Smartphones: FBI scheitert an Verschlüsselung

FBI-Direktor Christopher Wray hat am Sonntag auf einer Konferenz von Strafverfolgern eingeräumt, dass die US-Bundespolizei weiterhin nicht in der Lage ist, heute gängige Verschlüsselungstechniken zu knacken. Allein in den ersten elf Monaten des Fiskaljahres 2017 seien seine Ermittler mit 7000 digitalen Geräten konfrontiert worden, auf deren Inhalte sie nicht zugreifen könnten.

„Gelinde gesagt ist das ein sehr, sehr großes Problem“, sagte Wray auf der Konferenz der International Association of Chiefs of Police in Philadelphia, wie die Associated Press berichtet. „Das betrifft Ermittlungen in allen Bereichen – Drogen, Menschenhandel, Terrorismusabwehr, Gegenspionage, organisiertes Verbrechen, Banden, Kindesmissbrauch.“

Eine Lösung für das Problem, dass Verschlüsselung wichtige Beweise, Indizien und Informationen vor den Ermittlern verbirgt, ist aber offenbar nicht in Sicht. Wray betonte lediglich, es müsse ein Mittelweg zwischen Verschlüsselung und der Notwendigkeit, die Öffentlichkeit vor Verbrechen zu schützen, gefunden werden.

Ähnlich hatte sich in den USA zuletzt auch der stellvertretende Generalstaatsanwalt Rod Rosenstein geäußert. Er sprach sich für eine „verantwortungsbewusste Verschlüsselung“ aus. Ars Technica beschreibt diese Vorstellung als eine „magische Lösung“, bei der nur Strafverfolger in der Lage wären, die Verschlüsselung digitaler Geräte zu umgehen. Technisch läuft dies jedoch auf eine Hintertür oder Schwächung von Verschlüsselung hinaus, die Anbieter bisher durchweg ablehnen.

Im vergangenen Jahr hatte das FBI versucht, Apple per Gerichtsbeschluss zu zwingen, das iPhone eines Terrorverdächtigen zu knacken. Das Unternehmen aus Cupertino weigerte sich jedoch beharrlich. Schließlich gelang es der Bundespolizei, das Smartphone mithilfe eines externen Dienstleisters zu entsperren. Zu möglichen Zero-Day-Lücken, die dabei zum Einsatz kamen, schweigt das FBI bisher.

Im EU-Raum ist derzeit nicht mit einer bewussten Schwächung von Verschlüsselung zu rechnen. Im Juni sprach sich zumindest der für Bürgerrechte und Justiz zuständige Ausschuss des EU-Parlaments dafür aus, dass das Prinzip der Vertraulichkeit für jegliche aktuelle und künftige Kommunikationsmittel gelten soll. Diensteanbieter sollen sogar zur Entwicklung von Techniken verpflichtet werden, die es erlauben, jegliche nicht autorisierte Eingriffe in elektronische Kommunikation aufzuspüren.

Parallel setzt sich der Rat der Europäischen Union jedoch dafür ein, Lösungen zum Knacken von verschlüsselter Kommunikation zu finden. Wie Netzpolitik.org berichtet, sollen „Schwächen bei Algorithmen und Implementierungen“ helfen, mögliche Fehler zu finden, die eine Umgehung von Verschlüsselung erlauben. Darüber hinaus will die EU auch Forschungsgelder für Entschlüsselungstechniken zur Verfügung stellen.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.