Apple
In der vergangenen Woche haben wir mitverfolgen können, wie die Auseinandersetzung zwischen Apple und dem FBI weiter eskaliert ist. Streitpunkt ist die vom FBI geforderte Freischaltung eines iPhones, das einem der Todesschützen gehörte, der an der Terrorattacke in San Bernardino, Kalifornien im Dezember vergangenen Jahres beteiligt war.
Der neueste Stand in der Auseinandersetzung ist, dass sowohl der FBI als auch Apple-Firmenchef Tim Cook zur Anhörung des United States House Committee on Energy and Commerce geladen wurden. Es ging um die Themen Privatsphäre und nationale Sicherheit, und darum, „dem Kongress und dem amerikanischen Volk den Sachverhalt zu erklären und zu besprechen, wie weiter verfahren wird.“
Die Meinungen darüber, was in einer solchen Situation richtig und falsch ist, gehen stark auseinander. Jeder, der ein Smartphone besitzt, der um seine Privatsphäre besorgt ist oder über das Internet arbeitet, sollte diesen Fall mitverfolgen.
Auf Threatpost können Sie alle Sondermeldungen zu den Themen Sicherheit und Datenschutz lesen.
Falls Sie nicht auf dem neuesten Stand sind, können Sie sich hier einen schnellen Überblick verschaffen.
— Fabio Assolini (@assolini) February 22, 2016
Vorgeschichte
Berichten zufolge hat Apple Daten vom Smartphone des San-Bernardino-Todesschützen, die über den iCloud-Service gespeichert worden waren, an den FBI weitergegeben. Die letzte Sicherheitskopie stammt vom 19. Oktober — danach hatte der Kriminelle angeblich keine weiteren Back-ups mehr vorgenommen. Der FBI fordert neuere Daten ein, um Lücken in der Untersuchung zu schließen und verfügt über einen Gerichtsbeschluss, aus dem genau hervorgeht, inwieweit Apple die Ermittlungen zu unterstützen hat.
Und zwar ist Apple per Gerichtsbeschluss dazu verpflichtet:
- die Funktion zu desaktivieren, die automatisch den Gerätespeicher löscht, wenn mehr als 10 falsche Passwörter hintereinander eingegeben wurden
- eine Software zu entwickeln, die automatisch Passwörter eingeben kann
- die Zeitverzögerung zwischen eingegebenen Passwörtern aufzuheben
Mit anderen Worten: Der FBI will das Passwort knacken und verlangt von Apple, alle Sicherheitsvorkehrungen zu desaktivieren. Wenn Apple darauf eingeht, ist es nur eine Frage der Zeit, bis der FBI das Passwort herauskriegt — ein 4-stelliger PIN-Code lässt sich beispielsweise innerhalb mehrerer Stunden knacken.
ICYMI: The FBI is scaring people into being worried about weird implausible theories of terrorism. https://t.co/ymatij7Qk8
— the grugq (@thegrugq) February 20, 2016
Apple-Firmenchef Tim Cook hat in einem an Kunden gerichteten offenen Brief dargelegt, dass das Unternehmen bereits alle verfügbaren Daten an die Strafverfolger weitergegeben habe. Cook merkt zudem an, dass der FBI Apple aufgefordert habe, einen „Master-Key“ zu erstellen: „Die US-Regierung fragt uns nun nach etwas, was wir schlichtweg nicht haben und dessen Entwicklung wir darüber hinaus als zu gefährlich einschätzen: Sie verlangt von uns einen Backdoor-Zugriff zum iPhone.“
Es gibt ganz offensichtlich ein paar Fragen, die noch geklärt werden müssen — im Folgenden fassen wir die unterschiedlichen Standpunkte zusammen.
Auf welche Gesetze beruft sich die Regierung in diesem Fall?
Das ist eine gute Frage. Die Regierung beruft sich auf den All Writs Act, der 1789 in Kraft trat. Dieses Gesetz hat zur Durchsetzung des US-Justizsystems beigetragen, das zu diesem Zeitpunkt noch relativ neu war. Es ermöglichte dem US-Bundesgerichtshof, Anordnungen zu erlassen, die mit keinem bestehenden Gesetz abgedeckt waren. Gizmodo hat einen ausführlichen Bericht über das Gesetz veröffentlicht, in dem erklärt wird, wie das US-Justizsystem davon Gebrauch macht.
Obviously, Congress wasn’t considering iPhone security at the time it passed All Writs Act of 1789 https://t.co/dqAgGLN5WM #AWA #security
— Just Security (@just_security) February 22, 2016
Warum fordert der FBI von Apple das iPhone zu hacken?
Allem Anschein nach sind Apples Sicherheitsvorkehrungen so gut, dass es FBI-Agenten nicht gelingt sie zu umgehen.
Es gibt aber auch andere Umstände, die eine Rolle spielen.
Vor kurzem hat Apple einige Journalisten unter strengen Auflagen zu separaten Telefonkonferenzen eingeladen: Niemand durfte die Apple-Experten wortgetreu zitieren oder deren Namen veröffentlichen. Das Unternehmen erklärte, dass der FBI aus Versehen das iCloud-Passwort des Todesschützen von San Bernardino zurückgesetzt hat. Wäre das nicht passiert, würde sich das Smartphone automatisch mit der iCloud synchronisieren und ein neueres Back-up erstellen. Diese Sicherheitskopie würde Apple den Agenten bereitwillig zur Verfügung stellen. Durch das Zurücksetzen des Passworts ist diese Verfahrensweise allerdings nicht mehr möglich.
Welche Positionen beziehen die beiden Parteien?
Die öffentliche Stellungnahme von Apple wurde am 16. Februar bekannt gemacht: Die Idee des FBI sei vergleichbar mit der Entwicklung eines Backdoor-Zugriffs. Diese Lösung gefährde Apple-Kunden, so dass das Unternehmen der Forderung nicht nachkommen wolle.
Der FBI reagierte am 19. Februar mit einer gerichtlichen Klage. Den Aussagen zufolge hätte Apple die Arbeit des FBI unterstützen können und habe sich zum Schutz der eigenen Marke dagegen entschieden.
Kann Apple umsetzen was der FBI einfordert?
Möglicherweise. Tim Cook gibt keine klare Antwort auf diese Frage — „zu gefährlich zu entwickeln“, „etwas, was wir schlichtweg nicht haben“, so die Worte des Firmenchefs. Natürlich ist es so, dass Apple die iPhone-Software und -Hardware entwickelt hat und theoretisch viel tun könnte. Gizmodo bestätigt, dass es der Firma entsprechend deren Aussagen in der „geheimen“ Skype-Konferenz mit Apple-Mitarbeitern technisch möglich ist, die erforderliche Software zu entwickeln. Aber wird Apple den Forderungen nachkommen und welche Folgen könnte das haben?
Laut FBI gibt es keinen Grund zur Beunruhigung. Der Geheimdienst argumentiert, dass Apple den Hackereingriff nur auf das iPhone des Terroristen beschränken könne. Darüber hinaus fordere der FBI nicht, diese Software selbst durch eigene Spezialisten nutzen zu können.
Apple befürchtet dagegen, dass die Entwicklung einer solchen Zugriffslösung Cyberkriminelle auf den Plan rufen und dazu animieren würde, ihren eigenen Backdoor-Zugriff zu kreieren. Sollte ihnen dies gelingen, würden iPhones ihren guten Ruf als sichere Mobilgeräte verlieren.
ICYMI: The FBI is scaring people into being worried about weird implausible theories of terrorism. https://t.co/ymatij7Qk8
— the grugq (@thegrugq) February 20, 2016
Diese Geschichte spielt sich genau zur richtigen Zeit am richtigen Ort ab. Die Auseinandersetzung zwischen Apple und dem FBI ereignet sich inmitten einer weltweiten Debatte über Datenschutz und nationale Interessen, wie zügige Ermittlungen im Zusammenhang mit Straftaten oder Terroranschlägen.
Warum ist Verschlüsselung wichtig?
Verschlüsselung beruht nicht auf Magie, sondern auf Mathematik. Von daher ist es unmöglich, sie nur für einen ausgewählten Kreis aufzuheben. Früher oder später werden andere die Schwachstelle ausfindig machen und niemand kann sicherstellen, dass es nicht Kriminelle sein werden, die sich als erstes Zugriff verschaffen.
Would a golden key actually solve encryption issues? https://t.co/2JUAypdDf3 #apple #FBiOS pic.twitter.com/O8btU4j7Xy
— Kaspersky Lab (@kaspersky) February 19, 2016
Aber auch jede Bedrohung des Datenschutzes stellt die Verschlüsselung als solche auf die Probe und rückt dementsprechend die Themen Datensicherung und Kommunikationssicherheit in die Schusslinie — mit Folgen, die schwerwiegend sein könnten.
Tipps