Eine Diskussion über den Nutzen und die Gefahren der Möglichkeit für Strafverfolgungsbehörden, ein gesperrtes Smartphone zu entschlüsseln, kann man sicherlich stundenlang diskutieren. Erstmals wirklich in den Fokus rückte diese Diskussion im Zusammenhang mit dem San Bernadino Attentat und der sich daran anschließenden Auseinandersetzung zwischen dem FBI und Apple um die Entsperrung des Terroristen-iPhone. Apple weigerte sich seinerzeit medienwirksam gegen die Entsperrung, was das FBI letztlich dazu veranlasste, sich Hilfe bei dem israelischen Team von Cellebrite zu holen, die offenbar in der Tat eine Möglichkeit gefunden hatten, mittels eines Brute-Force-Angriffs auf den PIN-Code des Geräts in selbiges einzudringen.
Inzwischen gibt es noch mindestens eine weitere solche Möglichkeit der Entsperrung mittels einer spezielle Box namens GrayKey, die inzwischen flächendeckend von Strafverfolgungsbehörden in den USA beschafft und eingesetzt wird, wie Vice berichtet. Während es normalerweise so ist, dass sich die Zeit bis zu einem neuen Versuch nach der Eingabe einer falschen PIN mit jedem Mal weiter erhöht, ist es GayKey gelungen, diesen Mechanismus auszuhebeln, wodurch es inzwischen auch bei sechsstelligen PINs nach rund drei Tagen durch einen Brute-Force-Angriff möglich ist das Gerät zu entsperren.
Der Preis für die Beschaffung einer GrayKey-Box liegt bei ca. 30.000 US-Dollar. Ein Preis, den immer mehr Behörden offenbar bereit sind zu zahlen. Neben der Polizei soll sich auch die US-amerikanischen Drogenbehörde DEA (Drug Enforcement Administration) mit dem Gedanken tragen, GrayKey-Kunde zu werden. Angeblich sollen sich mit der Box sämtliche iPhones unter allen iOS-Versionen knacken lassen. Allerdings ist hierfür nach wie vor auch in den USA ein richterlicher Beschluss erforderlich.
Während man über die Berechtigung dieses Vorgehens bei der Verfolgung von Straftaten sicherlich diskutieren kann, ergibt sich jedoch ein komplett anderes Problem, welches dabei nicht unterschätzt werden sollte. So stellt GrayKey seine Box nämlich nicht nur Strafverfolgungsbehörden zur Verfügung, sondern prinzipiell jedermann der bereit ist, die 30.000,- US-Dollar auf den Tisch zu legen. Somit könnten sich auch Hackergruppen oder Hehler Zugang zu gesperrten iPhones verschaffen und damit auch an verschiedene darauf lagernde Daten gelangen. Dies ist unter anderem auch einer der Gründe dafür, warum sich Apple stets weigerte, Schlupflöcher in seine Sicherheitsmaßnahmen einzubauen, um den Behörden den Zugang zu seinen Geräten zu ermöglichen.
Offenbar ist es GrayKey gelungen, eine Schwachstelle in iOS oder auch in der iPhone- bzw. iPad-Hardware ausfindig zu machen, über den sich ein Schadcode einschleusen lässt, der Apples Maßnahmen aushebelt. Ich würde mit an Sicherheit grenzender Wahrscheinlichkeit mal davon ausgehen, dass man sich in Cupertino inzwischen ebenfalls eine GrayKey-Bos zugelegt hat und bereits an einer Behebung der genannten Schwachstelle arbeitet. Sollte diese dann irgendwann (hoffentlich) gefunden sein, hätten die Behörden wohl mit Zirtronen gehandelt und Millionen von Dollar in Elektroschrott investiert.