Es ging also auch ohne die Hilfe von Apple. Das FBI hat das verschlüsselte iPhone des Attentäters von San Bernardino geknackt.
Darf Apple seine Unterstützung beim Entschlüsseln eines iPhones verweigern, wenn dieses von einem mutmaßlichen 14-fachen Mörder verwendet wurde und zur Aufklärung der Tathintergründe beitragen könnte?
Über diese Frage und den zugehörigen Kriminalfall habe ich auf Klausis Krypto Kolumne bereits mehrfach berichtet. Das FBI wollte Apple vor Gericht zwingen, eine spezielle Software zur Passwort-Suche bereitzustellen, doch Apple weigerte sich.
Der Fall hat nun eine Wendung erfahren. Dem FBI ist es auch ohne Apples Hilfe gelungen, die Verschlüsselung zu knacken. Darüber hat unter anderem die Welt berichtet. Danke an die Leser Karl Mistelberger, Thomas, Knox und gedankenknick für den Hinweis.
Wie ist das FBI an die verschlüsselten Daten herangekommen?
Mit welcher Methode das FBI das iPhone geknackt hat, ist leider nicht bekannt. Es gibt Spekulationen über eine Schwachstelle in der iPhone-Software. Möglich ist auch eine Technik, bei der das Telefon geöffnet und der Speicherinhalt auf einen anderen Datenträger kopiert wurde.
Hatte das FBI Unterstützung?
Das FBI soll beim Knacken des Smartphones externe Hilfe in Anspruch genommen haben. Wer diese Hilfe gelistet hat, ist nicht bekannt. Zunächst war die NSA ein vielgenannter Kandidat, doch nun wird vor allem die israelische Sicherheitsfirma Cellbrite (ein Spezialist für das Auslesen von Daten aus mobilen Geräten) diskutiert. Der Kryptologe Bruce Schneier hält dies allerdings eher für unwahrscheinlich.
Vielleicht war es ein ehemaliger Apple-Mitarbeiter mit Insider-Informationen, der geholfen hat.
Wie hat Apple reagiert?
Apple erklärte, man werde die Sicherheit der eigenen Produkte weiter erhöhen. Dies ist im Falle des iPhones durchaus möglich. So könnte man den Schlüssel, statt ihn von einem Passwort abzuleiten, auf einer Smartcard speichern. Apple ist zwar als Smartcard-Muffel bekannt (die Apple-Smartcard-Schnittstelle TokenD wird vom iPhone gar nicht unterstützt), doch vielleicht wird man in Cupertino ja irgendwann umdenken.
Bereits umgesetzt hat Apple dagegen das Prinzip, dass sicherheitskritische Berechnungen in einer gekapselten Hardware (Secure Enclave) durchgeführt werden. Das iPhone des San-Bernardino-Attentäters war jedoch noch nicht mit einer Secure Enclave ausgestattet.
Was sagt das FBI dazu?
Das FBI begnügt sich schon lange nicht mit der Forderung, dass Apple und Co. beim Passwort-Suchen helfen müssen. Stattdessen fordert man, dass Krypto-Hersteller Hintertüren in ihre Verschlüsselungslösungen einbauen. In Deutschland werden solche Hintertür-Gesetze momentan nicht ernsthaft diskutiert.
Was sagte Donald Trump zu diesem Fall?
Trump sagte schon vor Wochen: “What I think you ought to do is boycott Apple until such time as they give that security number!” Mit Security Number ist wohl der Schlüssel gemeint.
Gibt es weitere Fälle dieser Art?
Auf meiner Webseite When Encryption Baffles The Police werden inzwischen 51 Kriminalfälle beschrieben, in denen die Polizei auf verschlüsselte Daten gestoßen ist. In den meisten Fällen musste sie vor der Kryptografie kapitulieren. Außerdem wurde inzwischen bekannt, dass sich das US-Justizministerium bereits in 15 Fällen um eine Umgehung der iPhone-Schutzmechanismen bemüht hat. Die stehen noch nicht auf meiner Lieste, da ich keine Informationen dazu habe. Vielleicht kann ein Leser mehr dazu sagen.
Follow @KlausSchmeh
Zum Weiterlesen: Die Codeknacker-Abteilung des FBI
Kommentare (8)