Im Streit mit Apple um die Entschlüsselung eines Terroristen-Smartphones hat das FBI auch ohne Hilfe des IT-Konzerns erreicht, was es wollte: Es hat die Verschlüsselung des iPhone geknackt. Ist das Apple-Smartphone also doch nicht so sicher wie angenommen? [...]
Nachdem Apple sich geweigert hatte, dem FBI bei der Entschlüsselung eines iPhone 5c mit iOS 9 zu helfen, das einem der IS-Terroristen von San Bernardino gehörte, machte sich die US-Behörde selbst daran, das Gerät zu knacken. Mit Erfolg: Am Ostermontag meldete man einem kalifornischen Bundesgericht, dass eine richterliche Anordnung an Apple nicht mehr nötig sei.
Damit stellt sich die Frage, wie es dem FBI gelungen sein könnte, die Verschlüsselung zu umgehen. Und Millionen von iPhone-Nutzern fragen sich: Ist mein Smartphone also doch nicht so sicher, wie Apple immer behauptet? Das FBI hat bislang keinerlei Details über sein Vorgehen verraten – ob es womöglich eine Sicherheitslücke im iPhone gibt, von der Apple nichts weiß. Der IT-Konzern wiederum gibt bisher ebenfalls keine Informationen preis, ob er das FBI direkt nach dessen Vorgehen befragt oder das Ganze über ein Gericht tun wird – letzteres ist einem Privatunternehmen eventuell gar nicht möglich. Fraglich also, ob die Details des Vorgang jemals bekannt werden. Apple kündigte aber bereits an, dass man alles tun werde, Details über eine mögliche Schwachstelle in iOS, die das FBI ausgenutzt haben könnte, herauszufinden.
UNTERNEHMEN MÖGLICHERWEISE AUCH BETROFFEN
Möglicherweise sind auch Unternehmensdaten unsicher: „Als ich erfuhr, dass das FBI Erfolg hatte, fragte ich mich schon, was denn mit den Unternehmensdaten passiert, die auf Apple-Geräten gespeichert sind“, kommentiert IDC-Analyst Bryan Ma. Immerhin handle es sich bei dem geknackten Gerät „nur“ um ein älteres 5c-Modell, das noch ohne Touch ID und Secure Enclave auskommen musste. Apple und seine Partner könnten argumentieren, dass die Sicherheitsmaßnahmen der jüngeren Modelle erheblich verbessert worden sein und es noch keinen Beweis gebe, dass das FBI auch diese knacken könne, unterstreicht Ma.
„Dass eine US-Behörde nun Monate gebraucht hat, das iPhone 5c zu knacken, sollte den Durchschnittsanwender nicht beunruhigen“, erklärt IDC-Analyast Simon Piff. „Das iPhone ist noch immer um ein vielfaches sicherer als jedes Android-Gerät – zudem sorgt der öffentliche Aufruhr der vergangenen Monate mit Sicherheit dafür, dass Apple nun noch mehr Augenmerk auf Security-Features legen wird.“ Um den Konzern dabei zu unterstützen, fordert die Electronic Frontier Foundation nun, dass Apple mitgeteilt werden müsse, wie das FBI das iPhone knacken konnte – nur so könnten eventuell vorhandene gefährliche Sicherheitslücken für die Anwender geschlossen werden.
Ob es soweit kommt, ist fraglich: Einige IT-Security-Experten glauben gar, dass das FBI schon seit Jahren die Technik und das Wissen besitzt, das iPhone zu knacken – die öffentliche Forderung an Apple, bei der Entschlüsselung mitzuwirken, habe lediglich „einen politischen Effekt“ erzielen sollen, mutmaßt Piff.
* Simon Hülsbömer ist leitender Redakteur der Computerwoche.
Be the first to comment