14 Menschen hat der San-Bernardino-Attentäter im Dezember erschossen. Das FBI versucht seit zwei Monaten vergeblich, sein iPhone zu knacken. Nun soll Apple helfen – und möchte das nur bis zu einem gewissen Grad.
Auch interessant: Das FBI kritisiert Google und Apple heftig für die Verschlüsselung von Smartphone-Daten
Das Unternehmen Apple betont gerne, dass es großen Wert auf den Schutz der Privatsphäre seiner Kunden legt. In der Erklärung „Unser Umgang mit Datenschutz“ heißt es: „Schon seit mehr als zehn Jahren schützen wir Daten mit SSL und TLS in Safari, mit FileVault auf dem Mac und einer Verschlüsselung, die in iOS integriert ist. Wir lehnen es für alle unsere Produkte ab, sogenannte Hintertüren einzubauen, weil das den Schutz, den wir integriert haben, schwächt. Deswegen können wir dein Gerät auch für niemanden entsperren. Das kannst nur du mit deinem einzigartigen Passwort.“
Und unter der Überschrift „Apples Engagement für den Schutz deiner Daten“ ergänzt der Apple-Geschäftsführer Tim Cook: „Abschließend möchte ich noch absolut klarstellen, dass wir nie mit einer Regierungsbehörde irgendeines Landes zusammengearbeitet haben, um eine Hintertür in eines unserer Produkte oder einen unserer Services einzubauen.“
Für diese Haltung musste Apple – und auch Google – sich heftige Kritik von Strafverfolgungsbehörden wie dem FBI anhören.
Umso erstaunlicher daher, dass wir heute Nachrichten lesen können, die behaupten, dass Apple von einem kalifornischen Gericht dazu verpflichtet worden sei, das gesperrte iPhone 5c des San-Bernardino-Attentäters zu knacken.
Sind also Apples jahrelange Beteuerungen, das Unternehmen könne die Daten seiner Benutzer nicht ohne deren Willen entschlüsseln, die Unwahrheit?
Nein, denn die Verfügung des Gerichts lautet ein klein wenig anders. als manche Überschriften vermuten lassen: Der Richter hat gestern entschieden, dass Apple den Ermittlern „angemessene technische Unterstützung“ beim Zugriff auf die Daten des iPhone 5c bieten muss – und zwar dadurch, dass das Unternehmen diejenige Funktion des Smartphones lahmlegt, die dafür sorgt, dass das Smartphone seine Daten automatisch löscht, wenn zu häufig ein falsches Kennwort eingegeben wurde.
Wenn dieser Schutzmechanismus nicht mehr aktiv ist, dann können die Entwickler eine unbegrenzte Anzahl von Kennwörtern ausprobieren, um die Daten zu entschlüsseln. Brute-Force-Methode oder Exhaustionsmethode nennt sich das.
Das Aushebeln dieses Schutzmechanismus ist tatsächlich etwas anderes als das Entschlüsseln der Daten – hat aber letzten Endes dieselben Konsequenzen.
Apple hat fünf Tage Zeit, um Einwände gegen den Beschluss des Gerichts vorzubringen.
Öffentlich reagiert hat Apple bereits: Tim Cook schreibt in einer „Botschaft an unsere Kunden“ unter anderem: „Bis jetzt haben wir alles getan, das in unserer Macht steht und sich im Rahmen des Gesetzes befindet, um ihnen [dem FBI] zu helfen. Aber nun hat die US-Regierung uns um etwas gebeten, das wir einfach nicht besitzen und das wir auch für zu gefährlich halten, um es zu erschaffen.“ Nämlich „eine neue Version des iPhone-Betriebssystems, die mehrere wichtige Sicherheitsfunktionen umgeht“.
Quellen: Apple – A Message to Our Customers, Apple – Apples Engagement für den Schutz deiner Daten, Apple – Unser Umgang mit Datenschutz, The Washington Post