Merkwürdige Theorie: Das böse Cyber-Tierchen auf dem iPhone

Wer sich mit IT-Security beschäftigt, für den dürfte das massenhafte Auftauchen des "Cyber-Komplexes" nichts Neues sein. Doch der Streit um die Entsperrung eines iPhones in den USA treibt die kreative Wortfindung in neue Höhen: der stellvertretende Staatsanwalt des Kreises San Bernardino, Gary Fagan, hat jetzt einen Unterstützerbrief (Amicus Curiae) an das zuständige Gericht geschickt, in dem Bezirksstaatsanwalt Michael Ramos die Gefahr eines "lying dormant cyber pathogen" beschwört, das auf dem iPhone hausen soll. Was genau das ist? Gute Frage.

In dem Prozess geht es um die Frage, ob das FBI von Apple verlangen darf, ihm bei der Entschlüsselung des iPhone 5C zu helfen, das Syed Farook verwendet hat. Farook hat im Dezember 2015 gemeinsam mit seiner Frau mutmaßlich 14 Menschen erschossen. Apple nennt die Aufforderung der Regierung verfassungswidrig und gefährlich und beruft sich darauf, dass Code der Meinungsfreiheit unterliegt.

Der Begriff "lying dormant cyber pathogen" aus dem Unterstützerbrief lässt sich ungefähr wie folgt ins Deutsche übersetzen: Lying dormant bedeutet so viel wie inaktiv oder schlafend und kann zum Beispiel für inaktive Infektionen im Körper verwendet werden. Ein Pathogen ist ein Krankheitserreger. Die Anklage meint demnach, das iPhone könne nicht nur Hinweise für das weitere Verfahren bieten, sondern zudem eine besonders bösartige Form von Malware enthalten, die den Bezirk San Bernadino irgendwann in der Zukunft befallen könne. Das erinnert an den Roman Daemon, in dem der todkranke Spieleprogrammierer Matthew Sobol einen mächtigen Virus hinterlässt, der die bestehende Gesellschaftsordnung kippen soll.

"Virus könnte auch ohne Entschlüsselung gefunden werden"

Beweise für seine merkwürdige Theorie liefert Michael Ramos nicht. Der IT-Forensiker Jonathan Zdiarski glaubt, dass diese Argumentation der Anklage eher schadet als nützt und nicht besonders ernst zu nehmen ist. In seinem Blog schreibt er, eine schnelle Google-Suche habe ergeben, dass der Begriff Cyber Pathogen in der Harry-Potter-Welt vorkomme, sinnvolle Referenzen gebe es hingegen nicht.

Gäbe es irgendeine Form eines solchen bösartigen Virus, könne dieser zudem auch ohne Entschlüsselung auf dem Gerät gefunden werden, so Zdiarski weiter. Und: "Jeder schwere Angriff auf ein Netzwerk würde niedrigschwelligen Netzwerkverkehr voraussetzen. Das iPhone ermöglicht es nicht, PF_Inet und Sock_Raw oder ähnliche niedrigschwellige Pakete in der App-Sandbox auszuführen." Um einen solchen Schadcode in das Gerät zu injizieren, müsse das Gerät aber mit einem Jailbreak entsperrt worden sein.

Wäre das Gerät auf diese Art entsperrt worden, wäre Apples Code-Signing-Prozess jedoch bereits umgangen worden und das FBI könnte laut Zdiarski in diesem Fall mit kommerziell erhältlichen Werkzeugen ein forensisches Image von dem Gerät ziehen. Weil die Betriebssystempartition nicht verschlüsselt ist, könnte entsprechender Schadcode ohne Probleme gefunden werden - wenn er denn existieren würde.

Der Speicher mit den Nutzerdaten wäre auch im Falle eines Jailbreak weiterhin verschlüsselt - das "Verschlüsselungsproblem" des FBI ließe sich auch in diesem Szenario also nicht lösen.