Handydaten

29. März 2016 02:08; Akt: 29.03.2016 11:38 Print

FBI knackt iPhone von Attentäter

Apple hatte sich einer gerichtlichen Anordnung widersetzt, dem FBI bei der Entschlüsselung des iPhones von Sayed Farook zu helfen. Die Behörden habens nun ohne den Konzern geschafft.

storybild

Die Behörden hoffen, auf dem Gerät Beweismaterial zu finden: Ein Kunde testet in Hongkong das iPhone 5. (Symbolbild) (Bild: Keystone/AP Photo/Kin Cheung)

Zum Thema
Fehler gesehen?

Der Streit zwischen Apple und der US-Regierung um das Entsperren des iPhones eines toten Attentäters ist vorerst vorbei. Den Ermittlern ist es gelungen, an die Daten auf dem Telefon zu kommen – offenbar ohne die Hilfe des US-Technologiekonzerns.

Die Unterstützung von Apple werde nicht mehr gebraucht, hiess es in Gerichtsunterlagen, die am Montag publik wurden. Die US-Behörden hatten bereits vergangene Woche mitgeteilt, dass ihnen ein Weg dazu vorgeschlagen worden sei. Was die Ermittler auf dem iPhone fanden, war zunächst unklar.

Wer der Helfer ist und wie die Methode funktioniert, wurde bisher ebenfalls nicht bekannt. Theoretisch könnte es sein, dass die Ermittler einen Hinweis auf das Passwort bekamen. Die Mitteilung von vergangener Woche legte allerdings nahe, dass es um eine technische Lösung handelt.

Die Spekulationen von Experten gingen von einer Schwachstelle in Apples Software bis hin zu einem komplexen Verfahren, bei dem das Telefon geöffnet und der Speicherinhalt auf einen anderen Datenträger kopiert wird.

Laut einem unbestätigten Bericht der Zeitung «Yedioth Ahronoth» soll die Hilfe von der israelischen Firma Cellebrite kommen. Das Unternehmen ist darauf spezialisiert, Daten aus mobilen Geräten herauszuholen.

Präzedenzfall befürchtet

Apple wurde Mitte Februar von der Richterin im Verfahren angewiesen, dem FBI beim Entsperren eines iPhones 5C zu helfen, das von dem Attentäter von San Bernardino genutzt worden war. In der kalifornischen Stadt hatten er und seine Frau 14 Menschen getötet. Das Paar, das die Terrororganisation Islamischer Staat (IS) unterstützt haben soll, starb bei einer Schiesserei mit der Polizei.

Die Behörden betonten in den vergangenen Wochen immer wieder, dass sie nicht ohne Hilfe von Apple an die Daten im Telefon herankommen könnten. Sie wollten vor allem, dass Apple per Software-Eingriff die Funktion aushebelt, die den Speicherinhalt eines Telefons löscht, wenn zehn Mal ein falsches Passwort eingegeben wird.

Apple wehrte sich vehement dagegen und argumentierte, durch ein solches Programm würde die Datensicherheit für alle Nutzer geschwächt. Der Konzern störte sich zudem daran, dass die Regierung als rechtliche Grundlage für ihre Forderungen den «All Writs Act» von 1789 vorbrachte – ein Gesetz, das Richter grundsätzlich bevollmächtigt, nötige Massnahmen zu verfügen. Apple warnte, mit einem solchen Präzedenzfall könne die Tür für eine weitreichende Überwachung elektronischer Geräte geöffnet werden.

Das FBI hätte diesen Fall niemals vor Gericht bringen dürfen, erklärte Apple am Montag in einer ersten Reaktion auf die jüngste Entwicklung. «Apple glaubt fest daran, dass die Menschen in den USA und in der ganzen Welt ein Recht auf Datenschutz, Sicherheit und Privatsphäre haben. Das Eine für das Andere zu opfern, setzt Menschen nur noch grösserer Gefahr aus.»

Muss FBI über Methode informieren?

Das Justizministerium entgegnete, es gehe nur um dieses eine iPhone. Der Staatsanwalt von Manhattan, Cyrus Vance Jr., beklagte sich vor kurzem aber, dass allein in seiner Behörde in mehr als 175 Fällen nicht entsperrbare iPhones die Ermittlungen behinderten.

In New York läuft schon seit Monaten ein ähnliches Verfahren, in dem sich der Richter auf die Seite von Apple stellte. Die grosse Debatte um die Auswirkungen von Verschlüsselung auf Ermittlungen ist also mit dem Ende des Verfahrens in Kalifornien keineswegs vorbei.

Sollten die Ermittler dank einer Sicherheitslücke in Apples Software an die Daten im iPhone des Attentäters herangekommen sein, müssten sie die dabei verwendete Methode unter Umständen dem Konzern offenlegen.

Nach US-Recht entscheidet ein Regierungsgremium, ob solche Schwachstellen geheimgehalten und von den Behörden ausgenutzt werden können – oder zur Sicherheit der Nutzer die betroffenen Anbieter informiert werden sollten. Diese Abwägungs-Prozedur heisst «Equities Review».

(afo/sda/afp)