Die Grenzen der Privatsphäre

Apple soll das iPhone hacken

Apple weigert sich, dem Staat Werkzeuge zur Verfügung zu stellen, um das iPhone eines Terroristen zu entschlüsseln, und begründet diesen Schritt mit dem Schutz der Privatsphäre. Aber hat das Wohl der Allgemeinheit nicht Vorrang? Die Debatte, die jetzt angestoßen wird, ist längst überfällig.

Apple Store

© Apple

Eingang zum Apple Store in der 5th Avenue in New York: Wenn es um die Daten seiner Kunden geht, gibt Apple sich deutlich zugeknöpfter.

Apple wurde am Mittwoch von einem kalifornischen Gericht dazu aufgefordert, FBI-Ermittlern dabei zu helfen, an die Daten zu kommen, die auf einem iPhone 5c gespeichert sind. Es gehörte einem der Attentäter, die im Dezember 2015 in San Bernardino 14 Menschen ermordet haben. Die Ermittler hoffen, mehr über die Hintergründe der Tat und mögliche Hintermänner zu erfahren, beißen sich aber seit mehr als zwei Monaten an der Verschlüsselung die Zähne aus. 

Warum kommen die Ermittler nicht an die Daten?

Seit iOS 8 ist der Speicher verschlüsselt und der Inhalt nicht auslesbar, wenn das iPhone über eine PIN gesperrt ist. Diese Sperre ließe sich über eine sogenannte Brute-Force-Attacke umgehen, bei der alle denkbaren Zahlenkombinationen durchprobiert werden, bis die richtige gefunden ist. In iOS gibt es aber die Option, den Speicher nach 10 Fehlversuchen automatisch löschen zu lassen. Da die Inhalte verschlüsselt sind, können sie auch mit forensischen Methoden im Nachhinein nicht wieder hergestellt werden. 

Was wollen die Ermittler von Apple?

Sie fordern Apple dazu auf, diese automatische Löschfunktion zu deaktivieren. Außerdem wollen sie die Zahlencodes digital auf das Smartphone übertragen, statt sie per Hand auf dem Touchscreen einzutippen. Im Prinzip geht es darum, dass Apple ihnen dabei hilft, das iPhone 5c per Brute-Force-Attacke zu hacken.

Ist das technisch möglich?

Die FBI-Ermittler haben konkrete Vorstellungen, wie Apple dabei vorgehen soll. Das Unternehmen soll eine alternative Version von iOS 9 mit einer entsprechend modifizierten PIN-Sperre schreiben, die dann in den Arbeitsspeicher des iPhone 5c geladen wird. Danach startet das Gerät mit diesem System, um im nächsten Schritt gehackt zu werden und die gespeicherten Daten freizugeben. Das auf dem Smartphone installierte Originalsystem wird dabei nicht angetastet. Viele Sicherheitsexperten gehen davon aus, dass Apple technisch dazu in der Lage wäre - mehr Hintergrundinfos dazu liefert dieser Blogeintrag der IT-Firma Trail of Bits.

Muss Apple dem nachkommen?

Es handelt sich um eine gerichtliche Anordnung (hier das Original als pdf), die Apple allerdings eine Hintertür offen lässt. Auf der letzten Seite des Schreibens heißt es: "Wenn Apple glaubt, dass die Befolgung diese Beschlusses unzumutbar ist ("unreasonable burdensome"), dann kann es innerhalb von 5 Werktagen beantragen, von diesem Beschluss ausgenommen zu werden." Man kann davon ausgehen, dass der iPhone-Hersteller genau das tun wird. 

Warum will Apple den Ermittlern nicht helfen?

Das Unternehmen hilft den Ermittlern bereits. In einem langen und emotionalen Statement, das heute auf der Apple-Website veröffentlicht wurde, nimmt Apple-Chef Tim Cook Stellung zu dem Gerichtsbeschluss. Man habe bisher alles getan, um die Behörden zu unterstützen, sogar eigens Programmierer dafür abgestellt. Aber jetzt sei man an einem Punkt, an dem man nicht mehr weiter könne. Der Apple-Chef erklärt, dass die von den Ermittlern geforderte Software nicht existiert und dass die Entwicklung einer solchen weitreichende Folgen hätte. "Sie fordern uns dazu auf, eine Backdoor für das iPhone zu entwickeln...Diese Software hätte das Potential, jedes iPhone zu entschlüsseln." Cook spricht hier den Knackpunkt an: Eine solche Hintertür wäre reproduzierbar. Sie würde die Sicherheit von iOS nachhaltig schwächen. Noch einmal Cook: "Sie wollen, dass wir unsere eigenen Nutzer hacken".

Grenzen der Privatsphäre

Damit wird auch klar, dass die Auseinandersetzung, die gerade vor einem kalifornischen Gericht geführt wird, jeden betrifft, der ein Smartphone benutzt. Die entscheidende Frage, die hier gestellt wird, hat der britische Premier David Cameron bereits vor einem Jahr formuliert, als er forderte, die Verschlüsselung von Chat-Apps zu verbieten: "Wollen wir eine Form der Kommunikation zwischen Menschen ermöglichen, ohne dass wir mitlesen können?" Camerons Antwort darauf: Nein, das dürfe nicht passieren, der Staat müsse in letzter Konsequenz immer eine Zugriffsmöglichkeit haben. Diese Sichtweise ist vielen Menschen unangenehm, nicht nur weil die Snowden-Enthüllungen gezeigt haben, dass viele Geheimdienste ein Eigenleben fernab staatlicher Kontrolle entwickelt haben, sondern auch, weil eine Hintertür, die zum Knacken der Verschlüsselung erforderlich wäre, theoretisch von allen ausgenutzt werden könnte, also auch von Kriminellen.

Der Standpunkt von Apple, der sich mit dem Cook-Satz "Wir glauben, der Inhalt eurer iPhones geht uns nichts an" wohl am besten umschreiben lässt, klingt aus Nutzersicht zunächst einmal sympathisch und richtig. Aber: Kann der Staat als Garant der öffentlichen Sicherheit weiße Flecken zulassen, die parallel zur wachsenden Bedeutung von Big Data immer größer werden und in letzter Konsequenz seine Exekutivkraft schwächen? Macht Apple es sich nicht zu einfach, indem es jegliche Verantwortung in dieser Frage ablehnt und die Rechte des Nutzers über alles stellt?

Auffällig sind hier die Parallelen zu Facebook, das bei der Moderation von Beiträgen gerne beide Augen zudrückt und auf die Meinungsfreiheit, also auch auf den Einzelnen verweist. Leider findet eine ernsthafte Diskussion dieser Fragen bisher nicht statt, weil die Grenzen zwischen Befürwortern und Gegnern von Verschlüsselung verhärtet sind. Auf der einen Seite die digitale Avantgarde, die von der Richtigkeit der eigenen Argumente hundertprozentig überzeugt ist, auf der anderen Seite die Geheimdienstlobby, die jeden Anschlag dazu benutzt, um auf die Notwendigkeit zu verweisen, im Fall der Fälle "mitlesen" zu können.

Vielleicht hilft die Diskussion um Apple dabei, der Verschlüsselungsdebatte endlich eine breitere gesellschaftliche Grundlage zu geben. Jeder Smartphone-Nutzer sollte sich dazu eine Meinung bilden.

Mehr zum Thema

iPhone 4s, 5s und 6s
FBI gegen Apple

Die US-Bundespolizei hat das iPhone des Attentäters von San Bernardino geknackt – ohne Apple-Unterstützung.
Smartphone Datenschutz Sicherheit
Sicherheit

Der Kommunikationskonzern Telefónica will einen erneuten Versuch starten, Bewegungsdaten von O2-Kunden an Unternehmen zu verkaufen.
Neues iTunes-Logo
Passwort knacken

Sicherheitsforscher entdeckten eine Sicherheitslücke in iOS-10-Backups, die schnelle Brute-Force-Attacken erlaubt. Apple rät Nutzern bis zum Update…
iPhone 7 Wasser
Datenschutz

Apple erfasst mit iOS 10 die Tastatureingaben der Nutzer. Einen Hinweis auf die Datensammlung findet man im System dazu nicht.
iMessage
Datenschutz

Aus einem Polizeidokument geht hervor, dass Apple die Verbindungsdaten aus der Nachrichten-App speichert und diese den Behörden auf Nachfrage zur…
Alle Testberichte
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
ZTE Nubia Z11 Mini
Mittelklasse Smartphone
79,8%
Das Design stimmt und auch technisch ist alles dabei. Doch der Test des ZTE Nubia Z11 Mini enthüllt Schwächen.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.