Harter Apfel – Apple vs FBI

Apple weigert sich trotz des Beschlusses eines Bundesgerichts, das iPhone eines toten Terroristen zu hacken. Was dahinter steckt.


Geheimdienste und Strafverfolgungsbehörden sind aus Prinzip neugierig. Das gehört zu ihrem Job und dagegen ist grundsätzlich auch gar nichts zu sagen. Aber nicht nur staatliche Institutionen stöbern gerne in unseren Daten. Das wissen wir durch diverse Hackerangriffe u.a. auf die Computer des Bundestages oder das Smartphone der Kanzlerin. Wenn wir aus der Snowden-Geschichte irgendetwas gelernt haben, dann das: Nichts ist sicher.

Für die Anbieter von Kommunikationsgeräten ein Anreiz, ihre Geräte wenigstens etwas sicherer zu machen und die Privatsphäre ihrer Kunden vor Ausspähung zu schützen. Offenbar ist das zumindest der Firma Apple mit der Entwicklung des iPhone gelungen. Das FBI möchte gerne auf den Inhalt eines Gerätes zugreifen, bekommt das Teil aber nicht geknackt und verlangt nun mit gerichtlicher Unterstützung, dass Apple ihm dabei hilft.

Die Argumentation mit dem Schutz der Privatsphäre des letzten Besitzers des Smartphones dürfte etwas schwierig sein. Syed Farook ist nämlich tot. Er und seine Frau erschossen am 2.12.2015 in San Bernadino auf einer Weihnachtsfeier 14 Menschen, bevor sie von der Polizei erschossen wurden. Der Wunsch der Ermittler festzustellen, ob die mutmaßlichen Terroristen Kontakte zum organisierten Terror hatten, ist nachvollziehbar und berechtigt. Wenn es dem FBI mit seinen Mitteln gelungen wäre, die Funktion des Gerätes auszuschalten, wonach dieses alle Daten löscht, nachdem 10 Mal ein falsches Passwort eingegeben wurde, dann hätte sich auch kaum ein Datenschützer darüber mokiert.

Das FBI hat’s nicht geschafft

Hier liegt der Fall aber anders. Das FBI hat es eben nicht geschafft, an die Daten heranzukommen und deshalb von Apple verlangt, sein eigenes System zu knacken. Apple hat zwar den Behörden – nach eigenen Angaben – die dem Konzern vorliegenden Daten zur Verfügung gestellt, damit sind diese aber keinen Schritt näher an die Daten auf dem Gerät gekommen. Deshalb soll Apple nun sein eigenes Smartphone hacken.

Die Richterin Sheri Pym hat entschieden, dass Apple angemessene technische Unterstützung beim Knacken des Passwortes zum Entsperren des iPhones leisten muss und dass Apple eine Möglichkeit schafft, die einzelnen Passwörter nicht über den Bildschirm des Smartphones, sondern über eine elektronische Schnittstelle einzugeben. Genau genommen soll Apple zwar „nur“ eine Möglichkeit schaffen, das automatische Löschen nach 10 Fehlversuchen zu deaktivieren, aber damit könnte das FBI mit der sogenannten Brute-Force-Methode das Passwort knacken. Einfach indem man alle möglichen Passwörter ausprobiert.

Dagegen wehrt Apple sich und ich denke zu Recht.

Diese Techniken sind nach Konzernangaben nicht vorhanden und müssten erst entwickelt werden. Na gut, könnte man ja sagen, dann macht das doch einfach mal. Es geht nur um ein einzelnes Smartphone eines einzelnen Terroristen, der zudem auch noch tot ist und keine Rechtsmittel mehr einlegen wird. Dann bastelt dem FBI doch den Schlüssel. Wo ist das Problem?

FBI geprüft

Nun, es gibt mehrere Probleme. Wenn eine Firma erlaubter Weise ein ziemlich sicheres Produkt entwickelt und vertreibt, dann ist die Sicherheit dieses Gerätes ein ganz wesentliches, wenn nicht das wichtigste Verkaufsargument. Wenn Apple sein iPhone demnächst mit einem Button „FBI geprüft“ versieht, dann wäre das nicht einmal gelogen. Wenn Apple nun aber seine eigene Sicherheitsarchitektur von seinen eigenen Leuten aushebeln lässt, dann wäre das ein suizidales Verhalten. Das Verkaufsargument, „lieber Kunde, Du hast es in der Hand, Dein Smartphone durch die Aktivierung der Sicherheitssoftware vor dem Zugriff jeder anderen Person zu schützen und auch wir von Apple können diesen Schutz nicht knacken“, liefe ins Leere, wenn Apple jetzt hinginge und das Gegenteil beweisen würde. Ich wüsste auch gar nicht, wie man eine Firma oder auch nur einen einzelnen Forscher jenseits von Nordkorea dazu bringen könnte, sein eigenes Produkt zu zerstören und seinen eigenen Ruin einzuleiten.

Gerade die amerikanische Computerindustrie musste sich doch von dem seit Edward Snowden auf ihr lastenden Generalverdacht willfährige Helfer der NSA, CIA und anderer Dreibuchstabenorganisationen zu sein befreien. Die Sicherheitsanstrengungen von Apple, Facebook, Twitter & Co. hingen doch unmittelbar damit zusammen, dass die Kunden den Amerikanern auf dem Spitzelgebiet nahezu alles zutrauten.

Würde Apple nun – und sei es tatsächlich auch nur für diesen einen Fall – eine Software fabrizieren, mit der man diesen Passwortschutz aushebeln könnte, dann würden die Kunden in Scharen die Flucht ergreifen. Zudem wäre es sehr naiv anzunehmen, die „Sicherheits“-behörden würden diese Software nach Benutzung brav zurück geben oder rückstandslos löschen. So arbeiten die nun mal nicht. Mit diesem Werkzeug ließe sich letztlich jedes iPhone knacken. Apple weiß das und hält es deshalb für zu gefährlich, die nötige Software zu entwickeln.

Wer knackt das iPhone?

Vielleicht schreibt das FBI ja einfach einen Hackerwettbewerb „Wer knackt das iPhone?“  aus. Ich bin sicher, da findet jemand eine Möglichkeit. Vermutlich ist auch das nur eine Preisfrage. Aber das von Apple selbst zu verlangen geht gar nicht.

Nö, so kann das beim besten Willen  nicht laufen. Terror hin oder her. Natürlich ist auch die sicherste Sicherheitssoftware nicht wirklich sicher und natürlich wird auch das Apple-System früher oder später geknackt werden. Vielleicht ist das ja auch schon einem anderen Dienst, vielleicht auch in einem anderen Land gelungen. Aber vom Hersteller selbst zu verlangen, dass er sein Hauptverkaufsargument eigenhändig beseitigt, das geht zu weit. Und das Ende des iPhones wäre wohl auch das Ende von Apple.

Bei etwas Nachdenken werden auch die amerikanischen Behörden auf die Idee kommen, dass es nicht wirklich clever ist, auf diese Tour den eigenen Unternehmen und damit der heimischen Wirtschaft den Garaus zu machen. So einen erfolgversprechenden Angriff auf die amerikanische Wirtschaft haben bisher jedenfalls nicht einmal Terroristen hinbekommen.

Oder will man letztlich „sichere“ Geräte überhaupt nicht – und falls doch, nur für Regierungsbehörden – mehr haben? Ist das hier ein netter Versuch über ein einzelnes Verfahren, dass zudem auch noch einen terroristischen Hintergrund zu haben scheint, einmal wieder die Grenze zwischen Freiheit und Sicherheit zugunsten den Sicherheit zu verschieben? Wie dem auch sei, es wird spannend sein, wie der Supreme Court in dieser Sache letztlich entscheiden wird. Bis dahin sollte der Apfel steinhart bleiben.

Heinrich Schmitz

Heinrich Schmitz ist Rechtsanwalt, Strafverteidiger und Blogger. In seiner Kolumne "Recht klar" erklärt er rechtlich interessante Sachverhalte allgemeinverständlich und unterhaltsam. Außerdem kommentiert er Bücher, TV-Sendungen und alles was ihn interessiert- und das ist so einiges. Nach einer mit seinen Freital/Heidenau-Kolumnen zusammenhängenden Swatting-Attacke gegen ihn und seine Familie hat er im August 2015 eine Kapitulationserklärung abgegeben, die auf bundesweites Medienecho stieß. Seit dem schreibt er keine explizit politische Kolumnen gegen Rechtsextreme mehr. Sein Hauptthema ist das Grundgesetz, die Menschenrechte und deren Gefährdung aus verschiedenen Richtungen.

More Posts - Website

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert