Der Streit zwischen dem Technologiekonzern Apple und der US-Regierung um das Entsperren eines iPhones des islamistischen Attentäters von San Bernhardino scheint für´s Erste beendet zu sein. Die Hilfe Apples werde nicht mehr benötigt, so das US-Justizministerium in einem Schreiben an ein Gericht im US-Bundesstaat Kalifornien. Die das Smartphone betreffenden Ermittlungen seien erfolgreich abgeschlossen worden, so die zuständige Bundesstaatsanwältin Eileen Decker. Der Technologiekonzern war vor zwei Wochen per Gerichtsanordnung dazu aufgefordert worden, bestimmte Sicherheitsmechanismen eines iPhone 5C zu deaktivieren, um der US-Bundespolizei FBI das Brechen des Verschlüsselungscodes zu ermöglichen.
Was ist so schwierig am Auslesen der Daten eines Smartphones?
Apple schützt seine iPhones seit dem Start des Betriebssystems iOS 8 Mitte 2014 mit einer speziellen Software vor fremden Zugriff. Um die auf dem Gerät gespeicherten Inhalte auslesen zu können, muss ein Passcode eingegeben werden. Wird dieser Code zehnmal falsch eingegeben, löschen sich alle auf dem Telefon gespeicherten Daten. Selbst wenn diese Funktion deaktiviert wurde, ist der Zugriff auf die Daten schwierig. Der Passcode kann nur händisch und nicht maschinell eingegeben werden. Das Ausprobieren sämtlicher möglicher Kombinationen würde laut Unternehmensangaben fünfeinhalb Jahre dauern.
Warum war das Smartphone so wichtig für die Behörden?
Bei dem Corpus Delicti handelt es sich um ein Smartphone, das von dem islamistischen Attentäter Sayed Farook benutzt wurde. Der in Chicago geborene 28-jährige, der als Lebensmittelkontrolleur für die kalifornische Stadt San Bernardino arbeitete, hatte mit seiner pakistanischen Ehefrau Tashfeen Malik am 2. Dezember 2015 in einer städtischen Sozialeinrichtung 14 Menschen erschossen und 21 weitere verletzt. Der Terroranschlag von San Bernardino gilt in den USA als der schwerste islamistische Terrorakt seit dem 11. September 2011. Da das Ehepaar beim Schusswechsel mit der Polizei getötet wurde, forderte die US-Bundespolizei FBI den Smartphone-Hersteller auf, ihr eine Software bereit zu stellen, die das Aushebeln der Passcode-Sperre ermögliche. Aufgrund der Verweigerungshaltung des Technologiekonzerns aus dem kalifornischen Cupertino unter Verweis auf den Datenschutz für seine Kunden wurde der Streit zum Thema einer Anhörung vor Gericht.
Wie glaubwürdig ist Tim Cook?
Konzernchef Tim Cook verweigerte auch der gerichtlichen Anordnung zur Deaktivierung der Sicherheitsmechanismen den Gehorsam. Man wolle seine Firma zu "einer falschen Meinungsäußerung" zwingen, ließ er durch seine Anwälte mitteilen. Die US-Justiz verstoße außerdem mit der Anwendung eines Gesetzes von 1789, das Richter grundsätzlich zum Treffen notwendiger Maßnahmen bevollmächtigt, gegen die US-Verfassung von 1776. Er weigere sich darum, eine Software zur Verfügung zu stellen, die letztlich die Daten auf Millionen von Smartphones seiner Firma zugänglich mache. Dadurch drohe ein möglicher Mißbrauch durch die Sicherheitsbehörden autoritärer Regime. Dabei gewährt Tim Cook schon lange der chinesischen Regierung den Zugriff auf die Daten der von ihm verkauften Smartphones. Dieser Zugriff für die Behörden in Peking war schließlich die Vorbedingung, damit er sein wichtigstes Produkt auf dem größten Smartphone-Markt der Welt überhaupt anbieten durfte. In den USA existieren bereits eine Menge von Bestimmungen, die Firmen dazu zwingen, den Informationen an die US-Behörden weiter zu geben, wenn die Daten als wichtig für die nationale Sicherheit eingestuft werden. Aus diesem Grund kursiert nun auch die Vermutung, daß Tim Cook durchaus dazu bereit gewesen wäre, beim Knacken des Smartphones des Attentäters von San Bernardino zu helfen. Die US-Bundespolizei FBI hätte das nur geheim halten müssen. Doch die Sicherheitsbehörde wollte offenbar ein Exempel mit großer Öffentlichkeitswirkung statuieren. Nach dem Motto: Wenn es der nationalen Sicherheit dient, müssen wir Zugang zu allen Daten haben. Entsprechend fühlte sich Tim Cook gezwungen, den Forderungen der eigenen Regierung - mit Unterstützung von Google, Facebook und Amazon - genau den Widerstand zu leisten, auf den er gegenüber der chinesischen Regierung verzichtet hatte.
Wer könnte den Ermittlern gehofen haben?
Für Wissenschaftler und Unternehmen, die im Bereich der IT-Sicherheit arbeiten, gilt schon längst die Regel: Jedes Betriebssystem ist irgendwie zu knacken. Die Systeme sind einfach viel zu komplex aufgebaut, um völlig frei von Sicherheitslücken und Schwachstellen zu sein. Erst in der Vorwoche hat Tim Cooks Technologiekonzern ein weiteres Update für sein aktuelles Betriebssystem iOS 9 zur Verfügung gestellt. Es behebt einen Systemfehler, der das Umgehen der Sicherheitssoftware über den USB-Anschluß der Smartphones ermöglichte. Vieles spricht dafür, daß das mit einem älteren Betriebssystem ausgestattete Smartphone von Sayed Farook genau mit dieser Methode geknackt wurde. Laut israelischen Medien kam die Hilfe für die US-Sicherheitsbehörden von der israelischen Firma Cellebrite. Das Unternehmen - zu dessen Kunden sowohl das Bayerische Landeskriminalamt wie die sächsische Polizei zählen - hat eine Technik entwickelt, mit der Pins und Passwörter geknackt werden können. Tim Cook reagierte auf die Mitteilung des US-Justizministeriums inzwischen mit der Ankündigung, die Sicherheit seiner Produkte weiter erhöhen zu wollen. Gleichzeitig werde seine Firma die US-Behörden "wie bisher" bei ihren Ermittlungen unterstützen - auch wenn er weiterhin den Standpunkt vertrete, daß die Forderung der US-Regierung nach einer Kooperation "falsch" gewesen sei.
