FBI will Apple nicht über iPhone-Sicherheitslücke informieren

Das Federal Bureau of Investigation wird Apple nicht über die Sicherheitslücke informieren, die es benutzt hat, um das iPhone des San-Bernardino-Attentäters Syed Farook zu knacken. Das berichtet das Wall Street Journal unter Berufung auf nicht näher genannte Quellen beim FBI. Demnach weiß das FBI, das Farooks iPhone 5C angeblich mit Hilfe von Grey-Hat-Hackern geknackt hat, überhaupt nicht, wie die Schwachstelle funktioniert.

Den Quellen des WSJ zufolge sind dem FBI nur so wenige Einzelheiten bekannt, dass die Anfälligkeit nicht unter ein 2014 von der US-Regierung eingeführtes Prüfverfahren für Sicherheitslücken fällt. Der Vulnerability Equities Process prüft Fehler in Technikprodukten, um festzulegen, welche gegenüber den Herstellern offengelegt werden sollten. Das FBI werde das Weiße Haus in den kommenden Tagen über seine Entscheidung informieren.

Bei einer Veranstaltung der Georgetown University sagte FBI-Direktor Comey am Dienstag, das FBI prüfe, ob es tatsächlich von einer Anfälligkeit wisse, oder ob „wir nur ein Tool gekauft haben und nicht genug über die Schwachstelle wissen“, um das Prüfverfahren des Weißen Hauses zu starten.

Dem Gremium, das über die Offenlegung von Sicherheitslücken entscheidet, gehören Vertreter verschiedener US-Behörden an. Sie wägen unter anderem ab, wie viele Nutzer von einer Anfälligkeit betroffen sind, wie hoch die Wahrscheinlichkeit ist, dass Kriminelle ein Leck ausnutzen, und wie wertvoll ein Fehler für die nationale Sicherheit und die Arbeit von Strafverfolgungsbehörden ist.

Auf Nachfrage der Zeitung verwies ein Apple-Sprecher lediglich auf frühere Aussagen eines Apple-Anwalts. Demnach ist das Unternehmen aus Cupertino zuversichtlich, den Fehler kurzfristig selbst im Rahmen seiner eigenen Kontrollen zu finden. Schon jetzt ist davon auszugehen, dass die Lücke nur ältere iPhones betrifft. Das FBI kann nach eigenen Angaben neuere Modelle wie iPhone 5S und 6S nicht ohne Passwort entsperren.

Das fragliche Hacking-Tool soll das FBI mehr als eine Million Dollar gekostet haben. Unklar ist, ob die auf dem Gerät gespeicherten Daten der US-Bundespolizei neue Erkenntnisse über den Anschlag geliefert haben, bei dem Farook und seine Frau im vergangenen Dezember 14 Menschen getötet und 22 Personen verletzt hatten.

Die Bürgerrechtsorganisation American Civil Liberties Union kritisiert indes die Schlupflöcher im Prüfverfahren der Regierung. „Wenn die Regierung eine Prüfung umgehen kann, indem sie Schwachstellen einfach kauft, wird das gesamte Verfahren zur Farce. Das FBI hat kein Interesse an Cybersicherheit“, wird Christopher Soghoian, Chief Technologist der ACLU, in dem Bericht zitiert.

Die Agentur Reuters berichtet indes von einem Fall, in dem das FBI Apple am 14. April über eine Sicherheitslücke in iOS und Mac OS X informiert hat. Apple zufolge seien nur ältere iOS-Versionen betroffen. Das Loch sei bereits vor neun Monaten mit der Einführung von iOS 9 und Mac OS X El Capitan gestopft worden.

[mit Material von Steven Musil, News.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.