Apple und die Datensicherheit

Das iPhone als potenzieller Terrorhelfer: Ist das Apple-Smartphone zu sicher für das FBI?

Das iPhone und die Datensicherheit. Der Streit zwischen Apple und dem FBI um das Knacken des iPhone eines Attentäters sorgte für einige Schlagzeilen. Am Ende entschlüsselte das FBI das iPhone ohne Apples Hilfe. Nun stellen sich viele iPhone-Besitzer die Frage, wie sicher ihre Daten noch sind.

Von   Uhr
5 Minuten Lesezeit

Am Ende wurde die Schlacht vertagt. Nachdem Apple und das FBI im Streit um die Entsperrung des iPhone eines Attentäters mit schwerem Geschütz aufeinander gefeuert hatten, zog das FBI seine Forderung, Apple solle bei der Entschlüsselung helfen, zurück und löste die Aufgabe kurzerhand mehr oder weniger im Alleingang. Doch damit ist das eigentliche Problem noch nicht aus der Welt. Das nächste Begehren der Strafverfolgungsbehörden kommt bestimmt.

Was war passiert? Anfang Dezember erschoss Sayed Farook im kalifornischen San Bernardino gemeinsam mit seiner Ehefrau 14 Menschen. Das FBI vermutete eine Verbindung zwischen dem Paar und der Terrorgruppe IS. Aufschluss sollte unter anderem ein Blick auf Farooks iPhone liefern, doch dies war mit einer Codesperre versehen und dadurch verschlüsselt. Die Ermittler verlangten daraufhin Hilfe von Apple bei der Entschlüsselung der Inhalte. Apple widersetzte sich einer richterlichen Anordnung, extra eine iOS 9-Version mit Hintertür zu programmieren, die hier nötig gewesen wäre. Die Firma fürchtete, einen Präzedenzfall zu schaffen, der nicht nur von staatlichen Stellen, sondern womöglich auch von Hackern in der Zukunft häufiger hätte ausgenutzt werden können.

Das iPhone und die Datensicherheit: Eher groteske Forderungen

Dem vorausgegangen waren teils absurde Behauptungen. Ein Bezirksstaatsanwalt in San Bernardino, Michael A. Ramos, vermutete gar, das beim Attentäter gefundene iPhone könne „als Waffe benutzt worden sein, um einen schlafenden Cyber-Erreger einzuschleusen, der San Bernardinos Infrastruktur gefährden könnte“. Diese lächerliche Behauptung trug dem Staatsanwalt einen massiven Shitstorm ein, denn technisch ist dies mit einem iPhone kaum möglich. Die Angst rührte zum Teil wohl daher, dass der Attentäter städtischer Angestellter und das iPhone sein Diensthandy war.

Eines zeigt die Affäre aber deutlich: Die womöglich größte Gefahr für die Allgemeinheit geht nicht von verschlüsselten Daten, sondern eher von Strafverfolgern und Politikern mit mangelhaften technischen Kenntnissen aus, die daraus das Recht ableiten möchten, die Privatsphäre von Handynutzern aufzuheben. FBI-Chef James Comey meinte, dass es „absolute Privatsphäre“, bei der Daten nicht auch zum Wohl der öffentlichen Sicherheit den Behörden zugänglich seien, nicht geben dürfe.

Nachdem Apple zuvor schon des Öfteren dem FBI geholfen hatte, sahen die Kalifornier diesen Fall allerdings etwas anders. In einem offenen Brief Mitte Februar erklärte Apple-Chef Tim Cook, die Menschen würden zu Recht von seiner und anderen Technologiefirmen erwarten, dass diese alles zum Schutz der persönlichen Daten ihrer Anwender täten. Nun aber wolle das FBI Apple zwingen, etwas zu schaffen, was es bislang nicht gebe, nämlich eine Hintertür im Betriebssystem. Diese könne Apple nur in eine speziell programmierte iOS-Version einbauen, die das FBI zwar nur dieses eine Mal nutzen wolle, die aber als Schlüssel zur Umgehung von Sicherheitsmaßnahmen immer wieder und von jedem mit entsprechenden Kenntnissen genutzt werden könnte. Zahlreiche Technologiekonzerne stärkten Apple bei der Weigerung, die Sicherheit der Kundendaten zu untergraben, den Rücken.

Tatsächlich gingen die Forderungen des Gerichts unter Berufung auf ein obskures Gesetz von 1789 (!) noch wesentlich weiter: Apple sollte die Beschränkung auf maximal zehn Versuche, den Entsperrcode einzugeben, aufheben. Außerdem sollte eine Möglichkeit geschaffen werden, den Code elektronisch einzugeben, um im Endeffekt per „Brute Force“-Methode Zugang zu erlangen. Der Attentäter hatte offenbar die Funktion „Daten löschen“ aktiviert, die nach zehn fehlgeschlagenen Eingabeversuchen unbarmherzig alle persönlichen Daten auf dem iPhone tilgt. Die Forderung nach Zugang zu den Daten galt formal nur für dieses eine iPhone, dennoch hätte Apple dafür eine spezielle Version von iOS entwickeln müssen.

Das iPhone und die Datensicherheit: Wie gelang der Hack?

Aktiviert man „Daten löschen“, wird das iPhone nach zehn fehlgeschlagenen Code-Eingaben unbrauchbar.
Aktiviert man „Daten löschen“, wird das iPhone nach zehn fehlgeschlagenen Code-Eingaben unbrauchbar. (Bild: Screenshot)

Während Apple sich auf die gerichtliche Auseinandersetzung mit dem FBI vorbereitete, bekam das FBI von dritter Seite Hilfe beim Aushebeln des Schutzes. Weder hat das FBI offiziell verlautbart, wer der Helfer war, noch, wie die Codesperre umgangen werden konnte, noch, welche Informationen denn nun auf dem iPhone des Attentäters gefunden wurden.

Zusätzlich steigt die Wartezeit für neue Versuche nach jeder falschen Eingabe, was das Knacken erschwert.
Zusätzlich steigt die Wartezeit für neue Versuche nach jeder falschen Eingabe, was das Knacken erschwert. (Bild: Screenshot)

Mutmaßungen über die Methode gibt es einige, denn das FBI gab mittlerweile bekannt, dass die Angriffsmethode mit neueren iPhones ab dem 5s aufwärts nicht funktionieren würde. Das lässt darauf schließen, dass der Nand-Speicher ganz oder teilweise kopiert wurde, in dem beim iPhone 5c auch noch die Zahl der Fehlversuche bei der Code-Eingabe abgelegt ist. So kann der Speicher nach einigen Fehlversuchen immer wieder auf einen früheren Stand gebracht werden. Neuere iPhones speichern die Zahl der Fehlversuche hingegen im Prozessor, wo er sich nicht mehr kopieren lässt. Die Methode kann nicht mehr funktionieren.

Je länger der Code, umso schwieriger ist das Knacken desselben. Den alten, vierstelligen Code sollte man unbedingt vermeiden.
Je länger der Code, umso schwieriger ist das Knacken desselben. Den alten, vierstelligen Code sollte man unbedingt vermeiden. (Bild: Screenshot)

Wie auch immer die Entschlüsselungsmethode aussieht: Das FBI hat nach eigenen Angaben noch nicht entschieden, ob man Apple diese mitteilen und damit die Chance geben will, die Lücke zu schließen. So oder so ist das Auslesen nach FBI-Methode offenbar derart umständlich, dass normale Anwender keinerlei Angst vor einem iPhone-Hack haben müssen. Wer ein neueres iPhone hat und die Codesperre nutzt, darf sich derzeit sicher fühlen.

Besitzt das iPhone einen Fingerabdrucksensor, muss man den Code nur noch selten eingeben und kann daher einen längeren wählen.
Besitzt das iPhone einen Fingerabdrucksensor, muss man den Code nur noch selten eingeben und kann daher einen längeren wählen. (Bild: Screenshot)

Doch dafür muss man darauf vertrauen, dass Apple bei der Sicherheit der Anwenderdaten auf dem iPhone auch zukünftig standhaft bleibt. Denn der Showdown zwischen der US-Regierung und den Technologiekonzernen ist wohl nur aufgeschoben, und man wird nicht lange warten müssen, bis sich die Herrn wieder vor Gericht treffen – wer weiß schon, wie es dann ausgeht.

Hardware-Verschlüsselung: Sicherheitsmechanismen des iPhone

Zum Verschlüsseln von Daten ist das iPhone mit dedizierter Hardware ausgestattet und nutzt das sehr sichere AES-256-Bit-Verfahren ohne Zeitverlust, um praktisch alle Daten zu verschlüsseln. Die Schlüssel dazu sind teils in der Hardware eingebrannt und nicht auslesbar, sodass sich beispielsweise Speicherchips nur in dem Gerät lesen lassen, in dem sie genutzt wurden. Die Verschlüsselung wird aktiv, sobald man einen Code zum Entsperren eingibt. J

e länger dieser ist, umso sicherer wird auch der Schlüssel, und wenn möglich sollte man den Fingerabdrucksensor per Touch ID in Verbindung mit einem etwas komplexeren Code, den man dank des Fingerabdrucksensors ja nicht so oft eingeben muss, nutzen. Seit dem iPhone 5s mit seinem Fingerabdrucksensor gibt es für die Abdrücke und einige andere Daten wie eben auch die Zahl der misslungenen Code-Eingaben einen Speicherbereich direkt auf dem Prozessor, der sich nicht von außen auslesen oder kopieren lässt, weswegen der „FBI-Hack“ mit diesen Geräten nicht funktionieren kann.

Wer unter „Touch ID & Code“ die Funktion „Daten löschen“ aktiviert und mehrmals den falschen Code eingibt, muss ab dem fünften Fehlversuch erst eine, dann fünf, dann fünfzehn Minuten und schließlich beim neunten und letzten Versuch eine Stunde warten, bevor das iPhone automatisch gelöscht wird. Dafür wird einfach der Schlüssel zu den Daten weggeworfen, die damit nicht mehr lesbar sind.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Das iPhone als potenzieller Terrorhelfer: Ist das Apple-Smartphone zu sicher für das FBI?" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Mit diesem - absurden - Argument, ein Gegenstand wäre ein Terrorhelfer, kann man ALLE Gegenstände einbeziehen. Kugelschreiber, Brotmesser, etc., incl. der dann "nötigen" Überwachung.

Wir sollten uns bewusst machen, dass da drüben ein Kampf gegen die eigene Bevölkerung läuft. Das kommt nur in unseren Medien kaum an. Die letzten Gesetze, die "gegen den Terror" beschlossen wurden, stellen alle unter Generalverdacht und sind nicht gegen den Terror, sondern gegen das Volk gemacht, um immer mehr Überwachung zu schaffen. Interessant dazu die Äußerungen von Aaron Russo im Bezug auf Rockefeller und den "Kampf gegen den Terror".

Michael K. | 23.06.2016 - 08:53 Uhr
Mit diesem - absurden - Argument, ein Gegenstand wäre ein Terrorhelfer, kann man ALLE Gegenstände einbeziehen. Kugelschreiber, Brotmesser, etc., incl. der dann "nötigen" Überwachung.

Genau!!!! Und jetzt stellen wir uns mal vor, wir wären MacGyver!!!!! Was könnten wir dann mit den ganzen Gegenständen machen??? Wir könnten aus einem Kugelschreiber nicht nur eine Atombombe basteln. Wir könnten ihn auch noch als WIFI Überwachungskamera umfunktionieren und die Daten ans FBI senden. Und wenn dabei rauskommt, dass Herr Müller zu Hause den Herrn Erdogan beleidigt hat, dann kann dieser ihn auch noch verklagen.

Die Kommentare für diesen Artikel sind geschlossen.