Ein US-Richter in Los Angeles hat Apple am Dienstag dazu aufgefordert, dem FBI zu helfen, ein Smartphone zu entschlüsseln ( hier können Sie das Urteil als PDF-Version lesen). Es handelt sich um ein iPhone 5C, das bei dem Terroristen Syed Rizwan Farook gefunden wurde. Er und seine Ehefrau Tashfeen Malik hatten im Dezember im kalifornischen San Bernardino 14 Menschen getötet und 22 verletzt. Das Paar, das mit der Terrororganisation Islamischer Staat (IS) sympathisiert haben soll, starb in einem Schusswechsel mit der Polizei.
Erst in der vergangenen Woche äußerte sich FBI-Chef James Comey vor dem US-Senat. Er sagte, dass die Behörde nicht in der Lage sei, das Gerät zu entschlüsseln: "Es ist mittlerweile zwei Monate her, und wir arbeiten immer noch daran."
Die Entscheidung des Richters fällt vor dem Hintergrund einer Debatte, die seit Einführung des iOS-8-Betriebssystems heftig geführt wird: Es geht um den Vorwurf, dass Apple die Arbeit von Ermittlungsbehörden erschwert. FBI-Chef Comey warnte davor, in Ermittlungen zunehmend zu "erblinden".
Die Daten seien unlesbar, da Täter vermehrt auf digitalem Wege kommunizieren würden und ihre Geräte auf diese Weise sichern. Eine Untersuchung des Berkman Center for Internet and Society der Harvard University kam erst kürzlich zum Ergebnis, diese sei These " wahnsinnig überzogen".
Die jetzige Forderung des Richters gilt explizit nur für dieses eine iPhone. Apple soll demnach drei Maßnahmen ergreifen:
- Die automatische Löschfunktion muss deaktiviert werden - unabhängig davon, ob sie auf dem spezifischen Gerät eingestellt ist oder nicht. Diese Funktion greift zum Beispiel dann, wenn ein Nutzer den Passcode zehnmal in Folge falsch eingibt. Da das FBI nicht weiß, ob diese Funktion aktiviert ist, haben die Ermittler bisher keinen Versuch gewagt, Passwörter einzugeben.
- Das FBI soll dazu in der Lage sein, Passwörter digital auf dem Gerät einzugeben, also nicht per Hand.
- Apple soll verhindern, dass der eingebaute Verzögerungs-Mechanismus greift. Gibt eine Person das Passwort fünfmal hintereinander falsch ein, ist die erneute Eingabe für eine kurze Dauer gesperrt. Wer das Passwort danach erneut falsch eingibt, muss eine Minute warten. Nach mehreren Versuchen muss man bis zu einer Stunde warten. Nach Angaben von Apple brauche man durch dieses System zum Beispiel fünfeinhalb Jahre, um ein sechsstelliges Passwort zu knacken, das aus einem Mix von Kleinbuchstaben und Zahlen besteht.
Apple muss Software für das FBI schreiben
Apple muss dem FBI zudem Software zur Verfügung stellen, die von den Beamten auf das iPhone geladen werden kann. Die Software soll vom Unternehmen geschrieben werden und nicht in der Lage sein, das Betriebssystem zu verändern. Die Behörde soll also nur isoliert zugreifen können und nicht die Möglichkeit haben, die gesamte Sicherheitsarchitektur des Telefons anzugreifen. Das Unternehmen soll außerdem angeben, wie hoch der finanzielle Aufwand ist, der dadurch entsteht.
Apple hat mit dem Betriebssystem iOS 8 Nutzern die Möglichkeit gegeben, das Smartphone zu verschlüsseln. In diesem Zustand sind zum Beispiel Textnachrichten und Bilder für das FBI nicht zugänglich. Dazu müssen Nutzer ein vierstelliges Passwort eingeben, das aus Zahlen besteht. Seit iOS 9 erhältlich ist, sind es sechs Stellen. Es gibt zudem die Möglichkeit, Buchstaben zu verwenden. Nach Angaben der Washington Post ist auf dem iPhone des Terroristen iOS 9 installiert. Es ist unklar, für welche der drei Sicherheitseinstellungen sich der Terrorist entschieden hat.
Code-Knacken dauert 22 Stunden oder zehn Jahre
Mit der vom Richter geforderten Software könnte das FBI sogenannte Brute-Force-Angriffe starten. Dabei werden Millionen Kombinationen durchprobiert, ohne dass die Daten auf dem Handy gelöscht werden. Matthew Green, Professor für Kryptografie an der Johns Hopkins University sagte der Washington Post, dass ein sechsstelliger Code, der nur aus Zahlen besteht, in 22 Stunden geknackt werden könne. Ein starkes Passwort - mit Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen - bleibe hingegen im Extremfall zehn Jahre ungeknackt.
Apple-Chef: "Technik könnte wieder und wieder eingesetzt werden"
Apple-Chef Tim Cook reagierte wenige Stunden nach Bekanntwerden des Urteils mit einem sehr klaren Statement, es ist außergewöhnlich lang. Cook geht auf fast jeden Punkt des Richters ein und versucht, ihn zu widerlegen. Er schreibt: "Die Regierung will etwas von uns, das wir nicht besitzen und das wir als zu gefährlich erachten, um es zu erschaffen. Sie fordern uns dazu auf, eine Hintertür für das iPhone zur Verfügung zu stellen."
Cook spielt darauf an, dass die Verschlüsselung des Systems rein technisch gesehen nicht geknackt wird. Die digitale Hintertür ist ein Weg, mit dem Ermittlungsbehörden, bei Vorlage einer richterlichen Anweisung, sämtliche Sicherheitsfunktionen aushebeln können.
"Das FBI will von uns, dass wir eine neue Version des iPhone-Betriebssystems entwickeln, die mehrere wichtige Sicherheitsvorkehrungen umschifft", schreibt Cook weiter. In den falschen Händen könne die Software - die aktuell nicht existiere - jedes iPhone knacken. Das Gericht betone zwar, dass es sich nur um ein iPhone handle, doch das sei faktisch falsch: "Einmal vorhanden, könnte diese Technik wieder und wieder eingesetzt werden, auf einer beliebigen Anzahl von Geräten", schreibt Cook.
IT-Sicherheitsexperten: Apple kann Forderungen nachkommen
Ob es für Apple technisch überhaupt möglich ist, den Forderungen des Richters nachzukommen, ist unklar. Regierungsbeamte, mit denen die Washington Post gesprochen hat, bejahen diese Frage erwartungsgemäß. Mehrere IT-Sicherheitsexperten schließen sich der Einschätzung an, zum Beispiel Jonathan Zdziarski, der sich detailliert mit dem iOS-Betriebssystem befasst hat, Rob Graham und Dan Guido von der IT-Sicherheitsfirma Trail of Bits.
*Artikel wurde aktualisiert. Neu enthalten ist die Erklärung von Tim Cook. Der IT-Forscher Rob Graham ging anfangs davon aus, dass Apple dem FBI nicht helfen kann. Diese Meinung revidierte er.