Die Auseinandersetzung zwischen Apple und dem FBI ist eine PR-Schlacht. Eine Schlacht, die das FBI klug geführt hat – angefangen bei der Wahl des Kriegsschauplatzes (der Streit um den Zugang zum iPhone eines toten Mörders, das sich mittlerweile im Besitz der Regierung befindet) bis hin zu der konzertierten Einmischung von Angehörigen der Opfer, die vom Anschlag von San Bernadino betroffen waren. Laut Reuters wurden die Angehörigen bereits vom FBI kontaktiert, bevor der Streit überhaupt öffentlich wurde.
Doch auch Apple hat die Debatte strategisch und mit Bedacht gelenkt. Das wurde nirgends offensichtlicher als mit dem offenen Brief, den Apple-CEO Tim Cook vergangene Woche veröffentlicht hat: „A Message to Our Customers“ – „Eine Botschaft an unsere Kunden“.
Der Brief stellt den jüngsten Streit in den Kontext einer breiteren Auseinandersetzung zwischen Apple und Regierungen rund um den Globus über Fragen der Privatsphäre und Sicherheit und greift viele kontrovers diskutierte Punkte ehemaliger Debatten wieder auf. Von der Überschrift des ersten Abschnitts – „Die Notwendigkeit von Verschlüsselung“ – bis zum Fazit des Textes, dass „es falsch wäre, wenn die Regierung uns zwingen würde, eine Hintertür in unsere Produkte einzubauen“, zieht Cook Parallelen zu früheren Fällen, wie dem Versuch der britischen Regierung, Apple zum Einbau einer Hintertür in sein verschlüsseltes Chat-Programm iMessage zu zwingen.
Doch mit diesem Trick verschleiert Apple den entscheidenden Unterschied zwischen dem aktuellen und vorangegangenen Fällen und lässt vermuten, dass Apple und das FBI gleichermaßen daran interessiert sind, einen Konfrontation zu suchen, bei der es um alles oder nichts geht.
Das FBI verlangt von Apple nicht, die Verschlüsselung des iPhones zu knacken. Es will Apple dazu bewegen, eine Sicherheitsfunktion abzuändern, die es (fast) unmöglich macht, den Pin-Code zu erraten, mit dem iPhones verschlüsselt sind.
Es scheint keinen großen Unterschied zu machen, ob Apple seine Verschlüsselung generell aufbricht oder ob man es das Passwort der Geräte so vereinfacht, dass es relativ schnell zu erraten ist. Das FBI würde in beiden Fällen Zugang zu den Daten des Telefons erhalten.
Doch diese Unterscheidung trifft ins Mark der Auseinandersetzungen um Verschlüsselung, die bis in die Neunziger Jahre mit dem Aufkommen des Verschlüsselungsschutzes für Verbraucher zurückreichen und die in diesem Jahrzehnt neu entflammt sind, als die Kryptografie den Massenmarkt erreichte.
„Das Universum glaubt an Verschlüsselung“
Verschlüsselung ist etwas Besonderes. Informationen können bereits mit Geräten verschlüsselt werden, die man am Handgelenk mich sich herumträgt, und die dann nicht mehr entschlüsselt werden können – auch nicht mit allen Supercomputern der Welt zusammengenommen. Ein Umstand, der WikiLeaks-Gründer Julian Assange zu der Aussage inspirierte: „Das Universum glaubt an Verschlüsselung.“
Verschlüsselung ist in sich geschlossen. Hat man Informationen erst einmal verschlüsselt, gibt es ohne den Zugang zum Verschlüsselungscode keine Möglichkeit, sie wieder zu entschlüsseln. Man kann bis ins kleinste Detail herausfinden, wie sie verschlüsselt wurden, man kann die Software hacken, die zur Verschlüsselung verwendet wurde, man kann diese Software sogar programmiert haben – solange man nicht an den Verschlüsselungscode selbst herankommt, wird man die Informationen nicht dechiffrieren können.
Bei der Verschlüsselung kommt es einzig und allein auf den Verschlüsselungscode an. Informationen können nicht so verschlüsselt werden, dass sie nur eine gezielte Person wieder entschlüsseln kann – es sei denn „gezielte Person“ fällt unter die Definition „jeder, der den Schlüssel kennt“.
Systemimmanentes Sicherheitsrisiko
Diese Wahrheiten haben zu den größten Konflikten in der Auseinandersetzung um Verschlüsselung geführt. Als der Leiter des FBI im Juli 2015 erklärte, er wolle einen „Hintertür-Zugang“ zu verschlüsselten Daten erhalten, machten Aktivisten, Journalisten,Technik- und Sicherheitsexperten auf die systemimmanenten Schwierigkeiten aufmerksam, die dem entgegenstehen.
Eine Hintertür zu einer verschlüsselten Kommunikation müsste in das Verschlüsselungsprotokoll, wie etwa bei iMessage, selbst eingebaut werden. Vorschläge für solche Systeme existieren bereits. Sie beinhalten einen Code oder eine Reihe von Codes, die zusammen zur Entschlüsselung von Kommunikationsdaten verwendet werden können. Sollten diese Codes aber je gestohlen oder geleakt werden, könnte notwendigerweise mit ihnen jede einzelne Nachricht entschlüsselt werden, die mithilfe dieses Protokolls versendet wird. Ab dem Moment, in dem eine solche Funktion in ein Gerät oder eine Software eingebaut wird, würde gleichzeitig ein gewaltiges Sicherheitsrisiko entstehen.
So haben die Auseinandersetzungen der vergangenen zwanzig Jahre Sicherheitsexperten und Aktivisten darin geschult, jedes Mal wenn eine Regierung anfängt, über Hintertüren zu sprechen, die Karte der Angst vor diesem Risiko zu spielen – eine Konditionierung, die Tim Cook gut für sich zu nutzen weiß.
Cook erweckt in seinem offenen Brief den Anschein, als gehe es in der aktuellen Auseinandersetzung um dieselbe Frage wie in früheren Fällen, dabei verlangt das FBI diesmal etwas grundsätzlich anderes.
Apple und seine Hintertüren
Wenn ein iPhone ausgeschaltet wird, werden die Inhalte seines Speichers mithilfe eines Codes verschlüsselt, der sich aus zwei Teilen von Informationen speist: ein Hardware-Code, der diesem einen iPhone exklusiv zugeordnet ist und die PIN-Nummer oder das Passwort, das der Benutzer verwendet, um das Telefon zu sperren bzw. zu entsperren. Ersteres stellt sicher, dass der Chip nicht einfach aus dem Gerät herausgebrochen und anderswo entschlüsselt werden kann, während letzteres sicherstellt, dass man das Telefon nur mit PIN oder Passwort entschlüsseln kann.
Doch der Standardschutz des iPhones in Sachen Kryptografie ist in der Tat recht schwach: einer simple sechsstellige PIN. Bei nur einer Million möglicher Optionen braucht ein Hacker die Verschlüsselung gar nicht erst zu dechiffrieren, um die Daten des Geräts auszulesen: Man muss den PIN nur erraten. Das lässt sich in weniger als zwei Wochen bewerkstelligen – ohne Supercomputer, sondern einem Praktikanten, der manuell alle möglichen Kombinationen einzeln eintippt.
Deshalb baut Apple einen zweite Sicherheitsvorkehrung ein, die nicht etwa in die Verschlüsselung des Smartphones, sondern in das Betriebssystem selbst eingebaut ist: Je mehr Fehlversuche bei der Eingabe des PIN gemacht werden, desto mehr Zeit vergeht, bevor man es erneut versuchen kann. Am Ende kann es bis zu einer Stunde dauern. Eine zweite, optionale Funktion ermöglicht, dass nach dem zehnten Fehlversuch alle Daten auf dem iPhone komplett gelöscht werden.
Diese Sicherheitsfunktionen sind für alle Geräte von großer Bedeutung, die sonst nur mit einem einfachen vier- bis sechsstelligen PIN geschützt sind. Aber sie sind nicht dasselbe wie die Verschlüsselung des Gerätes selbst und es hat daher auch nicht dieselben schwerwiegenden Folgen, wenn sie geknackt werden.
In iMessage eine Hintertür einzubauen, durch die das FBI anderweitig verschlüsselte Nachrichten lesen könnte, würde die Sicherheit eines jeden Nutzers des Dienstes schwächen – unabhängig davon, ob das FBI seine Nachrichten tatsächlich lesen will oder nicht. Im Gegensatz dazu betrifft es nicht die Sicherheit anderer Geräte, wenn man auf einem Smartphone eine Software installiert, um die Anti-Brute-Force Features abzuschalten (in Apples Sprachgebrauch, „eine Hintertür“ in iPhones einzubauen).
Tatsächlich hat die aktuelle Debatte dafür gesorgt, dass bekannt wurde, dass es eine solche Hintertür in iPhones bereits existiert – oder zumindest so etwas wie eine Tür: ein Schlupfloch, das es Apple ermöglicht, das Betriebssystem eines Gerätes upzudaten, ohne dessen PIN zu kennen. Es ist offensichtlich, dass auch Apple dieses Schlupfloch bis zu einem bestimmten Grad als Sicherheitslücke betrachtet, denn das Problem wurde mit der Einführung von Secure Enclave behoben. Eine Funktion, die ab dem iPhone 5S enthaltenen ist und angeblich ein Update – selbst von Apple – verhindert, solange das Gerät zuvor nicht mit der PIN des Benutzers freigeschaltet wurde. Doch das Gerät, um das sich die aktuelle Debatte dreht, ist ein iPhone 5C mit einer älteren Hardware.
Ein internationaler Präzedenzfall?
Vielleicht ist es aber auch unfair, so genau darauf zu achten, mit welchen Mitteln Apple sich gegen das Ansinnen des FBI zur Wehr setzt. Das Unternehmen kämpft gegen einen Gegner, dem jedes Mittel recht ist, um seinen Willen durchzusetzen, und so könnte es durchaus einem höheren Zweck dienen, in dieser Situation etwas freizügiger mit der Wahrheit umzugehen. Es gibt noch immer viele Gründe, dem Drängen des FBI mit Skepsis zu begegnen,vor allem in Hinblick auf den internationalen Präzedenzfall, der dadurch geschaffen würde. Wenn Apple hier nachgibt, muss es dies dann auch gegenüber der chinesischen Regierung tun?
Zusätzlich besteht das Risiko, dass es sich lediglich um den ersten und bei weitem nicht letzten Schritt handelt. Dieses Mal fordert das FBI Apple unmissverständlich dazu auf, eine Software zu entwickeln, die die Firmenzentrale in Cupertino nie verlassen wird. Wer kann garantieren, dass die nächste Anfrage nicht fordert, die Software dem FBI oder sogar der Staats- oder Bundespolizei auszuhändigen, falls Apple jetzt einknickt? Die Verbreitung der unsichereren Version von iOS (Spitzname ‘FBiOS’) und der Methode, sie zu installieren, würde der Sicherheit eines jeden Apple-Kunden schaden. Womöglich lässt sich das nur verhindern, wenn das Unternehmen sich dem von Anfang an entgegenstellt.
Doch diese Auseinandersetzungen sind schwierig für Apple, und es scheint, als wolle das Unternehmen den aktuellen Streit anders gestalten. In Wirklichkeit weist die Situation also wesentlich mehr Schattierungen auf, als sowohl Apple wie auch das FBI bereit sind zuzugeben.
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.