iPhone Verschlüsselung: Apple verteidigt sichere Verschlüsselung

Schon mehr als einmal zeigte Apple dem FBI die rote Karte: Der US-amerikanische Tech-Konzern verweigert seine Mithilfe beim Entschlüsseln von Inhalten mutmaßlicher Straftäter. Diesen Standpunkt untermauerte Apple auch bei der diesjährigen CES in Las Vegas: Es sei keine Lösung, „Hintertüren in Verschlüsselung einzubauen“, erklärte Apples Datenschutz-Chefin Jane Horvath hintsichtlich der iPhone Verschlüsselung.

Apple iPhone verschlüsselung: US-Justiz fordert seit Jahren Zugriffsmöglichkeiten

Der Streit zwischen Apple und den US-Ermittlungsbehörden existiert bereits seit Jahren. Zugriffsmöglichkeiten forderte das FBI immer wieder:

US-Behörden klagten iPhone-Zugriff ein

So wurde im Jahr 2015 ein Fall publik, in dem die US-Behörden gegen Apple Klage einreichten. Ziel war es, den Konzern zu zwingen, Methoden zum Brechen der Codesperre von iPhones zu entwickeln. Apples Argumente, Hintertüren in der Verschlüsselung könnten durch Behörden auch ausgenutzt und missbraucht werden, überzeugten – neben weiteren.

Jedoch waren nicht die Ermittlungsbehörden überzeugt: nach eigenen Angaben kam das FBI mithilfe eines externen Dienstleisters und mit Drittanbieter-Software an die benötigten Daten. Zuvor wies ein New Yorker Gericht die Bundesbehörde in die Schranken.

iOS-Backdoor war gewünscht

Tatsächlich forderten die Bundesbehörden 2016 explizit, dass Apple eine iOS-Version ohne Verschlüsselung entwickelt. Dem mutmaßlichen Attentäter des Terroranschlags von San Bernadino sollte diese unverschlüsselte iOS-Version als Update aufs iPhone ausgeliefert werden. So wollte das FBI an eigentlich verschlüsselte Inhalte des mutmaßlichen Attentäters kommen.

Jedoch wies Apple die Forderung zurück: Schließlich gäbe es keine Hintertüren „nur für die Guten“. Weiter argumentierte der Konzern, dass die Strafverfolger heute „Zugriff auf mehr Daten als je zuvor“ hätten – eine Entscheidung zwischen dem Schwächen der Verschlüsselung und einem erfolgreichen Ermittlungsverfahren sei unnötig.

Apple war überzeugt: Es geht dem FBI weniger um diesen Einzelfall als eher um das generelle Schwächen von Verschlüsselung.

Crypto Wars: Apples Rolle beim Marine-Attentat

Dass Apple bei der diesjährigen CES die Wichtigkeit einer effizienten Verschlüsselung erneut betonte, hat einen triftigen Grund: Wieder wollte das FBI Zugriff auf zwei Geräte eines Mannes, der mutmaßlich im vergangenen Jahr drei Menschen auf einem Marine-Stützpunkt in Pensacola getötet haben soll. Der mutmaßliche Mörder der drei US-Soldaten sei ein saudischer Offizier und der Vorfall wurde als Terrorismus eingestuft.

US-Justizminister William Barr hielt sich mit seiner Meinung zu Apples Verweigerung nicht zurück: Apple habe „substantielle Hilfe“ bei diesem Terroranschlag geleistet, erklärte er. Das FBI habe seine Möglichkeiten, an die Daten auf den Geräten zu gelangen, erfolglos ausgeschöpft. Apple erklärte, dass man den ermittelnden Behörden gerne vorhandene Informationen aushändige, jedoch auf richterliche Anweisung.

iPhone Verschlüsselung: Apple dementiert Vorwürfe

Apple weist die Vorwürfe der Behörden zurück: Man habe im Fall von 2019 sämtliche Anfragen der US-Bundespolizei FBI umgehend beantwortet. Weiter seien „viele Gigabyte“ an Informationen an die Behörde übermittelt worden, unter anderem „iCloud-Backups und Account- sowie Transaktionsdaten“ für verschiedene Benutzerkonten. Apple beteuert, es habe sich dabei um „alle Informationen gehandelt, die wir hatten“.

Im Januar betonte Horvath, dass – neben anderen sensiblen Daten – auch Gesundheits- und Zahlungsdaten auf den Geräten lägen, die eine robuste Verschlüsselung unverzichtbar machen würden. Nach wie vor steht auch noch Apples Argument im Raum, dass Hintertüren für Behörden missbraucht werden können. Apple ist nach wie vor von der Wichtigkeit von Verschlüsselung überzeugt: Verschlüsselung wäre entscheidend „zum Schutz unseres Landes und der Daten unserer Nutzer“, erklärte der Konzern.

Ermittlungen auch ohne Hintertüren

Das Magazin Vice hat ein interessantes Experiment gestartet: Es wurde eine Datenbank erstellt, die alle 516 iPhones beinhaltet, die im Jahr 2019 Erwähnung in Gerichtsakten fanden. Die Gerichtsakten sind einsehbar in der öffentlichen Datenbank für Gerichtsakten (Public Access to Court Electronic Records, PACER). Oft wurden die in den Akten enthaltenen Informationen handschriftlich vermerkt, wobei die Detailgenauigkeit unterschiedlich ausfiel: Es war in einigen Fällen nicht allein durch die Protokolle zu erklären, wie welche Daten gewonnen wurden.

In vielen Gerichtsakten – 295 von den 516 untersuchten – ist ein Erfolg zu verzeichnen, feststellbar an dem Wort „executed“. Vielfach fiel auf, dass Ermittler Adressen, Fotos oder Chatprotokolle sichergestellt hatten. In anderen Fällen war von „Full Extraction“ sowie „App Data“ die Rede – Informationen, die auf mehr als eine reine Entsperrung der Geräte hinweisen: Um Datenauszüge dieser Art zu erhalten, müssen Ermittler erst einen Jailbreak durchführen.

Tools zum Hacking

Um an die geforderten Daten heranzukommen, benötigen die Ermittlungsbehörden letztlich nicht die Unterstützung von Apple. Es gibt zahlreiche Möglichkeiten, Zugriffe durch Drittanbieter-Software zu erhalten, wie eben anhand des Jailbreaks erklärt.

So gab das Justizministerium der Vereinigten Staaten bekannt, dass es Ermittlern des FBI gelungen sei, die Verschlüsselung aktueller Apple-Geräte mithilfe forensischer Software zu umgehen – Millionen von US-Dollar seien in entsprechende Forensiktools geflossen. Zwar sei der notwendige Aufwand dafür enorm, jedoch benötige man Apples Unterstützung so nicht.

iPhone Verschlüsselung ist effektiv

Tools dieser Art knacken die Verschlüsselung von Apple nicht im eigentlichen Sinn. Sie nutzen vielmehr bisher noch unentdeckte Lücken im Betriebssystem. So gelingt es, die Code-Abfrage des Sperrbildschirms zu manipulieren. Über eine Brute-Force-Attacke gelangen die Ermittler dann ins Gerät. Apples automatische Sperre wird dabei nach einer bestimmten Anzahl an Fehlversuchen schlichtweg umgangen.

Die Gerichtsunterlagen, die Vice studiert hat, zeigen, dass es mal eine Zeitlang möglich wäre, die Geräte auf diesem Wege zu öffnen, mal jedoch nicht. Gründe dafür liegen natürlich auch darin, dass Apple Schwachstellen regelmäßig mit entsprechenden Updates schließt, die im Regelfall sehr zügig eingespielt werden. Seit 2019 versorgt Apple auch ältere iPhone-Modelle weiterhin mit Sicherheitsupdates.

Hat der Geräte-Besitzer einen längeren Gerätecode festgelegt oder wurde das iPhone beschädigt, können auch Forensiktools nichts mehr richten: Die Ermittler können dann die Daten nicht auslesen.

iCloud Verschlüsselung: Fakten und Pläne

Im aktuellen Fall um den Attentäter in Pensacola haben die US-Behörden ihr Vorgehen gegen die Vollverschlüsselung verstärkt und prominente Unterstützung bekommen: US-Präsident Donald Trump forderte den iPhone-Hersteller auf, beim Entsperren der beiden Geräte zu helfen. Noch hat das FBI nicht versucht, Apple per Gericht zum Entsperren zu zwingen. Wieder betonte Apple, dass Hintertüren in der Verschlüsselung für alle die Sicherheit schwächen – schließlich helfe man den Strafverfolgern schon mit sämtlichen verfügbaren iCloud-Daten.

Daten in der iCloud sind zwar ebenfalls verschlüsselt, doch eben diesen Schlüssel – eine Art Passcode, der Zugang zu den Dateien liefert – läge nicht nur beim Nutzer, sondern auch bei Apple. Das erlaubt dem Konzern ziemlich leichten Zugriff auf die iCloud-Daten – anders als bei Informationen, die auf dem iPhone liegen. Apple kann nach geltendem Recht den Schlüssel auch an Ermittlungsbehörden weitergeben, sodass diese dann sehen können, was die Person dort speichert. Die Hoffnung liegt natürlich bei beweislastigen Bildern oder Sicherungskopien von beispielsweise WhatsApp-Nachrichten.

Im Jahr 2016 war der Medienlandschaft zu entnehmen, dass Apple auch die iCloud Ende-zu-Ende-verschlüsseln wolle. So wäre der Zugriff nur noch den Nutzerinnen und Nutzern möglich gewesen; auch Apple hätte keine Möglichkeit mehr gehabt, Daten einzusehen. Damit gäbe es auch keine Möglichkeit mehr, Daten an Ermittlungsbehörden weiterzuleiten. Schenkt man einem Bericht der Nachrichtenagentur Reuters Glauben, hätte das FBI Einspruch gegen die iCloud-Verschlüsselungspläne von Apple erhoben.

Bei bestimmten, nämlich bei sensiblen Daten setzt Apple bereits auf die Ende-zu-Ende-Verschlüsselung bei iCloud. Dazu gehören etwa Gesundheitsdaten, Zahlungs- oder auch Zugangsdaten wie Passwörter.

Seit der iOS-Version 8 ist die Verschlüsselung des Betriebssystems an den vom Nutzer generierten Gerätecode geknüpft. Apple kann also keine Daten auslesen, da der Konzern die Gerätecodes nicht kennt. Auf richterliches Geheiß ist Apple jedoch verpflichtet, iCloud-Daten – einschließlich umfangreicher Geräte-Backups – herauszugeben. Das ist auch möglich, da ja nur einzelne iCloud-Dienste auf eine vollständige Verschlüsselung setzen.

Was die Verschlüsselung der eben erwähnten Backups angeht: Auch hier hatte Apple ursprünglich große Pläne, hat jedoch dem Druck der Ermittlungsbehörden nachgegeben. Im oben verlinkten Reuters-Artikel beruft sich der Nachrichtendienst auf verschiedene Quellen, die namentlich nicht genannt werden.

Bleibt Apple bei der Verschlüsselung?

Fans von großer Privatsphäre werden Apple womöglich nach den Kooperationen mit den Ermittlungsbehörden den Rücken kehren – wohl auch wegen dem aktuellen Geschehen: Im Zuge der Corona-Krise wollen Apple und Google Schnittstellen zur Kontaktverfolgung per Bluetooth in ihre jeweiligen Betriebssysteme fest integrieren. Apple plant aktuellen Berichten zufolge, iOS ab Ende April für diese Kontaktverfolgung zu öffnen.

Der Kurs, den Apple bezüglich der Privatsphäre künftig einschlagen wird, bleibt abzuwarten. Aus der Historie lässt sich jedoch schon erahnen, dass kein grundsätzlicher Kurswechsel zu erwarten ist – Apple hat sich immer vehement gegen das Entschlüsseln und Backdoors in der Verschlüsselung gewehrt. Da der Konzern vor wenigen Monaten noch betont hat, wie wichtig Verschlüsselung ist, ist keine plötzliche Meinungsänderung zu erwarten. Inwieweit mögliche neue Dienste dann noch Ende-zu-Ende-verschlüsselt werden, bleibt jedoch abzuwarten.

Update, 26.05.2020: FBI konnte iPhone des Pensacola-Attentäters entsperren

Offenbar gelang es dem FBI mit eigenen Mitteln, eines von zwei iPhones des Pensacola-Attentäters zu entsperren. Einem Bericht der CNN zufolge ergaben die entschlüsselten Daten Verbindungen zur Terrororganisation Al-Qaida. Sehr kurze Zeit nach dem CNN-Artikel berichtete ZDNet, es sei dem FBI gelungen, beide iPhones zu entsperren. In einer Pressekonferenz wies das FBI darauf hin, dass es zur Entsperrung beider Geräte vier Monate gebraucht habe – eine lange Zeit, die den Steuerzahler „eine Menge Geld“ gekostet habe.

In der Pressekonferenz, auf die sich dieser Bericht bezieht, erklärte das FBI weiter, es gäbe eine Verbindung zwischen dem Attentäter Mohammed Saeed Alshamrani und einem Ableger von Al-Qaida. US-Jistizminister William Barr erklärte: „Wir haben nun eine bessere Vorstellung von Ashamranis Verbindungen und Aktivitäten in den Jahren, Monaten und Tagen vor dem Anschlag“. Entsprechende Maßnahmen gegen einen Partner Ashamranis wurden eingeleitet.