Gesperrt

Editorial: Apple gegen die USA

Apple weigert sich, sein eigenes Gerät zu knacken - obwohl es von einem Terroristen verwendet wurde. Ist das gut so? Oder erfolgt der Boykott-Aufruf gegen Apple zu Recht?
AAA
Teilen (21)

Editorial: Apple gegen die USAEditorial: Apple gegen die USA Dass Apple in einem Datenschutz-Streit mal auf der Seite der "Guten", also der Datenschützer stehen würde, war nun wirklich nicht erwartet worden. Es hat sich aber dennoch so ergeben. Es geht um das iPhone eines Terrorismus-Verdächtigen, der bei einem Amoklauf erschossen wurde, nachdem er und seine Frau zunächst 14 andere Menschen ermordet hatten. Auf dessen Daten möchte das FBI gerne zugreifen, um den Verdacht zu erhärten oder auszuräumen, dass der Täter Kontakt zu Terror-Regimen wie dem der IS hatte: "Da können wir nicht helfen." antwortet Apple sinngemäß. Und weiter: "Wenn die PIN zehnmal falsch eingegeben wurde, dann werden alle Daten unwiederbringlich gelöscht." - "Dann hebelt zumindest die Löschfunktion aus", antworten die US-Behörden". - "Auch das können wir nicht!", bleibt Apple hart: "Wir programmieren keine Hintertüren ins iPhone."

Richtig hart ist Apple aber nicht geblieben: Auf ein Backup der Daten des iPhone des Verdächtigen in der Cloud gewährt Apple den Behörden vollen Zugriff. Apple wirft den Behörden sogar vor, die Erstellung eines weiteren, aktuellen Backups in der Cloud verhindert zu haben, indem sie schon kurz nach der Beschlagnahmung des iPhone das Cloud-Passwort änderten. So stimmt das im Gerät hinterlegte Passwort nicht mehr mit dem der Cloud überein, und es kann ohne die Entsperr-PIN kein weiteres Backup angestoßen werden.

Mittlerweile haben sich auch Dritte eingeschaltet. Während die meisten Tech-Konzerne Apples harte Haltung loben, ist Microsoft-Gründer aus der Phalanx der Datenschützer ausgeschert und für deren harte Haltung kritisiert. Insbesondere sieht Gates in der Verschaffung des Zugangs keinen Präzedenzfall. Apple spricht hingegen von zwei Dutzend weiterer Streits über die iPhone-Entsperrung - auch in deutlich harmloseren Fällen als dem hier verhandelten.

Auch der Sicherheits- und Virenschutz-Spezialist John McAfee stellt sich auf die Seite der US-Regierung. Er hat ihr sogar seine Hilfe beim Aushebeln der Sperre angeboten. Das Passwort des Users kann auch er wahrscheinlich nicht direkt auslesen oder zurücksetzen. Aber das Anfertigen einer Kopie des iPhones inklusive der (verschlüsselten) Nutzerdaten, bevor die zehn Login-Versuche gestartet werden, sollte für Experten wie ihn kein Problem sein. Errät man die PIN bei den zehn Versuchen nicht, erfolgt zwar die Daten-Löschung. Anschließend lassen sich aber die Daten aus dem Backup wiederherstellen, und es können nach jeder Wiederherstellung erneut zehn Passwörter probiert werden.

Freiheitsrechte verteidigen!

Grundsätzlich ist es zu begrüßen, dass der Hersteller des iOS-Betriebssystems zumindest bezüglich des Zugriffs auf die Daten, die direkt auf dem Gerät liegen, hart bleibt. Es ist nicht die Aufgabe der Smartphone-Hersteller, Hintertüren für die Behörden in ihre Systeme einzubauen, wie Apple-Chef Tim Cook vollkommen zu recht feststellt. Auch wenn in den USA gerade Vorwahlen sind, und der Hardliner Donald Trump zum Apple-Boykott aufruft. Gerade die Republikaner, für die Trump antreten will, sind sonst glühende Verfechter der Verfassungsrechte des Einzelnen, insbesondere des Rechts auf Selbstverteidigung, des Rechts auf Wahrung des Vermögens oder des Rechts auf freie Rede. Zu diesen Rechten gehört auch das auf Datenschutz. Ein Datenschutz, der nur so lange gilt, wie einen die Politik nicht als "bad guy" sieht, ist aber kein Datenschutz. Sondern eine Farce.

Jedes Freiheitsrecht birgt Nachteile für das Gemeinwesen. Die Schattenseite des in den USA besonders stark ausgeprägten Rechts auf Selbstverteidigung ist, dass in den USA auch in Friedenszeiten die Mordrate vielfach höher liegt als in den meisten anderen westlichen Staaten. Das Recht zur freien öffentlichen Rede wird leider immer wieder zur öffentlichen Verleumdung missliebiger Personen missbraucht. Der Schutz des Vermögens bedeutet, dass auch durch Betrug erworbenes Vermögen geschützt wird - es sei denn, der Betrug wird später doch noch aufgeklärt und die Herkunft des Vermögens aus einem Betrug nachgewiesen, was aber vergleichsweise selten klappt. Genauso bewirkt Datenschutz, dass Straftäter unerkannt bleiben, weil deren Taten nicht aufgeklärt werden können.

Nur: Erfahrungsgemäß funktioniert ein Staat ohne diese Freiheitsrechte noch viel schlechter als ein Staat mit diesen Rechten. Ohne Freiheitsrechte etabliert sich recht schnell eine korrupte Führungsregie, der es durch allumfassende Überwachung möglich ist, jeglichen Widerstand schon im Keim zu ersticken.

Eh schon Einsicht in zu viele Daten

Gerade die US-Administration hat eh schon Zugriff auf zu viele Daten. Wie Edward Snowden enthüllt hat, haben NSA, CIA und Co. quasi Vollzugriff auf alles, was in der Cloud bei Apple, Google, Microsoft oder Facebook gespeichert wird. Die Hersteller jetzt auch noch zu verpflichten, den Passwort- oder PIN-Schutz der von ihnen entwickelten Geräte auszuhebeln, würde den endgültigen Zusammenbruch von jeder Art von Privatsphäre bewirken. So weit darf es nicht kommen, zumindest nicht in den Staaten, die sich selbst als demokratisch rühmen.

Ergänzung 04.04.2016: Apple muss gar nicht helfen

Inzwischen hat sich der Rechtsstreit FBI gegen Apple erledigt. Nicht, weil Apple nachgegeben hätte, sondern, weil das FBI eine externe Technologie zum Knacken des iPhone eingekauft hat. Die Details dieser Technologie sind unbekannt. Denkbar ist, dass eine Sicherheitslücke des Lock-Screens ausgenutzt wird, um Zugang zum Betriebssystem zu bekommen, worauf sich dann die nach jeder PIN-Fehleingabe längere Wartezeit und die ultimative Löschung des Master-Schlüssels nach 10 PIN-Fehleingaben deaktivieren lassen. Ebenso ist denkbar, dass der eigentliche Speicher-Chip aus dem iPhone ausgelötet und anschließend ausgelesen wird. Dieser Speicherinhalt ist zwar erstmal nutzlos, da die Nutzdaten verschlüsselt sind. Aber mit dem kopierten Speicherinhalt kann beliebig oft ein Simulator gestartet werden, in dem dann jeweils 10 PIN-Eingaben probiert werden, bis man die richtige hat.

Für die Bürger ist das Ergebnis dasselbe, als wenn Apple eine Hintertür in iOS eingebaut hätte: Ihre in einem iPhone gespeicherten und nur mit einer PIN geschützten Daten sind nicht sicher. Das gilt übrigens analog für Daten auf Android-Geräten - auch dort wird sich der Lock-Screen-Schutz mit hinreichendem technischen Aufwand aushebeln lassen. Aber immerhin dürfen Apple, Samsung und Co. sich weiter bemühen, den PIN-Schutz bei künftigen Gerätegenerationen zu verbessern. Ob die Geräte dabei wirklich sicher werden können, werden wir am kommenden Wochenende in einem eigenen Artikel beleuchten.

Teilen (21)

Weitere Editorials