Es könnte das vorläufige Ende der Auseinandersetzung zwischen Apple und den US-amerikanischen Vollzugsbehörden sein. Wir erinnern uns kurz. Bei einem der Terroristen, die einen Anschlag im kalifornischen San Bernadino verübten, konnte ein iPhone 5c sichergestellt werden, welches jedoch mit einer PIN gesichert war. Da sich das FBI nicht in der Lage sah, diese Sicherheitsmaßnahme zu umgehen, wollte man Apple per richterlicher Anweisung dazu zwingen, eine modifizierte iOS-Version zu entwickeln, die zahlreiche Sicherheitsfunktionen des Systems deaktiviert, um an die auf dem Gerät lagernden Daten zu gelangen. Die Auseinandersetzung wuchs schnell zu einer Grundsatzdebatte über das Thema Datenschutz und wurde breit in der Öffentlichkeit diskutiert, wobei sich die meisten Stimmen auf die Seite von Apple schlugen, wo man sich beharrlich weigerte, das eigene System zu schwächen. Kurz vor der Gerichtsanhörung, die ursprünglich heute vor einer Woche hätte stattfinden sollen, zug das FBI seinen Antrag jedoch zurück. Man habe ein Angebot von einem Unternehmen erhalten, welches angeblich über eine Methode verfügt, die Daten auszulesen. Dabei soll es sich um das israelische Forensik-Unternehmen Cellebrite
handeln, dessen Haupttätigkeitsfeld ohnehin die Beschaffung von Daten
von Mobilgeräten für Sicherheitsbehörden und Geheimdienste ist.
In der vergangenen Nacht nun hat das US-Justizministerium bekannt gegeben, dass man tatsächlich erfolgreich gewesen sei und das iPhone geknackt habe. Damit sei die richterliche Verfügung gegenüber Apple hinfällig. In den Medien ist hierzu bereits eine Diskussion entbrannt. Diverse Beobachter halten es dabei für unwahrscheinlich, dass das FBI das iPhone tatsächlich "geknackt" habe. Stattdessen kursieren Meldungen, wonach man Hinweise auf die PIN in den Unterlagen der Terroristen gefunden habe. Auch die Meinung, dass das FBI sich auf diese Weise elegant aus einer aussichtlosen öffentlichen gerichtlichen Auseinandersetzung schlängeln wollte, ist immer wieder zu hören. Vielleicht haben die Israelis es aber auch ganz einfach tatsächlich geschafft das Gerät zu knacken.
Egal was nun letzten Endes der Wahrheit entspricht, der Ausgang ist der vermutlich beste Weg für alle Beteiligten. iOS kann weiterhin als sicheres System gelten, vor allem auf Geräten mit Touch ID Sensor. Da Apple nicht gezungen wird, eine geschwächte Version des Systems zu erstellen und an die US-Behörden zu übergeben, können diese mit einer solchen Version auch keine beunruhigenden, wenn auch theoretischen, Dinge anstellen, wie etwa auf die Kamera oder das Mikrofon zuzugreifen. Gleichwohl war man eventuell in der Lage, ein einzelnes und vor allem phsikalisch vorliegendes Gerät zu knacken, welches bei einem terroristischen Anschlag zum Einsatz gekommen ist. Das wichtigste jeoch ist, dass das ganze Thema so in der Öffentlichkeit diskutiert wurde, wie es nun der Fall war. Ich persönlich vermute, das FBI hat die Einstellung der Bürger zu diesem Thema dramatisch unterschätzt und ist ganz froh, dass man nun aus der Nummer raus ist. Apple hat sich übrigens inzwischen in einem offiziellen Statement zu den aktuellen Entwicklungen geäußert:
From the beginning, we objected to the FBI’s demand that Apple build a backdoor into the iPhone because we believed it was wrong and would set a dangerous precedent. As a result of the government’s dismissal, neither of these occurred. This case should never have been brought.
We will continue to help law enforcement with their investigations, as we have done all along, and we will continue to increase the security of our products as the threats and attacks on our data become more frequent and more sophisticated.
Apple believes deeply that people in the United States and around the world deserve data protection, security and privacy. Sacrificing one for the other only puts people and countries at greater risk.
This case raised issues which deserve a national conversation about our civil liberties, and our collective security and privacy. Apple remains committed to participating in that discussion.
Apple hatte zudem bereits angekündigt, Details in Erfahrung bringen zu wollen, sollte es sich um eine Schwachstelle in iOS handeln, die bei der Entsperrung des iPhone zum Einsatz gekommen ist. Das FBI könnte zur Herausgabe dieser Information sogar gesetzlich verpflichtet sein. Sollte das Gerät allerdings tatsächlich geknackt worden sein, gehe ich eher von einer phsikalischen Methode aus, bei der der NAND-Speicher des Geräts kopiert und anschließend die PIN im Brute-Force-Verfahren ermittelt wurde.