FBI will iPhone ohne Mithilfe von Apple geknackt haben

Apple hat nun ein Problem mit einer Sicherheitslücke, die möglicherweise öfter und auch von anderen benutzt werden kann, für die US-Regierung ist der Zugriff auf die Daten "nationale Priorität"

Das US-Justizministerium meldet einen Erfolg. Das FBI will auch ohne Hilfe von Apple das iPhone des toten Attentäters Syed Rizwan Farook, der in San Bernardino mit seiner Frau 14 Menschen tötete, geknackt haben. Das wurde gestern dem Gericht mitgeteilt. Man sei nicht länger auf die Hilfe von Apple angewiesen, hieß es lapidar. Zuvor hatte es einen heftigen Konflikt zwischen dem Konnzern und dem Justizministerium gegeben, das Apple gerichtlich dazu zwingen wollte, an die verschlüsselten Daten heranzukommen, ohne dass sie gelöscht werden. Gibt man zehnmal ein falsches Passwort ein, werden alle Daten gelöscht.

Das Justizministerium wollte angeblich keine Hintertüre für die Verschlüsselung, sondern nur eine Umgehung für diesen einen Fall. Für Apple war es hingegen ein Präzedenzfall, denn damit würde eine Möglichkeit geschaffen, auch andere Daten heranzukommen. Der Konzern machte, unterstützt von anderen IT-Konzernen, gegenüber der US-Regierung die Notwendigkeit des Datenschutzes geltend. Für diese wiederum war der Zugang zu einer "nationalen Priorität" erklärt worden (Für US-Regierung ist der Zugriff auf verschlüsselte Daten und Geräte "nationale Priorität"). Nach den Aufdeckungen von Snowden über die Mitarbeit der US-Konzerne beim Datenschnüffeln der Geheimdienste geht es nicht zuletzt um kommerzielle Gesichtspunkte, den Kunden zu garantieren, dass ihre Daten vor dem Zugriff der US-Behörden sicher sind. Auch ein einmaliger Zugriff würde das Vertrauen untergraben, zudem würde eine Technik, die Verschlüsselung auszuhebeln, den Datenschutz wieder allgemein gefährden. Dass die US-Regierung und Apple den Konflikt öffentlich aushandelten, zeigte bereits, dass sich die Situation nach Snowden verändert hat.

Das Justizministerium hatte schon letzte Woche angekündigt, das Verfahren gegen Apple aufgrund eines für die USA uralten Gesetzes aus dem Jahr 1789 nicht weiter zu verfolgen. Wenn nun das FBI nicht irgendwie auf das Passwort gekommen ist, sondern eine Methode entwickelt hat, um das iPhone zu entschlüsseln, dann würde das gleichzeitig bedeuten, dass die Sicherungsmethode von Apple eine Schwachstelle hat, die auch andere ausnützen können. Zudem wäre klar, dass das FBI damit wohl auch andere Smartphones entsperren kann, schließlich beklagen sich die Sicherheitsbehörden schon länger, dass ihre Ermittlungsarbeit durch die Verschlüsselung behindert werde.

Vermutet wird, dass das FBI sich Hilfe verschafft hat. Das soll auch ein Informant der New York Times mitgeteilt haben. Zudem wurde schon vergangene Woche bekannt, dass das FBI Hilfe von einer dritten Seite erhalten würde. Möglicherweise von einer israelischen Firma. Das Gerücht kursiert zumindest in israelischen Medien, die auf Cellebrite verweisen.

John McAfee, der einst das Sicherheitsunternehmen McAfee gründete und ein Pionier von Antivirenprogrammen ist, hatte sich wohl im Zuge seiner Präsidentschaftskandidatur angeboten, die Verschlüsselung für das iPhone mit dem "weltweit besten Hackerteam" kostenlos innerhalb von 3 Wochen und vor allem auf der Grundlage von "social engineering" zu knacken, so dass Apple sich keine Sorgen machen müsse, dass eine Hintertür in die Apple-Produkte entsteht.

Ob das Justizministerium die entdeckte Schwachstelle Apple mitteilt, wird spannend zu erfahren sein. Man darf davon ausgehen, dass dies nicht geschehen wird, obgleich Apple dadurch kompromittiert und nachhaltig geschädigt würde. Experten sind allerdings der Meinung, dass das FBI nach Richtlinien der US-Regierung gezwungen werden könnte, die Schwachstelle Apple mitzuteilen. Dann würde es sich tatsächlich nur um einen einmaligen Zugriff handeln, weil der Konzern die Sicherheitslücke schließen könnte.

Melanie Newman, eine Sprecherin des Justizministeriums, machte zudem klar, dass die Angelegenheit damit keineswegs beendet ist. Für die Regierung sei es weiterhin eine Priorität, "wichtige digitale Information zum Schutz der nationalen und öffentlichen Sicherheit zu erhalten". Das könne in Kooperation mit den Konzernen oder über Gerichte stattfinden. Man werde alle möglichen Optionen verfolgen. Apple hingegen meldete, man werde weiterhin die Sicherheitsbehörden unterstützen, aber die Sicherheit der eigenen Produkte erhöhen. Beides geht nicht zusammen, beweist der Fall, der deswegen nicht nur nationale, sondern internationale Priorität besitzt.

Kommentare lesen (43 Beiträge)
Anzeige