Donnerstag, 25. April 2024

Archiv

FBI vs. Apple
Alibi-Streit ums iPhone

Die amerikanische Bundespolizei FBI streitet sich seit gut zwei Wochen mit Apple über die Entsperrung des iPhones von Syed Rizwan Farook. Das ist der sogenannte San-Bernardino-Attentäter. Dahinter könnte mehr stecken - denn entschlüsseln kann das FBI das iPhone vermutlich schon jetzt ohne die Hilfe von Apple.

Peter Welchering im Gespräch mit Manfred Kloiber | 05.03.2016
    Stop Spying! Eine Frau protestiert gegen die Forderung des FBIs nach Entschlüsselung eines iPhones.
    Stop Spying! Eine Frau protestiert gegen die Forderung des FBIs nach Entschlüsselung eines iPhones. (picture alliance / dpa / Stop Spying)
    Manfred Kloiber: Wie ist die Anhörung im Rechtsauschuss ausgegangen, Peter Welchering?
    Peter Welchering: Auf den ersten Blick wie das Hornberger Schießen, ergebnislos. Apple und das FBI haben noch mal ihre Standpunkte ausgetauscht. Und das war es dann. Auf den zweiten Blick ist es hoch aufschlussreich, was im Rechtsausschuss in Washington passiert ist. Denn FBI-Chef James Comey hat nicht richtig überzeugend auf die Frage antworten können, warum der technische Geheimdienst NSA nicht bei der Entsperrung des iPhones helfen würde. Comey hat nicht einmal schlüssig darlegen können, warum das FBI nicht die forensische Standardsoftware für das Entsperren eines iPhones einsetzt. Und das hat natürlich zu einer rasanten Diskussion geführt.
    Kloiber: Welche Software haben die amerikanischen Sicherheitsbehörden denn bisher eingesetzt, um iPhones zu entsperren?
    Welchering: Die NSA hüllt sich hier in Schweigen und verweigert jede Auskunft, weil es hier – mal wieder – um die nationale Sicherheit gehe. Aber auf Konferenzen wie der Defcon, der Hack-in-the-box und nicht zuletzt der RSA-Sicherheitskonferenz haben Experten der CIA und der NSA ja des Öfteren vorgetragen, was sie da im forensischen Köcher haben. Demzufolge kommt die forensische Software von Elcomsoft zum Einsatz, wenn amerikanische Sicherheitsbehörden iPhones entsperren und auslesen wollen. Und die CIA hat ein Forensik-Toolkit auf der Grundlage der sogenannten Sogeti-Software entwickelt. Das ist ziemlich leistungsfähig. Und die lässt sich zum Teil im Netz herunterladen.
    Kloiber: Wie arbeitet diese Software?
    Welchering: Auf das gesperrte iPhone, das ausgelesen werden soll, wird eine veränderte Version des Betriebssystems iOS aufgespielt. Das lässt sich im Wartungsmodus ziemlich einfach machen. Diese veränderte Betriebssystemversion übernimmt dann den Boot-Prozess, fährt das iPhone also hoch, installiert einen eigens präparierten Kommunikationsserver - auch für die Überprüfung digitaler Signaturen, und Software, um die verschiedenen Speicherbereiche des iPhones auslesen zu können. Und dann kann das iPhone entweder von einem PC oder Mac ausgelesen werden. Oder das Gerät wird neu gebootet, der iPhone-Besitzer merkt gar nichts vom Spionageangriff und fortan sendet sein iPhone die Daten, die die Sicherheitsbehörden haben wollen. Die CIA und die NSA haben diese Werkzeuge. Das hat die Nachrichtenplattform Intercept nachgewiesen. Außerdem wenden NSA und CIA diese Software nachgewiesenermaßen seit fünf Jahren an, vermutlich länger, aber da ist die Beweislage ein bisschen dürftig. Und genau dieser Umstand, dass CIA und NSA iPhones entsperren können und auch tun, ist nach der Anhörung vor dem Rechtsausschuss noch einmal sehr intensiv diskutiert worden. Und deshalb war die Anhörung wichtig.
    Kloiber: Aber wieso wendet sich denn FBI-Chef James Comey an Apple und nicht an die CIA oder die NSA?
    Welchering: Das wird von Peter Thomson, der früher für die NSA gearbeitet hat, Chris Soghoian von der American Civil Liberties Union und Austin Berglas, einem früheren FBI-Agenten, der für genau solche Hacks zuständig war, auch intensiv diskutiert. Und wenn man diese Diskussion zusammenfasst, dann weist ziemlich vieles darauf hin: Dieser Fall um das San-Bernardino-Attentat wird nicht einfach mit Amtshilfe der NSA oder der CIA erledigt, sondern etwas hochgespielt, weil er Munition für die amerikanischen Sicherheitsbehörden im sogenannten Crypto War liefert. Dahinter steckt der Wunsch der amerikanischen Sicherheitsbehörden, dass Codes für die Verschlüsselung, also sämtliche Schlüssel mehr oder weniger automatisch auf einem Server hinterlegt werden, auf den die Ermittler dann Zugriff bekommen, wenn sie Dateien oder Geräte entschlüsseln wollen.
    Kloiber: Aber ein ähnlicher Vorstoß von Senator Richard Burr, der sogar schon einen Gesetzesentwurf formuliert hatte, ist doch gerade zurückgezogen worden.
    Welchering: Ja, das war eine Strafvorschrift. Richard Burr, übrigens Vorsitzender des Geheimdienstausschusses des US-Senats, der wollte IT-Unternehmen bestrafen lassen, wenn sie Zugriff auf verschlüsselte Nutzerdaten verweigern. Das hat die gesamte IT-Industrie völlig auf die Palme gebracht. Und der Druck wurde so groß, dass Richard Burr diesen Gesetzesentwurf zurückziehen musste. Aber es gibt schon seit Längerem Pläne der NSA, die von einigen namhaften republikanischen Senatoren unterstützt werden, Schlüssel präventiv zu hinterlegen. Und die Vermutung sowohl von Sicherheitsexperten als auch von Vertretern der Zivilgesellschaft geht in die Richtung, dass durch solche Fälle wie jetzt FBI gegen Apple, Druck aufgebaut werden soll, um freie Bahn für eine solche präventive Hinterlegung von Schlüsseln zu schaffen. Der jetzt diskutierte Rechtsstreit über den Fall des San-Bernardino-Attentäters ist ja nur einer von fast zwei Dutzend, die gerade vor Gericht anhängig sind. Und FBI wie Staatsanwaltschaften haben diese Fälle alle so ziemlich zeitgleich vor Gericht und damit in die politische Öffentlichkeit gebracht.