Die Grenzen der Privatsphäre

Apple soll das iPhone hacken

Apple weigert sich, dem Staat Werkzeuge zur Verfügung zu stellen, um das iPhone eines Terroristen zu entschlüsseln, und begründet diesen Schritt mit dem Schutz der Privatsphäre. Aber hat das Wohl der Allgemeinheit nicht Vorrang? Die Debatte, die jetzt angestoßen wird, ist längst überfällig.

Apple Store

© Apple

Eingang zum Apple Store in der 5th Avenue in New York: Wenn es um die Daten seiner Kunden geht, gibt Apple sich deutlich zugeknöpfter.

Apple wurde am Mittwoch von einem kalifornischen Gericht dazu aufgefordert, FBI-Ermittlern dabei zu helfen, an die Daten zu kommen, die auf einem iPhone 5c gespeichert sind. Es gehörte einem der Attentäter, die im Dezember 2015 in San Bernardino 14 Menschen ermordet haben. Die Ermittler hoffen, mehr über die Hintergründe der Tat und mögliche Hintermänner zu erfahren, beißen sich aber seit mehr als zwei Monaten an der Verschlüsselung die Zähne aus. 

Warum kommen die Ermittler nicht an die Daten?

Seit iOS 8 ist der Speicher verschlüsselt und der Inhalt nicht auslesbar, wenn das iPhone über eine PIN gesperrt ist. Diese Sperre ließe sich über eine sogenannte Brute-Force-Attacke umgehen, bei der alle denkbaren Zahlenkombinationen durchprobiert werden, bis die richtige gefunden ist. In iOS gibt es aber die Option, den Speicher nach 10 Fehlversuchen automatisch löschen zu lassen. Da die Inhalte verschlüsselt sind, können sie auch mit forensischen Methoden im Nachhinein nicht wieder hergestellt werden. 

Was wollen die Ermittler von Apple?

Sie fordern Apple dazu auf, diese automatische Löschfunktion zu deaktivieren. Außerdem wollen sie die Zahlencodes digital auf das Smartphone übertragen, statt sie per Hand auf dem Touchscreen einzutippen. Im Prinzip geht es darum, dass Apple ihnen dabei hilft, das iPhone 5c per Brute-Force-Attacke zu hacken.

Ist das technisch möglich?

Die FBI-Ermittler haben konkrete Vorstellungen, wie Apple dabei vorgehen soll. Das Unternehmen soll eine alternative Version von iOS 9 mit einer entsprechend modifizierten PIN-Sperre schreiben, die dann in den Arbeitsspeicher des iPhone 5c geladen wird. Danach startet das Gerät mit diesem System, um im nächsten Schritt gehackt zu werden und die gespeicherten Daten freizugeben. Das auf dem Smartphone installierte Originalsystem wird dabei nicht angetastet. Viele Sicherheitsexperten gehen davon aus, dass Apple technisch dazu in der Lage wäre - mehr Hintergrundinfos dazu liefert dieser Blogeintrag der IT-Firma Trail of Bits.

Muss Apple dem nachkommen?

Es handelt sich um eine gerichtliche Anordnung (hier das Original als pdf), die Apple allerdings eine Hintertür offen lässt. Auf der letzten Seite des Schreibens heißt es: "Wenn Apple glaubt, dass die Befolgung diese Beschlusses unzumutbar ist ("unreasonable burdensome"), dann kann es innerhalb von 5 Werktagen beantragen, von diesem Beschluss ausgenommen zu werden." Man kann davon ausgehen, dass der iPhone-Hersteller genau das tun wird. 

Warum will Apple den Ermittlern nicht helfen?

Das Unternehmen hilft den Ermittlern bereits. In einem langen und emotionalen Statement, das heute auf der Apple-Website veröffentlicht wurde, nimmt Apple-Chef Tim Cook Stellung zu dem Gerichtsbeschluss. Man habe bisher alles getan, um die Behörden zu unterstützen, sogar eigens Programmierer dafür abgestellt. Aber jetzt sei man an einem Punkt, an dem man nicht mehr weiter könne. Der Apple-Chef erklärt, dass die von den Ermittlern geforderte Software nicht existiert und dass die Entwicklung einer solchen weitreichende Folgen hätte. "Sie fordern uns dazu auf, eine Backdoor für das iPhone zu entwickeln...Diese Software hätte das Potential, jedes iPhone zu entschlüsseln." Cook spricht hier den Knackpunkt an: Eine solche Hintertür wäre reproduzierbar. Sie würde die Sicherheit von iOS nachhaltig schwächen. Noch einmal Cook: "Sie wollen, dass wir unsere eigenen Nutzer hacken".

Grenzen der Privatsphäre

Damit wird auch klar, dass die Auseinandersetzung, die gerade vor einem kalifornischen Gericht geführt wird, jeden betrifft, der ein Smartphone benutzt. Die entscheidende Frage, die hier gestellt wird, hat der britische Premier David Cameron bereits vor einem Jahr formuliert, als er forderte, die Verschlüsselung von Chat-Apps zu verbieten: "Wollen wir eine Form der Kommunikation zwischen Menschen ermöglichen, ohne dass wir mitlesen können?" Camerons Antwort darauf: Nein, das dürfe nicht passieren, der Staat müsse in letzter Konsequenz immer eine Zugriffsmöglichkeit haben. Diese Sichtweise ist vielen Menschen unangenehm, nicht nur weil die Snowden-Enthüllungen gezeigt haben, dass viele Geheimdienste ein Eigenleben fernab staatlicher Kontrolle entwickelt haben, sondern auch, weil eine Hintertür, die zum Knacken der Verschlüsselung erforderlich wäre, theoretisch von allen ausgenutzt werden könnte, also auch von Kriminellen.

Der Standpunkt von Apple, der sich mit dem Cook-Satz "Wir glauben, der Inhalt eurer iPhones geht uns nichts an" wohl am besten umschreiben lässt, klingt aus Nutzersicht zunächst einmal sympathisch und richtig. Aber: Kann der Staat als Garant der öffentlichen Sicherheit weiße Flecken zulassen, die parallel zur wachsenden Bedeutung von Big Data immer größer werden und in letzter Konsequenz seine Exekutivkraft schwächen? Macht Apple es sich nicht zu einfach, indem es jegliche Verantwortung in dieser Frage ablehnt und die Rechte des Nutzers über alles stellt?

Auffällig sind hier die Parallelen zu Facebook, das bei der Moderation von Beiträgen gerne beide Augen zudrückt und auf die Meinungsfreiheit, also auch auf den Einzelnen verweist. Leider findet eine ernsthafte Diskussion dieser Fragen bisher nicht statt, weil die Grenzen zwischen Befürwortern und Gegnern von Verschlüsselung verhärtet sind. Auf der einen Seite die digitale Avantgarde, die von der Richtigkeit der eigenen Argumente hundertprozentig überzeugt ist, auf der anderen Seite die Geheimdienstlobby, die jeden Anschlag dazu benutzt, um auf die Notwendigkeit zu verweisen, im Fall der Fälle "mitlesen" zu können.

Vielleicht hilft die Diskussion um Apple dabei, der Verschlüsselungsdebatte endlich eine breitere gesellschaftliche Grundlage zu geben. Jeder Smartphone-Nutzer sollte sich dazu eine Meinung bilden.

Mehr zum Thema

iOS 8 auf iPhones
Schwere iOS-Sicherheitslücke

Experten warnen vor einer neuen schweren Sicherheitslücke in iOS: Masque Attack ersetzt Original-Apps durch schädliche Kopien.
iPhone 4s, 5s und 6s
FBI gegen Apple

Die US-Bundespolizei hat das iPhone des Attentäters von San Bernardino geknackt – ohne Apple-Unterstützung.
Apple iPhone 5C - Rundumsicht
FBI gegen Apple

Das FBI konnte das iPhone 5C des San-Bernadino-Attentäters knacken. Das eingesetzte Hackverfahren funktioniert aber nicht beim iPhone 6s.
WhatsApp
Messenger-App

Nicht alle Daten sind durch die WhatsApp-Verschlüsselung sicher. Wir erklären, welche Informationen unverschlüsselt bleiben.
Apple iPhone 5c
FBI vs. Apple

Das FBI soll Informationen von professionellen Hackern gekauft haben, um das iPhone 5C des San Bernadino-Attentäters zu knacken.
Alle Testberichte
T+A Pulsar ST20
Standlautsprecher
Die Pulsar ST20 orientiert mit exklusiven Chassis, Klavierlack und Klang der absoluten Spitzenklasse an deutlich teureren Boxen.
HP Spectre x2 und HP Elite x2
Detachables
HPs Antwort auf das neue Microsoft Surface heißt x2. Und das gibt es gleich zweimal: als Business- und als Consumer-Variante.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.