Apple muss gesperrtes iPhone von Attentäter knacken
Müssen Hersteller von Mobilgeräten nutzerspezifische Verschlüsselungen immer knacken können? Diese Frage könnte nun ein US-Bundesrichter entschieden haben, der Apple zum Entsperren eines iPhone 5c zwingt. Das US-Justizministerium zerrte Apple vor Gericht, weil es seit Dezember an dem Freischalten des Gerätes scheitert und befürchtet, bei weiteren Versuchen, alle darauf gespeicherten Daten zu verlieren, berichtet die Washington Post.
Zehn Versuche
Das iPhone von Rizwan Farook, der im Dezember gemeinsam mit seiner Frau 14 Personen erschossen hatte und danach bei einem Schusswechsel mit der Polizei getötet wurde, hat die so genannte "10 tries and wipe"-Funktion auf seinem Smartphone aktiviert. Gibt man den Zugangscode zehn mal falsch ein, werden alle Daten auf dem Gerät gelöscht. Den Zugangscode besitzt einzig der Gerätenutzer.
Apple bestritt bisher vehement, eine Art Notschlüssel zu besitzen. Dennoch zwingt das Gerichtsurteil Apple nun zur Beihilfe. Das Unternehmen muss schlimmstenfalls Schadsoftware entwickeln, um seine eigene Sicherheitsfunktion zu umgehen.
Weitreichende Auswirkungen
Das Urteil könnte weitreichende Auswirkungen haben, impliziert es doch, dass Gerätehersteller eine Art Hintertür für Ermittlungen der US-Justiz schaffen müssen. "Hier geht es nicht um ein einziges iPhone, es geht um jede Software und alle unsere digitalen Geräte", befürchtet Kevin Bankston, der Direktor des New America's Open Technology Institute. "Wenn dieser Präzedenzfall geregelt ist, wird er ein digitales Desaster für die Vertrauenswürdigkeit jedes Computers und jedes Mobiltelefons auslösen."
Knacken prinzipiell möglich
Das FBI sieht die Daten auf Farooks iPhone als potenziell maßgeblich für die Ermittlungen rund um das Attentat im Dezember an. Sollte Apple es schaffen, die "10 tries and wipe"-Funktion auf dem Gerät zu umgehen, würden Supercomputer darauf angesetzt werden, um das Gerät mit Eingabeversuchen zu überschwemmen. Die richtige Kombination zu finden, könnte je nach Gebrauch von Zahlen, Groß- und Kleinschreibung sowie Sonderzeichen möglicherweise dennoch Jahre dauern.
Wie der Blog Trail of Bits berichtet, sollte die Anfertigung einer speziellen Software durch Apple prinzipiell möglich sein. Das iPhone 5c besitze keine "sichere Enklave", in der die privaten Codes für die Verschlüsselung gespeichert sind. Die Folgeleistung auf das Gerichtsurteil sei technisch gesehen möglich.
Inakzeptabler Zentralschlüssel
Apple reagiert scharf auf das Urteil. In einer Online-Botschaft wendet sich CEO Tim Cook persönlich an alle Apple-Kunden: "Dieser Moment ruft nach einer öffentlichen Diskussion. Wir wollen, dass unsere Kunden und Menschen im ganzen Land verstehen, was hier auf dem Spiel steht." Cook beschreibt, wie wichtig Verschlüsselung für den Schutz persönlicher Daten ist. Obwohl man den Anschlag von San Bernardino im Dezember scharf verurteile und versucht habe, dem FBI bei seinen Ermittlungen zu helfen, gehe das Urteil einen Schritt zu weit: "Sie haben uns aufgefordert, eine Hintertür in das iPhone einzubauen."
Um diese Hintertür zu schaffen, müsse eine eigene iOS-Version geschaffen werden, bei der mehrere Sicherheitsmechanismen umgangen werden. Obwohl diese neue iOS-Version nur in einem Einzelfall eingesetzt werden sollte, gebe es keine Garantie, dass das Werkzeug nicht auch bei anderen Fällen eingesetzt werde: "Einmal kreiert, kann diese Technik immer wieder eingesetzt werden." Cook spricht von einem "Äquivalent zu einem Zentralschlüssel", dessen Existenz für das Unternehmen inakzeptabel sei.
Cook schließt mit der Ankündigung, gegen das Urteil vorzugehen und einem Appell an das Demokratieverständnis der US-Justiz. "Wir glauben daran, dass das FBI gute Absichten hat, aber es wäre falsch von der Regierung, uns zu zwingen, eine Hintertür in unsere Produkte einzubauen. Wir befürchten, dass dieses Verlangen die Freiheiten unterminiert, die die Regierung eigentlich schützen sollte."