Informatiker haben iPhone geknackt

Informatiker der John-Hopkins-University haben vor Tagen ein iPhone geknackt. Dabei sind sie über eine ältere, noch im Gebrauch befindliche Softwareversion des Apple-Betriebssystems iOS in Text- und Bilddateien eingebrochen, die über den Apple-eigenen Dienst iMessage versendet worden waren.

Die 64er- Kryptoformel habe es nach einigen Versuchen zugelassen auf verschlüsselte Dateien zuzugreifen. Damit sei der Beweis erbracht, dass es auch staatlichen Behörden möglich gewesen sei, auf die verschlüsselten Geräte des kalifornischen Herstellers zuzugreifen, sagt Matthew Green von der Hopkins-University.

Das ist nach Einschätzung europäischer Sicherheitsexperten realistisch, denn die US-Geheimdienste sind längst in der Lage auch die Verschlüsselungen von Skype oder Black Berry zu brechen. Warum aber nur von Apple nicht? Die für heute angesetzte Anhörung vor dem Bundesgericht in Riverside ist auf Wunsch des FBI verschoben worden.

Zudem läuft in den USA eine vollumfängliche Überwachung von WLAN- wie Mobilfunknetzen. Dort hätten sich die gesuchten Daten ebenso finden können, die das FBI im Zusammenhang mit einem terroristischen Attentat in San Bernandino mit 14 Toten jetzt sucht. Das FBI will Apple zwingen das Smartphone eines Hauptverdächtigen zu entschlüsseln. Das Unternehmen weigert sich mit der Begründung, dass dann alle Geräte über diese Freigabe durch das FBI auszulesen seien. Zudem habe man mit der neuen iOS-Version 9 diese Lücke bereits geschlossen.

Die Auseinandersetzung wurde durch Apple intensiv öffentlich ausgetragen, das FBI hielt dabei genauso öffentlich dagegen. Ungewöhnlich ist, dass solche pikanten Sicherheitsfragen auf einmal von einem US-Unternehmen, wie auch einer US-Sicherheitsbehörde auf dem öffentlichen Markt ausgetragen werden, wo doch bisher solche Dinge als zu verschweigen sinnvoll erschienen.

Zwar gilt der Apple-Vorstandsvorsitzende Tim Cook durchaus als eine Art Freidenker, doch auch ihm ist klar, dass sein Unternehmen vollumfänglich dem Patriot Act unterliegt, der besagt, dass auf Anforderung alle US-Unternehmen zur Herausgabe von Kundendaten verpflichtet sind, wenn dies die Sicherheitsbehörden verlangen. Dieses gilt umso mehr im Falle der Ermittlungen mit terroristischen Bezügen.

Der Geschäftsführer der Cyber Akademie, Uwe Proll, sieht hier eine Strategie: "US-Unternehmen aus dem Bereich der IT und Telekommunikation stehen weltweit unter Generalverdacht mit den Geheimdiensten eng zusammenzuarbeiten. Das schädigt das Geschäft außerhalb der USA. Die jetzt ausgetragene öffentliche Auseinandersetzung zwischen einem führenden US-Anbieter und dem FBI hilft beiden Seiten Reputation zurück zu gewinnen".

Apple spielt sich zum Datenschutzverteidiger seiner Kunden auf und das FBI sagt, es sei unfähig ein Smartphone auszulesen. Das hilft beiden Seiten, denn es soll zeigen, dass die Dienste in den USA nicht alles auslesen können und die Unternehmen sich heftig gegen backdoors, also gegen institutionalisierte Abhörfunktionen, wehren. Man muss nicht davon ausgehen, dass dies eine abgesprochen Kampagne zur Rückgewinnung von Vertrauen ist, aber in seiner Wirkung erzielt es eben genau diesen Zweck."

Zudem sei bemerkenswert, dass die US-Armee gerade beschlossen habe, sich komplett von Black Berry zu lösen und zukünftig alle mobilen Endgeräte von Apple zu beschaffen. Die Amerikaner drängen auch die NATO diesem Schritt zu folgen. Dieses hätte auch für die deutsche Bundeswehr Folgen, wo man derzeit eine Strategie zur Einführung mobiler Endgeräte auf Android-Basis vorbereitet.

IAVCworld per E-Mail folgen