Urteil: Apple muss für FBI gesperrtes iPhone hacken

Ein US-Bundesrichter hat entschieden, dass Apple dem Federal Bureau of Investigation (FBI) helfen muss, die auf einem iPhone gespeicherten verschlüsselten Daten zu hacken. Das Gerät gehört einem der Täter, die im Dezember 2015 im südkalifornischen San Bernardino bei einem Anschlag 14 Menschen getötet und 21 weitere verletzt haben.

Apple hat nun fünf Tage Zeit, dem FBI ein Tool zur Verfügung zu stellen, das eine Sicherheitsfunktion aushebelt, die dazu führt, dass ein iPhone nach zehn falschen Passworteingaben alle Inhalte automatisch löscht. Somit wäre die US-Bundespolizei in der Lage, das Passwort per Brute Force zu ermitteln.

Das Urteil verpflichtet einem Bericht der Associated Press zufolge Apple jedoch nicht, die Verschlüsselung an sich zu knacken. Der iPhone-Hersteller muss den Strafverfolgungsbehörden aber eine angemessene technische Unterstützung anbieten.

Das FBI vermutet auf dem iPhone des Täters Hinweise zu möglichen Hintermännern und Unterstützern. Ohne Kenntnis des Passworts sei jedoch kein Zugriff auf die Daten möglich. „Nur Apple verfügt über die technischen Möglichkeiten, die der Regierung helfen, die Durchsuchung abzuschließen, aber es hat seine freiwillige Unterstützung verweigert“, sagte ein Vertreter der Staatsanwaltschaft.

Apple verschlüsselt seit der Einführung von iOS 8 alle iPhones und iPads, die mit einem Passcode geschützt sind. Als Folge können Ermittler in den meisten Fällen auf Apple-Geräte mit iOS 8 oder iOS 9 nicht zugreifen – beide OS-Version zusammen sind inzwischen für rund 94 Prozent der Zugriffe auf Apples App Store verantwortlich. Zudem erlaubt iOS 9 die Eingabe sechsstelliger Passcodes, was Brute-Force-Angriffe zusätzlich erschwert.

Schon im Oktober 2015 hatte Apple einem Bundesrichter mitgeteilt, dass es auf die Nutzerdaten eines gesperrten iPhones mit einer aktuellen iOS-Version nicht zugreifen kann. Es werde daher „in den meisten derzeitigen Fällen und in der Zukunft“ gerichtlichen Anordnungen zur Entsperrung nicht entsprechen können. Ob Apple überhaupt technisch in der Lage ist, die Sicherheitsfunktion auszuhebeln, die iPhones bei Hacking-Versuchen automatisch löscht, ist nicht bekannt. Vermutlich wird das Unternehmen allerdings versuchen, diese „Lücke“ spätestens in einer künftigen iOS-Version zu stopfen – da sie sonst einer Hintertür für Behörden entspricht.

Apple wehrt sich auch in anderen Fällen gegen die Versuche von Strafverfolgern, das Unternehmen zur Hilfe beim Knacken von iPhone-Passwörtern zu zwingen. Unter anderem will es erreichen, dass ein Gericht entscheidet, ob sich das US-Justizministerium auf ein „All Writs Act“ genanntes Gesetz berufen kann, um Apples Unterstützung zu erzwingen. Es ermächtigt Bundesgerichte, alle für ein Strafverfahren notwendigen Verfügungen zu erlassen, solange sie allgemeinen Rechtsprinzipien entsprechen. Der US-Supreme Court hat bereits die Reichweite des All Writs Act eingeschränkt und bestätigt, dass er weder andere Gesetze noch die Verfassung aushebelt. Dritte müssen zudem die Behörden nicht unterstützen, wenn dies eine „außergewöhnliche Belastung“ bedeutet.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.