2177184

Apple muss FBI Zugang zu iPhone 5C gewähren

02.03.2016 | 09:38 Uhr |

Apple und das FBI tauschen ihre Argumenten vor dem US-Kongress aus. Dabei kommt auch Überraschendes zu Tage.

Update, 2. März:

In der gestrigen Anhörung vor dem Rechtsausschuss des US-Kongresses gab FBI-Direktor James Comey zu , es sei ein Fehler gewesen, das San Bernardino County das iCloud-Passwort des iPhone 5C ändern zu lassen, das im Besitz des Attentäters Syed Farook war. (Siehe auch Update vom 22. Februar)  So habe man automatische Backups verhindert, auf die man ohne das iPhone zu knacken hätte zugreifen können. Comey vertritt jedoch die Ansicht, dass man dennoch mit Apple in den nun schwelenden Konflikt geraten wäre, denn auch die aus dem Backup extrahierten Daten hätten den Strafverfolgern nicht genügt.

Apples Rechtsvorstand Bruce Sewell erklärte indes den Abgeordneten, in welchen Fällen Apple auf Anfragen der Behörden reagiere, wie schnell die Antwort erfolge und welche Daten man auswerten könne. Anstatt auf hypothetische Fälle einzugehen, nannte Sewell ein konkretes Beispiel aus der Vergangenheit. Als vor gut zwei Jahren der Flug MH 370 von den Radarschirmen verschwand, habe man innerhalb von einer Stunde mit Telefonprovidern weltweit versucht, Pings von denen an Bord befindlichen iPhones zu finden und das Flugzeug so zu lokalisieren. Bisher war nicht bekannt, dass sich auch Apple an der Suche nach dem vermutlich über dem indischen Ozean abgestürzten Airbus beteiligt hatte.

Im Verlaufe der Anhörung tauschten die Parteien aber im Wesentlichen nur die bereits bekannten Argumente aus, Apple würde sich etwa wünschen, dass der Kongress ein neues Gesetz erarbeite, welches den All Writs Act aus dem Jahr 1789 überflüssig mache. Sollte sich der Gesetzgeber aber damit befassen und nicht mehr die Gerichte, sei der Ausgang ungewiss. Der republikanische Abgeordnete aus Wisconsin Jim Sensenheimer meinte etwa, Apple werde das bestimmt nicht gefallen, was dabei herauskäme. Abgeordnete schlossen sich aber auch Apples Argumenten an, dass eine einmal programmierte Hintertür nicht auf den einen Fall beschränkt bliebe und Staaten mit zweifelhafter Rechtslage diese Technologien nutzen könnten, um Repressionen zu verstärken. So meinte die Abgeordnete Zoe Lofgren (Demokraten, Kalifornien), die Folgen wären "eine Welt in der nichts mehr privat ist". Ihr Parteifreund, Senator Ron Wyden aus Oregon nannte zwei Staaten gleich beim Namen: "Warum in aller Welt will unsere Regierung den repressiven Regimen in China und Russland eine Blaupause an die Hand geben, wie man amerikanische Unternehmen zum Programmieren einer Hintertür zwingen kann?"

Update, 1. März:

Altes Gesetz: Während der San-Bernardino-Fall am 22. März in die entscheidende Verhandlung geht, hat Apple in einem vergleichbaren anderen Fall vor einem New Yorker Gericht Recht bekommen. Richter James Orenstein urteilte, dass der All Writs Act, der auch in San Bernardino zur Anwendung kommt, im New Yorker Fall nicht ausreicht, um Apple zur Kooperation zu zwingen. Konkret ging es um ein iPhone 5S unter iOS 7, das ein Crystal-Meth-Dealer verwendete. Die Fälle unterscheiden sich dennoch juristisch wie technisch, der Dealer hat sich schuldig bekannt, dem iPhone 5S sind bestimmte Informationen auch dann zu entziehen, wenn der Passcode nicht geknackt wurde. Eine Vorentscheidung zugunsten Apples im Fall von San Bernardino ist daher nicht gefallen, obwohl Apples Argumente zur Verteidigung die gleichen sind: Demnach solle der All Writs Act aus dem Jahr 1789 nicht zur Begründung des Durchsuchungsbefehls angewandt werden. Richter Orenstein sieht jedoch den Kongress in der Pflicht, ein modernes Gesetz zu verabschieden. Orenstein gilt jedoch als liberaler Richter, dessen Urteile Diskussionen darüber auslösen sollen, wie weit der Staat mit der Überwachung der Bürger gehen darf.

Anhörung: Apples Rechtsvorstand Bruce Sewell ist heute vor den Rechtsausschuss des US-Kongresses zu einer Anhörung geladen, in der er den Abgeordneten erklären will, warum Apple Verschlüsselung wichtig hält. Diese würde vor Kriminellen und Terroristen schützen und nicht wie behauptet, umgekehrt Verbrecher der Strafverfolgung entziehen. Auch Sewell wird von den Abgeordneten ein neues, passenderes Gesetz für Fälle wie denen in New York und San Bernardino fordern, neben dem Apple-Rechtsvorstand werden unter anderem auch FBI-Chef James Comey und einige Rechtsprofessoren sich den Fragen der Abgeordneten stellen.  Laut der Nachrichtenagentur Reuters hat der Ausschuss die Absicht, dem mit dem Fall beschäftigten Gericht zu empfehlen, eine neue Regelung der Legislative abzuwarten und den Prozess einzustellen. Dies hänge aber vom Ausgang der Anhörung ab, die für heute um 13 Uhr Ostküstenzeit (19 Uhr MEZ) angesetzt ist.

Beugehaft für Apple: Noch ist völlig unklar, wie Apples Streit mit FBI vor Gericht ausgehen wird, Apple scheint aber gewillt, bis zur letzten Instanz zu kämpfen und wohl auch darüber hinaus. Was könnte aber passieren, wenn sich der Konzern weiterhin weigert, für das FBI eine Backdoor zu programmieren? Könnte dann ein Gericht Beugehaft für Tim Cook anordnen, wie es in ähnlichen Fällen schon Journalisten passiert ist, die ihre Quellen nicht nennen wollten? Der Rechtsexperte Lee Tien von der Electronic Frontier Foundation wiegelt ab: Nein, Cook werde als Person nicht für Apple als juristische Person in den Knast müssen, Apple müsste aber mit empfindlichen Geldstrafen rechnen.

Update, 26. Februar:  Wie bereits angekündigt, hat Apple seine juristischen Argumente im Streit mit dem FBI um eine Backdoor für iOS vorgelegt . In einer "Motion to Vacate", also einem Antrag, das Gericht möge die letzte Woche ergangene Anordnung wieder aufheben, erklärt Apple, die Forderung nach einer Umgehung der Sicherheitsfunktionen von iOS würde die von der Verfassung garantierten Rechte des Unternehmens verletzen. Die erzwungene Software würde Apple das Recht auf freie Rede unterbinden, in Sachen Sicherheit und Datenschutz würde man nur noch die Meinung der Regierung vertreten können. "GovtOS", wie es Apple nennt, käme bei weitem nicht nur in dem einen Fall zum Einsatz, sondern in einer Reihe vergleichbarer. Die Legitimität des Anordnung zugrunde liegenden Gesetzes All Wrists Act aus dem Jahr 1789 zweifel Apple zudem an.

Apples Argument, die Umsetzung der Anordnung hätte Folgen über das iPhone des San-Bernardino-Attentäters hinaus, hat sogar das FBI bestätigt. In einer Anhörung vor dem Kongress erklärte FBI-Chef James Comey , eine Entscheidung zu Gunsten des FBI wäre auch für andere Gerichte wegweisend. Dies hatten die Abgeordneten bisher bezweifelt. Nun stelle sich laut dem kalifornischen Abgeordneten Adam Schiff (Demokraten) die Frage, ob es einen Weg gebe, in Verhandlungen zu klären, wann der Einsatz einer Backdoor-Software angemessen sei und wann nicht. Zu befürchten sei, dass die Behörden den Einsatz der Backdoor aber auch in minder schweren Fällen einsetzten.

Update, 25. Februar: In einem Fernsehinterview mit ABC News hat Apple-CEO Tim Cook erneut die Beweggründe erklärt, warum sich Apple weigert, für das FBI eine iPhone-Hacking-Software zu schreiben. Die vorgebrachten Argumente zur Gefährdung der persönlichen Freiheit und Sicherheit und die sie stützenden Fakten sind zwar nicht neu, aber Cook nutzt einige neue Bilder. So betont der Apple-Chef erneut, das FBI fordere einen gefährlichen Präzedenzfall und erklärt, Apple sei dazu angehalten, das "Äquivalent von Krebs"  zur Umgehung der Sicherheitsmaßnahmen von iOS zu programmieren. Genauer wird Cook im folgenden Satz: FBI wolle ein komplett neues iOS, das die Sicherheitsmaßnahmen des normalen iOS umgeht. Dazu würden die Ermittler einen neu programmierten Passcode verlangen: Die Eingabe der Zahlen würde nicht manuell, sondern über einem Rechner stattfinden, was einer Bruteforce-Attacke gleich käme. Cook merkt an: "Auf einem iPhone sind mehr Infos über eine Person als beispielsweise in ihrem Haus, das sind Zahlungsdaten, Gesundheitsdaten, Standorte, Standorte der eigenen Kinder. Es geht nicht mehr um die Privatsphäre, sondern um die allgemeine Sicherheit." Solch eine gefährliche Software habe Apple niemals geschrieben und werde sie niemals schreiben. Sie würde quasi weiter wuchern und den Behörden die Möglichkeit geben, weitere iPhones zu entschlüsseln, Apple würde zu einem verlängerten Arm der Strafverfolger werden. "Es ist eine feine Ironie dahinter, dass wir die demokratischen Werte gegen eine Regierung verteidigen, deren Aufgabe es ist, für eben diese demokratischen Werte gerade zu stehen", so Cook.

Könnte das Gericht Apple dazu zwingen, seien weitere Zwangsmaßnahmen denkbar, etwa ein Betriebssystem zur Überwachung. Mikrofon und Kamera des iPhone wären dann Ohr und Auge der Behörden. Die Anordnung des Gerichts habe Apple unvorbereitet getroffen, man habe erst aus der Presse daraus erfahren. Das sei aber kein gangbarer Weg, Cook wünschte sich eine bessere Kommunikation mit dem FBI und dem DoJ über diesen Fall. Apple kämpft nicht nur auf juristischen Wegen, eine Umfrage von Pew hat ergeben, dass eine Mehrheit der Amerikaner den Argumenten des FBI folge, wohingegen Reuters und Ipsos in einer anderen Befragung auf das gegenteilige Ergebnis kommen .

Während Apple also nicht müde wird, der Öffentlichkeit seine Beweggründe im FBI-Fall zu erklären, bereiten die Anwälte des Unternehmens die Verteidigung vor Gericht vor. Dabei setzen sie auf eine auf drei Säulen basierende Strategie, wie I nsider laut Macworld berichten . So sollen etwa nicht die Gerichte über den Fall befinden, meint einer der Anwälte, sondern der Kongress. Die Anordnung beruht auf einem über 200 Jahre alten und längst überholten Gesetz, dass die Regierung dieses anwende, wolle Apple ebenso anfechten. Apple werde zudem argumentieren, dass Software eine Form der vom ersten Verfassungszusatz garantierten Redefreiheit ist, Apple könne also nicht selbst zum Widerrufen seiner freien Meinung gezwungen werden.

Update, 24. Februar: Immer mehr wird offenbar, dass die vom FBI geforderte Hintertür in das iPhone 5C des San-Bernardino-Attentäters kein Einzelfall wäre, die Staatsanwaltschaften scharren bereits mit den Hufen. Ein gutes Dutzend weiterer iPhones will das US-Justizministerium nach einem Bericht des Wall Street Journals Apple unter Berufung auf den All Writs Act entsperren lassen. (Unser Bericht vom 03. Dezember 2014 ) Apples Sträuben gegen den Beschluss ist also vor allem exemplarisch, eine einmal programmierte Hintertür käme auch bei anderen Telefonen zum Einsatz. Die technischen Umstände sind dabei nicht immer die gleichen, in einigen Fällen laufen die beschlagnahmten und gesperrten iPhones auch unter älteren iOS-Versionen, in die keine so strengen Sicherheitsvorkehrungen wie in iOS 8/9 eingebaut sind. Schon länger schwelt etwa ein Konflikt um ein in New York beschlagnahmtes iPhone eines mutmaßlichen Drogenhändlers , den die Strafverfolger am Montag vor Gericht weiter voran getrieben haben. In einem Schreiben an den zuständigen Richter James Orenstein beschweren sich die Behörden, Apple würde sich schlicht und ergreifend der Kooperation verweigern und keinerlei juristische Gegenwehr in diesem und weiteren Fällen leisten. Apple selbst spricht in einem Schreiben an das Bundesgericht in Brooklyn von 12 Fällen, in denen eine gerichtliche Anordnung zum Knacken eines gesperrten iPhones besteht. Details über die Art der vorgeworfenen Straftaten sind in diesen Fällen nicht bekannt, es soll sich aber nicht um Terrorismus handeln. Den Anschlag von San Bernardino, bei dem neben den beiden Attentätern 14 weitere Menschen starben, stufen die Behörden als terroristischen Akt ein.

Update, 22. Februar: Gegenüber TechCrunch haben namentlich nicht genannte Apple-Manager technische Details zum San-Bernardino-Fall erklärt. Demnach würde die vom FBI geforderte Software nicht nur die Sicherheit älterer iPhones wie im konkreten Fall des  iPhone 5C aushebeln, sondern auch neuere Geräte mit Touch ID und dem Secure Enclave Chip betreffen. Zwar erginge die Order nur für den einen konkreten Fall, dieser könnte aber als Muster für weitere Geräte – auch zukünftige – herhalten. Das Passwort der mit dem iPhone verknüpften Apple ID habe das FBI bereits im Dezember mit Unterstützung des San Bernardino County geändert – das iPhone 5C hat dem erschossenen Attentäter dessen Arbeitgeber, das San Bernadino County zur Verfügung gestellt und das Gerät offensichtlich nur sehr lax verwalte t.

Auf die mit der Apple ID verknüpfte E-Mail-Adresse hat das County Zugriff gehabt, binnen 24 Stunden, nachdem es in Besitz des FBI geraten war, ließ die IT des Landkreises das  Passwort für die Apple ID ändern - das neue Passwort ließ sich aus dem E-Mail-Eingang entnehmen. Das FBI konnte somit die in iCloud gespeicherten Backups lesen - das letzte war aber vom 19. Oktober, etwa acht Wochen vor der tödlichen Attacke.

Neuere Daten finden sich also nur auf dem iPhone, deshalb das Begehr einer Hintertür. Laut Apple sei es aber nicht sicher, dass der Attentäter das automatische iCloud-Backup abgeschaltet hat, die Backups seien "sporadisch" angelegt worden. Das automatische Backup des iPhone wird laut eines Apple-Support-Dokuments nur dann angelegt, wenn das iPhone in einem WLAN eingebucht ist und an der Stromversorgung hängt und sofern in der iClous noch ausreichend Speicherplatz besteht. Hätte man eine solche Situation in einem dem iPhone bekannten WLAN - etwa an der Arbeitsstelle - herbei geführt, wäre ein neues Backup ausgelöst worden. Danach hätte die Änderung des Passworts über die IT des San Bernardino County den Zugriff auf die aktuellen Daten gewährt. Ganz ohne Hintertür.

Apple habe mit dem FBI seit Januar Mittel und Wege diskutiert, um in den Besitz wertvoller Informationen zu gelangen, die zuvor schon vom San Bernardino County ausgelöste Passwortänderung habe aber alle derartigen Strategien zunichte gemacht. Am Sonntag gab jedoch das FBI eine Stellungnahme ab nach der die Passwortänderung Apple nicht aus der Verantwortung gemäß des All Writs Act (ein Gesetz aus dem Jahr 1789)  entlasse.  Apple hat in der Vergangenheit öfter nach gerichtlicher Anordnung Daten von gesperrten iPhones extrahiert, was bis einschließlich iOS 7 ohne Kenntnis des Passcodes möglich war. Seit iOS 8 sind jedoch alle Daten auf dem iPhone Passwort geschützt, was beim iPhone 5C des Attentäters auch der Fall ist. Laut Apple habe bisher keine andere Regierung der Welt ein ähnliches Vorgehen von Apple gefordert wie nun das FBI.

Update, 18. Februar: Die IT-Branche reagiert einen Tag nach Tim Cooks Wortmeldung zu dem Gerichtsbeschluss und unterstützt den Apple-CEO in seiner Argumentation. Google-CEO Sundar Pichai etwa meldet sich bei Twitter zu Wort, und stimmt Cook zu, dass es den Schutz der Nutzerdaten gefährdete, würden Unternehmen zum (Seobst-)Hacking gezwungen. Gleichwohl stünden die Behörden vor der großen Herausforderung, die Bürger vor Terrorismus und gewöhnlichem Verbrechen zu schützen. Auch Google schütze die Daten seiner Nutzer und gebe nur auf legalen Wegen den Strafverfolgern nach Gerichtsbeschlüssen darauf Zugriff. Pichai freue sich auf eine "offene und tiefgründige Diskussion über dieses wichtige Thema".

Unterstützung bekommt Tim Cook zudem von Jan Koum, dem Gründer von WhatsApp, der auf seinem Facebook-Profil schreibt, man dürfe "diesen Präzedenzfall" nicht zulassen.

Gegenwind bekommt Apple wenig verwunderlich von konservativer Seite. Während viele den Datenschutz und die Verweigerung einer sogenannten iPhone-„Back Door“ von Apple befürworten, sieht der Republikaner Donald Trump dies ganz anders. In einem Interview mit Fox News sagte er: „Allein die Vorstellung, dass Apple uns verweigern will, an die Daten des Telefons zu gelangen. Was glauben die, wer die sind? Nein, wir müssen das Handy entsperren.“

Lesen Sie auch unseren Kommentar: Apple trotzt dem FBI - und das ist auch gut so

Originalmeldung vom 17. Februar: Apple muss dem FBI helfen : Ein Gericht in Los Angeles hat Apple dazu verurteilt, dem FBI beim Entsperren eines iPhones zu helfen. Das iPhone 5C, um das es geht, hatte einem der Attentäter von San Bernardino gehört, Syed Rizwan Farook. Dieser war bei der Schießerei umgekommen, die die Behörden als terroristischen Anschlag einstufen. Apple müsse nun "vernünftige technische Hilfestellung" dabei leisten, um an die auf dem iPhone gespeicherten Daten zu gelangen. Konkret müsse Apple etwa die Selbstlöschung deaktivieren, die nach zehn fehlerhaften Eingaben der PIN greifen würde. Auch habe Apple beim Erraten des Passcodes zu helfen, heißt es im Urteil. Gegen dieses Urteil kann Apple binnen fünf Werktagen noch Berufung einlegen, eine Reaktion des Unternehmens steht bisher aus.

In einem ähnlichen Fall in New York im letzten Jahr hat es Apple als unmöglich erklärt, die iPhones mit iOS 8 und höher zu entsperren. Die privaten Schlüssel für verschlüsselte Daten habe das Unternehmen nicht, nur der Nutzer selber. Die Electronic Frontier Foundation hat in ihrer Stellungsnahme ihre Unterstützung für Apple ausgesprochen. Die Entsperrung eines einzelnen iPhones kann demnach zu der Kompromittierung der Sicherheit der ganzen Klasse der Geräte führen: "Wonach die Regierung fragt, ist ein Generalschlüssel für alle iPhones. Einmal geschaffen, werden die Behörden immer wieder danach fragen und ihre Macht so gegen jede Software ausüben, die starke Sicherheit bietet."

Nur wenige Stunden nach dem Gerichtsbeschluss hat sich Tim Cook zu der Causa gemeldet. Auf Apples Seite ist sein Brief im Wortlaut veröffentlicht: "Was das FBI von uns will, ist eine Abwandlung von iOS, die jegliche Sicherheitsmaßnahmen des normalen Systems umgehen kann. Diese sollen wir auf dem iPhone installieren, das während der Ermittlungen bei dem Täter gefunden worden war. In den falschen Händen kann diese Software, die momentan noch nicht existiert, den Zugang zu jedem beliebigen iPhone gewähren, zu dem physischer Zugang besteht. Die FBI kann für die Beschreibung andere Worte nutzen, aber seid sicher: Eine iOS-Version, die die Sicherheitsmaßnahmen eines iPhones aushebeln kann, wird eine Hintertür schaffen. Und während die Behörden versichern, dass sie die Software nur in diesem einzelnen Fall nutzen werden, gibt es keine Möglichkeit, den Einsatz dieser Software zu kontrollieren.

...

Die Regierung bittet Apple, Kunden zu hacken und die Jahrzehnte der Sicherheitsforschung zu revidieren, deren Ergebnisse jetzt unsere Nutzer vor den Hackern und anderen Cyber-Kriminellen schützen. Die gleichen Ingenieure, die den starken Schutz für die iPhones gebaut haben, sollen nun diesen Schutz aushebeln und das Sicherheitsrisiko für Nutzer erhöhen.

...

Die Folgen einer solchen Entscheidung sind ernüchternd. Wenn die Regierung die Regelung vom All Wrist Act vom 1789 dafür nutzt, um ein iPhone zu entsperren, hat sie auch die Macht, jedes Gerät und die Daten darauf abzugreifen. Diese Macht kann dann erweitert werden, auf eine Spionage-Software, die Ihre Gesundheits-Daten kennt, die iMessages liest und den Standort verfolgt. 

...

Wir glauben fest daran, dass die Bewegungsgründe des FBI gut sind. Aber die Regierung darf von uns nicht fordern, eine Hintertür für unsere Produkte zu bauen. Denn wir fürchten, dass diese Forderung die Freiheit in Frage stellen wird, die unsere Regierung schützen soll.

Tim Cook"

0 Kommentare zu diesem Artikel
2177184