Apple vs. FBI: iPhone geknackt, Verlierer auf allen Seiten
Aus und vorbei. Der medienwirksame Kampf um Privatsphäre zwischen Apple und dem FBI ist vorbei, das FBI hat den Fall fallen lassen. Der Grund? Das betroffene iPhone ist geknackt. Allerdings nicht von Apple und auch nicht vom FBI selbst. Es deutete sich bereits an, eine dritte Firma soll einen Weg gefunden haben, die Sicherheitsmechanismen des besagten iPhone 5c zu umgehen und dem FBI somit den Zugriff auf die verschlüsselten Daten zu geben. Also das, was das FBI von Apple verlangte, Apple aber nicht bereitstellen wollte, nach eigenen Aussagen nicht einmal bereitstellen konnte.
Wer die ganze Geschichte nicht verfolgt hat: Ein bisschen aus dem Nichts kam eine Klage vom FBI gegen Apple, die Apple dazu auffordern sollte, dem FBI beim Umgehen einer Sicherheitsfunktion behilflich zu sein. Es ging um die Eingabe des Passcodes, nach 10 Fehlversuchen würden die Daten gelöscht. Das FBI hat sich da allerdings auch selbst hineingeritten, denn durch eine veranlasste Passwortänderung war kein Zugriff auf die Daten mehr über iCloud möglich – was ohne diesen Fehler kein Problem gewesen wäre.
Das FBI erklärte vor Gericht, dass man nicht die Mittel habe, die sich manche Menschen vielleicht vorstellen, man scheitert einfach an diesem iPhone. Schon zu diesem Zeitpunkt wurden Stimmen laut, dass das FBI den falschen Weg geht, es sicher eine Lösung ohne Apple geben würde, man doch eigentlich nur mal bei der NSA anklopfen bräuchte. Apple fuhr in der Zwischenzeit die PR-Maschinerie hoch, machte deutlich, was das FBI hier eigentlich fordert und wie es gegen die Privatsphäre jeder einzelnen Person geht.
Andere Unternehmen schlossen sich Apples Haltung an, mit Spannung wurde eine Entscheidung erwartet, denn zwischenzeitlich wurde klar, dass es noch mehr iPhones gibt, die Behörden gerne geknackt gesehen hätten. Sowohl für Apple als auch für das FBI wäre der San Bernardino-Fall eine klare Hilfe gewesen. Entweder für oder gegen Privatsphäre, es hätte einen Gewinner und einen Verlierer gegeben, die Chancen für Apple standen gut, hier als Gewinner hervorzugehen.
Dann kam etwas unerwartet die Bitte um eine Pause der Verhandlung, denn das FBI hatte plötzlich doch eine Möglichkeit gefunden, die Daten des iPhone auszulesen. Mit Hilfe einer dritten Partei. Also genau das, was Experten bereits zu Beginn des Verfahrens erwartet hätten. Und es hat geklappt. Während nicht bekannt ist, welche Firma beim Knacken des iPhone geholfen hat, soll es sich um keine staatliche Behörde handeln.
Nun ist die Frage, warum nicht gleich so. Das kann mehrere Gründe haben. Entweder das FBI wollte einen sehr bequemen Weg wählen und war sich schlichtweg nicht der Presseaufmerksamkeit bewusst. Oder das FBI wollte einen Präzedenzfall schaffen, um es künftig leichter zu haben, Tech-Firmen zu sogenannten „Hintertüren“ zu zwingen, eine Debatte, die seit längerer Zeit anhält und von Befürwortern gerne mit dem Totschlag-Argument Terrorismus in Verbindung gebracht wird.
Man kann davon ausgehen, dass die Öffentlichkeit künftig weniger von solchen Scharmützeln mitbekommen wird. Das Ganze sieht doch sehr nach einem Rückzug seitens des FBI aus, um doch nicht zu einem Prozessende zu kommen, da dieses vermutlich zugunsten Apple ausgegangen wäre. Eine Sprecherin des Justizministeriums zu dem Fall:
[color-box color=“gray“ rounded=“!“]“It remains a priority for the government to ensure that law enforcement can obtain crucial digital information to protect national security and public safety, either with cooperation from relevant parties, or through the court system when cooperation fails. We will continue to pursue all available options for this mission, including seeking the cooperation of manufacturers and relying upon the creativity of both the public and private sectors.”[/color-box]Auch Apple hat bereits ein Statement abgegeben, welches sich aber eher neutral liest. Apple wird weiterhin mit staatlichen Behörden im Rahmen der Möglichkeiten (sprich mit Gerichtsbeschluss und bezogen auf für Apple auf normalem Weg zugängliche Daten) unterstützen, gleichzeitig aber auch die Daten seiner Kunden durch verbesserte Sicherheitsmechanismen schützen:
[color-box color=“gray“ rounded=“1″]“From the beginning, we objected to the FBI’s demand that Apple build a backdoor into the iPhone because we believed it was wrong and would set a dangerous precedent. As a result of the government’s dismissal, neither of these occurred.We will continue to help law enforcement with their investigations, as we have done all along, and we will continue to increase the security of our products as the threats and attacks on our data become more frequent and more sophisticated.
Apple believes deeply that people in the United States and around the world deserve data protection, security and privacy. Sacrificing one for the other only puts people and countries at greater risk. This case raised issues which deserve a national conversation about our civil liberties, and our collective security and privacy. Apple remains committed to participating in that discussion.”[/color-box]
Im Fall des nun geknackten San Bernardino-iPhones ist unklar, wie die Passcode-Beschränkung umgangen wurde. Das betroffene iPhone ist mit einer Version von iOS 9 versehen, unklar ist ebenso, ob sich die Methode auf alle iPhones anwenden lässt.
Einen interessanten Ansatz hat übrigens auch die Electronic Frontier Fundation (EFF). Es geht darum, Apple über die nun ausgenutzte Sicherheitslücke zu informieren. Denn ein Experten-Panel hatte festgestellt, dass von behördlicher Seite (für eigene Zwecke) zurückgehaltene Sicherheitslücken alle Nutzer gefährden. Durch eine Klage der EFF wurde über den Vulnerabilities Equities Process (VEP) entschieden, wann eine Lücke gemeldet werden muss. Sollte in diesem Fall also eine Lücke zum Einsatz kommen (was soll es sonst sein?), müsste Apple über diese wohl auch informiert werden.
Verlierer gibt es nun erst einmal auf allen Seiten. Das FBI hat sich mit seiner „wir können nicht hü, machen dann aber hott“-Stratgie lächerlich gemacht und keinen Präzedenzfall geschaffen. Apple dürfte aber mindestens genauso unzufrieden sein, denn nun ist es wie vor der Klage, es gibt keine genauen Regeln, wann in welchem Umfang bei Ermittlungen geholfen werden muss. Außerdem ist weiterhin die Frage nicht geklärt, ob Firmen sogar zu einer „staatlichen Backdoor“ in ihren Produkten gezwungen werden können.
Hier noch einmal die Entwicklung des San Bernardino-Falls in chronologischer Reihenfolge:
Schade, dass das phone jetzt doch relativ schnell geknackt wurde. Die Technik Firmen sollen aber ruhig weiter ihre Verschlüsselung aufrüsten. Dabei ist es mir auch egal ob sie dies tun um in der Presse gehypt zu werden oder dem FBI eins auszuwischen.
„Apple dürfte aber mindestens genauso unzufrieden sein…“
Wahrscheinlich nicht nur deswegen sondern auch weil das anscheinend so sichere iOS nun doch geknackt wurde :/
@Kurt;
Ja, mit einer weltweiten „Stellenausschreibung“ sowie dem FBI und dessen finanzieller Macht.
Jedes System ist irgendwie knackbar. Alles eine Frage des Geldes.
Wenn jedes einzelne Gerät, das man herausgebracht hat, sicherheitstechisch offen ist wie ein Scheunentor, sollte man sich aus Marketingzwecken halt nicht zu weit aus dem Fenster lehnen (ich weiss eh, Schafe glauben alles) und werbewirksam den Robin Hood spielen.
Man macht sich damit nur mal wieder lächerlich und steht am Ende da wie ein begossener Pudel…
Ich finde, Sascha hat hier eine recht objektive und gute und gelungene Zusammenfassung des Lage, der Hintergründe und Auswirkungen zusammengeschrieben. Ein richtig guter Artikel.
Apple sehe ich auf jeden Fall als Gewinner bei dieser Geschichte. Wenn so ein Riesen Aufwand betrieben werden muss um 1 Telefon zu knacken dann wird das nur bei den wirklich fetten Fischen angewandt. Massenüberwachung ist da nicht möglich.
Die Anwälte der Geheimdienste haben vermutlich gesagt das vor Gericht hier nichts zu holen ist.
@Kirk
Ach, dieser Kirk wieder. 🙂
Würdest du ein bisschen mehr Intelligenz besitzen, dann währest du einerseits besser informiert und andererseits würdest du dir dann solche dümmlichen Kommentare sparen.
„…offen wie ein Scheunentor“???
Ja klar, deshalb gab es ja auch dieses ganze TamTam un dieses iPhone.
Vermutlich hätte das FBI dich als Experten und Spezialisten zum Entschlüsseln dieses iPhones engagieren sollen, da du ja soooo schlau bist. LOL.
Was wir in den letzten Wochen erlebt haben, war nichts Anderes als ein Schaulaufen. Es geht darum, ob es ein Recht auf Verschlüsselung ohne Hintertür gibt. Dass das FBI via NSA etc. schon immer die Möglichkeit gehabt hätte, das iPhone zu knacken, gilt unter Experten als relativ sicher.
Das FBI wollte aber etwas Anderes: es wollte den Generalschlüssel frei Haus (=Hersteller verpflichten, von vornherein Hintertüren einzubauen), es wollte die öffentliche Feststellung, dass sich jeder, der sich dagegen wehrt, in die Illegalität begibt. Das FBI wollte ein für alle Mal Schluss machen mit Verschlüsselung, zumindest ohne dass der Staat den Schlüssel hat. Darauf hat man seit Monaten hingearbeitet. Niemand weiß, wie oft Apple & Co. hinter verschlossenen Türen schon mit derlei Anfragen konfrontiert worden sind. Dieses Mal hat man aber den Weg durch die Vordertür genommen. Man sah den passenden Zeitpunkt gekommen: das Schreckgespenst „Kampf gegen den Terror“, der die amerikanische Gesellschaft ziemlich alles legitimieren lässt, konnte bemüht werden und Apple in eine sehr schwierige PR-Ecke drängen. Eigene Pannen – ich glaube da nicht an ein Versehen – sorgten überhaupt erst für die „Notwendigkeit“, dass das iPhone gehackt werden musste.
Apple sah sich mehr oder weniger offen in die Ecke der Terrorunterstützer gedrängt. Die ersten Umfragen waren eindeutig gegen Apple.
Dann schlug man zurück: mit allem, was man hatte. Tim Cook hat hoch gepokert – war sehr medienpräsent und hat teils ebenso drastisch in die entgegengesetzte Kerbe geschlagen. Nach und nach kamen zur Polemik Fakten von Forensikern, von der Tech-Branche hinzu. Die Stimmung begann zu kippen. Selbst Nicht-Techies begannen zu verstehen, um was es hier ging.
Barack Obama warnte, die Tech-Branche solle sich nicht so haben: wenn sie jetzt nicht kooperiere, werde es irgendwann Schnellschüsse im Kongress geben, die noch viel schlechter wären, als wenn man jetzt kooperiere.
Die Stimmung kippte aber trotzdem. Die Zeit war nicht reif, die Pflicht zur Hintertür durchzudrücken. Das Thema musste verschwinden – das FBI wollte schließlich für sich etwas bewirken und nicht das Gegenteil. Da zauberte man das Kaninchen aus dem Hut: „wir haben JETZT 😉 eine Firma gefunden – die können das iPhone hacken“. Ach nee… Geschickt wurde das Thema begraben, Thema vertagt. Und passenderweise musste man nicht mal die NSA bemühen, was vielleicht in der Öffentlichkeit vielleicht komisch angekommen wäre: das hätte man ja schon vor Wochen haben können. Nein, da gibt es diese Firma im Ausland – in Israel – die können das. Klingt doch plausibel?!
Aufgeschoben, nicht aufgehoben. Beim nächsten passenden Fall werden die Spin Doctors ihre Arbeit wieder aufnehmen.
Ich bin gespannt, wie das Silicon Valley dieses Thema weiter behandelt. Apples Ankündigung, die Sicherheitsdaumenschrauben weiter anzuziehen, dürfte die US-Strafverfolgungsbehörden und Geheimdienste weiter provozieren. Der Showdown wird kommen. Am Ende werden wir wissen, woran wir sind.
Für die US-Tech-Industrie steht viel auf dem Spiel: kooperieren sie zu sehr mit den eigenen Behörden, verlieren sie im Rest der Welt unter Umständen Aufträge. Kooperieren sie gar nicht, sorgen sie womöglich für immer krudere Gesetze, die Verschlüsselung in die Illegalität stellen könnte.
Dass das Kriminelle nicht stört und in erster Linie nur gesetzestreue Bürger trifft, scheint man in Kauf zu nehmen. Auch hierzulande sieht es nicht anders aus. Mit Brüssel war auch hier der Anlass da und Thomas de Maizière sprach so schön die die Mikrofone: „Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang“. Dass die Abschaffung von Datenschutz und Verschlüsselung aber eigentlich dafür sorgt, dass es mit der Sicherheit vorbei ist, das wird verschwiegen.
Als wenn je ein Zweifel bestanden hätte, dass irgendein Mechanismus sicher wäre.
Wo ein Wille ist, da ist ein Weg. Und bei den Firmen Apple, Google, Microsoft kommt noch die Nähe zu den staatlichen Überwachern in den USA hinzu – wie wir dank Snowden wissen (womit die vorgeblichen Widerstände eher PR Character haben).
Terroristen bekämpft man damit kaum (wie im konkreten Fall versucht man ja nur die Ermittlungen NACH DER TAT zu erleichtern).
@C.H.
Super Kommentar! Stimme dem voll und ganz zu.
@Andi: Das ist Wunschdenken. Es kann sich genauso gut um eine neu gefundene Sicherheitslücke handeln, die man vorher noch nicht kannte und die sich nun mit wenig Aufwand auf jedes iPhone anwenden lässt. Jeder Jailbreak basiert auf einer dieser vielen neuen Sicherheitslücken.
Das Problem von Apple ist auch, dass sie diese Sicherheitslücke noch nicht mal selber kennen und damit auch nicht fixen können.
Apple als Gewinner? Ich weis nicht so recht. Ich denke Apple hat sich hier selber eins ausgewischt. Zum einen muss Apple jetzt zugeben dass ihr System doch nicht so sicher ist wie sie selber immer behaupten und zum anderen hat Apple auch einen Imageschaden daraus bezogen. Das FBI hat aus ihrer Sicht hier richtig gehandelt und sich vor Prozessbeginn zurückgezogen. Im Moment hätten sie so einen Prozess wahrscheinlich verloren. Mit der aktuellen Weltpolitik mit Terror und Anschlägen wird in geraumer Zeit wieder einmal ein Umdenken stattfinden. Hier brauchen nur Meldungen geschürrt werden das dieser oder jener Anschlag mit so vielen Toten nicht passiert wäre wenn die Komunikation doch besser abgehört werden könnte… Dann haben auch Behörden wie das FBI die Mehrheit der Bevölkerung hinter sich und sollte ein Präsident wie Trump wirklich ans Ruder kommen sehe ich die Chancen für solche Gerichturteile doch eher als gegeben.
Zum Thema von EFF, dass hier das FBI Apple stecken muss um welche Lücke es sich handelt. Einen Sche** werden die machen. Das FBI wird sich hier ja nicht selber ins Fleisch schneiden und Apple hier was stecken. Die Lücke werden sie bestimmt auch in Zukunft ausnutzen. Und wer weis ob das FBI die Lücke selber überhaupt kennt. Die werden sich das ja auch teuer erkauft haben müssen. Die vermeintlich israelische Firma, die jetzt das Kunststück vollbracht haben soll, wird vermutlich auch von keinem zur Herausgabe einer solchen Lücke zwingen können.
@MM
Es ist noch nicht mal bekannt, ob dieses iPhone hardware- oder softwareseitig geknackt wurde. Lt. einem Bericht der CNN ist nicht bekannt, ob dieser Hack speziell nur für dieses eine iPhone 5c anwendbar war oder alle iPhones damit geknackt werden können.
Solange nicht bekannt ist, wie denn dieses iPhone letztendlich geknackt wurde, ist es reine Spekulation, ob es sich hier um eine iOS-Sicherheitslücke handelt.
>Detlef S 29. März 2016 um 11:26 Uhr
Ich finde, Sascha hat hier eine recht objektive und gute und gelungene Zusammenfassung des Lage, der Hintergründe und Auswirkungen zusammengeschrieben. Ein richtig guter Artikel
yep – volle Zustimmung!
In der internationalen Tech-Presse war man sich ja relativ einig, dass die dritte Partei die israelische Security Firma Cellebrite ist und mittels NAND-Mirroring gearbeitet wurde. Was erstmal nicht unbedingt eine Sicherheitslücke darstellt, weil der Aufwand gigantisch ist und das Gerät dafür aufwendig modifiziert werden muss bzw. mit komplexen Passcodes und secure enclave sowieso nicht funktioniert.
http://www.zdziarski.com/blog/?p=5966
@Sascha
> Oder das FBI wollte einen Präzedenzfall schaffen, um es künftig leichter zu haben, Tech-Firmen zu sogenannten „Hintertüren“ zu zwingen
Sicherlich. Darum handelt es sich bei dem Gerät auch um ein iPhone 5c. Reuters meldet dass das FBI die Firma Cellebrite engagiert hat, diese hat den Passcode mit Hilfe der Replay Methode rausgefunden haben (Flash-Speicher vorher kopieren und nach 10 Fehlversuchen Flash-Speicher neu kopieren und von vorne anfangen). Diese Methode funktioniert nicht auf Geräten mit Secure Enclave, also alle Modelle die nach dem 5c kamen.
@Hhut
Der Aufwand ist nicht unbedingt gigantisch oder teuer. Den Flash-Speicher bekommt man mit ner Heissluftpistole runter.
Mit dem letzten Satz hast du aber Recht. Das wäre nicht möglich mit einem komplexen Passcode und auch nicht auf Geräten mit Secure Enclave, weil dort das Delay von der Secure Enclave forciert wird.
Wenn es denn wirklich geknackt wurde. Vielleicht behauptet das FBI das nur, um aus der Nummer vor Gericht rauszukommen.
Alles von Apple ist eine einzige große Sicherheitslücke.
War immer schon so, wird immer so sein.
Gut sind sie in genau einem: Im Abknüpfen der Deppensteuer von emotional instabilen Personen.
Schafe machen halt auch nur Määäh, und sonst nicht viel.
Stimme @C.H zu. Um nichts anderes geht es dabei.
Und nicht Apple, sondern wir Nutzer solcher Technik sind die Verlierer.
Haben Institutionen wie FBI, NSA oder gerne auch BND, irgendwann mal die Möglichkeit, den Schutz pauschal zu umgehen, sieht es für uns ziemlich düster aus. Ich sage es ganz ehrlich: Ich verschlüssele nichts zum Schutz vor Dieben. Das was ich verschlüssele, verschlüssele ich zum Schutz meiner Privatsphäre vor Regierungen und Einrichtungen wie FBI und BND etc. Die sind nämlich diejenigen, die damit Schaden anrichten. Ich bin nicht paranoid, komme aber bei diesem Thema immer nur zu einem Schluss. Selbst wenn ich mich bemühe, zu einem anderen Ergebnis kommen zu wollen.