Peter Kapern: Bei diesen Meldungen, da kommen ja geradezu Weltbilder ins Wanken. Da waren wir angesichts der Enthüllungen von Edward Snowden davon überzeugt, dass die US-Geheimdienste jedes, aber auch wirklich jedes Geheimnis lüften können, das auf einem Computer oder einem Smartphone verborgen ist. Und außerdem waren wir davon überzeugt, dass die gigantischen Internet- und IT-Konzerne von Google bis Apple mit den Geheimdiensten ohnehin gemeinsame Sache machen und den Schlapphüten sogar Hintertüren in ihre Software eingebaut haben.
Und jetzt also diese Meldung: Das FBI bettelt bei Apple darum, dass der Konzern den Ermittlern das Handy eines Massenmörders entsperrt. Und Apple sperrt sich, um, wie das Unternehmen sagt, die Privatsphäre und die Bürgerrechte zu schützen. Dieser Fall, gerade bekannt geworden, verlangt nach Erläuterungen. Bei uns am Telefon Jürgen Kuri, stellvertretender Chefredakteur der Computerzeitschrift "c't". Guten Tag, Herr Kuri!
Jürgen Kuri: Ich grüße Sie.
Kapern: Waren Sie überrascht, als Sie gehört haben, dass das allmächtige FBI an einem vierstelligen Zahlen-Zugangscode für ein Handy scheitert?
Kuri: Nein, eigentlich nicht. An einem vierstelligen Zahlencode würden sie wahrscheinlich gar nicht mal unbedingt scheitern. Aber man kann ja auf einem iPhone zum Beispiel, um das es im Konkreten geht, auch stärkere Passwörter eingeben, und da wird es dann auch für die Geheimdienste doch extrem schwierig.
Kapern: Aber gleichwohl braucht das FBI die Hilfe. Wie kann das sein? Wir haben doch gedacht, dass die amerikanischen Ermittlungsbehörden, die amerikanischen Geheimdienste zu allem fähig sind in diesem Bereich.
Kuri: Na ja, zu allem immer noch nicht. Sie sind zu sehr viel fähig und man weiß inzwischen auch, dass sie zu mehr fähig sind, als man eigentlich schon mal erwartet hatte. Aber es ist immer noch so, dass zum Beispiel starke Verschlüsselung immer noch als nicht knackbar gilt. Das ist so: Wenn Sie Daten verschlüsseln mit einer Technik, die sehr weitgehend ist, dann sind die Geheimdienste nicht in der Lage, die einfach zu entschlüsseln. Es gibt da keine Möglichkeiten, dort dranzukommen, außer Sie haben Millionen Jahre Zeit, um einen Rechner darauf anzusetzen.
Beim iPhone zum Beispiel, um das es in dem konkreten Fall geht, ist es so, dass starke Verschlüsselung eingesetzt wird und Apple keine Hintertür in das System eingebaut hat und auch keinen Generalschlüssel hat, wo man sagen könnte, jetzt braucht mal dieses iPhone und sagt mal den Generalschlüssel, dann können wir das alles entschlüsseln. Das gibt es schlicht und einfach nicht. Apple beteuert das glaubwürdig und die Geheimdienste sind bisher auch, soweit man weiß, nicht in der Lage gewesen, das zu knacken.
Kapern: Aber, Herr Kuri, da mal nachgefragt. Wir haben doch im Zuge der Enthüllungen von Edward Snowden alle gedacht, dass diese großen, vor allem die US-Konzerne den US-Geheimdiensten und Ermittlungsbehörden diese Hintertüren längst eingebaut haben in ihre Programme.
Kuri: Ja, haben sie aber nicht.
"Es gibt Sicherheitslücken, mit denen man Systeme dann doch knacken kann"
Kapern: Wer hat uns denn da auf die falsche Leimbrücke geführt?
Kuri: Es gibt natürlich für bestimmte Sachen immer Sicherheitsprobleme. Es gibt Sicherheitslücken, mit denen man Systeme dann doch knacken kann. Wenn man aber zu einem konkreten System, zu einer konkreten Version eines Systems keine Sicherheitslücke kennt, mit der man in das System eindringen könnte, um dann die Verschlüsselung beziehungsweise den Passwortschutz zu umgehen, dann hat man ein Problem. Dann kommt man da schlicht nicht rein.
Es ist so, dass zum Beispiel das iPhone in älteren Versionen schon natürlich knackbar ist, wenn man eine bestimmte Sicherheitslücke kennt. Dann kommt man an diesem Passwortschutz vorbei. In den aktuellen Versionen muss man aber sagen: Das Problem ist, dass man ja nicht einfach nur in das System reinkommen muss, sondern man muss dann ein anderes System aufspielen, um dann wiederum den Passwortschutz zu knacken. Und da ist das Problem, dass das dann nicht geht, wenn man nicht von Apple eine Signatur hat, dass man sagt, das ist möglich, das ist zulässig. Das iPhone sperrt sich dann nicht dagegen. Diese Möglichkeit, die verweigert Apple schlicht.
Auch ein Aspekt des Marketings
Kapern: Warum? Warum, Herr Kuri? Weil Apple die Freiheit schützen will, oder weil Apple seine Bilanzen schützen will?
Kuri: Beides. Es ist natürlich so, dass man zum Beispiel jemanden wie Tim Cook ohne Weiteres die moralische Größe zuordnen muss, dass er sagt, das ist natürlich ein Bürgerrecht, dass meine Privatsphäre geschützt wird, dass nicht einfach jeder daherkommt und meine verschlüsselten Daten auslesen kann.
Auf der anderen Seite ist es natürlich für Apple, was das Marketing angeht, extrem wichtig zu sagen, wir sind die Guten, wir schützen eure Daten, die Daten der User, die unsere Geräte benutzen, und bauen nicht irgendwelche Hintertüren ein, wo Krethi und Plethi dann letztlich drauf zugreifen könnte.
Wenn ich eine Hintertür einbaue, dann ist es ja so: Dann können die im theoretischen Fall nicht nur die Geheimdienste nutzen, sondern auch Kriminelle. Das ist das Argument, das Apple natürlich vor sich herträgt.
"Apple sagt, die Privatssphäre der User ist heilig"
Kapern: Aber jetzt müssen wir noch mal genau gucken, wer hier Krethi und Plethi sind und wer die Guten sind. Das Ergebnis dieser Weigerung Apples könnte ja sein, dass man die Hintergründe eines 14-fachen Mordes möglicherweise nicht wird aufklären können. Muss man das gut finden und richtig?
Kuri: Das ist die Diskussion, die man führen muss. Natürlich! Es ist so, dass man sagen kann, Sicherheit geht vor, oder die Aufklärung von so einem Verbrechen geht vor, wobei dieses Verbrechen, um das es geht, ja eigentlich schon aufgeklärt ist. Die Leute sind verurteilt beziehungsweise tot. Da geht es darum, die Hintergründe noch mal aufzuklären.
Und die Frage ist: Nimmt man in Kauf, dass der Schutz der Privatsphäre aller Bürger deswegen geschwächt wird, um einzelne Straffälle aufzuklären? Das ist eine Abwägung und da sagt Apple auf der einen Seite, wir sagen erst mal, die Privatsphäre der Bürger, der User ist heilig, und wir bauen deswegen keine Hintertür ein, die dann im Zweifelsfall auch von Kriminellen genutzt werden kann, wir arbeiten sehr wohl mit den Behörden zusammen, wir geben den Behörden alle Daten, die wir haben, aber wir brechen nicht diese Sicherheit, die die User haben.
"Die Probe aufs Exempel steht immer noch aus"
Kapern: Herr Kuri, glauben Sie, dass deutsche Konzerne, beispielsweise SAP und Telekom in der Lage wären, sich gegenüber deutschen Sicherheitsbehörden genauso widerständig zu verhalten, wie wir das gerade bei Apple in den USA erleben?
Kuri: Sie sagen es zumindest. Es gab ja immer diese Diskussion zum Beispiel um die Online-Durchsuchung von PCs und von von staatlichen Stellen eingesetzten Trojanern und Viren, wo zum Beispiel deutsche Software-Firmen und auch deutsche Provider gesagt haben, sie werden das nicht unterstützen, sie werden zum Beispiel nicht aktiv dafür sorgen, dass solche Viren nicht erkannt werden, sondern werden natürlich auch versuchen, so was zu verhindern.
Es ist zumindest in der Öffentlichkeit noch nicht bekannt geworden, dass es so einen Konflikt in Deutschland tatsächlich gegeben hätte. Das heißt, die Probe aufs Exempel, die steht immer noch aus. Aber erst mal ist es auch im Interesse natürlich deutscher Firmen, deutscher IT-Firmen, dass sie sagen, wir sind für unsere User da, für die Leute, die unsere Geräte einsetzen, und versuchen, deren Privatsphäre zu schützen.
Kapern: Jürgen Kuri, der stellvertretende Chefredakteur der Computerzeitschrift "c't". Herr Kuri, danke für die Zeit, die Sie für uns und unsere Hörer hatten. Schönen Tag noch!
Kuri: Ich danke Ihnen.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
