Streit um iPhone-Verschlüsselung

FAQ: Apple vs. FBI

29.03.2016
Von  und


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.

Was hat es mit dem geänderten iCloud-Passwort auf sich?

Nunja, die Situation ist etwas verfahren. Im bereits mehrfach angeführten Gerichtsreport wird erwähnt, dass der Besitzer des Geräts (also das SBCDH, beziehungsweise der Stadt San Bernardino) das Passwort für die mit dem Gerät verbundene Apple ID - also Farooks iCloud-Passwort - zurückgesetzt hat: "Der Besitzer...konnte das Passwort per Fernzugriff zurücksetzen, was allerdings den Effekt hatte, dass die Möglichkeit eines automatischen Backups nicht mehr besteht."

Das klingt jetzt ein wenig so, als würde das FBI nun dem SBCDH den "schwarzen Peter" zuschieben wollen. Aber schon einen Tag nachdem dieser Umstand bekannt wurde, reagierte man bei der Stadt und veröffentlichte einen Tweet, der unmissverständlich klar macht, von wem die Anordnung zum Zurücksetzen des Passworts gekommen war.

Am 21. Februar gab das FBI eine Stellungnahme ab, in dem man erklärte, dass man den Passwort-Reset tatsächlich angeordnet habe. Dabei betont der Geheimdienst nochmals, dass das iCloud-Backup nicht alle Daten enthalten würde, die auf dem iPhone gespeichert seien.

Noch ein Fall in New York und warum

Apple hat seine "Legal Process Guidelines" veröffentlicht, in denen nachzulesen ist, wie im Falle einer staatlichen bzw. polizeilichen Anfrage verfahren wird. Darin heißt es:

"Bei allen Devices, die unter iOS 8 und späteren Versionen laufen, wird Apple keine Extraktion von Daten durchführen, weil diese Tools nicht länger einsetzbar sind. Die Daten, die ausgelesen werden sollen, sind mit einer Verschlüsselung geschützt, die mit dem Passcode des Users verbunden sind, auf den Apple keinen Zugriff hat. Für iOS-Devices mit früheren Versionen des Betriebssystems kann Apple - bei Vorliegen eines gültigen Durchsuchungsbefehls, der auf valider Grundlage ausgesprochen wurde - bestimmte Daten von gesperrten Geräten auslesen."

Im Protokoll vom 19. Februar ist allerdings in einer Fußnote zu lesen: "Apple hat ein anderes Gericht darüber informiert, dass es nun Einspruch gegen eine Hilfe dieser Art einlegt."

Welches andere Gericht denn nun?

In New York läuft derzeit ein weiterer Fall, der ähnlich gelagert ist. Dabei geht es um einen mutmaßlichen Drogendealer und dessen iPhone 5S. Das Gerät läuft unter iOS 7 - Apple will aber trotzdem nicht beim Auslesen der Daten helfen. In einer schriftlichen Reaktion auf den Fall in New York argumentiert Apple folgendermaßen:

"Die öffentliche Aufmerksamkeit richtet sich ganz besonders auf Themen die mit Datenschutz und IT-Security zu tun haben und die Anordnungen von Regierungsseite, auf Daten zuzugreifen, sind auf dem höchsten Stand seit Jahren. Die Öffentlichkeit erwartet von Unternehmen wie Apple, dass ihre Daten im Rahmen der Gesetzgebung vor staatlichem Zugriff geschützt werden." Daher wäre es an der Zeit, die Befugnisse der Regierung im Rahmen des "All Writs Act" neu zu bewerten.

Das mag sich auf den ersten Blick so lesen, als wolle Apple einfach raus aus dem "Daten-von-gesperrten-iPhones-extrahieren"-Business. In der Stellungnahme wird zudem erklärt, dass Apple seit dem Release von iOS 8 keine technische Möglichkeit mehr hat, Daten zu extrahieren und dass Geräte mit iOS 7 immer seltener werden - zur Zeit wären das weniger als zehn Prozent aller in den USA aktiven Geräte. Apple will die kostbare Zeit seiner Experten nicht mit dem Auslesen von Daten und langwierigen Aussagen vor Gericht verschwenden - auch wenn das Unternehmen die so anfallenden Kosten vom Staat zurückfordern könnte.

Das gewichtigste Argument sieht Apple allerdings in potenziellen Reputationsschäden: "Apple in diesem Fall dazu zu zwingen, die Daten ohne rechtliche Grundlage auszulesen, könnte dem Vertrauensverhältnis zwischen dem Unternehmen und seinen Kunden massiven Schaden zufügen und dem Image von Apple substantiellen Schaden zufügen. Die Kosten eines solchen Reputationsschaden hätten weitaus größere ökonomische Auswirkungen, als die Kosten für diesen einen Extraktionsvorgang."

Inzwischen hat der Richter im Fall in New York die Forderungen von FBI und Regierung zurückgewiesen. Die Begründung lautet wie folgt: "Die gängigen Regeln der Interpretation des Wortlautes von Gesetzen veranlassen mich dazu, die Auffassung der Regierung zurückzuweisen, dass der All Writs Act von der Rechtsprechung zur Anordnung jedweder Hilfe genutzt werden kann, die nicht ausdrücklich vom Gesetz verboten ist."

Was hat es mit dem "All Writs Act" auf sich?

Sowohl im aktuellen Fall in San Bernardino, als auch in jenem in New York beruft sich die US-Regierung auf den sogenannten "All Writs Act" aus dem Jahr 1789. Einfach ausgedrückt, berechtigt dieser US-Gerichte, alle "notwendigen" oder "angebrachten" Maßnahmen anzuordnen, die der Durchsetzung des Rechts dienen. Das klingt übrigens nicht nur nach "Freifahrtschein". Im Fall in New York sieht es Apple es schlicht als unverhältnismäßig an, für das Auslesen eines iPhones, das einem mutmaßlichen Drogendealer gehört, Ressourcen aufzuwenden. Zudem, so Apple, werde der Geltungsbereich des "All Writs Act" von der Regierung auch über Gebühr ausgedehnt.

Wenn der "All Writs Act" zur Anwendung kommen soll, muss allerdings sichergestellt werden, dass:

  1. Apple nicht in irgendeiner Art und Weise befangen ist;

  2. Apple durch die Anordnung keine übermäßige Belastung entsteht;

  3. die Mitwirkung von Apple notwendig ist, um Zweck und Ziel der Durchsuchung durchzusetzen, beziehungsweise zu erreichen.

Nach Ansicht der US-Regierung greift keines dieser Kriterien, weswegen Apple dem Gerichtsbeschluss zu folgen habe. Der Richter im Fall des Drogendealer-iPhones hat die Forderung der Regierung nach Prüfung aller Argumente zurückgewiesen: "Keiner dieser Faktoren würde es rechtfertigen, Apple die Pflicht aufzuerlegen, der Regierung gegen seinen ausdrücklichen Willen behilflich zu sein."

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation cio.com.