FBI knackt Verschlüsselung

Ist das iPhone noch sicher?

Simon verantwortet auf Computerwoche online redaktionell leitend überwiegend alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er entwickelt darüber hinaus innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Im Streit mit Apple um die Entschlüsselung eines Terroristen-Smartphones hat das FBI auch ohne Hilfe des IT-Konzerns erreicht, was es wollte: Es hat die Verschlüsselung des iPhone geknackt. Ist das Apple-Smartphone also doch nicht so sicher wie angenommen?

Nachdem Apple sich geweigert hatte, dem FBI bei der Entschlüsselung eines iPhone 5c mit iOS 9 zu helfen, das einem der IS-Terroristen von San Bernardino gehörte, machte sich die US-Behörde selbst daran, das Gerät zu knacken. Mit Erfolg: Am Ostermontag meldete man einem kalifornischen Bundesgericht, dass eine richterliche Anordnung an Apple nicht mehr nötig sei. Die komplette Chronologie der Ereignisse können Sie in unseren FAQ "Apple vs. FBI" noch einmal nachvollziehen.

Damit stellt sich die Frage, wie es dem FBI gelungen sein könnte, die Verschlüsselung zu umgehen. Und Millionen von iPhone-Nutzern fragen sich: Ist mein Smartphone also doch nicht so sicher, wie Apple immer behauptet? Das FBI hat bislang keinerlei Details über sein Vorgehen verraten - ob es womöglich eine Sicherheitslücke im iPhone gibt, von der Apple nichts weiß.

Datenzugriff mobil - aber bitte geschützt - Foto: ArtFamily - shutterstock.com

Datenzugriff mobil - aber bitte geschützt

Der IT-Konzern wiederum gibt bisher ebenfalls keine Informationen preis, ob er das FBI direkt nach dessen Vorgehen befragt oder das Ganze über ein Gericht tun wird - letzteres ist einem Privatunternehmen eventuell gar nicht möglich. Fraglich also, ob die Details des Vorgang jemals bekannt werden. Apple kündigte aber bereits an, dass man alles tun werde, Details über eine mögliche Schwachstelle in iOS, die das FBI ausgenutzt haben könnte, herauszufinden.

Unternehmen möglicherweise auch betroffen

Möglicherweise sind auch Unternehmensdaten unsicher: "Als ich erfuhr, dass das FBI Erfolg hatte, fragte ich mich schon, was denn mit den Unternehmensdaten passiert, die auf Apple-Geräten gespeichert sind", kommentiert IDC-Analyst Bryan Ma. Immerhin handle es sich bei dem geknackten Gerät "nur" um ein älteres 5c-Modell, das noch ohne Touch ID und Secure Enclave auskommen musste. Apple und seine Partner könnten argumentieren, dass die Sicherheitsmaßnahmen der jüngeren Modelle erheblich verbessert worden sein und es noch keinen Beweis gebe, dass das FBI auch diese knacken könne, unterstreicht Ma.

"Dass eine US-Behörde nun Monate gebraucht hat, das iPhone 5c zu knacken, sollte den Durchschnittsanwender nicht beunruhigen", erklärt IDC-Analyast Simon Piff. "Das iPhone ist noch immer um ein vielfaches sicherer als jedes Android-Gerät - zudem sorgt der öffentliche Aufruhr der vergangenen Monate mit Sicherheit dafür, dass Apple nun noch mehr Augenmerk auf Security-Features legen wird." Um den Konzern dabei zu unterstützen, fordert die Electronic Frontier Foundation nun, dass Apple mitgeteilt werden müsse, wie das FBI das iPhone knacken konnte - nur so könnten eventuell vorhandene gefährliche Sicherheitslücken für die Anwender geschlossen werden.

Ob es soweit kommt, ist fraglich: Einige IT-Security-Experten glauben gar, dass das FBI schon seit Jahren die Technik und das Wissen besitzt, das iPhone zu knacken - die öffentliche Forderung an Apple, bei der Entschlüsselung mitzuwirken, habe lediglich "einen politischen Effekt" erzielen sollen, mutmaßt Piff.

FBI offeriert nun auch "iPhone-Unlock-Service"

Ein wenig gegen diese These spricht aber, dass das FBI erst jetzt seine Fähigkeiten zur Entsperrung des iPhones als Dienstleistung für andere US-Strafverfolgungs-Behörden anbietet. So zumindest heißt es in einem Brief des FBI, aus dem die Nachrichtenagentur Reuters zitiert. Die US-Bundespolizei begründe diese Initiative demnach damit, dass andere Behörden häufig nicht die Möglichkeiten zur Überwachung von Verdächtigen hätten, gerade wenn verschlüsselte Kommunikation zum Einsatz komme.

 

Grimm

das Ganze war doch von Anfang an nur ein Apple Reklame Gag!!!

Mark Zimmermann

Ich glaube dem FBI nicht! Es weis keiner was die getan haben ! Das Gerät hat nen 4stelligen Pin, wenn es kein Geräte löschen aktiv hat, haben die vielleicht nur (mit Glück) typische Pin Codes ausprobiert, den NAND kopiert oder was auch immer.

das Thema ist für das FBI mehr als peinlich , stellt euch vor es käme heraus der Code war 1234

comments powered by Disqus