Sicherheit bei Apple Jedes iPhone kann geknackt werden

Das iPhone X lässt sich erstmals mit einer Gesichtserkennung entsperren. Doch Nutzer können FaceID deaktivieren und das Handy mit einer Pin sichern.

(Foto: Elijah Nouvelage/Reuters)
  • Das israelische Unternehmen Cellebrite wirbt damit, auch das neueste iPhone-Modell X knacken zu können.
  • Cellebrite hat also mutmaßlich eine Sicherheitslücke in Apples Betriebssystem gefunden. Die könnten auch Hacker ausnutzen.
  • Bisher können deutsche Ermittler Daten von iPhones nicht jenseits des Modells 4 auslesen, wenn sie nicht über den Passcode verfügen.
Von Katharina Kutsche

Als Apple sein neuestes Smartphone auf den Markt brachte, gab es Lob für die Sicherheitsfunktionen des iPhone X. Das Unternehmen hatte allerlei Schutzwälle eingebaut, die nicht nur die Daten der Kunden besser schützen, sondern auch den Zugriff von Ermittlungsbehörden und Geheimdiensten erschweren sollte. Nun ist dieser Schutz dahin: Cellebrite, ein Unternehmen für Datenforensik aus Israel, wirbt damit, dass es die Sperren des iPhone X überwinden kann.

Das amerikanische Magazin Forbes berichtete zuerst über diese Neuerung. Es bezieht sich unter anderem auf die Webseite von Cellebrite. Dort heißt es, spezielle Entsperrdienste biete das Unternehmen für die aktuellsten Apple-Smartphones und -Tablets, die mit den Betriebssystemen iOS 5 bis 11 laufen - das iPhone X arbeitet mit iOS 11.

Auch die Galaxy- und Galaxy-Note-Modelle von Samsung sowie andere Android-Geräte etwa von Huawei, LG oder Motorola könne das Unternehmen knacken. Das bedeutet, Cellebrite kann überwinden oder außer Funktion setzen, womit Nutzer ihre Geräte schützen: Pin, Muster oder Passcode. Welche Version von iOS 11 konkret gemeint ist, gibt die Firma allerdings nicht an, die neueste ist iOS 11.2.6.

Von Cellebrite lässt sich auch die deutsche Polizei helfen

Für Apple ist Cellebrites mutmaßlicher Erfolg ein Problem. Denn wie auch immer das Unternehmen die iPhones entsperrt, es kann dafür nur Sicherheitslücken nutzen, die es im Apple-Betriebssystem findet. Und was Cellebrite findet, entdecken vermutlich auch Hacker.

Das alles ist aber nicht nur technisch bemerkenswert. Stellt etwa die deutsche Polizei ein Smartphone sicher, ist sein Besitzer nicht verpflichtet, PIN oder Passwort zu nennen. Doch jenseits des iPhone 4 sind die Ermittler technisch nicht in der Lage, die Geräte auch ohne Zugang auszulesen. Für die Aufklärung von Straftaten ist das ein großes Hindernis, schließlich bergen gerade Mobilgeräte einen wahren Datenschatz an Kontakten, Chats und anderen digitalen Lebenszeichen. Zuletzt ließ sich die Polizei Freiburg von Cellebrite helfen, um das iPhone 6s von Hussein K. auszulesen - K. ist angeklagt, eine 19-jährige Studentin vergewaltigt und ermordet zu haben. Und die Daten aus seinem Handy widerlegen seine Aussage zum Tatablauf.

In den USA sind Rechtslage und Problem ähnlich. Auch dort fehlen Strafverfolgern, sogar FBI und Secret Service, die Kenntnisse, iPhones technisch aufzubrechen. Das zeigte sich etwa nach dem Amoklauf im kalifornischen San Bernadino, bei dem zwei Attentäter am 2. Dezember 2015 insgesamt 14 Menschen töteten und 21 weitere verletzten. Das FBI hatte damals versucht, Apple per Gerichtsbeschluss zu verpflichten, das iPhone 5c eines Attentäters per Software zu entsperren. Apple lehnte ab, das Missbrauchsrisiko sei zu groß. Die Bundesbehörde ließ sich von einem externen Dienstleister helfen, bis heute ist unklar, von wem.

Cellebrites wichtige Kunden: Strafverfolger und das Militär

Wie Polizisten das Handy des Tatverdächtigen auslasen

Eine israelische Firma half Ermittlern, das Smartphone von Hussein K. zu knacken. Er soll die Freiburger Studentin Maria L. vergewaltigt und ermordet haben. Sein Geständnis erscheint nun fragwürdig. Von Katharina Kutsche und Hakan Tanriverdi mehr...

Dass ein privatwirtschaftliches Unternehmen Behörden unterstützt - gegen Bezahlung, die sich im Freiburger Fall auf 3000 Euro belief -, ist nicht unproblematisch. Nach einem Amoklauf mit vielen Toten oder Mordfällen mag es verhältnismäßig sein, ein Smartphone auch gegen den Willen seines Eigentümers zu knacken. Cellebrite etwa versichert, den "Advanced Unlocking Service" nur Ermittlungsbehörden anzubieten. Diese können die entsperrten smarten Geräte danach selbst auslesen oder von Cellebrite extrahieren lassen. Wie streng solche Eingriffe gesetzlich geregelt sind, hängt jedoch vom jeweiligen Rechtsstaat ab - Cellebrite ist weltweit aktiv.

Das Unternehmen, gegründet 2007, hat seinen Sitz in Petach Tikwa, einem Vorort von Tel Aviv. Rund 15 000 der Kunden seien Strafverfolger oder gehörten zum Militär. In welchen Ermittlungsverfahren das Unternehmen den Behörden geholfen hat, bestätigt es offiziell nie.

Doch trotz der Geheimnistuerei ist Bescheidenheit nicht Cellebrites Sache. "Seiner Mission verpflichtet, die Welt sicherer zu machen", werde das Unternehmen "eine führende Rolle" übernehmen, um einen globalen Standard für das Teilen von digitalen forensischen Informationen zu etablieren. Schließlich müssten zahlreiche Länder und Behörden etwa bei Terrorismus und illegalem Handel technisch nahtlos zusammenarbeiten können. Cellebrite hat Standorte in São Paulo, London, Washington, D. C., und München. Mehr als 60 000 Lizenzen habe das Unternehmen an Forensiker aus 150 Ländern verkauft, das sei ein Marktanteil von 40 Prozent.