US-Richter: Apple soll iPhone digitale Schwachstelle verpassen

Ein US-Richter in Los Angeles hat Apple am Dienstag dazu aufgefordert, dem FBI zu helfen, ein Smartphone zu entschlüsseln (hier als PDF). Es handelt sich um ein iPhone 5C, das bei dem Terroristen Syed Farook gefunden wurde. Er und seine Ehefrau Tashfeen Malik hatten im Dezember im kalifornischen San Bernardino 14 Menschen getötet und 22 verletzt. Das Paar, das mit der Terrororganisation Islamischer Staat (IS) sympathisiert haben soll, starb im Gefecht mit der Polizei.

Erst in der vergangenen Woche hatte sich der FBI-Chef James Comey vor dem US-Senat geäußert. Er sagte, dass die Behörde nicht in der Lage sei, das Gerät zu entschlüsseln: "Es ist mittlerweile zwei Monate her, und wir arbeiten immer noch daran."

Die jetzige Forderung des Richters gilt explizit nur für dieses eine iPhone. Apple soll demnach zu drei Maßnahmen gezwungen werden:

• Die automatische Löschfunktion muss deaktiviert werden - unabhängig davon, ob sie auf dem spezifischen Gerät eingestellt ist oder nicht. Diese Funktion greift zum Beispiel dann, wenn ein Nutzer den Passcode zehnmal in Folge falsch eingibt. Da das FBI nicht weiß, ob diese Funktion aktiviert ist, haben die Ermittler bisher keinen Versuch gewagt, Passwörter einzugeben.
• Das FBI soll dazu in der Lage sein, testweise Passwörter auf dem Gerät einzugeben.
• Apple soll verhindern, dass der eingebaute Verzögerungsmechanismus greift. Gibt eine Person das Passwort fünfmal hintereinander falsch ein, ist die erneute Eingabe für eine kurze Dauer gesperrt. Wer das Passwort danach erneut falsch eingibt, muss eine Minute warten. Nach mehreren Versuchen muss man Stunden, nach weiteren dann Jahre warten.

Apple muss Software für das FBI schreiben

Apple muss dem FBI zudem Software zur Verfügung stellen, die von den Beamten auf das iPhone geladen werden kann. Die Software soll vom Unternehmen geschrieben werden und nicht in der Lage sein, das Betriebssystem zu verändern. Die Behörde soll also nur isoliert zugreifen können und nicht die Möglichkeit haben, die gesamte Sicherheitsarchitektur des Telefons anzugreifen. Das Unternehmen soll außerdem angeben, wie hoch der finanzielle Aufwand ist, der dadurch entsteht.

Apple hat mit dem Betriebssystem iOS 8 Nutzern die Möglichkeit gegeben, das Smartphone zu verschlüsseln. In diesem Zustand sind zum Beispiel Textnachrichten und Bilder für das FBI nicht zugänglich. Dazu müssen Nutzer ein vierstelliges Passwort eingeben, das aus Zahlen besteht. Seit iOS 9 erhältlich ist, sind es sechs Stellen. Es gibt zudem die Möglichkeit, Buchstaben zu verwenden. Nach Angaben der Washington Post ist auf dem iPhone des Terroristen iOS 9 installiert. Es ist unklar, für welche der drei Sicherheitseinstellungen sich der Terrorist entschieden hat.

Code-Knacken dauert 22 Stunden oder zehn Jahre

Mit der vom Richter geforderten Software könnte das FBI Brute-Force-Angriffe durchführen. Dabei werden Millionen Kombinationen durchprobiert, ohne dass die Daten auf dem Handy gelöscht werden. Matthew Green, Professor für Kryptographie an der Johns Hopkins University, sagte der Washington Post, dass ein sechsstelliger Code, der nur aus Zahlen besteht, in 22 Stunden geknackt werden könne. Ein starkes Passwort - mit Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen - bleibe hingegen im Extremfall zehn Jahre ungeknackt.

Die Entscheidung des Richters fällt vor dem Hintergrund einer Debatte, die seit Einführung des iOS-8-Betriebssystems heftig geführt wird: Es geht um den Vorwurf, dass Apple die Arbeit von Ermittlungsbehörden erschwert. FBI-Chef Comey warnte davor, in Ermittlungen zunehmend zu "erblinden".

Die Daten seien unlesbar, da Täter vermehrt auf digitalem Wege kommunizieren würden und ihre Geräte auf diese Weise sicherten. Eine Untersuchung des Berkman Center for Internet and Society der Harvard University kam erst kürzlich zum Ergebnis, diese These sei "wahnsinnig überzogen".