Wer verhindern will, dass andere seine Mails mitlesen oder an persönliche Daten kommen, muss seine elektronische Kommunikation verschlüsseln. Doch auch dann gibt es keine hundertprozentige Sicherheit, warnt der Saarbrückener IT-Sicherheitsexperte Michael Backes.

Stuttgart -

 
Wer verhindern will, dass andere seine Mails mitlesen oder an persönliche Daten kommen, muss seine elektronische Kommunikation verschlüsseln. Doch auch dann gibt es keine hundertprozentige Sicherheit, warnt der Saarbrückener IT-Sicherheitsexperte Michael Backes.
Herr Backes, das FBI hat vor einiger Zeit mit Hilfe von Hackern ein verschlüsseltes iPhone geknackt. Ist Verschlüsselung vor diesem Hintergrund wirklich sicher?
Das kommt ganz drauf an, wer Ihr Gegner ist. Vor Geheimdiensten ist prinzipiell nichts sicher – was allerdings nicht an der Verschlüsselung liegt. Die Algorithmen – die Rechenvorschriften, auf denen die Verschlüsselung basiert – sind an sich sehr gut und nicht zu knacken. Wenn sie auf dem aktuellen Stand der Kunst sind.
Wie hat das FBI dann das iPhone geknackt?
Darüber rätseln alle, aber es wurde nicht kommuniziert. Eines ist sicher: In der Berichterstattung wurde vieles durcheinander geworfen. Wenn davon die Rede ist, dass eine Verschlüsselung gehackt wurde, ist das in der Regel falsch. Häufig wurde ein Schlüssel abgefangen: mit dieser Zeichenfolge kann man die verschlüsselten Inhalte wieder in den Klartext überführen. Oder die Hardware war bereits manipuliert. Geheimdienste haben ganz andere Möglichkeiten, die brauchen sich in aller Regel nicht die Mühe machen, zu versuchen, die Algorithmen zu knacken.
Wieso hat das FBI dann so lange verhandelt und sich nicht einfach selbst Zugang zum iPhone verschafft, beispielsweise mit Hilfe der NSA?
Vermutlich ging es da eher um die politische Sache: Sie haben das als Chance gesehen, eine gesetzliche Hintertür für Behörden zu etablieren. Von daher kam ihnen der Fall gelegen. Und von daher ist es auch sehr gut, dass Apple da nicht mitgemacht hat.
Wenn die Rechenregeln für die Verschlüsselung so sicher sind wie Sie sagen, und diese in aller Regel keiner knacken kann: was hätte Apple denn tatsächlich tun können? Oder hat der Konzern eine Hintertür eingebaut?
Das iPhone-Betriebssystem ist nicht open source: sein Quellcode wird also nicht zur Kontrolle durch andere Experten veröffentlicht, deshalb kann ich das nicht wirklich beurteilen. Und es kommt auch darauf an, wo die Daten gelegen haben. Viele nutzen das automatische Backup ihres iPhones im Internet, ihre Daten werden also auf einen Server von Apple übertragen und so vor Verlust gesichert. Dort werden die Daten von Apple und nicht vom Nutzer selbst verschlüsselt – und der Konzern kann sie theoretisch auch wieder entschlüsseln und Behörden zur Verfügung stellen.