Es ging also auch ohne die Hilfe von Apple. Das FBI hat das verschlüsselte iPhone des Attentäters von San Bernardino geknackt.

Darf Apple seine Unterstützung beim Entschlüsseln eines iPhones verweigern, wenn dieses von einem mutmaßlichen 14-fachen Mörder verwendet wurde und zur Aufklärung der Tathintergründe beitragen könnte?

Über diese Frage und den zugehörigen Kriminalfall habe ich auf Klausis Krypto Kolumne bereits mehrfach berichtet. Das FBI wollte Apple vor Gericht zwingen, eine spezielle Software zur Passwort-Suche bereitzustellen, doch Apple weigerte sich.

Der Fall hat nun eine Wendung erfahren. Dem FBI ist es auch ohne Apples Hilfe gelungen, die Verschlüsselung zu knacken. Darüber hat unter anderem die Welt berichtet. Danke an die Leser Karl Mistelberger, Thomas, Knox und gedankenknick für den Hinweis.

 

Wie ist das FBI an die verschlüsselten Daten herangekommen?

Mit welcher Methode das FBI das iPhone geknackt hat, ist leider nicht bekannt. Es gibt Spekulationen über eine Schwachstelle in der iPhone-Software. Möglich ist auch eine Technik, bei der das Telefon geöffnet und der Speicherinhalt auf einen anderen Datenträger kopiert wurde.

 

Hatte das FBI Unterstützung?

Das FBI soll beim Knacken des Smartphones externe Hilfe in Anspruch genommen haben. Wer diese Hilfe gelistet hat, ist nicht bekannt. Zunächst war die NSA ein vielgenannter Kandidat, doch nun wird vor allem die israelische Sicherheitsfirma Cellbrite (ein Spezialist für das Auslesen von Daten aus mobilen Geräten) diskutiert. Der Kryptologe Bruce Schneier hält dies allerdings eher für unwahrscheinlich.

Schneier

Vielleicht war es ein ehemaliger Apple-Mitarbeiter mit Insider-Informationen, der geholfen hat.

 

Wie hat Apple reagiert?

Apple erklärte, man werde die Sicherheit der eigenen Produkte weiter erhöhen. Dies ist im Falle des iPhones durchaus möglich. So könnte man den Schlüssel, statt ihn von einem Passwort abzuleiten, auf einer Smartcard speichern. Apple ist zwar als Smartcard-Muffel bekannt (die Apple-Smartcard-Schnittstelle TokenD wird vom iPhone gar nicht unterstützt), doch vielleicht wird man in Cupertino ja irgendwann umdenken.

Bereits umgesetzt hat Apple dagegen das Prinzip, dass sicherheitskritische Berechnungen in einer gekapselten Hardware (Secure Enclave) durchgeführt werden. Das iPhone des San-Bernardino-Attentäters war jedoch noch nicht mit einer Secure Enclave ausgestattet.

 

Was sagt das FBI dazu?

Das FBI begnügt sich schon lange nicht mit der Forderung, dass Apple und Co. beim Passwort-Suchen helfen müssen. Stattdessen fordert man, dass Krypto-Hersteller Hintertüren in ihre Verschlüsselungslösungen einbauen. In Deutschland werden solche Hintertür-Gesetze momentan nicht ernsthaft diskutiert.

 

Was sagte Donald Trump zu diesem Fall?

Trump sagte schon vor Wochen: “What I think you ought to do is boycott Apple until such time as they give that security number!” Mit Security Number ist wohl der Schlüssel gemeint.

Trump

Gibt es weitere Fälle dieser Art?

Auf meiner Webseite When Encryption Baffles The Police werden inzwischen 51 Kriminalfälle beschrieben, in denen die Polizei auf verschlüsselte Daten gestoßen ist. In den meisten Fällen musste sie vor der Kryptografie kapitulieren. Außerdem wurde inzwischen bekannt, dass sich das US-Justizministerium bereits in 15 Fällen um eine Umgehung der iPhone-Schutzmechanismen bemüht hat. Die stehen noch nicht auf meiner Lieste, da ich keine Informationen dazu habe. Vielleicht kann ein Leser mehr dazu sagen.

Zum Weiterlesen: Die Codeknacker-Abteilung des FBI

Kommentare (8)

  1. #1 Schmidts Katze
    29. März 2016

    Fefe schreibt dazu:
    “Ich glaube nicht, dass das FBI jetzt plötzlich eine neue Methode gefunden hat. Ich glaube, die saßen die ganze Zeit auf mehreren Methoden. Aber diese Methoden sind mit Aufwand verbunden und eignen sich nicht zur anlasslosen Massenüberwachung, daher wollten sie lieber eine Backdoor haben, mit der sie dann auch alle anderen Geräte aufmachen können.”
    https://blog.fefe.de/?ts=a80f94bd

  2. #2 Klaus Schmeh
    30. März 2016

    Richard SantaColoma über Facebook:
    Wild. I am not sure if it is good they did it without forcing Apple to comply… which I would not have liked for one reason; or really bad that they were able to do it at all.. or maybe, a little glad it will help the problem with terrorism. It is a weird problem when you don’t know if you should be glad it is solved, or not. How many lives saved would make a loss of privacy to authority worth it? And who knows? One day, that loss of privacy might help the enemies more than it helps the good guys… but the good guys broke down the wall. Maybe it is like a castle that tore down its own walls to try and save itself.

  3. #3 BakteriusFloh
    Hamburg
    30. März 2016

    Zu dem Thema auch sehr sehenswert:

  4. #4 Christian Berger
    30. März 2016

    Das Hauptproblem ist, dass Leute immer noch glauben, so ein modernes “Smartphone” könne irgendwie ansatzweise “sicher” sein. Dafür sind die, egal von welchen Hersteller, um viele Größenordnungen zu komplex.

  5. #5 werner
    30. März 2016

    Überall wird verbreitet, das FBI hätte Zugriff auf die Daten. Und jetzt? Bringen diese Daten irgendeinen Nutzen? Oder geht es nur darum, die Familienfotos endlich sicherm zu können? (Ironie aus).

  6. #6 Fred
    30. März 2016

    Ist doch schön, dass sie auch ohne Backdoor und ohne Hilfe von Apple das knacken konnten. Ich freue mich (dies ist keine Ironie)

    Das zeigt mir Apple und all die anderen müssen kein Backdoor einbauen, weil es keinen Bedarf dafür gibt.
    Natürlich würde FBI/NSA lieber ein Backdoor haben wollen, weil sie dann keinen Aufwand zum entschlüsseln brauchen. Aber genau dieser Aufwand sichert es, dass die meisten Daten verschlüsselt bleiben. Es werden nur die Daten entschlüsselt von Personen wo sich der Aufwand lohnt.

  7. #7 Klaus Schmeh
    30. März 2016

    Hanna Heim über Facebook:
    Tja, leider werden wir nie erfahren, ob durch die Entschlüsselung wichtige, verbrechensrelevante Daten gewonnen wurden. Somit stellt sich wieder die Frage, ob durch “Hintertüren” oder Unterstützung des Herstellers überhaupt mehr Verbrechen geklärt werden.

  8. #8 Thorsten Krüger
    31. März 2016

    Wer sagt das Apple am Ende nicht doch geholfen hat. So können sie in der Öffentlichkeit ihr Gesicht wahren und beide Parteien sind glücklich.