US-Behörden scheitern an Apples iMessage-Verschlüsselung

Die US-Drogenbehörde Drug Enforcement Administration (DEA) ist bei dem Versuch, die Kommunikation von Verdächtigen abzuhören, an Apples iMessage-Verschlüsselung gescheitert. Das geht aus einem internen Dokument der Drogenermittler hervor, das News.com vorliegt. Darin heißt es, dass es „unmöglich ist, iMessages zwischen zwei Geräten abzufangen“. Das gelte selbst dann, wenn die Abhörmaßnahme durch einen Gerichtsbeschluss gedeckt sei.

Laut DEA stießen Ermittler bei einer Echtzeit-Überwachung auf Textnachrichten, die der US-Provider Verizon Wireless zur Verfügung gestellt hatte. Sie stellten fest, dass die Nachrichten unvollständig waren, weil das Ziel der Überwachung iMessage verwendet hatte. „Es wurde klar, dass nicht alle Textnachrichten erfasst wurden.“

Andrew Weissmann, Chefjustiziar des FBI, sagte im März auf einer Veranstaltung der American Bar Association, die Überarbeitung des 1994 verabschiedeten Communications Assistance for Law Enforcement Act sei dieses Jahr eine „Top-Priorität“. Das US-Gesetz verpflichtet Kommunikationsanbieter, Hintertüren in ihre Produkte einzubauen, die eine Überwachung erleichtern. Es gilt aber nicht für Internetfirmen, die stattdessen lediglich technische Hilfe leisten müssen.

Apple selbst hat bisher nur wenig über die Funktionsweise von iMessage verraten. Matthew Green, Kryptographie-Experte und Professor an der John Hopkins University, erläuterte im vergangenen Sommer, dass es viele Fehlerquellen bei iMessage gebe. Apple sei möglicherweise in der Lage, die Sicherheit des iMessage-Protokolls an verschiedenen Stellen zu unterlaufen.

Christopher Soghoian, Senior Policy Analyst bei der American Civil Liberties Union, ergänzte am Mittwoch: „Es ist wesentlich schwieriger abzuhören als ein Telefongespräch oder eine Textnachricht. Die Regierung muss einen aktiven Man-in-the-middle-Angriff ausführen.“

Nach Angaben der DEA können iMessage-Nachrichten unabhängig vom Mobilfunkanbieter nicht abgehört werden. Unter Umständen sei es aber möglich, eine Nachricht abzufangen, wenn sie von einem Apple-Gerät an ein Gerät eines anderen Herstellers verschickt werde.

Das als vertraulich eingestufte Dokument der DEA ist das bisher detaillierteste Beispiel für die technischen Hürden, die Strafverfolger in den USA überwinden müssen, wenn sie eine gerichtlich genehmigte Überwachung moderner Kommunikationsmittel durchführen wollen. FBI-Direktor Robert Mueller hatte schon vor rund einem Jahr vor einem Senatsausschuss auf dieses Problem hingewiesen und ein neues Abhörgesetz gefordert. „Es gibt eine immer größer werdende und gefährliche Kluft zwischen den rechtlichen Befugnissen der Strafverfolger für eine elektronische Überwachung und den tatsächlichen Möglichkeiten, eine Überwachung durchzuführen“, sagte Mueller vor zwei Wochen bei einer Anhörung vor einem Ausschuss des US-Repräsentantenhauses. „Wir müssen sicherstellen, dass die Gesetze, nach denen wir uns richten und die die persönliche Privatsphäre schützen, mit neuen Bedrohungen und Technologien mithalten können.“

Die US-Drogenbehörde DEA kann nach eigenen Angaben keine iMessage-Nachrichten abhören (Bild: DEA).

[mit Material von Declan McCullagh, News.com]