Original-URL des Artikels: https://www.golem.de/news/streit-um-terroristen-iphone-die-icloud-ist-nicht-genug-1602-119312.html    Veröffentlicht: 22.02.2016 17:34    Kurz-URL: https://glm.io/119312

Streit um iPhone eines Terroristen

Die iCloud ist nicht genug

Der Streit um das iPhone des Attentäters von San Bernadino verleitet alle Seiten zu vielerlei Spekulationen. Forensik-Experten schlagen weitere Verfahren vor, um Daten zu extrahieren. Und der FBI-Chef empfiehlt: "Einfach mal durchatmen".

Die US-amerikanische Bundespolizei FBI möchte offenbar Zugang zu mehr Daten auf dem iPhone des US-Attentäters Syed Rizwan Farook, als dies durch ein iCloud-Backup möglich gewesen wäre, wie ein Behördensprecher mitteilte. Am Wochenende war bekannt geworden, dass eine Sicherung des iPhones via iCloud fehlgeschlagen war, weil die Gesundheitsbehörde von San Bernadino, ehemaliger Arbeitgeber Farooks, das Passwort für den Zugang zurückgesetzt hatte. Zwischenzeitlich war spekuliert worden, dass die Behörde auf eigene Faust gehandelt hätte. Dem widerspricht das FBI jetzt.

Nachdem das Gerät am 3. Dezember 2015, einen Tag nach dem Anschlag, bei dem 14 Menschen ermordet wurden, bei einer Hausdurchsuchung sichergestellt worden war, hätten die Behörden möglichst schnell Zugriff auf Daten bekommen wollen, schreibt ein FBI-Pressesprecher auf eine Anfrage von Ars Technica. Der Passwort-Reset wurde durchgeführt, bevor das Gerät sich mit einem bekannten WLAN verbinden konnte - ein späteres Backup war aus diesem Grund unmöglich. Die Ermittler stellten dann aber fest, dass das letzte Backup mehr als sechs Wochen alt war, also keine Daten aus der Zeit unmittelbar vor dem Anschlag enthielt. Ob Farook die Datensicherung absichtlich deaktiviert hat, um Spuren zu verwischen, ist unklar.

Unklar ist außerdem, welche konkreten Ermittlungserfolge sich die Behörde von den iPhone-Dateien erwartet. Denn Farook hatte sein privates Telefon so gründlich zerstört, dass es keine Möglichkeit mehr gab, irgendwelche Dateien wiederherzustellen. Warum also sollte er ein dienstliches Gerät mit möglicherweise belastendem Material nicht zerstören?

Chat-Protokolle verschiedener Apps

Ein mögliches Ziel der Ermittler könnte der Zugriff auf die Daten bestimmter Apps sein, die vom iCloud-Backup nicht erfasst werden könnten - etwa Chat-Programme wie Signal oder Telegram. Selbst mit vollem Zugriff auf den Speicher des iPhones könnte hier aber schon die nächste Hürde lauern, denn abgelegte Telegram-Chats können vom Nutzer mit einem Passwort geschützt werden.

Darüber hinaus könnte der Anrufverlauf auf dem Gerät Aufschluss über Farooks Aktivitäten vor dem Anschlag geben. Auch hier darf aber bezweifelt werden, dass Farook sein dienstliches Handy für entsprechende Anrufe genutzt hätte. Bei Ars Technica spekuliert John Adams, der früher bei Twitter für die Sicherheit zuständig war, dass die Behörden über das Gerät Zugriff auf Googles Authenticator App bekommen und sich so Zugriff auf weitere Accounts wie etwa den Gmail-Account verschaffen könnten.

Hardware-Attacke

Der Sicherheitsforscher Andrew Zonenberg sagte, dass das FBI die Daten mit dem sogenannten De-Capping-Verfahren wiederherstellen könnte. Bei dieser Technik würde die Umhüllung des Firmwarechips auf dem iPhone mit einer starken Säure entfernt, um dann mit Ionenstrahlen Schicht für Schicht Lagen abzutragen, bis die Stelle gefunden ist, auf der Unique-ID des Gerätes physisch im Speicher abgelegt ist. Apple nutzt die Unique-ID als Passcode für die 256-Bit-AES-Verschlüsselung der Geräte - mit ihr könnte also der Klartext des Speichers wiederhergestellt werden. Der Angriff birgt natürlich das Risiko eines kompletten Datenverlustes und würde enorme Vorarbeiten erfordern, um Hinweise auf den Standort der UID im Speicher zu finden.

FBI-Chef James Comey empfahl allen Beteiligten hingegen, einmal ruhig durchzuatmen. "Bei den Ermittlungen geht es nicht darum, einen Präzedenzfall zu schaffen oder eine Botschaft zu senden", schreibt er in einem offenen Brief. Man wolle "nicht jedermanns Verschlüsselung brechen und auch keinen Generalschlüssel". Natürlich gäbe es Konflikte zwischen den Werten "Privatsphäre und Sicherheit". Dieser Konflikt solle aber weder von Unternehmen gelöst werden, die ihr "Geld damit verdienen, Dinge zu verkaufen", noch vom FBI, sondern von der US-amerikanischen Öffentlichkeit.

Tim Cook sieht trotz der hitzigen Diskussion keinen Handlungsbedarf. In einer E-Mail an Apple-Mitarbeiter schreibt er, dass einige Regierungsstellen Apple überreden wollten, die automatische Verschlüsselung der iPhones wieder zu deaktivieren. Das schließt Cook jedoch weiterhin aus und verweist darauf, dass der Fall sehr wohl Präzedenzcharakter habe.  (hg)


Verwandte Artikel:
iPhone X: Zwei Argumente halten Apple-Kunden vom Kauf ab   
(07.03.2018, https://glm.io/133202 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Fast 8.000 Fälle: FBI kann jedes zweite Gerät nicht mehr knacken   
(11.01.2018, https://glm.io/132106 )
Apple-Patentantrag: Krümel sollen Macbook-Tastatur nicht mehr stören   
(11.03.2018, https://glm.io/133267 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )

© 1997–2019 Golem.de, https://www.golem.de/