Werbung
Derzeit kämpft Apple in den USA einen fast aussichtslosen Kampf gegen die US-Justizbehörden. Es geht um die Entschlüsselung bzw. das Entsperren eines iPhone 5c, welches einem der beteiligten der Attentats in San Bernadino gehörte. Die vergangenen Tage sind von einem Hin und Her zwischen den beteiligten Behörden und Apple geprägt. Dazwischen mischen sich immer mehr Stimmen - teilweise von prominenter Stelle, die von einer Entscheidung in die eine oder andere Richtung ebenfalls betroffen wären und teilweise von solchen, die sich wohl besser nicht geäußert hätten.
Zu den erstgenannten Personenkreisen gehören sicherlich die Größen des Silicon Valley. Google, Facebook, Twitter und WhatsApp sind Apple bereits zur Seite gesprungen, haben teilweise aber noch viel vor der eigenen Haustüre zu kehren, wenn es um die Verschlüsselung ihrer Systeme geht. Auf der anderen Seite sprechen sich Personen wie Bill Gates dafür aus, dass Apple das FBI besser unterstützt. Der republikanische Präsidentschaftskandidat Donald Trump, bekannt für seine teilweise irrationalen Äußerungen, rief gar zum Boykott von Apple auf.
Soweit die mehr oder weniger neutrale Bestandsaufnahme der Atmosphäre rund um die Diskussion, ob Apple die US-Behörden besser unterstützten sollte oder nicht. Aber vielleicht sollte man das Thema zunächst einmal analytischer betrachten und sich zunächst einmal anschauen, was genau mit dem besagten iPhone bereits passiert ist, was damit passieren soll und welche Gefahren sich daraus ergeben.
Beim Terroranschlag in San Bernardino in den USA am 2. Dezember 2015 wurden von den Attentätern Syed Farook und Tashfeen Malik 14 Menschen getötet und 21 weitere verletzt. Es handelte sich um einen islamistischen Anschlag, was die Motivation der Behörden sicherlich noch einmal etwas verstärkt hat. Das betroffene iPhone, ein iPhone 5c, gehört Syed Rizwan Farook, einem städtische Angestellten, genauer gesagt wurde ihm dies vom Arbeitgeber gestellt. Das iPhone 5c verfügt noch nicht über die Secure Enclave, eine bestimmte Sicherheitsebene in der Architektur von Hard- und Software, die es erschweren soll an die Daten auf einem iPhone zu gelangen und die überhaupt erst einen ausreichenden Schutz ermöglicht. Auf späteren iPhones stellt die Secure Enclave z.B. sicher, dass nur autorisierte Software auf dem iPhone ausgeführt werden kann. Auf die Sicherheitsaspekte im Zusammenspiel mit der Secure Enclave geht Apple in einem Support-Dokument genauer ein.
Im Vorgang rund um die Sicherstellung von Beweismitteln kam es zu einigen Ungereimtheiten, die vermutlich erst dazu geführt haben, dass sich die Sicherheitsbehörden und Apple in die aktuelle Situation manövriert haben, wenngleich die Hauptverantwortung hier sicherlich bei den Justizbehörden zu suchen ist. Apple wurde im Januar erstmalig kontaktiert und versuchte den Behörde eine Hilfestellung zu geben, um an die gewünschten Daten zu gelangen. Dazu sei es nicht notwendig gewesen, das iPhone zu entsperren, da mehr oder weniger regelmäßige Backups in der iCloud gemacht wurden. Das letzte Backup stammte aber von sechs Wochen vor den Anschlägen. Warum keine Backups danach durchgeführt wurden, ist nicht bekannt. Apple konnte den Behörden die Daten aus dem Backup zukommen lassen, allerdings ist das FBI auch an den Daten interessiert, die nach dem letzten Backup erstellt wurden.
Um ein Backup durchführen zu können, muss das iPhone sich in einem bekannten WLAN befinden und an ein Ladegerät angeschlossen werden. Im nächsten Schritt riet Apple dem FBI also das iPhone in der Wohnung von Syed Farook mit dem WLAN zu verbinden bzw. den dort sichergestellten Router zu verwenden. Hier beginnen aber bereits die Ungereimtheiten, denn dieser WLAN-Router ist offenbar verschwunden bzw. das FBI sagte, dass dies aus unbekannten Gründen kein gangbarer Weg sei. Neben dem fehlenden Zugriff auf den WLAN-Router könnte es dafür aber auch andere Gründe geben. So darf sich das iPhone nicht ausgeschaltet haben (z.B. aufgrund eines leeren Akkus), denn ansonsten wird trotz bestehender WLAN-Verbindung kein Backup durchgeführt und das iPhone muss erst entsperrt werden. Durch das Zurücksetzen des Passwortes der Apple ID durch das San Bernadino Health Departement haben sich die Behörden aus dem Backup-Prozess schlussendlich ohnehin ausgesperrt.
[h3]Bruteforce-Angriff auf das iPhone[/h3]
Nun ist das FBI aber weiterhin an den Daten interessiert und da über die iCloud-Backups kein Zugriff darauf möglich ist, bleibt nur das Entsperren des iPhones. Zwei Schwierigkeiten ergeben sich dabei für das FBI. So ist nicht bekannt, ob das iPhone nur mit einem vierstelligen Zahlencode oder gar mit einem alphanumerischen Code geschützt ist. iOS zeigt allerdings an, ob ein vierstelliger oder ein sechsstelliger Code notwendig ist. Bei alphanumerischen Codes wird einfach nur ein Eingabefeld angezeigt. Weiterhin weiß das FBI nicht, ob der Nutzer das Löschen aller Daten nach zehn fehlerhaften Loginversuchen eingeschaltet hat. Worum die Justizbehörden und auch der Richter Apple nun bittet bzw. sie dazu auffordert, ist keine Entschlüsselung aller Daten auf dem iPhone, sondern einen Weg möglich zu machen, das iPhone zu entsperren ohne die Daten darauf zu löschen und ohne bei Fehlversuchen die sich ständig verlängernden Wartezeiten in Kauf nehmen zu müssen.
Laut Apple wäre es möglich eine solche Software zu entwickeln:
"Yes, it is certainly possible to create an entirely new operating system to undermine our security features as the government wants. But it’s something we believe is too dangerous to do. The only way to guarantee that such a powerful tool isn’t abused and doesn’t fall into the wrong hands is to never create it."
Doch selbst wenn Apple sich dazu entscheiden würde eine solche Software zu entwickeln, ergeben sich einige Probleme. Dazu ein paar Rechenbeispiele:
Ein vierstelliger Zahlencode bietet 104 = 10.000 Möglichkeiten. Selbst ohne eine künstliche Verzögerung für weiteren Eingaben benötigt die Sicherheitsarchitektur von iOS 80 ms von der Eingabe des Codes bis zur Entsperren oder erneuten Eingabe. Bei 10.000 Möglichkeiten könnte das FBI durch simples Durchprobieren (Bruteforce) das iPhone theoretisch nach rund 13 Minuten entsperren. Sollte ein sechsstelliger Zahlencode verwendet worden sein, sprechen wir von 106 = 1.000.000 Möglichkeiten, was etwa 1333 Minuten oder 22 Stunden entspricht. Kompliziert wird es, sollte ein sechsstelliger alphanumerischer Code verwendet worden sein. Dann sprechen wir von 726 = 139.314.069.504 Möglichkeiten, was 128.994 Tage (oder rund 350 Jahre) für die Entsperrung in Anspruch nehmen könnte.
[h3]Es wird persönlich ...[/h3]
Rund um das Thema findet aber schon lange keine sachliche Diskussion mehr statt. So bezichtigen die Sicherheitsbehörden das Verhalten von Apple als netten PR-Stunt. Dabei hat sich Apple in eine äußerst unbequeme Situation gebracht, der sicherlich nicht förderlich für die öffentliche Wahrnehmung ist. Zusätzlich Öl ins Feuer gießen Äußerungen wie die des FBI-Chef James Comey, der in einem offenen Brief fragt, "wie man den Überlebenden noch in die Augen schauen kann" - We Could Not Look the Survivors in the Eye if We Did Not Follow this Lead.
Keine Frage ist dabei, dass es auf den ersten Blick unverständlich ist, warum Apple an dieser Stelle nicht helfen möchte. Sobald man sich aber der Konsequenzen bewusst wird, ändert sich die Sichtweise vieler. Äußerungen wie die von Trump oder Comey helfen aber nicht dabei, sich ein unabhängiges Bild zu machen, dazu ist das Problem viel zu vielschichtig und es gibt wie so oft keine einfachen Antworten. Es ist jedoch mehr als offensichtlich: Sobald Apple den Behörden einmal eine Möglichkeit der Entsperrung anbietet, ist die Büchse der Pandora geöffnet und diese wird so schnell auch nicht mehr geschlossen werden können. Entsprechende Software, wenngleich eng auf das betroffene iPhone 5c zugeschnitten, könnte angepasst werden und ermöglicht dann auch Bruteforce-Attacken auf anderen Geräten. Die zweite Frage ist, warum das FBI bei diesem einen iPhone Haltmachen sollte. Man hat sicherlich komplette Asservatenkammern voll mit gesperrten iPhones - egal welches Verbrechen sich in diesem Zusammenhang dahinter verbergen sollten. Das Wall Street Journal spricht sogar bereits über 12 weitere konkrete iPhones, die in verschiedenen Fällen betroffen sein sollen und nur auf eine Entsperrung warten.
Ein derartiges Aufweichen einer Sicherheitsarchitektur führt zwangsläufig dazu, dass das Vertrauen verloren geht. Am Ende ist eine einst sichere Plattform danach alles andere als sicher. Viele kennen sicherlich das TSA-zertifizierte Reisegepäck. Die Transportation Security Administration verwendet bestimmte Schlüssel, die auf die von den Herstellern verwendeten Schlösser passen. So weit, so gut. Während eines Vortrages veröffentlichte die TSA aber Fotos der Masterkeys, die sich nun jedermann anfertigen kann. Damit steht auch jedem der Zugang zum abgeschlossenen Gepäck offen, nicht nur der TSA. Die Analogie zur Software zum Entsperren des iPhones ist hier sicherlich offensichtlich.
[h3]Zurück zur Kernfrage[/h3]
Sollte Apple das FBI also dahingehend unterstützen, dass eine Entsperren des iPhones durch eine Schwächung der Sicherheitsarchitektur möglich wird? Nein! Ja, das ist meine persönliche Meinung, denn jeder muss hier selbst zu einer Entscheidung kommen. Wenn Apple aber zur Entscheidung gelangt, dass man diesen Weg nicht gehen möchte, dann müssen dies auch die Sicherheitsbehörden zunächst einmal so akzeptieren. Nun liegt es nicht alleine an Apple diese Entscheidung zu fällen, denn die US-Gesetzgebung ist gerade durch den Attentat-Charakter des Vorfalls vielschichtig in der Findung von Wegen, an die gewünschten Daten zu gelangen. Wenn nicht anders möglich, wird sich auf jahrzehntealte oder noch ältere Gesetze berufen. Dass aber auch die US-Behörden die Brisanz der Thematik erkannt haben, zeigen die Äußerungen der beteiligen Personen, die an trauernde Angehörige oder Betroffene erinnern, anstatt sachlich zu argumentieren.
Das FBI kann keine klare Linie ziehen. In welchen Fällen soll ein iPhone entsperrt werden können? Nur bei islamistisch begründeten Anschlägen oder schon bei kleinsten Delikten? Wenn das FBI einen Zugang bekommt, dann werden diese auch die anderen Sicherheitsbehörden in den USA verlangen und danach stellen sich auch noch GCHQ, BND und andere Nachrichtendienste in die Schlange derjenigen, die Zugang verlangen. Apple kann das iPhone in China nur verkaufen, weil auch keine andere Behörde direkt auf die Daten zugreifen kann. In Großbritannien wird ein Verschlüsselungsverbot diskutiert. Apple hat bereits angekündigt dann auf den Verkauf des iPhones verzichten zu wollen. Bisher sprechen wir hier nur von Drohgebärden, die aber bald sehr ernst werden könnten.
Was viele auch vergessen ist die Tatsache, dass diejenigen, die wirklich etwas zu verbergen haben sich dann andere Mittel und Wege suchen werden. Die Attentäter in Paris verwendeten beispielsweise Ingame-Chats in Konsolenspielen, da diese Ende-zu-Ende-Verschlüsselt werden. Entsprechende dezentrale Kommunikationsmöglichkeiten sind zahlreich vorhanden. Aus der Sicht der Behörden ein Sicherheitsloch stopfen zu wollen, in dem man einfach ein neues aufmacht, kann nicht die Lösung sein.
Was den Unternehmen wie Apple, Google und Facebook als zukünftige Lösung des Problems bleibt, ist ihre Sicherheitsarchitektur derart auszulegen, dass es keinen Weg für die Unternehmen gibt auf die Daten zurückzugreifen. Apple könnte im aktuellen Fall eine Software entwickeln, die ein Entsperren per Bruteforce möglich macht. Nun arbeitet man sicher bereits daran das zukünftig nicht mehr mögich zu machen. Die depersonalifizierte Speicherung von Daten (HealthKit, HomeKit, etc.) wird bei Apple vorangetrieben und wird in Zukunft sicherlich weitere Anwendung finden.