Die Entschlüsselung eines iPhones im Fall des Anschlags von San Bernardino könnte dem FBI zufolge doch zu einem Präzedenzfall werden. Sollte Apple das Handy entsperren müssen, könnte das FBI den Entscheid auch auf andere Fälle übertragen, sagte FBI-Direktor James Comey am Dienstag bei einer Anhörung vor dem US-Kongress.
Damit widerspricht Comey seiner Aussage aus der vergangenen Woche, als er in einem öffentlichen Brief das Gegenteil versichert hatte: Die von den Ermittlern geforderte Entschlüsselung des Apple-Handys werde nicht den Weg für vergleichbare Maßnahmen in künftigen Fällen bereiten, sagte Comey noch am Donnerstag vor einem Geheimdienstausschuss des Repräsentantenhauses. Es werde kein Präzedenzfall geschaffen und das FBI wolle auch kein Exempel statuieren. Zwar würden sich andere Gerichte an dem Fall orientieren, doch mit der übergeordneten Frage von Datenschutz bei Ermittlungen müsse sich dennoch der Kongress befassen.
Das Justizministerium will Apple per Gerichtsurteil zwingen, das iPhone eines Attentäters für die Ermittler zu entschlüsseln. Doch der Technologiekonzern wehrt sich dagegen und spricht von einem gefährlichen Präzedenzfall. Die bekannte Cybersecuruty-Expertin Susan Landau gab Apple mit ihrer ausführlichen Zeugenaussage Recht.
Allerdings ist die Anfrage an Apple bei diesen Ermittlungen kein Einzelfall: Aus Behördenunterlagen ging jüngst hervor, dass sich das Ministerium zuletzt landesweit bei 15 Geräten um eine Umgehung der Schutzmechanismen bemüht hat. Apple soll bisher den Gesuchen gefolgt sein. Erst im Oktober hat dann ein US-Richter im Fall des Zugriffs auf die Telefondaten eines mutmaßlichen Drogendealers in New York Apple auf die Möglichkeit hingewiesen, gegen die Anordnung Einspruch einzulegen. Der Richter hat das Staatsgesuch auf Ermittlungshilfe durch Apple daraufhin auch abgelehnt, berichtet NPR.
Allerdings gibt es entscheidende Unterschiede zwischen dem aktuellen Fall in Kalifornien und früheren Fällen: So habe es sich bisher um ältere Software gehandelt, bei denen Sicherheitslücken einfach ausgenutzt werden konnten, um die Daten zu extrahieren, ohne das Gerät zu entsperren, wie TechCrunch erklärt.
Im aktuellen Streitfall gehe es jedoch erstmals um die neuste Software iOS9, die auch unter Experten derzeit noch als sicher gilt. Es gibt aktuell noch keine bekannten Sicherheitslücken, die man nutzen könnte um ein gesperrtes iPhone zu entsperren. Alle bisher bekannten und teils im Netz kursierenden Hacks funktionieren nur auf älterer Software. Eine Drohung des McAfee Chefs lief bisher ins Leere, der sagte, er würde einen Schuh fressen, wenn er das iPhone nicht knacken könnte, Arstechnica berichtete.
Um die Sicherheitschecks zu umgehen, müssten Apples Entwickler daher erst eigens ein neues Betriebssystem programmieren, das die zusätzliche, in das System integrierten Sicherheitsschranken explizit ausschaltet, so dass das Telefon dann gehackt werden kann, wie etwa TechInsider erklärt.
Zudem hat das FBI selbst entscheidende Fehler gemacht, die ein Entsperren extrem erschwert haben: Die Ermittler haben das Gerät ausgeschaltet und zudem das Nutzer-Passwort des zugehörigen Apple-Accounts geändert. Zwei Amateur-Fehler, die der forensische Sicherheitsexperte Zdziarski in seinem Blog als: „Totschießen“ des Telefons bezeichnet.
Entsprechend äußerte das FBI bei einer Anhörung vor dem US-Kongress: „Es ist zwar möglich ein Telefon zu entsperren, ohne den Hersteller darum zu bitten, aber wir haben keinen Weg gefunden, das iPhone 5c mit dem Betriebssystem iOS9 zu entsperren“, so FBI-Chef Comey.
Auf die Frage einer Kongressabgeordneten, ob das FBI etwa auch die NSA um Hilfe gebeten habe und alle anderen Möglichkeiten ausgeschöpft habe um an die Daten zu kommen und , lautet Comeys vieldeutige Antwort: „Wir haben mit jedem gesprochen, der bereit war mit uns darüber zu sprechen“, wie Slate zitiert.
Die NSA kann oder will dem FBI also offenbar nicht helfen. Für die NSA könnte es zu riskant sein, etwaige iPhone-Hacks bei so einem öffentlichkeitswirksamen Fall einzusetzen und damit zu riskieren, das Apple die entsprechenden Sicherheitslücken schließt, analysiert auch Zdziarski in seinem Blogbeitrag. Zudem habe die NSA genug Möglichkeiten, auf anderen Wegen Kommunikationsdaten abzufangen, etwa über die Mobilfunk-Provider und sei dazu kaum auf die nachträgliche Entsperrung eines verschlüsselten Telefons angewiesen.
Allerdings halten die Experten die Entschlüsselung nicht für unmöglich: Es würde nur sehr viel Zeit und Geld kosten. Eine neue, bisher als unhackbar geltende Software auf Sicherheitslücken zu durchforsten, könnte zahlreiche hochbezahlte Experten monatelang beschäftigen. Die Sicherheitsfirma Zerodium etwa zahlte jüngst eine Million Dollar für ein iOS-Exploit, also eine Software-Sicherheitslücke als Hintertür, die allerdings bei dem aktuellen versperrten iOS9 iPhone schon nicht mehr funktioniere, berichtet Wired.
Einfacher ist es für die Behörden da allemal, Apple direkt um Hilfe zu bitten – oder per Gerichtsbeschluss dazu zu zwingen.
Für Apple hat der Schaukampf gegen die Behörden vor allem eine enorme symbolische Bedeutung. Apple macht mit dem Image als Datenschützer Profit und will mit dem scheinbaren Widerstand gegen die Behörden vor allem für sich werben und sich von Konkurrenten wie Microsoft abheben, analysierte jüngst der Guardian.
Tatsächlich geht zumindest diese Strategie bereits auf: Die Kunden zeigen sich solidarisch mit dem Kampf von Apple gegen das FBI: In zahlreichen US-Städten gingen die Bürger sogar für den Schutz ihrer Daten auf die Straße und demonstrierten vor App-Stores und Behörden.
