Apple vs. FBI: iPhone geknackt, Verlierer auf allen Seiten

Aus und vorbei. Der medienwirksame Kampf um Privatsphäre zwischen Apple und dem FBI ist vorbei, das FBI hat den Fall fallen lassen. Der Grund? Das betroffene iPhone ist geknackt. Allerdings nicht von Apple und auch nicht vom FBI selbst. Es deutete sich bereits an, eine dritte Firma soll einen Weg gefunden haben, die Sicherheitsmechanismen des besagten iPhone 5c zu umgehen und dem FBI somit den Zugriff auf die verschlüsselten Daten zu geben. Also das, was das FBI von Apple verlangte, Apple aber nicht bereitstellen wollte, nach eigenen Aussagen nicht einmal bereitstellen konnte.

Wer die ganze Geschichte nicht verfolgt hat: Ein bisschen aus dem Nichts kam eine Klage vom FBI gegen Apple, die Apple dazu auffordern sollte, dem FBI beim Umgehen einer Sicherheitsfunktion behilflich zu sein. Es ging um die Eingabe des Passcodes, nach 10 Fehlversuchen würden die Daten gelöscht. Das FBI hat sich da allerdings auch selbst hineingeritten, denn durch eine veranlasste Passwortänderung war kein Zugriff auf die Daten mehr über iCloud möglich – was ohne diesen Fehler kein Problem gewesen wäre.

Das FBI erklärte vor Gericht, dass man nicht die Mittel habe, die sich manche Menschen vielleicht vorstellen, man scheitert einfach an diesem iPhone. Schon zu diesem Zeitpunkt wurden Stimmen laut, dass das FBI den falschen Weg geht, es sicher eine Lösung ohne Apple geben würde, man doch eigentlich nur mal bei der NSA anklopfen bräuchte. Apple fuhr in der Zwischenzeit die PR-Maschinerie hoch, machte deutlich, was das FBI hier eigentlich fordert und wie es gegen die Privatsphäre jeder einzelnen Person geht.

Andere Unternehmen schlossen sich Apples Haltung an, mit Spannung wurde eine Entscheidung erwartet, denn zwischenzeitlich wurde klar, dass es noch mehr iPhones gibt, die Behörden gerne geknackt gesehen hätten. Sowohl für Apple als auch für das FBI wäre der San Bernardino-Fall eine klare Hilfe gewesen. Entweder für oder gegen Privatsphäre, es hätte einen Gewinner und einen Verlierer gegeben, die Chancen für Apple standen gut, hier als Gewinner hervorzugehen.

Dann kam etwas unerwartet die Bitte um eine Pause der Verhandlung, denn das FBI hatte plötzlich doch eine Möglichkeit gefunden, die Daten des iPhone auszulesen. Mit Hilfe einer dritten Partei. Also genau das, was Experten bereits zu Beginn des Verfahrens erwartet hätten. Und es hat geklappt. Während nicht bekannt ist, welche Firma beim Knacken des iPhone geholfen hat, soll es sich um keine staatliche Behörde handeln.

Nun ist die Frage, warum nicht gleich so. Das kann mehrere Gründe haben. Entweder das FBI wollte einen sehr bequemen Weg wählen und war sich schlichtweg nicht der Presseaufmerksamkeit bewusst. Oder das FBI wollte einen Präzedenzfall schaffen, um es künftig leichter zu haben, Tech-Firmen zu sogenannten „Hintertüren“ zu zwingen, eine Debatte, die seit längerer Zeit anhält und von Befürwortern gerne mit dem Totschlag-Argument Terrorismus in Verbindung gebracht wird.

Man kann davon ausgehen, dass die Öffentlichkeit künftig weniger von solchen Scharmützeln mitbekommen wird. Das Ganze sieht doch sehr nach einem Rückzug seitens des FBI aus, um doch nicht zu einem Prozessende zu kommen, da dieses vermutlich zugunsten Apple ausgegangen wäre. Eine Sprecherin des Justizministeriums zu dem Fall:

[color-box color=“gray“ rounded=“!“]“It remains a priority for the government to ensure that law enforcement can obtain crucial digital information to protect national security and public safety, either with cooperation from relevant parties, or through the court system when cooperation fails. We will continue to pursue all available options for this mission, including seeking the cooperation of manufacturers and relying upon the creativity of both the public and private sectors.”[/color-box]

Auch Apple hat bereits ein Statement abgegeben, welches sich aber eher neutral liest. Apple wird weiterhin mit staatlichen Behörden im Rahmen der Möglichkeiten (sprich mit Gerichtsbeschluss und bezogen auf für Apple auf normalem Weg zugängliche Daten) unterstützen, gleichzeitig aber auch die Daten seiner Kunden durch verbesserte Sicherheitsmechanismen schützen:

[color-box color=“gray“ rounded=“1″]“From the beginning, we objected to the FBI’s demand that Apple build a backdoor into the iPhone because we believed it was wrong and would set a dangerous precedent. As a result of the government’s dismissal, neither of these occurred.

We will continue to help law enforcement with their investigations, as we have done all along, and we will continue to increase the security of our products as the threats and attacks on our data become more frequent and more sophisticated.

Apple believes deeply that people in the United States and around the world deserve data protection, security and privacy. Sacrificing one for the other only puts people and countries at greater risk. This case raised issues which deserve a national conversation about our civil liberties, and our collective security and privacy. Apple remains committed to participating in that discussion.”[/color-box]

Im Fall des nun geknackten San Bernardino-iPhones ist unklar, wie die Passcode-Beschränkung umgangen wurde. Das betroffene iPhone ist mit einer Version von iOS 9 versehen, unklar ist ebenso, ob sich die Methode auf alle iPhones anwenden lässt.

Einen interessanten Ansatz hat übrigens auch die Electronic Frontier Fundation (EFF). Es geht darum, Apple über die nun ausgenutzte Sicherheitslücke zu informieren. Denn ein Experten-Panel hatte festgestellt, dass von behördlicher Seite (für eigene Zwecke) zurückgehaltene Sicherheitslücken alle Nutzer gefährden. Durch eine Klage der EFF wurde über den Vulnerabilities Equities Process (VEP) entschieden, wann eine Lücke gemeldet werden muss. Sollte in diesem Fall also eine Lücke zum Einsatz kommen (was soll es sonst sein?), müsste Apple über diese wohl auch informiert werden.

Verlierer gibt es nun erst einmal auf allen Seiten. Das FBI hat sich mit seiner „wir können nicht hü, machen dann aber hott“-Stratgie lächerlich gemacht und keinen Präzedenzfall geschaffen. Apple dürfte aber mindestens genauso unzufrieden sein, denn nun ist es wie vor der Klage, es gibt keine genauen Regeln, wann in welchem Umfang bei Ermittlungen geholfen werden muss. Außerdem ist weiterhin die Frage nicht geklärt, ob Firmen sogar zu einer „staatlichen Backdoor“ in ihren Produkten gezwungen werden können.

Hier noch einmal die Entwicklung des San Bernardino-Falls in chronologischer Reihenfolge:

Gericht entscheidet: Apple muss FBI beim Knacken eines Täter-iPhones unterstützen

Apple wird sich gegen Gerichtsbeschluss stellen und Täter-iPhone nicht entsperren

iPhone-Entsperrung durch FBI: Apple fordert Kommission und erklärt die Gefahr

Apple vs. FBI: FBI-Chef versteht die Backdoor-Problematik nicht, Opfer-Angehörige gegen Apple

Bill Gates würde iPhone im San Bernardino-Fall entsperren

Apple möchte iOS künftig noch besser (gegen das FBI) absichern

Apple vs. FBI: Dritte Partei hat angeblich iPhone-Schutz geknackt, ist der Fall nun vorbei?