Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Im Gegensatz zu neueren iPhones besitzt das 5C keinen internen Datentresor.
Bild: shutterstock

Lügt das FBI weiter im Kampf gegen Apple? Die unbequemen Fakten

Wie haben die Ermittler das Terroristenhandy geknackt und welche Konsequenzen sollten «normale» Nutzer aus dem öffentlichen Streit ziehen? Die Antworten.



Das FBI ist auch ohne Hilfe von Apple an die Daten im iPhone des Attentäters von San Bernardino gekommen, der über Wochen eskalierte Streit ist damit vorbei. Auf den ersten Blick haben beide Seiten bekommen, was sie wollten.

Apple wird nicht gezwungen, die eigenen Sicherheitsmassnahmen auszuhebeln, die Ermittler werten jetzt die Informationen aus dem Handy aus. Doch beide Seiten gehen nicht unbeschädigt aus dem Showdown hervor.

So müssen sich die Ermittler die Frage nach ihrer Glaubwürdigkeit gefallen lassen: FBI und Justizministerium hatten schliesslich hartnäckig behauptet, Apple müsse zur Kooperation verdonnert werden, weil das der einzige Weg sei, an die Daten zu kommen. Experten hatten diese Haltung von Anfang an in Zweifel gezogen.

Peinliche Dilettanten oder dreiste Lügner?

Haben die Fahnder nicht genug Ahnung von der Materie? Oder wollten sie die Öffentlichkeit vielleicht sogar bewusst hinters Licht führen, um in einem emotionsgeladenen Terrorismusfall einen Präzedenzfall für spätere Ermittlungen zu setzen?

Die Vermutung liege nahe, dass das FBI «entweder die Technologie nicht gut genug versteht oder nicht die Wahrheit sagte, als es erklärte, dass nur Apple das Telefon aufknacken könne», sagte ein Anwalt der Bürgerrechtsorganisation ACLU, Alex Abdo, der «Washington Post».

An dieser Stelle gilt in Erinnerung zu rufen, dass viele Journalisten, respektive Medien, die Äusserungen des FBI ungeprüft übernehmen. Dabei wären Zweifel und Skepsis angebracht, weil die Verantwortlichen auch schon früher nicht die Wahrheit gesagt haben.

Der NSA-Whistleblower Edward Snowden erinnert daran, dass US-Regierungsvertreter schon früher beim Lügen erwischt wurden, so zum Beispiel der Geheimdienstdirektor James Clapper.

Nun habe es eben den FBI-Chef Comey erwischt.

Das FBI müsste eine gefährliche Schwachstelle melden

Aber auch Apple trägt Blessuren in dem Streit davon: Da vorerst unklar ist, wie das FBI nun schliesslich an dem Passwortschutz des iPhone vorbeikam, könnten bei Apple-Kunden Zweifel gesät worden sein, wie sicher ihre Geräte in Wirklichkeit sind. Dazu gleich mehr.

Eher unwahrscheinlich ist, dass die Ermittler eine noch öffentlich unbekannte Schwachstelle in Apples iOS-Software (Zero-Day-Exploit) ausnutzen konnten, die ihnen von einem externen Helfer zugespielt worden war.

Falls das der Fall wäre, könnten die US-Behörden die Lücke möglicherweise nicht lange für sich behalten. Das US-Recht schreibt vor, dass Lücken dem Unternehmen gemeldet werden müssen, wenn sie die Sicherheit für viele Nutzer senken.

Die Bürgerrechtsorganisation Electronic Frontier Foundation, kurz EFF, hat denn auch umgehend das FBI aufgefordert, etwaige Erkenntnisse über Sicherheitslücken rasch an Apple zu berichten, damit der iPhone-Hersteller diese schliessen könnte.

Neuere iPhones besitzen einen Datentresor

Es kursieren aber auch andere Theorien. Danach musste das FBI in die Hardware eingreifen, um an die Daten zu kommen. Die Spekulationen gingen von dem Einsatz von Säure auf den Chips bis hin zu einer komplexen Methode, bei der der Speicherinhalt herauskopiert wird, damit er nicht wie sonst üblich nach der Eingabe von zehn falschen Passwörtern verlorengeht. Stichwort: «NAND Mirroring».

Dieser Weg würde auf einem iPhone 5C wie dem Gerät des Attentäters funktionieren – nicht aber auf den neueren Modellen der 6er-Reihe, betonte der IT-Sicherheitsexperte Jonathan Zdziarski. Denn auf ihnen sind Daten mit Hilfe eines zusätzlichen Sicherheitschips geschützt, der «Secure Enclave», einer Art Datentresor im Handy.

Zwar hatte FBI-Chef James Comey den Verfechtern dieser Theorie etwas den Wind aus den Segeln genommen. «Ich habe viel davon gehört. Es funktioniert nicht», sagte er zu der Methode vergangenen Donnerstag.

Hingegen schien ein anderer FBI-Vertreter die Methode indirekt zu bestätigen, indem er sagte, dass der Hack nicht mit allen iPhone-Modellen funktioniere, sondern nur mit einem iPhone 5C.

Dass es dem FBI nun mit der Trial-and-Error-Methode gelungen ist, den PIN-Code in relativ kurzer Zeit zu erraten, lässt darauf schliessen, dass das Gerät mit einem kurzen – möglicherweise nur vierstelligen – Zahlencode vor unerwünschtem Zugriff geschützt war.

Wie schützt man sich?

Wer das iPhone vor Hardware- oder Softwarehacks schützen will, sollte statt eines Zahlencodes einen (mindestens) sechsstelligen alphanumerischen Code festlegen, rät Zdziarski. Dadurch würden Brute-Force-Attacken, bei denen die Angreifer per Computer alle möglichen Zeichenkombinationen ausprobieren, massiv erschwert.

«Um Ihr Gerät sowohl vor einer Hardware- als auch einer Software-Attacke zu schützen, sollten Sie ein alphanumerisches Passwort verwenden. Apple behauptet in seinem iOS Security Guide, es brauche bis zu fünfeinhalb Jahre, um ein aus sechs alphanumerischen Zeichen bestehendes Passwort mit einer Brute-Force-Attacke zu knacken. Bei einem 16-stelligen alphanumerischen Passwort seien es über 100 Jahre. Egal, wie stark das Betriebssystem ausgewertet wurde, eine Brute-Force-Attacke muss gegen die Hardware gerichtet werden, und die Regeln der Mathematik können nicht gebrochen werden.»

IT-Sicherheitsexperte Jonathan Zdziarski
quelle: blog

Apple schirmt Geräte und Backups besser ab

Nach dem Rückzieher in Kalifornien könnte es für die Ermittler nun schwerer werden, vor Gericht Hilfe von Apple beim Zugriff auf Geräte des Konzerns zu erzwingen. Schliesslich überzeugte das FBI eine Richterin davon, dass das unbedingt nötig sei – und kam am Ende doch auch ohne die erzwungene Beihilfe aus.

Apple CEO Tim Cook speaks at an event to announce new products at Apple headquarters, Monday, March 21, 2016, in Cupertino, Calif. (AP Photo/Marcio Jose Sanchez)

Apple-Chef Tim Cook verteidigte an der letzten Keynote die Position des Unternehmens.
Bild: Marcio Jose Sanchez/AP/KEYSTONE

Apple betonte am Dienstag, man werde auch weiterhin daran arbeiten, die Sicherheit der Produkte des Konzerns zu verbessern, während die Gefahren häufiger und ausgefeilter würden. 

Das Unternehmen hat bereits Massnahmen für den weiteren Ausbau der Sicherheit ergriffen, ruft «Macwelt» in Erinnerung. So sei seit iOS 9.3 und OS X 10.11.4 auch das iCloud-Backup besser verschlüsselt, eine Sicherheitslücke in iMessages habe Apple zudem geschlossen.

100-prozentige Sicherheit gibt es auch bei Apple nicht

Das iPhone gilt im Vergleich mit der Android-Konkurrenz als sicherer. Doch in Sicherheit wiegen sollte sich niemand.

«Wir haben nie gesagt, dass unsere Software absolut sicher ist», hatte ein Anwalt der Apple-Seite schon vergangene Woche in einer Telefonkonferenz mit US-Medien gesagt, nachdem das FBI den iPhone-Hack angekündigt hatte. Dies dürfte den meisten Nutzern einleuchten, respektive bereits bekannt sein.

In der Vergangenheit war es findigen Köpfen immer wieder gelungen, das iOS-System zu knacken. So genannte Jailbreaks ermöglichen es, die Benutzeroberfläche nach eigenem Gusto zu verändern und Software zu installieren, die Apple nicht für den App Store zulässt.

Der Konflikt ist noch lange nicht beendet

Ohnehin muss sich Apple auf weitere ähnliche Konflikte mit den (amerikanischen) Behörden einstellen: Bei den Ermittlern liegen Dutzende iPhones, die sie nicht entsperren können.

Dabei ist das Problem nur ein Teil des grossen schwelenden Konflikts zwischen der US-Regierung und der Technologiebranche um die starke Verschlüsselung, bei der nur die Nutzer an die Daten kommen.

Weitere Angriffe könnten bald folgen, nur ist nicht sicher, ob der Konflikt auch in Zukunft öffentlich ausgetragen wird.

(dsc/sda/dpa)

Apple vs. FBI: Die wichtigsten Storys

Gegen den Willen von Apple: FBI knackt iPhone von San-Bernardino-Attentäter

Link zum Artikel

Warum eiert der Microsoft-Gründer herum und fällt Apple in den Rücken?

Link zum Artikel

Apple vs FBI: Jetzt schalten sich die Chefs von Google und WhatsApp ein (und Trump auch) 

Link zum Artikel

Apple wehrt sich gegen US-Regierung: «Sie haben uns gebeten, eine Hintertür zum iPhone zu entwickeln»

Link zum Artikel

Darum muss Apple für eine starke Verschlüsselung kämpfen

Link zum Artikel

Ist der Apple faul geworden – oder verhindern Tim Cook & Co. einen Big-Brother-Staat?

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2014. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel