Digital
Apple

Lügt das FBI weiter im Kampf gegen Apple? Die unbequemen Fakten

Im Gegensatz zu neueren iPhones besitzt das 5C keinen internen Datentresor.
Im Gegensatz zu neueren iPhones besitzt das 5C keinen internen Datentresor.
Bild: shutterstock

Lügt das FBI weiter im Kampf gegen Apple? Die unbequemen Fakten

Wie haben die Ermittler das Terroristenhandy geknackt und welche Konsequenzen sollten «normale» Nutzer aus dem öffentlichen Streit ziehen? Die Antworten.
29.03.2016, 16:1129.03.2016, 17:19
Mehr «Digital»

Das FBI ist auch ohne Hilfe von Apple an die Daten im iPhone des Attentäters von San Bernardino gekommen, der über Wochen eskalierte Streit ist damit vorbei. Auf den ersten Blick haben beide Seiten bekommen, was sie wollten.

Apple wird nicht gezwungen, die eigenen Sicherheitsmassnahmen auszuhebeln, die Ermittler werten jetzt die Informationen aus dem Handy aus. Doch beide Seiten gehen nicht unbeschädigt aus dem Showdown hervor.

So müssen sich die Ermittler die Frage nach ihrer Glaubwürdigkeit gefallen lassen: FBI und Justizministerium hatten schliesslich hartnäckig behauptet, Apple müsse zur Kooperation verdonnert werden, weil das der einzige Weg sei, an die Daten zu kommen. Experten hatten diese Haltung von Anfang an in Zweifel gezogen.

Peinliche Dilettanten oder dreiste Lügner?

Haben die Fahnder nicht genug Ahnung von der Materie? Oder wollten sie die Öffentlichkeit vielleicht sogar bewusst hinters Licht führen, um in einem emotionsgeladenen Terrorismusfall einen Präzedenzfall für spätere Ermittlungen zu setzen?

Die Vermutung liege nahe, dass das FBI «entweder die Technologie nicht gut genug versteht oder nicht die Wahrheit sagte, als es erklärte, dass nur Apple das Telefon aufknacken könne», sagte ein Anwalt der Bürgerrechtsorganisation ACLU, Alex Abdo, der «Washington Post».

An dieser Stelle gilt in Erinnerung zu rufen, dass viele Journalisten, respektive Medien, die Äusserungen des FBI ungeprüft übernehmen. Dabei wären Zweifel und Skepsis angebracht, weil die Verantwortlichen auch schon früher nicht die Wahrheit gesagt haben.

Der NSA-Whistleblower Edward Snowden erinnert daran, dass US-Regierungsvertreter schon früher beim Lügen erwischt wurden, so zum Beispiel der Geheimdienstdirektor James Clapper.

Nun habe es eben den FBI-Chef Comey erwischt.

Das FBI müsste eine gefährliche Schwachstelle melden

Aber auch Apple trägt Blessuren in dem Streit davon: Da vorerst unklar ist, wie das FBI nun schliesslich an dem Passwortschutz des iPhone vorbeikam, könnten bei Apple-Kunden Zweifel gesät worden sein, wie sicher ihre Geräte in Wirklichkeit sind. Dazu gleich mehr.

Eher unwahrscheinlich ist, dass die Ermittler eine noch öffentlich unbekannte Schwachstelle in Apples iOS-Software (Zero-Day-Exploit) ausnutzen konnten, die ihnen von einem externen Helfer zugespielt worden war.

Falls das der Fall wäre, könnten die US-Behörden die Lücke möglicherweise nicht lange für sich behalten. Das US-Recht schreibt vor, dass Lücken dem Unternehmen gemeldet werden müssen, wenn sie die Sicherheit für viele Nutzer senken.

Die Bürgerrechtsorganisation Electronic Frontier Foundation, kurz EFF, hat denn auch umgehend das FBI aufgefordert, etwaige Erkenntnisse über Sicherheitslücken rasch an Apple zu berichten, damit der iPhone-Hersteller diese schliessen könnte.

Neuere iPhones besitzen einen Datentresor

Es kursieren aber auch andere Theorien. Danach musste das FBI in die Hardware eingreifen, um an die Daten zu kommen. Die Spekulationen gingen von dem Einsatz von Säure auf den Chips bis hin zu einer komplexen Methode, bei der der Speicherinhalt herauskopiert wird, damit er nicht wie sonst üblich nach der Eingabe von zehn falschen Passwörtern verlorengeht. Stichwort: «NAND Mirroring».

Dieser Weg würde auf einem iPhone 5C wie dem Gerät des Attentäters funktionieren – nicht aber auf den neueren Modellen der 6er-Reihe, betonte der IT-Sicherheitsexperte Jonathan Zdziarski. Denn auf ihnen sind Daten mit Hilfe eines zusätzlichen Sicherheitschips geschützt, der «Secure Enclave», einer Art Datentresor im Handy.

Zwar hatte FBI-Chef James Comey den Verfechtern dieser Theorie etwas den Wind aus den Segeln genommen. «Ich habe viel davon gehört. Es funktioniert nicht», sagte er zu der Methode vergangenen Donnerstag.

Hingegen schien ein anderer FBI-Vertreter die Methode indirekt zu bestätigen, indem er sagte, dass der Hack nicht mit allen iPhone-Modellen funktioniere, sondern nur mit einem iPhone 5C.

Dass es dem FBI nun mit der Trial-and-Error-Methode gelungen ist, den PIN-Code in relativ kurzer Zeit zu erraten, lässt darauf schliessen, dass das Gerät mit einem kurzen – möglicherweise nur vierstelligen – Zahlencode vor unerwünschtem Zugriff geschützt war.

Wie schützt man sich?

Wer das iPhone vor Hardware- oder Softwarehacks schützen will, sollte statt eines Zahlencodes einen (mindestens) sechsstelligen alphanumerischen Code festlegen, rät Zdziarski. Dadurch würden Brute-Force-Attacken, bei denen die Angreifer per Computer alle möglichen Zeichenkombinationen ausprobieren, massiv erschwert.

«Um Ihr Gerät sowohl vor einer Hardware- als auch einer Software-Attacke zu schützen, sollten Sie ein alphanumerisches Passwort verwenden. Apple behauptet in seinem iOS Security Guide, es brauche bis zu fünfeinhalb Jahre, um ein aus sechs alphanumerischen Zeichen bestehendes Passwort mit einer Brute-Force-Attacke zu knacken. Bei einem 16-stelligen alphanumerischen Passwort seien es über 100 Jahre. Egal, wie stark das Betriebssystem ausgewertet wurde, eine Brute-Force-Attacke muss gegen die Hardware gerichtet werden, und die Regeln der Mathematik können nicht gebrochen werden.»
IT-Sicherheitsexperte Jonathan Zdziarski
quelle: blog

Apple schirmt Geräte und Backups besser ab

Nach dem Rückzieher in Kalifornien könnte es für die Ermittler nun schwerer werden, vor Gericht Hilfe von Apple beim Zugriff auf Geräte des Konzerns zu erzwingen. Schliesslich überzeugte das FBI eine Richterin davon, dass das unbedingt nötig sei – und kam am Ende doch auch ohne die erzwungene Beihilfe aus.

Apple-Chef Tim Cook verteidigte an der letzten Keynote die Position des Unternehmens.
Apple-Chef Tim Cook verteidigte an der letzten Keynote die Position des Unternehmens.
Bild: Marcio Jose Sanchez/AP/KEYSTONE

Apple betonte am Dienstag, man werde auch weiterhin daran arbeiten, die Sicherheit der Produkte des Konzerns zu verbessern, während die Gefahren häufiger und ausgefeilter würden. 

Das Unternehmen hat bereits Massnahmen für den weiteren Ausbau der Sicherheit ergriffen, ruft «Macwelt» in Erinnerung. So sei seit iOS 9.3 und OS X 10.11.4 auch das iCloud-Backup besser verschlüsselt, eine Sicherheitslücke in iMessages habe Apple zudem geschlossen.

100-prozentige Sicherheit gibt es auch bei Apple nicht

Das iPhone gilt im Vergleich mit der Android-Konkurrenz als sicherer. Doch in Sicherheit wiegen sollte sich niemand.

«Wir haben nie gesagt, dass unsere Software absolut sicher ist», hatte ein Anwalt der Apple-Seite schon vergangene Woche in einer Telefonkonferenz mit US-Medien gesagt, nachdem das FBI den iPhone-Hack angekündigt hatte. Dies dürfte den meisten Nutzern einleuchten, respektive bereits bekannt sein.

In der Vergangenheit war es findigen Köpfen immer wieder gelungen, das iOS-System zu knacken. So genannte Jailbreaks ermöglichen es, die Benutzeroberfläche nach eigenem Gusto zu verändern und Software zu installieren, die Apple nicht für den App Store zulässt.

Der Konflikt ist noch lange nicht beendet

Ohnehin muss sich Apple auf weitere ähnliche Konflikte mit den (amerikanischen) Behörden einstellen: Bei den Ermittlern liegen Dutzende iPhones, die sie nicht entsperren können.

Dabei ist das Problem nur ein Teil des grossen schwelenden Konflikts zwischen der US-Regierung und der Technologiebranche um die starke Verschlüsselung, bei der nur die Nutzer an die Daten kommen.

Weitere Angriffe könnten bald folgen, nur ist nicht sicher, ob der Konflikt auch in Zukunft öffentlich ausgetragen wird.

(dsc/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
5 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Gantii
29.03.2016 16:51registriert Februar 2015
Der Verschlüsslungskrieg (mit den USA) ist ja nichts Neues.
Gabs schon in den 90er/00er-Jahren, ein Rückblick auf den 'ersten' Cryptowar wäre toll!
201
Melden
Zum Kommentar
5
So will der Salt-Chef die Konkurrenten Sunrise und Swisscom übertrumpfen
Der kleinste der drei Telekom-Anbieter in der Schweiz wächst stärker als die Konkurrenz. Nun will die Firma des französischen Milliardärs Xavier Niel mehr in die Qualität investieren, aber nicht auf Rabatte verzichten.

Wer die Website der Telekom-Firma Salt aufruft, wird von Rabatten fast erschlagen. Auf viele Mobilfunk-Abos gibt es 55 bis 70 Prozent Rabatt. Eine Ausnahme ist das nicht.

Zur Story