Die Situation ist schon arg unübersichtlich. Apple gegen das FBI, das FBI gegen Apple. Google und Facebook für Apple, Bill Gates für das FBI. Mittendrin ein im Wahlkampf steckender Präsidentschaftskandidat, der wahllos herum poltert. Die Datensicherheit von Millionen von Smartphone-Nutzern und die Integrität der Verschlüsselungssysteme gefährdet. Man kann schnell den Überblick verlieren, worum es eigentlich geht. Ein Versuch der Zusammenfassung. Auf Basis der vorhandenen Daten. So oder so ähnlich könnte sich die Geschichte zugetragen haben.
Am 2. Dezember 2015 findet in San Bernandino in Kalifornien ein Terroranschlag auf das dortige Inland Center statt, bei dem 14 Menschen getötet und 22 schwer verletzt werden. Als Täter werden Syed Rizwan Farook und Tashfeen Malik ermittelt und bei der Verfolgung in einem Schusswechsel getötet.
Farook war im Besitz eines dienstlichen iPhone 5c, das ihm von seinem Arbeitgeber der Gesundheitsbehörde von San Bernadino zur Verfügung gestellt wurde. Im Zuge der Ermittlungen möchte das FBI auf Informationen auf diesem iPhone zugreifen.
Das Gerät ist – wie bei Apple Devices eigentlich üblich – mit einem Passcode gesichert und hat bis Ende Oktober brav sein automatisches Backup in Apples iCloud angefertigt. Diese Backups laufen los, sobald sich das Gerät in der Reichweite eines ihm bekannten WLANs befindet und geladen wird. Warum die Backups im Oktober 2015 endeten ist nicht bekannt. Man geht davon aus, dass das Gerät fortan nur noch außerhalb der Reichweite eines bekannten WLANs geladen wurde.
Das FBI bittet oder weist die Gesundheitsbehörde an, das Kennwort für Farooks Apple ID zurückzusetzen. Damit sollte erreicht werden, einen schnellen Zugriff auf die Daten in der Apple-Cloud zu erlangen. Apple IDs kann man im Webinterface verwalten und benötigt dafür keinen physischen Zugriff auf das Gerät selber. Die Rücksetzen-Funktion kann nützlich sein, wenn man sein Passwort vergessen hat, aber die Apple ID bekannt ist. In diesem Fall war die Apple ID bekannt, weil es sich um ein Dienstgerät handelte.
Das FBI versucht im Laufe der Affäre diese Tatsache herunterzuspielen. Man gibt zunächst dem County und der Gesundheitsbehörde die Schuld an der Situation. Später räumt man ein, dass die Gesundheitsbehörde auf Anweisung des FBI gehandelt habe.
Durch das Zurücksetzen des Kennwortes kann sich das iPhone nämlich zum Zwecke eines Backups nicht mehr mit der iCloud verbinden. Da das Kennwort – das das Gerät gespeichert hat durch das Zurücksetzen nicht mehr gültig ist. Daher ist nun – um an die Daten auf dem Gerät zu kommen – ein physischer Zugriff nötig. Da das Gerät mit einem Passcode gesichert ist (dieser ist nicht identisch mit dem Passwort der Apple ID), muss das Gerät durch Eingabe eben dieses Codes entsperrt werden.
Auch hier greifen die Sicherheitseinstellungen von Apple. Bei der Einrichtung kann man angeben, das nach 10 fehlerhaften Versuchen, das iPhone alle Daten auf dem Gerät löscht. Außerdem wird die Zeit zwischen den Eingabeversuchen von mal zu mal verlängert und kommt dann bis auf 60 Minuten. Selbst ohne die Sicherheitslöschung nach 10 Versuchen würde es auf diese Weise über ein Jahr dauern, alle 10.000 Möglichkeiten auszuprobieren. Und das gilt nur, falls – wie in diesem Fall – ein vierstelliger Code vergeben wurde.
Das FBI wendet sich also an den Hersteller des Gerätes. Apple schickt Ingenieure, die feststellen, dass ein Entsperren des Gerätes nur durch die Eingabe des korrekten Passcodes möglich ist. Weitere – über die bereits geleistete – Hilfe könnte man nicht anbieten. Jetzt eskaliert die Situation. Das FBI erwirkt am 19. Februar einen Gerichtsbeschluss der Apple auffordert, eine speziell für dieses iPhone 5c angepasste Software zu entwickeln, die einerseits die Grenze von 10 Versuchen aufhebt, andererseits eine Möglichkeit schafft, die Passcodes automatisch an das Gerät zu senden. Rein technisch wäre es dem iPhone 5c möglich, alle 80 Millisekunden einen Passcode zu validieren. Damit wäre der ganze Vorgang innerhalb von maximal 15 Minuten erledigt.
Apples CEO Tim Cook antwortet auf den Gerichtsbeschluss mit einem offenen Brief an alle seine Kunden (in Amerika) und sieht in dieser Forderung ein elementares Problem für die Sicherheit und den Schutz der Daten seiner Kunden. Durch diese Software (zur Entsperrung) würde eine potentielle Hintertür geschaffen und man könne nicht garantieren, dass sie eben nur für diesen einen Fall genutzt wird. Daher wird man in diesem Fall nicht kooperieren. Somit bezieht sich Apple nicht nur auf eine technische Hintertür, sondern durch diesen Präzedenzfall würde es generell einfacher für Geheimdienste und Ermittlungsbehörden, Zugriff auf die privaten Daten der Kunden zu erlangen. Diese gelte es aber im Sinne der Allgemeinheit zu schützen.
Der Eklat ist da. Das FBI steht vor einem per Passcode geschützten iPhone und Apple wird sie nicht beim Zugriff darauf mit einer speziellen Software unterstützen. Andere Technik-Konzerne springen der Firma aus Cupertino bei. Google-Boss Sudar Pichai erklärt das Vorgehen von Apple in mehreren Tweets für richtig und auch Facebook-Chef Mark Zuckerberg sieht Apple im Recht, ebenso der ehemalige NSA-Chef General a.D. Michael Hayden. Hingegen wettert Präsidentschaftskandidat Donald Trump und fordert auf, Apple-Produkte so lange zu boykottieren, bis Apple einlenken würde.
Ein neuerlicher Gerichtsbeschluss vom Wochenende soll Apple endgültig in die Knie zwingen, aber der Konzern schweigt derweil. Erst am Montag äußert sich Tim Cook in einem Memo an sein Team in dem er erneut die Position des Unternehmens verteidigt und sich dabei auch auf die amerikanischen Grundwerte bezieht. In diesem Memo schlägt er eine Art runden Tisch aus Politik, Wissenschaft und Technik vor, damit das Problem grundlegend diskutiert würde. Außerdem stellt Apple eine Seite mit Antworten zu den wichtigen Fragen rund um diese Thematik ins Netz.
Der FBI-Direktor James Comey schreibt nun seinerseits einen Blog-Eintrag in dem er die ganze Sache weniger dramatisch darstellt. Man fordere keine generelle Hintertür. Man würde nur die kleine Chance nutzen wollen, weitere Erkenntnisse aus einem einzigen iPhone zu ziehen und dafür benötige man die Hilfe von Apple. Eine generelle Gefährdung der Datensicherheit sieht er nicht, obwohl er sich sicher ist, dass eine Balance zwischen Schutz der Daten und der öffentlichen Sicherheit gefunden werden muss.
Apple erhält am Freitag noch Unterstützung von einer Mutter eines der Opfer des Terror-Anschlages. Die Frau stellt das Wohl (und damit auch die Sicherheit und den Schutz der Daten) vieler über das eines Einzelnen.
Das FBI bekommt derweil prominente Unterstützung aus der IT-Branche in Gestalt von Bill Gates, der ehemalige Microsoft-Chef ist der Ansicht, es würde kein Präzedenzfall geschaffen weil es hier um einen ganz speziellen Fall ginge. Generell sollten IT-Firmen aber solchen Anforderungen entsprechen. Eine offizielle Stellungnahme von Microsoft-CEO Satya Nadella steht noch aus.
Wir werden an dieser Stelle hier im Editors-Blog weiter über diese Geschichte berichten. —
