Datensicherheit FBI knackt iPhone ohne Hilfe von Apple

Von AFP/ffl 

Offenbar ist es der US-Bundespolizei FBI gelungen, das Mobiltelefon des mutmaßlichen Extremisten Syed F. ohne die Hilfe des Herstellers Apple zu knacken und somit an die auf dem Gerät gespeicherten Daten zu gelangen. Einzelheiten darüber, wie der Passwortschutz umgangen worden ist, sind nicht bekannt.

Der Attentäter besaß ein  solches iPhone 5c. Der Passwortschutz war aktiviert.   Foto: Apple
Der Attentäter besaß ein solches iPhone 5c. Der Passwortschutz war aktiviert.   Foto: Apple

Das FBI hat auch ohne Hilfe von Apple den Passwortschutz auf dem iPhone eines mutmaßlichen Attentäters geknackt. Man habe Zugriff auf die im Handy gespeicherten Daten, teilte das Justizministerium einem Bezirksgericht in Kalifornien mit. Damit sei auch die Mithilfe des Herstellers Apple nicht mehr nötig. Eine entsprechende Anordnung der Richterin solle aufgehoben werden.

Das iPhone gehörte dem mutmaßlichen Extremisten Syed F., der im Dezember gemeinsam mit einer Frau im kalifornischen San Bernardino 14 Menschen ermordet haben soll. Bei einer Verfolgungsjagd wurde das Ehepaar von der Polizei getötet. Das FBI erklärte zunächst vor Gericht, es könne den Passwortschutz des Mobiltelefons von Syed F. nicht selbst aushebeln und erwirkte eine Richteranordnung, nach der Apple als Hersteller ein Entschlüsselungsprogramm entwickeln sollte. Unternehmenschef Tim Cook weigerte sich jedoch mit dem Argument, dass damit ein gefährlicher Präzedenzfall geschaffen würde. Vor einer Gerichtsanhörung bat die Regierung vergangene Woche überraschend um Aufschub: Das FBI teste eine von einer Drittpartei vorgeschlagene Methode. Am Montag verkündete ein Beamter dann, am Wochenende sei es gelungen, das Handy zu knacken.

Einzelheiten werden nicht genannt

Damit ist der weltweit beachtete Rechtsstreit zwischen Apple und der US-Regierung beendet. Allerdings hat Apple jetzt keine rechtliche Möglichkeit mehr, vom FBI Informationen über die Methode zu verlangen, mit der das Handy geknackt wurde. Das Justizministerium äußerte sich nicht dazu, ob es Apple oder der Öffentlichkeit überhaupt Einzelheiten dazu nennen wird. Die US-Regierung vertritt die Auffassung, ihr Wissen über Sicherheitslücken bei Unternehmen geheimhalten zu dürfen, wenn dies der Strafverfolgung oder der nationalen Sicherheit dient.

Im Internet wird zurzeit viel darüber spekuliert, mit welcher Methode die Ermittler das Telefon genau geknackt haben. Dass sie verschiedene Passwörter getestet haben, ist unwahrscheinlich – denn da der für iPhones typische Passwortschutz aktiviert gewesen ist, würden alle Daten nach der Eingabe des zehnten falschen Passwortes gelöscht. Das wäre viel zu riskant. Deshalb gilt es als sicher, dass die Behörde Hilfe von Firmen in Anspruch genommen hat, die auf die Wiederherstellung von Daten spezialisiert sind. Viele tippen dabei auf die israelische Firma Cellebrite, die schon mehrfach mit Geheimdiensten gearbeitet hat. Das Unternehmen hat sich bislang aber nicht zu den Spekulationen nicht geäußert. Cellebrite wäre beispielswseise in der Lage, die Daten über das sogenannte NAND Mirroring auf einen externen Speicher zu kopieren. Das FBI könnte danach beliebig viele Passwörter ausprobieren, da die Daten problemlos wiederhergestellt werden können.

Ebenfalls im Gespräch ist die Möglichkeit, dass ein Hacker eine Schwachstelle im Betriebssystem des iPhones gefunden und sich damit an das FBI gewandt hat. Apple hat in der Vergangenheit zwar viel daran gesetzt, offene Sicherheitslücken schnellstmöglich durch Updates zu beheben, allerdings ist ein System nie zu hundert Prozent sicher. Während Unternehmen wie Google oder Facebook Prämien an Außenstehende bezahlen, wenn diese sie auf Sicherheitslücken hinweisen, verlässt sich Apple im Regelfall auf die eigenen Mitarbeiter. Das macht es für Hacker lukrativ, ihr Wissen nicht mit Apple, sondern mit anderen Parteien zu teilen, die dafür teils hohe Summen bezahlen.

Unterstützung und Kritik für Apple

Apple erklärte derweil in einer Stellungnahme, man werde die Sicherheit seiner Produkte weiter verbessern und den Behörden bei Untersuchungen weiter in dem Maß helfen, „wie wir das schon immer getan haben“. Die Forderung der US-Regierung nach einer Zusammenarbeit zur Umgehung der Zugangssperre sei jedoch falsch gewesen. Wegen seiner Haltung war das Unternehmen in den USA zwar kritisiert worden, hatte jedoch auch Unterstützung von anderen Firmen, Computerexperten und Bürgerrechtsgruppen erhalten. Es gehe zu weit, wenn die Regierung von einem Hersteller verlange, ein Programm zu entwickeln, das die Sicherheit seiner Kunden gefährde, argumentierten sie.