Digital

Im Gegensatz zu neueren iPhones besitzt das 5C keinen internen Datentresor.
Bild: shutterstock

Lügt das FBI weiter im Kampf gegen Apple? Die unbequemen Fakten

Wie haben die Ermittler das Terroristenhandy geknackt und welche Konsequenzen sollten «normale» Nutzer aus dem öffentlichen Streit ziehen? Die Antworten.

29.03.16, 16:11 29.03.16, 17:19

Das FBI ist auch ohne Hilfe von Apple an die Daten im iPhone des Attentäters von San Bernardino gekommen, der über Wochen eskalierte Streit ist damit vorbei. Auf den ersten Blick haben beide Seiten bekommen, was sie wollten.

Apple wird nicht gezwungen, die eigenen Sicherheitsmassnahmen auszuhebeln, die Ermittler werten jetzt die Informationen aus dem Handy aus. Doch beide Seiten gehen nicht unbeschädigt aus dem Showdown hervor.

So müssen sich die Ermittler die Frage nach ihrer Glaubwürdigkeit gefallen lassen: FBI und Justizministerium hatten schliesslich hartnäckig behauptet, Apple müsse zur Kooperation verdonnert werden, weil das der einzige Weg sei, an die Daten zu kommen. Experten hatten diese Haltung von Anfang an in Zweifel gezogen.

Peinliche Dilettanten oder dreiste Lügner?

Haben die Fahnder nicht genug Ahnung von der Materie? Oder wollten sie die Öffentlichkeit vielleicht sogar bewusst hinters Licht führen, um in einem emotionsgeladenen Terrorismusfall einen Präzedenzfall für spätere Ermittlungen zu setzen?

Die Vermutung liege nahe, dass das FBI «entweder die Technologie nicht gut genug versteht oder nicht die Wahrheit sagte, als es erklärte, dass nur Apple das Telefon aufknacken könne», sagte ein Anwalt der Bürgerrechtsorganisation ACLU, Alex Abdo, der «Washington Post».

An dieser Stelle gilt in Erinnerung zu rufen, dass viele Journalisten, respektive Medien, die Äusserungen des FBI ungeprüft übernehmen. Dabei wären Zweifel und Skepsis angebracht, weil die Verantwortlichen auch schon früher nicht die Wahrheit gesagt haben.

Der NSA-Whistleblower Edward Snowden erinnert daran, dass US-Regierungsvertreter schon früher beim Lügen erwischt wurden, so zum Beispiel der Geheimdienstdirektor James Clapper.

Nun habe es eben den FBI-Chef Comey erwischt.

Das FBI müsste eine gefährliche Schwachstelle melden

Aber auch Apple trägt Blessuren in dem Streit davon: Da vorerst unklar ist, wie das FBI nun schliesslich an dem Passwortschutz des iPhone vorbeikam, könnten bei Apple-Kunden Zweifel gesät worden sein, wie sicher ihre Geräte in Wirklichkeit sind. Dazu gleich mehr.

Eher unwahrscheinlich ist, dass die Ermittler eine noch öffentlich unbekannte Schwachstelle in Apples iOS-Software (Zero-Day-Exploit) ausnutzen konnten, die ihnen von einem externen Helfer zugespielt worden war.

Falls das der Fall wäre, könnten die US-Behörden die Lücke möglicherweise nicht lange für sich behalten. Das US-Recht schreibt vor, dass Lücken dem Unternehmen gemeldet werden müssen, wenn sie die Sicherheit für viele Nutzer senken.

Die Bürgerrechtsorganisation Electronic Frontier Foundation, kurz EFF, hat denn auch umgehend das FBI aufgefordert, etwaige Erkenntnisse über Sicherheitslücken rasch an Apple zu berichten, damit der iPhone-Hersteller diese schliessen könnte.

Neuere iPhones besitzen einen Datentresor

Es kursieren aber auch andere Theorien. Danach musste das FBI in die Hardware eingreifen, um an die Daten zu kommen. Die Spekulationen gingen von dem Einsatz von Säure auf den Chips bis hin zu einer komplexen Methode, bei der der Speicherinhalt herauskopiert wird, damit er nicht wie sonst üblich nach der Eingabe von zehn falschen Passwörtern verlorengeht. Stichwort: «NAND Mirroring».

Dieser Weg würde auf einem iPhone 5C wie dem Gerät des Attentäters funktionieren – nicht aber auf den neueren Modellen der 6er-Reihe, betonte der IT-Sicherheitsexperte Jonathan Zdziarski. Denn auf ihnen sind Daten mit Hilfe eines zusätzlichen Sicherheitschips geschützt, der «Secure Enclave», einer Art Datentresor im Handy.

Zwar hatte FBI-Chef James Comey den Verfechtern dieser Theorie etwas den Wind aus den Segeln genommen. «Ich habe viel davon gehört. Es funktioniert nicht», sagte er zu der Methode vergangenen Donnerstag.

Hingegen schien ein anderer FBI-Vertreter die Methode indirekt zu bestätigen, indem er sagte, dass der Hack nicht mit allen iPhone-Modellen funktioniere, sondern nur mit einem iPhone 5C.

Dass es dem FBI nun mit der Trial-and-Error-Methode gelungen ist, den PIN-Code in relativ kurzer Zeit zu erraten, lässt darauf schliessen, dass das Gerät mit einem kurzen – möglicherweise nur vierstelligen – Zahlencode vor unerwünschtem Zugriff geschützt war.

Wie schützt man sich?

Wer das iPhone vor Hardware- oder Softwarehacks schützen will, sollte statt eines Zahlencodes einen (mindestens) sechsstelligen alphanumerischen Code festlegen, rät Zdziarski. Dadurch würden Brute-Force-Attacken, bei denen die Angreifer per Computer alle möglichen Zeichenkombinationen ausprobieren, massiv erschwert.

«Um Ihr Gerät sowohl vor einer Hardware- als auch einer Software-Attacke zu schützen, sollten Sie ein alphanumerisches Passwort verwenden. Apple behauptet in seinem iOS Security Guide, es brauche bis zu fünfeinhalb Jahre, um ein aus sechs alphanumerischen Zeichen bestehendes Passwort mit einer Brute-Force-Attacke zu knacken. Bei einem 16-stelligen alphanumerischen Passwort seien es über 100 Jahre. Egal, wie stark das Betriebssystem ausgewertet wurde, eine Brute-Force-Attacke muss gegen die Hardware gerichtet werden, und die Regeln der Mathematik können nicht gebrochen werden.»

IT-Sicherheitsexperte Jonathan Zdziarski
quelle: blog

Apple schirmt Geräte und Backups besser ab

Nach dem Rückzieher in Kalifornien könnte es für die Ermittler nun schwerer werden, vor Gericht Hilfe von Apple beim Zugriff auf Geräte des Konzerns zu erzwingen. Schliesslich überzeugte das FBI eine Richterin davon, dass das unbedingt nötig sei – und kam am Ende doch auch ohne die erzwungene Beihilfe aus.

Apple-Chef Tim Cook verteidigte an der letzten Keynote die Position des Unternehmens.
Bild: Marcio Jose Sanchez/AP/KEYSTONE

Apple betonte am Dienstag, man werde auch weiterhin daran arbeiten, die Sicherheit der Produkte des Konzerns zu verbessern, während die Gefahren häufiger und ausgefeilter würden. 

Das Unternehmen hat bereits Massnahmen für den weiteren Ausbau der Sicherheit ergriffen, ruft «Macwelt» in Erinnerung. So sei seit iOS 9.3 und OS X 10.11.4 auch das iCloud-Backup besser verschlüsselt, eine Sicherheitslücke in iMessages habe Apple zudem geschlossen.

100-prozentige Sicherheit gibt es auch bei Apple nicht

Das iPhone gilt im Vergleich mit der Android-Konkurrenz als sicherer. Doch in Sicherheit wiegen sollte sich niemand.

«Wir haben nie gesagt, dass unsere Software absolut sicher ist», hatte ein Anwalt der Apple-Seite schon vergangene Woche in einer Telefonkonferenz mit US-Medien gesagt, nachdem das FBI den iPhone-Hack angekündigt hatte. Dies dürfte den meisten Nutzern einleuchten, respektive bereits bekannt sein.

In der Vergangenheit war es findigen Köpfen immer wieder gelungen, das iOS-System zu knacken. So genannte Jailbreaks ermöglichen es, die Benutzeroberfläche nach eigenem Gusto zu verändern und Software zu installieren, die Apple nicht für den App Store zulässt.

Der Konflikt ist noch lange nicht beendet

Ohnehin muss sich Apple auf weitere ähnliche Konflikte mit den (amerikanischen) Behörden einstellen: Bei den Ermittlern liegen Dutzende iPhones, die sie nicht entsperren können.

Dabei ist das Problem nur ein Teil des grossen schwelenden Konflikts zwischen der US-Regierung und der Technologiebranche um die starke Verschlüsselung, bei der nur die Nutzer an die Daten kommen.

Weitere Angriffe könnten bald folgen, nur ist nicht sicher, ob der Konflikt auch in Zukunft öffentlich ausgetragen wird.

(dsc/sda/dpa)

Apple vs. FBI: Die wichtigsten Storys

Good News: Das FBI kann nur alte iPhones knacken

Gegen den Willen von Apple: FBI knackt iPhone von San-Bernardino-Attentäter

Streit mit Apple: Israelische Firma hilft dem FBI angeblich beim iPhone-Hack

Warum eiert der Microsoft-Gründer herum und fällt Apple in den Rücken?

Ex-NSA-Chef: «Das FBI möchte eine Hintertür in allen Geräten weltweit»

Streit um iPhone-Entschlüsselung: Jetzt unterstützen auch Facebook und Twitter Apple

Apple vs FBI: Jetzt schalten sich die Chefs von Google und WhatsApp ein (und Trump auch) 

Apple hat recht: Kein Zugriff auf iPhones von toten Terroristen

Apple wehrt sich gegen US-Regierung: «Sie haben uns gebeten, eine Hintertür zum iPhone zu entwickeln»

Darum muss Apple für eine starke Verschlüsselung kämpfen

Ist der Apple faul geworden – oder verhindern Tim Cook & Co. einen Big-Brother-Staat?

Alle Artikel anzeigen

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
9Alle Kommentare anzeigen
9
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
  • Gelöschter Benutzer 30.03.2016 08:18
    Highlight Ja, ja Apple schützt die Daten im Interesse der Kunden. Wer's glaubt wird selig...

    Liefern wir doch diesen neuen Weltherrschern alles was sie wissen wollen und haben auch noch ein gutes Gefühl dabei...

    Wie doof sind wir eigentlich geworden?
    4 5 Melden
  • P. Swiss 30.03.2016 04:20
    Highlight Säure? «Halten Sie das iPhone von italienischem Salatdressing fern, es kann die Sicherheit Ihrer Daten gefährden.» 😂
    1 1 Melden
  • Silas89 29.03.2016 23:06
    Highlight Das mit den 6 Stellen ist mit Vorsicht zu geniessen. Fakt ist, dass sich die Zeit, die man für's Knacken benötigt mit jedem zusätzlichen Zeichen ca. verhundertfacht (2x Alphabet + Zahlen + Sonderzeichen). Das natürlich nur, wenn man Klein-, Grossbuchstaben, Zahlen und Sonderzeichen verwendet.

    Es gibt aber auch andere Faktoren, zum Beispiel, wie viel Rechenleistung ein einzelner Versuch (eine Kombination) benötigt. Aktuell gelten allgemein 32 Stellen als nicht knackbar, das heisst aber nicht zwingend sicher, da es andere Lücken geben kann.
    3 0 Melden
  • mortiferus 29.03.2016 19:54
    Highlight LOL! Diese Schmierenkomödie um Apple reinzuwaschen. Wir schützen unsere Kundendaten. Glaubt ihr das wirklich? Säure könnte das FBI über den Chip gekippt haben. Apfelsäure. Als nächstes wird sich Google "weigern" Kundendaten rauszugeben. Die Amis tun alles für ihre sogenannte innere Sicherheit. We nicht Obama, dann killt ein anderer CIA Fanatiker die die nicht spuren.
    5 20 Melden
  • E. Edward Grey 29.03.2016 19:41
    Highlight Im vorliegenden Fall wäre mit einem iPhone 6 die Umgehung der Sperre wahrscheinlich sogar einfacher gewesen. Man hätte nur einen der registrierten Finger gebraucht, oder wenn der wirklich nix mehr ist einen gut erhaltenen Fingerabdruck.
    11 9 Melden
  • Gantii 29.03.2016 16:51
    Highlight Der Verschlüsslungskrieg (mit den USA) ist ja nichts Neues.
    Gabs schon in den 90er/00er-Jahren, ein Rückblick auf den 'ersten' Cryptowar wäre toll!
    20 1 Melden
    • bokl 29.03.2016 19:40
      Highlight Verloren hat der "normale" User. Das IPhone wurde geknackt (mit oder ohne Hilfe von Apple). Damit ist klar, wer sein Produkt an die Masse bringen will, kommt nicht um das FBI herum. Wer genug Resoucen hat - gut oder böse -, lässt sich eine eigene Verschlüsselung programmieren.
      1 5 Melden
    • E. Edward Grey 29.03.2016 20:24
      Highlight Clipper ahoi.
      2 1 Melden
    • one0one 30.03.2016 15:07
      Highlight Der User der glaubt das irgendeine Technologie sicher ist hat sowieso schon verloren ;) Aluhütte werden bald topmodisch sein ;)
      0 0 Melden

HIPSTERLITHEATER

Berner Tastatur

Wie ich mir als Zürcher die Berner Tastatur vorstelle.

Artikel lesen