt werden, sondern auch von Hackern, fremden Geheimdiensten oder Cyberkriminellen. Nur vor diesem Hintergrund ist die Vehemenz zu verstehen, mit der dieser Kryptokrieg ausgetragen wird: Es geht um eine Zukunftsfrage der digitalen Gesellschaft, um den Kampf einer ganzen Branche. Der Fall rund um das Smartphone von San Bernardino wird zu einer Machtprobe zwischen der US-Regierung und den Stars des Silicon Valley.
Dutzende Unternehmen erklärten sich mit Apple solidarisch, darunter Amazon, Facebook samt der Tochterfirma WhatsApp und Google. Den Firmen geht es jedoch nicht in erster Linie um Bürgerrechte, Datensicherheit und Privatsphäre, sondern ums Geschäft. Sie fürchten um ihre internationalen Kunden, die durch die Snowden-Enthüllungen misstrauisch geworden sind. Dieser Vertrauensverlust dürfte sie in den nächsten Jahren geschätzt zweistellige Milliardenbeträge kosten. So hat die brasilianische Regierung ihre Zusammenarbeit mit Microsoft bereits gekündigt, der Deutsche Bundestag verlängert seine Verträge mit dem US-Telekommunikationskonzern Verizon nicht.
Unternehmen wie Yahoo scheinen sich allerdings nur aus PR-Gründen an die Seite von Apple gestellt zu haben. Später im Jahr wird bekannt, dass die Firma unter Geschäftsführerin Marissa Mayer im Auftrag der NSA auf der eigenen Yahoo-Mail-Plattform seit 2015 sämtliche E-Mails durchforstet. Im Gegensatz zu Apple hat sich Yahoo offenbar nicht gegen den Geheimdienst gewehrt.
Bei Apple fürchtet das Management nicht zuletzt einen gefährlichen Präzedenzfall. Denn was soll man in Cupertino künftig chinesischen Behörden antworten, wenn auch diese nach "GovtOS", dem Betriebssystem für Regierungen, verlangen sollten? Möglicherweise verbunden mit dem freundlichen Hinweis, dass man ansonsten leider den weiteren Vertrieb der Telefone in China nicht genehmigen könne?
Wie unversöhnlich die Fronten verlaufen, zeigt auch die Kryptodebatte in Europa. Während Europol-Chef Rob Wainwright wirksame Verschlüsselung als "Problem" bezeichnet, mit dem seine Ermittler bereits in drei Vierteln aller Fälle zu kämpfen hätten, spricht sich Enisa, die EU-Behörde für Netzsicherheit, ausdrücklich gegen jeden Versuch aus, sie absichtlich zu schwächen. Das unterminiere die Privatsphäre der Nutzer und sei eine Gefahr für die digitale Wirtschaft.
Deutschland vollzieht eine komplette Kehrtwende. In ihrer digitalen Agenda hatte die Bundesregierung noch im Jahr 2014 erklärt, Deutschland zum "Verschlüsselungsstandort Nummer eins" machen zu wollen: "Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden." Nach den Terroranschlägen in Frankreich, Belgien und Deutschland ist davon keine Rede mehr. Die Innenminister Deutschlands und Frankreichs argumentieren wie das FBI: Es müsse Grenzen der Verschlüsselung geben.
Innenminister Thomas de Maizière schafft dafür sogar gleich eine neue Behörde namens Zitis, Jahresetat: 12,5 Millionen Euro. Die 60 Mitarbeiter werten chiffrierte Kommunikation und verschlüsselte Festplatten aus. Die Behörde soll bald auf 400 Codeknacker anwachsen.
In den USA nimmt die Debatte Ende März eine überraschende Wendung: Das Justizministerium zieht sein Verfahren gegen Apple zurück. Dem FBI sei es "mithilfe von Dritten" gelungen, das iPhone zu entsperren, heißt es. Israelische Zeitungen und einige US-Medien wollen herausgefunden haben, dass es Mitarbeiter eines israelischen Unternehmens waren, die der US-Behörde assistierten.
Offenbar hat die US-Regierung für den Hack mehr als 1,3 Millionen Dollar ausgegeben. "Meiner Meinung nach war es das wert", sagt FBI-Chef Comey.
Kurz darauf weist ein Sicherheitsforscher der Universität Cambridge nach, dass auch er ein iPhone 5c knacken kann – bei Materialkosten von weniger als hundert Dollar und mit einem Verfahren, von dem der FBI-Chef öffentlich behauptet hatte, dass es nicht funktioniere.
Doch was haben die FBI-Forensiker auf dem Smartphone des Attentäters denn nun gefunden? "Nichts wirklich Bedeutsames", berichten amerikanische Medien unter Berufung auf Insiderquellen. Wären wichtige Erkenntnisse dabei gewesen, hätte das FBI sie wohl veröffentlicht – schon um die renitenten Apple-Manager vorzuführen.
So gibt es in der jüngsten Schlacht des Kryptokriegs am Ende nur Verlierer. Das FBI hat sich blamiert. Apple muss zusehen, wie Experten beweisen, dass seine Sicherheitsmaßnahmen nicht unüberwindbar sind.
Entschieden ist der Kryptokrieg auch mit der Auseinandersetzung um das iPhone 5c nicht. Die Begehrlichkeiten der Behörden nehmen eher zu, immer verbunden mit dem Versprechen, nur so für mehr Sicherheit sorgen zu können. Der künftige US-Präsident Donald Trump hatte sich im Wahlkampf in dieser Frage klar positioniert und seine Anhänger sogar zu einem Boykott von Apple aufgerufen. Viele Unternehmen rüsten derweil technologisch weiter auf und begründen das ebenfalls mit der Sicherheit ihrer Kunden – vor Hackern, Onlinekriminellen und staatlichen Zugriffen. Der Wettlauf wird weitergehen.
Apple jedenfalls hat bereits Jon Callas angeheuert, einen Star der Kryptografie-Szene, der bereits ein supersicheres "Blackphone" erfunden hat. Er soll Apple offenbar jetzt helfen, ein neues iPhone zu entwickeln, das niemand mehr knacken kann – weder das FBI noch sonst jemand.
Von Marcel Rosenbach

SPIEGEL Chronik 1/2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


Video 01:46

Journalistenmord Ein Doppelgänger für Khashoggi?

  • Video "55 Kilometer lang: Längste Seebrücke der Welt eröffnet" Video 00:56
    55 Kilometer lang: Längste Seebrücke der Welt eröffnet
  • Video "Rassistische Tiraden: Fluggast bepöbelt Sitznachbarin" Video 01:44
    Rassistische Tiraden: Fluggast bepöbelt Sitznachbarin
  • Video "Obama im US-Wahlkampf: Es war fast wie früher" Video 03:00
    Obama im US-Wahlkampf: "Es war fast wie früher"
  • Video "Unterwasser-Freundschaft: Der mit der Robbe kuschelt" Video 01:16
    Unterwasser-Freundschaft: Der mit der Robbe kuschelt
  • Video "Migration in die USA: Tausende Menschen überqueren Grenze zu Mexiko" Video 01:29
    Migration in die USA: Tausende Menschen überqueren Grenze zu Mexiko
  • Video "NBA-Basketball: Wilde Prügelei bei Heimdebüt von LeBron James" Video 00:45
    NBA-Basketball: Wilde Prügelei bei Heimdebüt von LeBron James
  • Video "Sturm fordert Pilotin: Boeing 757 landet fast seitwärts" Video 01:08
    Sturm fordert Pilotin: Boeing 757 landet fast seitwärts
  • Video "Fall Khashoggi: Kein Versehen, sondern ein brutaler Mord" Video 01:31
    Fall Khashoggi: "Kein Versehen, sondern ein brutaler Mord"
  • Video "Homecoming-Party: Tanzfläche bricht ein, 30 Verletzte" Video 00:34
    Homecoming-Party: Tanzfläche bricht ein, 30 Verletzte
  • Video "3D-Technologie: Wiederaufbau von Aleppo und Palmyra" Video 02:03
    3D-Technologie: Wiederaufbau von Aleppo und Palmyra
  • Video "Webvideos der Woche: Jetzt bloß keine Panik!" Video 03:28
    Webvideos der Woche: Jetzt bloß keine Panik!
  • Video "Wal vs. Taucher: Die Natur schlägt zurück - mit der Schwanzflosse" Video 01:40
    Wal vs. Taucher: Die Natur schlägt zurück - mit der Schwanzflosse
  • Video "Respektlose Berichterstattung: Die Bayern-PK der anderen Art" Video 02:27
    "Respektlose Berichterstattung": Die Bayern-PK der anderen Art
  • Video "Kanye Wests bizarre Flugzeugidee für Trump: iPlane 1 statt Air Force One" Video 01:40
    Kanye Wests bizarre Flugzeugidee für Trump: "iPlane 1" statt Air Force One
  • Video "Journalistenmord: Ein Doppelgänger für Khashoggi?" Video 01:46
    Journalistenmord: Ein Doppelgänger für Khashoggi?