Bei der Suche nach einem Mörder würde die Polizei in Louisiana (USA) allzu gern das iPhone des Opfers auswerten. Doch die Verschlüsselung des neuen iPhone-Betriebssytems hat sich bisher als unüberwindbar erwiesen.
Am 24. April 2015 um 22:38 bekam die US-Amerikanerin Brittney Mills Besuch. Die Person, die vor der Tür ihrer Wohnung in Baton Rouge (Louisiana) stand, wollte möglicherweise Mills’s Auto leihen. Als diese ablehnte, wurde sie erschossen. Der Mörder entkam unerkannt.
Mills (29), Ex-Freundin eines American-Footbal-Spielers, war schwanger. Der Mord forderte also zwei Opfer. Dementsprechend groß war die Anteilnahme in Baton Rouge und Umgebung.
Verschlüsselung eingebaut
Mills war dafür bekannt, dass sie ihr iPhone intensiv nutzte – auch für Kontakte und zum Schreiben von E-Mails.
Die Polizei geht davon aus, dass Mills ihren Mörder kannte. Die Ermittler würden allzu gerne das iPhone der Getöteten unter die Lupe nehmen. Möglicherweise hat sie kurz vor der Tat mit dem Mörder telefoniert oder ihm eine Nachricht geschickt. Falls nicht, könnten die Daten auf dem Gerät Auskunft darüber geben, wen Mills kannte und wer sie so spät am Abend noch besucht haben könnte.
Doch das aktuelle iPhone-Betriebssystem iOS 8 hat erstmals eine starke Verschlüsselung eingebaut. Wer das Passwort nicht kennt, hat nahezu keine Chance, an irgendwelche Daten heranzukommen. Die Polizei hat offenbar versucht, Mills’ iPhone-Passwort zu erraten und dabei ihre Familie um Unterstützung gebeten – doch es half nichts.
Dabei dürfen sich die Ermittler nicht allzu viele Falscheingaben leisten, denn nach (voreingestellt) zehn Passwort-Fehlversuchen, löscht ein iPhone alle Daten. Ich hätte eigentlich vermutet, dass es möglich ist, die Daten eines iPhones zu extrahieren, damit man anschließend versuchen kann, die Verschlüsselung ohne die automatische Löschfunktion zu knacken. Aber anscheinend ist das nicht so einfach.
Der Fall Mills ist ein weiteres Beispiel dafür, dass Verschlüsselung der Polizei das Leben schwer machen kann. Ich habe inzwischen über 40 Fälle dieser Art auf einer eigenen Seite gesammelt. Bisher ging es immer darum, dass ein Tatverdächtiger Daten verschlüsselt hat. Im Fall Brittney Mills war es dagegen das Opfer, das verschlüsselte.
Telefon für Pädophile?
Bisher waren die verschlüsselten Daten, die der Polizei zu schaffen machten, fast immer auf PCs gespeichert. Im Fall Mills war es dagegen ein Smartphone. Smartphone-Verschlüsselung hat sprunghaft an Bedeutung gewonnen, seitdem Marktführer Apple 2014 eine Verschlüsselungsfunktion in iPhone-Betriebssystem einbaut. John Escalante, Polizei-Chef von Chicago, bezeichnete das iPhone daher als “das Telefon der Wahl für Pädophile.”
In den USA fordert die Polizei inzwischen, die Wirksamkeit von Verschlüsselung durch gesetzlich vorgeschriebene Hintertüren einzudämmen (“Going Dark”). Sicherheitsexperten wehren sich jedoch gegen eine solche staatliche Beschränkung von Kryptografie. Warum das so ist und warum ich ebenfalls gegen eine Krypto-Beschränkung bin, habe ich in Klausis Krypto Kolumne bereits dargelegt. In Deutschland gibt es meines Wissens bisher keine “Going Dark”-Initiative.
In jedem Fall zeigt der Fall Britney Mills einmal mehr: Die moderne Kryptografie ist eine wirksame Waffe.
Follow @KlausSchmeh
Zum Weiterlesen: Vermissten-Fall Powell: Polizei beißt sich an verschlüsselten E-Mails die Zähne aus
Kommentare (14)