Fall beendet

FBI hat iPhone 5c geknackt – auch ohne die Hilfe von Apple

Nachdem das FBI in der vergangenen Woche bereits einen Rückzieher vor Gericht machte und versuchen wollte, das iPhone 5c eines der Attentäter von San Bernadino ohne die Hilfe von Apple zu entschlüsseln, ist dies nun offenbar gelungen. Gelungen ist dies offenbar mithilfe der israelischen Sicherheitsfirma Cellebrite, die sich unter anderem auf solche Techniken spezialisiert hat. Offiziell heißt es in einer Anfrage des FBI an das Gericht:

"Applicant United States of America, by and through its counsel of record, the United States Attorney for the Central District of California, hereby files this status report called for by the Court's order issued on March 21, 2016.

The government has now successfully accessed the data stored on Farook's iPhone and therefore no longer requires the assistance from Apple Inc. mandated by Court's Order Compelling Apple Inc. to Assist Agents in Search dated February 16, 2016.

Accordingly, the government hereby requests that the Order Compelling Apple Inc. to Assist Agents in Search dated February 16, 2016 be vacated."

Über die genaue Methode wie das iPhone 5c nun entsperrt wurde, gibt das FBI natürlich keinerlei Auskunft. Allerdings darf man sich die Frage stellen, warum das FBI zuvor behauptet hat, es gebe keine Möglichkeit an die Daten auf dem iPhone 5c zu gelangen. Man sollte Apple offenbar dazu zwingen einen Präzedenzfall zu schaffen, auf den man sich später immer wieder berufen kann. Edward Snowden beschriebt das Vorgehen des FBI bereits kurz nach Bekanntwerden des Falles als Ablenkungsmanöver. Eine Nebelkerze, die nun offenbar erloschen ist.

Apple hat inzwischen ein Statement veröffentlicht. Darin sieht man sich in seiner eigenen Argumentation bestätigt und will in Zukunft weiter den Fokus auf die Sicherheit der Daten legen.

"From the beginning, we objected to the FBI's demand that Apple build a backdoor into the iPhone because we believed it was wrong and would set a dangerous precedent. As a result of the government's dismissal, neither of these occurred. This case should never have been brought.

We will continue to help law enforcement with their investigations, as we have done all along, and we will continue to increase the security of our products as the threats and attacks on our data become more frequent and more sophisticated.

Apple believes deeply that people in the United States and around the world deserve data protection, security, and privacy. Sacrificing one for the other only puts people and countries at greater risk.

This case raised issues which deserve a national conversation about our civil liberties, and our collective security and privacy. Apple remains committed to participating in that discussion."

Dazu muss man wissen, dass das iPhone 5c auf Seiten der Hardware noch nicht über den vollen Umfang der hardwareseitigen Sicherheit verfügt, wie dies beim aktuellen iPhone 6s (Plus) und auch dem neuen iPhone SE der Fall ist. Daher wurde schon vermutet, dass es dem FBI oder anderen Sicherheitsbehörden durchaus möglich sein wird, das iPhone 5c zu entschlüsseln. Der Aufwand bei den aktuellen iPhones könnte aber ungleich höher sein, was die Motivation hinter dem Vorgehen des FBIs gegenüber Apple erklären würde. Laut Aussage des FBI funktioniert die auf dem iPhone 5c angewendete Methode nur auf diesem einen iPhone – diese Aussage darf aber mehr als bezweifelt werden.

Die Konsequenzen aus dem Vorfall scheinen für Apple klar zu sein. Hard- und Software werden in Zukunft eine immer ausgeklügeltere Sicherheitsarchitektur vorweisen, die es immer schwieriger machen werden, die Geräte zu Entschlüsseln. Bei aktuellen Geräten mit aktiviertem iCloud-Backup ist dieses Backup der einzige Angriffspunkt, den Apple derzeit gewillt ist zur Verfügung zu stellen. Doch auch damit dürfte bald Schluss sein. Natürlich aber rüsten auch die Sicherheitsbehörden auf, halten Sicherheitslücken vor und entwickeln technische Methoden, Verschlüsselungen zu entgehen. Die sogenannten Cryptowars gehen also weiter.