Crypto Wars 3.0: Hintergründe zu dem Fall Apple vs. FBI

Entsperrung eines iPhone

Wissen | Hintergrund

Die Auseinandersetzung zwischen Apple und dem FBI gewinnt seit Tagen an Fahrt und könnte eine grundlegende Entscheidung in den sogenannten Crypto Wars nach sich ziehen. Zeit für einen Überblick über die Hintergründe.

Eine Woche, nachdem bekannt geworden ist, dass Apple sich in den USA einer gerichtlichen Anordnung widersetzt, dem FBI das Knacken eines iPhones zu ermöglichen, wird die Bedeutung des Rechtsstreits immer deutlicher. Wohl aufgrund der Bekanntheit und der – zumindest öffentlich – entschiedenen Haltung Apples könnte die Auseinandersetzung die Debatte über Verschlüsselung in den Vereinigten Staaten auf die Tagesordnung setzen. Von beiden Seiten wurde bereits darauf verwiesen, dass die nötige Abwägung zwischen Datenschutz und (nationaler) Sicherheit am Ende als Präzedenzfall die Rechtsprechung beeinflussen könnte.

Grundlage für den Rechtsstreit sind die Ermittlungen zu einem inzwischen als Terroranschlag bezeichneten Verbrechen vom 2. Dezember 2015 im kalifornischen San Bernardino. Dort hatte ein Ehepaar insgesamt 14 Menschen erschossen, bevor sie in einer Schießerei mit der Polizei selbst getötet wurden. Davor hatten die beiden ihre persönlichen Mobiltelefone zerstört und auch eine Festplatte aus einem Computer ausgebaut. Die wurde bislang noch nicht gefunden. Nicht zerstört hatte der Mann – Syed Rizwan Farook – jedoch sein iPhone 5C, das ihm von seinem Arbeitgeber zur Verfügung gestellt wurde, einer Behörde.

Zwar hat das ermittelnde FBI von verschiedenen Stellen bereits umfangreiches Material zu den beiden Tätern erhalten, beispielsweise Vorratsdaten vom Mobilfunkbetreiber Verizon. Die US-Bundespolizei kommt jedoch nicht an die Daten auf dem gefundenen iPhone heran, wobei US-Medien ohnehin bezweifeln, dass die überhaupt noch neue Erkenntnisse liefern können. Weil auf jenem iPhone Apples iOS 9 läuft, sind die Daten besser geschützt als früher. Apple hat erklärt, in diesem Fall keinen Zugriff mehr ermöglichen zu können. Geräte mit iOS 7 oder einer älteren Version hatte das Unternehmen noch entgegen genommen und bestimmte Daten für Behörden extrahiert.

Für das FBI ist besonders problematisch, dass im Prinzip alle wichtigen Daten auf dem iPhone so gesichert sind, dass der Passcode zu deren Entschlüsselung notwendig ist. Am Gerät selbst kann aber lediglich zehnmal ein falscher Code eingegeben werden, bevor Sicherheitsmechanismen die Daten unwiderruflich sperren. Die Ermittler fordern deswegen, Apple müsse ein Tool entwickeln, das dieses Limit von zehn Versuchen aufhebt und einem angeschlossenen Computer dieses Durchprobieren ermöglicht. Dann könnten automatisiert alle möglichen Passcodes durchprobiert werden – ein sogenannter Brute-Force-Angriff. Bei einem hinreichend langen Passcode – ab acht Zeichen – würde der aber auch nicht zum Ziel führen.

Apple weigert sich, das nötige Werkzeug bereitzustellen, zumindest seit das FBI das in einem öffentlich einsehbaren Gerichtsverfahren gefordert hat. Grundlegende Versprechungen des Konzerns zur Datensicherheit auch und vor allem gegenüber Behörden stünden dem entgegen. Nachdem das zuständige US-Bundesbezirksgericht für Zentralkalifornien dem FBI Recht gegeben hat, wehrt sich Apple weiter und inzwischen ist das Thema im Blickpunkt der Öffentlichkeit. Sollte das FBI gehofft haben, die breiten Massen angesichts des ausschlaggebenden Verbrechens klar auf die eigene Seite ziehen zu können, hat es sich wohl getäuscht. Der Fall entwickelt sich nun zum Prüfstein der neuen Crypto Wars: Zu welchen Maßnahmen gegen eigene Produkte darf ein Unternehmen gezwungen werden? Unter anderem auch angesichts der möglichen Vorbildfunktion solch einer Entscheidung etwa für künftige Ermittlungen oder andere Staaten?

Zwar hat das FBI betont, bei der Forderung handle es sich um einen speziellen Einzelfall, doch was anfangs nur vermutet werden konnte, ist nur Tage später Gewissheit. Einer nun öffentlich gewordenen Auflistung von Apple zufolge gibt es in den USA gegenwärtig noch zwölf andere Verfahren, in denen sich der Konzern weigert, Zugang zu einem iPhone oder iPad zu ermöglichen (iOS 8) beziehungsweise Daten zu extrahieren (iOS 7 und niedriger). Ein New Yorker Staatsanwalt hatte schon von 175 Geräten mit iOS 8 gesprochen, auf die Ermittler nicht zugreifen könnten. Das dürfte Apples Argument unterstreichen, dass mit den Ermittlungen zu San Bernardino ein Präzedenzfall geschaffen werden solle, um andere Zugriffe zu legitimieren.

Dabei will sich das Unternehmen gar nicht nachsagen lassen, jegliche Kooperation abzulehnen. So wurden den Ermittlern Backup-Dateien aus der iCloud zur Verfügung gestellt. Nachdem Farooks Arbeitgeber und die Ermittler durch das Zurücksetzen des iCloud-Passworts Zugang zu diesem Konto erlangt haben, dürften sie die entschlüsseln können. Gleichzeitig haben sie damit aber verhindert, dass ein neues automatisches Backup des fraglichen iPhones in der iCloud landet. Diese Backups enthalten aber laut FBI ohnehin nicht genauso viele Daten wie das Smartphone selbst.

Apple muss nun auf die Entscheidung des Gerichts reagieren und erklären, warum es sich der Anordnung widersetzt. Der Konzern will laut US-Medienberichten dafür nicht nur die juristischen Argumente der Gegenseite entkräften, sondern setzt auch noch auf eine ganz eigene Taktik. Demnach sei der für das FBI zu schreibende Code genauso zu bewerten wie eine Meinungsäußerung. Die sei aber in der US-Verfassung geschützt und der Staat dürfe keine Meinung vorschreiben (First Amendment). Genauso wenig dürfe deswegen einem Unternehmen vorgeschrieben werden, einen ganz bestimmten Code zu schreiben.

Insgesamt hat der Rechtsstreit das Potenzial, in den USA jene Debatte über den Datenschutz auszulösen, die nicht einmal nach Beginn der Snowden-Enthüllungen so richtig in Fahrt kommen wollte. Zwar hat Apple bereits zur Einführung von iOS 8 mit dem starken Schutz der Daten geworben und damit Kritik aus Sicherheitskreisen auf sich gezogen. Wirklich intensiv war das Thema aber bis jetzt nicht diskutiert worden. Als US-Präsident Barack Obama sich im Herbst mit dem Thema Verschlüsselung auseinandergesetzt hatte, entschied er sich am Ende, alles beim alten zu lassen: Weder sollte Verschlüsselung vor staatlichen Eingriffen geschützt werden noch Hintertüren gefordert werden.

Sowohl Apple als auch das FBI haben bereits erklärt, dass es nicht ihre Entscheidung sei, in welchem Maße Datensicherheit und Datenschutz für Sicherheitsbelange beschränkt werden können. Das sei Aufgabe des Volkes also in diesem Fall der parlamentarischen Vertretung. Ob sich der US-Kongress mitten im Wahlkampf dieses Themas aber wirklich annehmen wird, ist sehr fraglich. (mho)

Kommentare

Anzeige