Categories: RechtRegulierung

Gerichtsurteil: FBI darf Hacking-Tool für iPhones unter Verschluss halten

Die US-Bundespolizei Federal Bureau of Investigation (FBI) ist nicht verpflichtet, Details des zum Knacken des Passwortschutzes eines iPhones benutzten Hacking-Tools offenzulegen. Das hat ein Bezirksgericht in der US-Hauptstadt Washington entschieden. Geklagt hatten allerdings nicht Apple, sondern die US-Medien Vice News und USA Today sowie die Associated Press.

iPhone 5C

Sie beriefen sich auf den Freedom of Information Act aus dem Jahr 1967. Das US-Gesetz gibt Bürgern oder Organisationen das Recht, Zugriff auf Informationen von staatlichen Behörden zu verlangen. Allerdings kennt das Gesetz verschiedene Ausnahmen, unter anderem für als geheim eingestufte Dokumente und Unterlagen von Anwälten.

Konkret ging es Klägern zudem nicht um technische Details, sondern lediglich um den Namen des Anbieters und den Anschaffungspreis. Die vorsitzende Bundesrichterin Tanya Chutkan schloss sich jedoch der Einschätzung des FBI an, wonach die Bekanntgabe des Anbieters diesen wahrscheinlich zu einem Ziel von Hackerangriffen mache. Zudem sei der Anbieter wahrscheinlich nicht in der Lage, sich so gut vor Cyber-Attacken zu schützen wie das FBI.

Den Preis des Tools muss das FBI indes nicht offenlegen, weil das Gericht befürchtet, Kriminelle könnten anhand dieser Angabe besser einschätzen, ob das FBI in der Lage ist, nur wenige oder ein Vielzahl von Geräten zu entschlüsseln. Das Argument, die Offenlegung sei gerechtfertigt, weil der frühere FBI-Direktor James Comey sowie die Senatorin Dianne Feinstein bereits einen ungefähren Preis von einer Million Dollar genannt hätten, wies das Gericht indes zurück. Da das Gericht eine Beschwerde gegen das Urteil nicht zuließ, ist die Entscheidung bereits rechtskräftig.

Im vergangenen Jahr hatte das verschlüsselte iPhone 5C eines mutmaßlichen Terroristen zu einem Streit zwischen Apple und dem US-Justizministerium geführt. Das FBI wollte Apple verpflichten, das Smartphone des San-Bernardino-Attentäters Syed Farook zu entsperren. Das Unternehmen sollte eine Möglichkeit schaffen, die Sicherheitsfunktion zu umgehen, die nach zehn falschen Passworteingaben alle Inhalte unlesbar macht.

Apple wehrte sich jedoch mit dem Argument, der von der US-Regierung angeführte All Writs Act räume den Behörden keine derartig weitreichenden Befugnisse ein. Zuvor hatte ein Bundesrichter in einem anderen Fall die Auslegung des fraglichen Gesetzes sogar als verfassungswidrig eingestuft und der Regierung vorgeworfen, sie versuche, die Gewaltenteilung zu untergraben.

Ende März 2016 verzichtete das FBI schließlich auf Apples Hilfe. Die Regierung habe nun „erfolgreich auf die in Farooks iPhone gespeicherten Daten zugegriffen“. Bis heute ist jedoch unklar, wer dem FBI bei der Entsperrung half und welche Schwachstelle dabei genutzt wurde. Auch gegenüber Apple wollte die Regierung diese Schwachstelle nicht enthüllen. Spekuliert wurde über „Grey-Hat-Hacker“ oder die israelische Firma Cellebrite, die der US-Bundespolizei eine Lösung zur Entsperrung eines jeden iPhone 5C mit iOS 9 verkauft haben könnten.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago