Abo
  • Services:

Apple vs. FBI: Crypto hat die Politik überholt

Der Fall Apple versus FBI veranschaulicht, was passiert, wenn Technik so mächtig wird, dass sie Gesetz und politische Handlungsfähigkeit uneinholbar überholt.

Artikel von Patrick Beuth/Zeit Online veröffentlicht am
Apple soll dem FBI einen Passwort-Hack erleichtern.
Apple soll dem FBI einen Passwort-Hack erleichtern. (Bild: Martin Wolf/Golem.de)

Das FBI betrachtet "FBiOS" als Spezialfall. Apple soll der US-Bundespolizei helfen, an die geschützten Daten im iPhone 5C des toten San-Bernardino-Attentäters Syed Rizwan Farook zu gelangen. Apple soll eine angepasste Version seines Betriebssystems iOS auf das iPhone aufspielen, mit der gewisse Sicherheitsmaßnahmen umgangen werden. Diese Hintertür, die das Unternehmen laut Gerichtsbeschluss entwickeln soll und wahrscheinlich auch kann, wäre zunächst einmal eine, die nur in dieses eine iPhone führt.

Inhalt:
  1. Apple vs. FBI: Crypto hat die Politik überholt
  2. Perfekte Technik ist Dual-Use, kompromittierbare Technik auch

Apple aber betrachtet "FBiOS" als Präzedenzfall und weigert sich. Denn würde das Unternehmen nachgeben, würden Behörden nicht nur in den USA, sondern auch in weniger demokratischen Ländern immer wieder die Schaffung einzelner Hintertüren fordern. Irgendwann gäbe es dann viele einzelne Hintertüren. Manche würden vielleicht gleich generelle Hintertüren verlangen und davon den Marktzutritt abhängig machen. So ist es Blackberry in Pakistan ergangen. Apple-CEO Tim Cook bezeichnet das als Gefahr für die Sicherheit und Freiheit seiner Kunden. Es wäre auch eine Gefahr für sein Geschäft, denn iPhones mit staatlichen Hintertüren wären keine Verkaufsschlager mehr.

Zudem ist "FBiOS" ein nicht perfektes, aber doch anschauliches Beispiel für ein Dilemma, das entsteht, wenn die Technik Recht und politische Handlungsfähigkeit uneinholbar überholt. Wenn Verschlüsselung und andere Sicherheitstechnik so stark sind, dass weder Staat noch Hersteller sie nachträglich kompromittieren können, schaden sie dann mehr, als sie nützen?

"Verschlüsselungstechnik hat eine neue Realität geschaffen"

Einerseits ist es so, dass Technik fast immer Schwachstellen hat und ihre Anwender auch. Thomas Rid, Professor im Department of War Studies am King's College in London, sagt: "Kriminelle sind auch nur Menschen. Sie machen Fehler. Außerdem gibt es viele digitale Fingerabdrücke, die unverschlüsselt bleiben, mehr als je zuvor. Und selbst verschlüsselte Daten müssen irgendwann gelesen werden. Hackt jemand das Telefon oder den Rechner, also den Endpunkt, sind die Daten für ihn spätestens beim Abruf sichtbar."

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Andererseits wollen Apple und andere diese Schwachstellen minimieren. Ein Beispiel: Ginge es im Fall "FBiOS" nicht um ein iPhone 5C, sondern um ein iPhone 6 und dessen speziellen Kryptochip, sagen Techniker, wäre die nachträgliche Entwicklung einer Hintertür deutlich komplexer. Ein anderes Beispiel: Vor den Anschlägen in Paris benutzten die Verdächtigen Verschlüsselungstechnik, an der sich auch die Geheimdienste die Zähne ausbissen. Anfang der Woche behauptete CIA-Direktor John Brennan, die US-Nachrichtendienste hätten zwar vorher gewusst, dass eine Gefahr drohte ("Wir wussten, das System blinkte rot"), konnten aber nicht sagen, welche. Rid sagt: "Verschlüsselungstechnik hat eine neue Realität geschaffen. Nicht alle haben das bis jetzt verstanden."

Können, wollen oder sollen wir diese Realität rückgängig machen?

Können? Klare Antwort: nein. Würden die USA oder ein anderes Land die Herstellung perfekter Verschlüsselung (oder sonstiger Sicherheitstechnik) gesetzlich verbieten, würden Unschuldige und Kriminelle auf ausländische Hersteller zurückgreifen. Würden alle Länder ihren Unternehmen ein entsprechendes Verbot auferlegen, gäbe es immer noch freie, nichtkommerzielle Lösungen. OpenPGP zum Beispiel für die E-Mail-Verschlüsselung. Würde die Verbreitung solcher Technik generell und weltweit untersagt und das Verbot durchgesetzt, gäbe es dafür einen Schwarzmarkt im Internet. Einen, der auf Verschlüsselungstechnik beruhen würde.

Rid geht noch weiter. Im Aufsatz Cryptopolitik and the Darknet schreiben er und sein Kollege Daniel Moore sinngemäß, Ende-zu-Ende-Verschlüsselung spiele derzeit keine große Rolle auf dem Markt für Kommunikationsdienste, weshalb sie weiterhin schwer benutzbar und wenig verbreitet sei. Jeder Versuch, Ende-zu-Ende-Verschlüsselung durch gesetzlich vorgeschriebene Hintertüren zu unterminieren, dürfte die Nachfrage nach Produkten ohne diese Hintertür verstärken. Und eine steigende Nachfrage führe wahrscheinlich zu besseren Implementierungen, als es sie heute gibt, wovon letztlich Kriminelle und Militante profitierten.

Erstes Zwischenfazit: Die Debatte um eine gesetzliche Beschränkung von Verschlüsselung kommt zu spät - was nicht wertend gemeint ist, sondern als bloße Feststellung.

Perfekte Technik ist Dual-Use, kompromittierbare Technik auch 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 9 Duos N960F/DS 128 GB für 699€ inkl. Direktabzug und Apple iPhone XS...
  2. 55,70€
  3. 79,99€ (Vergleichspreis ca. 100€)

newyear 20. Feb 2016

Der Unterschied ist, dass der Artikel eine schlecht recherchierte...

newyear 20. Feb 2016

Doch, hat es - Hardwareverschlüsselung gibt es auf iOS seit dem iPhone 3GS. Was das...

AllAgainstAds 20. Feb 2016

Die Liebsten sind immer in Gefahr. Sobald die Liebsten das SmartPhone nutzen sind sie in...

deadeye 19. Feb 2016

Um uns besser kontrollieren zu können.

Zuiken 19. Feb 2016

Warum erinnert mich das nur an den kläglichen versuch des Stopschildes...


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /