Werbung
Derzeit beschäftigt kaum ein Thema in der Sicherheitsbranche mehr, als der Gerichtsstreit zwischen dem FBI und Apple. Ausgehend von Ermittlungen rund um den Terrorattacke in San Bernadino, nach der Apple zur Entsperrung eines iPhone gezwungen werden sollte, bezogen die verschiedenen Interessengruppen ihre Positionen, die auch in einer Kongressanhörung nicht davon abrücken wollten. In einem Kommentar haben wir uns dem Thema von verschiedenen Blickwinkeln angenommen - beleuchten dabei auch die Gefahren, die von der Aufforderung des FBI ausgehen. Apple ist das Thema wichtig genug, einen harten Kampf gegen die Ermittlungsbehörden zu führen. So wichtig, dass auch Tim Cook mehrfach das Wort ergriffen hat. Unter anderem in einem offenen Brief.
Natürlich wird in einer solchen Auseinandersetzen von beiden Seiten auch in den Media die eigenen Sichtweise verbreitet. Craig Federighi, Senior Vice President of Software Engineering bei Apple hat einen offenen Brief verfasst, der nun in der Washington Post veröffentlicht wurde. Darin geht es einmal mehr um die technischen Auswirkungen einer Schwächung der Sicherheitssysteme, die vom FBI gefordert werden.
Federighi zufolge stelle die Verschlüsselungs-Technologie im iPhone den aktuellen besten Standard für die Sicherheit der persönlichen Daten dar. Dabei stehe aber in erster Linie nicht nur der Schutz vor einem direkten Zugriff im Fokus, sondern auch eine Sicherung der Systeme gegen Mal- oder Spyware. Dabei könne man nur schwerlich eine Unterscheidung zwischen einem unberechtigten Zugriff durch Kriminelle oder einem berechtigten Zugriff durch die Behörden machen.
Natürlich seien komplexe Systeme wie iOS mit Millionen Zeilen von Code immer anfällig für Fehler. Diese versuche man aber bestmöglich zu minimieren. Eine Sicherheitslücke oder Backdoor auf Verlangen einzubauen, wiederstrebe allen Anstrengungen, die man bei Apple verfolge. Die Empfehlung der Sicherheitsbehörden auf einen Stand von iOS 7 zurückzukehren, könne man bei Apple nicht verstehen. Ein Sicherheitsstandard von 2013 sei im Jahre 2016 nicht mehr angemessen, denn inzwischen seien zahlreiche Methoden bekannt, die man erst in iOS 8 und iOS 9 sowie der Weiterentwicklung der Hardware habe schließen können.
Noch einmal konkret auf das Fall in San Bernadino geht Federighi ebenfalls ein:
"To get around Apple’s safeguards, the FBI wants us to create a backdoor in the form of special software that bypasses passcode protections, intentionally creating a vulnerability that would let the government force its way into an iPhone. Once created, this software — which law enforcement has conceded it wants to apply to many iPhones — would become a weakness that hackers and criminals could use to wreak havoc on the privacy and personal safety of us all."
Betont wird einmal mehr, das es nicht nur um ein iPhone geht. Die Behörden haben bereits mehrfach öffentlich geäußert, dass sich weitere iPhones in der Warteschlange befinden, die darauf warten entsperrt zu werden. Als ein Software-Entwickler glaube Federighi an die Technologie, um damit das Leben der Menschen zu verbessern - natürlich hat Apple hier vor allem das Interesse mehr iPhones zu verkaufen. In diesem Fall muss dies aber kein kritischer Punkt sein.
"Security is an endless race — one that you can lead but never decisively win. Yesterday’s best defenses cannot fend off the attacks of today or tomorrow. Software innovations of the future will depend on the foundation of strong device security. We cannot afford to fall behind those who would exploit technology in order to cause chaos. To slow our pace, or reverse our progress, puts everyone at risk."
Das Rennen um die Sicherheit von Daten sei endlos und keine Seite könne gewinnen. Derzeit sei man den potentiellen Angreifern einen Schritt voraus. Diesen Vorsprung nun aufzugeben, sei ein großer Fehler.