Apple : FBI fordert Hacker-Software für iPhones

, 157 Kommentare
Apple: FBI fordert Hacker-Software für iPhones
Bild: Mike Deerkoski (CC BY 2.0)

Ein kalifornisches Gericht fordert, dass Apple dem FBI eine Software bereitstellen soll, um die Verschlüsselungsverfahren auf einem iPhone zu umgehen. Der Konzern will sich dem Gerichtsbeschluss aber widersetzen. Apple-Chef Tim Cook begründet diesen Schritt sogar in einer öffentlichen Stellungnahme.

In dem Fall geht es um das Smartphone von einem der Attentäter, die am 2. Dezember im kalifornischen San Bernardino 14 Menschen ermordet hatten und dann infolge eines Schusswechsels mit der Polizei getötet wurden. Von den amerikanischen Behörden wird das Attentat als Terroranschlag eingestuft, weil das verantwortliche Ehepaar den Islamischen Staat (IS) unterstützt haben soll. Nun versucht das FBI seit dem Anschlag, die Daten von einem iPhone 5C der Attentäter auszuwerten – bis dato ohne Erfolg. Das Kernproblem ist laut einem Bericht der Washington Post nicht die Verschlüsselungsverfahren an sich, sondern die Sperrfunktion.

Das Ziel des FBI: Per Brute-Force-Attacke die PIN knacken

Denn das Ziel der Behörden ist, die PIN des iPhones zu knacken, um an die verschlüsselten Daten zu gelangen. Doch bislang sind die Behörden an Apples Sicherheitsmechanismen gescheitert. So ist etwa eine Brute-Force-Attacke – bei der Millionen von Passwörtern automatisch ausprobiert werden – nicht möglich, weil der Attentäter womöglich eine Option aktiviert hat, bei der die Inhalte des iPhones nach zehn fehlerhaften Passwort-Eingaben gelöscht werden. Ein Risiko, was das FBI offenbar nicht eingehen will. Erschwert wird die Brute-Force-Attacke zudem durch die Wartezeiten, die das System vorgibt, wenn zu oft ein falsches Passwort eingegeben wurde.

Daher verlangen die Richter von dem Bezirksgericht in Kalifornien: Apple soll für das FBI eine Software entwickeln, die die Sicherheitsmechanismen umgeht. Auf diese Weise soll die Löschfunktion ausgehebelt werden – unabhängig davon, ob diese aktiviert ist oder nicht. Zudem ist eine Schnittstelle vorgesehen, die eine automatische Passwort-Eingabe ermöglicht. Und das ohne Wartezeiten bei zu vielen Fehlversuchen. Im Kern soll diese Software also dem FBI ermöglichen, das iPhone des Attentäters zu hacken.

Allerdings wird bei dem Gerichtsbeschluss auch deutlich, dass der Streit um Verschlüsselungen nicht spurlos an den Justizbehörden vorbeigegangen ist. So schreiben die Richter etwa, dass es sich um eine maßgeschneiderte Software handeln soll, die nur bei diesem einen iPhone funktioniert. Offensichtlich reagiert man damit auf den Vorwurf, dass die Sicherheit von allen Nutzern gefährdet wird, wenn ein Anbieter wie Apple eine Hintertür in die Verschlüsselungsverfahren einbaut.

Kritik von Apple: Hintertür bleibt Hintertür

Es ist allerdings ein Versuch, der in der Praxis nicht funktioniert, wie Apple-CEO Tim Cook in der öffentlichen Stellungnahme schildert. Grundsätzlich betont er, dass Apple das FBI infolge des Attentats von San Bernardino nach Kräften unterstützt habe. Es wurden etwa Ingenieure abgestellt, um die Ermittler zu beraten. Doch gegen den Gerichtsbeschluss will der Konzern nun vorgehen. Selbst wenn das FBI gute Absichten habe – eine Software, wie sie in dem Gerichtsbeschluss gefordert wird, sei im Kern auch nichts anderes als eine Hintertür. „Das FBI mag andere Worte verwenden, um das Tool zu beschreiben, doch macht keinen Fehler: Eine Version von iOS zu entwickeln, die Sicherheitsfeature auf diese Weise umgeht, würde zweifellos eine Hintertür schaffen“, so Cook. Und das gefährde die Sicherheit von allen Nutzern.

Eine Version von iOS zu entwickeln, die Sicherheitsfeatures auf diese Weise umgeht, würde zweifellos eine Hintertür schaffen.

Apple-CEO Tim Cook

Das Kernproblem ist dabei laut Cook: Selbst wenn die Regierung argumentiere, dass diese Software – die bislang noch nicht existiert – nur auf diesen einen Fall beschränkt sei, gebe es tatsächlich keine Möglichkeit, um das auch zu gewährleisten. Wenn erst einmal ein Code vorhanden ist, um die Sicherheitsmechanismen auf einem iPhone zu umgehen, kann dieser auch für andere Geräte angepasst werden. Demnach handelt es sich also nicht um einen Einzel-, sondern um einen Präzedenzfall.

Hinzu kommt: Wenn dieser Code „in die falschen Hände“ gelangen sollte, ließe sich damit dann praktisch jedes iPhone knacken, dass der Angreifer in die Finger bekommt.

Alte Debatte mit neuem Argument

Demnach ändert der neue Anlauf der amerikanischen Sicherheitsbehörden also nichts an dem bisherigen Dilemma: Wenn Verschlüsselungsverfahren so weit geschwächt werden, dass Behörden diese umgehen können, wird auch ein Einfallstor für Kriminelle und Hacker geschaffen. Und damit werden dann die sensiblen Informationen gefährdet, die Millionen von Nutzern auf den Smartphones speichern. Die Frage ist nun, ob die Tech-Firmen wie Apple und Google sowie zahlreiche Internetaktivisten dem politischen Druck noch Stand halten können. Denn trotz aller Risiken: Vertreter von Sicherheitsbehörden wie FBI-Chef James B. Comey fordern bei jedweder Gelegenheit, dass es Behörden ermöglicht werden muss, auf verschlüsselte Daten zuzugreifen.

Wie bedeutsam das Thema mittlerweile ist, zeigt sich derweil nicht nur an der Stellungnahme von Tim Cook, der ohnehin schon mehrmals klar Position bezogen hat. Auch bei der Münchner Sicherheitskonferenz spielte es eine Rolle. Bei einer Diskussionsrunde bestätigte die Prominenz der westlichen Geheimdienste zwar, dass Aspekte wie Datenschutz und Privatsphäre mittlerweile zwar einen höheren Stellenwert haben. Trotzdem sei die zunehmende Verbreitung von Verschlüsselungstechnologien ein Ärgernis für die staatlichen Überwacher.

Laut einem Bericht von Spiegel Online erklärte Robert Hannigan, Chef vom britischen Geheimdienst GCHQ: „Verschlüsselung ist ein wichtiges Element der Privatsphäre. Aber die Herausforderung ist, den Missbrauch zu verhindern." Wie das aber in der Praxis funktionieren soll, kann allerdings keiner sagen.

157 Kommentare
Themen:
  • Andreas Frischholz E-Mail
    … recherchiert und berichtet auf ComputerBase schwerpunktmäßig zu den Themenkomplexen Netzneutralität und Netzpolitik.