iPhone-Entschlüsselung: FBI hat womöglich eine Alternative zu „GovtOS“
Die für heute angesetzte Gerichtsverhandlung zwischen Apple und dem FBI über die Entschlüsselung des iPhones eines Terroristen wurde zunächst vertagt. Denn das FBI testet momentan eine Methode, um das iPhone von einem der San-Bernardino-Attentäter zu entsperren, ohne dass die Hilfe von Apple nötig wäre.
Die neue Wende in dem Fall verkündete das amerikanische Justizministerium am Montag in einem Schreiben an das kalifornische Bezirksgericht (PDF-Datei). Demnach suche das FBI bereits seit Dezember nach einem Weg, um an die verschlüsselten Daten von dem iPhone zu gelangen, das der San-Bernardino-Attentäter Syed Rizwan Farook bei dem Anschlag verwendet hatte. Eine erfolgversprechende Methode entdeckte die Ermittlungsbehörde allerdings nicht.
Daher folgte dann Anfang dieses Jahres auch der Gerichtsbeschluss, der Apple verpflichten soll, die als „GovtOS“ bezeichnete Hacker-Software zu entwickeln. Mit dieser sollen die Sicherheitsfeatures für die Sperrfunktionen des iPhones ausgehebelt werden, sodass sich die PIN des iPhones mit einem Brute-Force-Angriff knacken lässt. Das Problem für die Behörde ist nun: Apple wehrt sich vehement gegen den Gerichtsbeschluss.
Tipp von Außerhalb als Lösung des Problems
Infolge der öffentlichen Debatte hat das FBI allerdings zahlreiche Tipps von Dritten erhalten, wie sich das iPhone des Attentäters auch ohne durch eine von Apple für das FBI erstellte Hacker-Software entsperren lasse. Und am 20. März wurde der Behörde eine Methode vorgestellt, die laut dem Schreiben des Justizministeriums tatsächlich funktionieren könnte. Derzeit testet das FBI aber noch, ob das Verfahren zuverlässig funktioniert, ohne dass die Daten auf dem iPhone gefährdet werden.
Daher hat die Richterin Sheri Pym nun mitgeteilt (PDF-Datei), dass die für heute angesetzte Verhandlung abgesagt wurde. Nun hat das FBI Zeit bis zum 5. April, dann erwartet das Gericht einen Bericht über das alternative Verfahren.
Überraschende Kehrtwende
Diese Wendung in dem Streit zwischen Apple und dem FBI ist insofern überraschend, weil IT-Sicherheitsexperten bereits seit dem Start der Debatte diverse Methoden genannt haben, um das iPhone auch ohne separate Hacker-Software zu knacken. So hatte etwa die American Civil Liberties Union (ACLU) in einer technischen Analyse vorgeschlagen, dass eine Kopie von den Daten auf dem NAND-Speicherchip des iPhones erstellt werden könne. Auf diese Weise würde sich dann die PIN knacken lassen, ohne dass ein kompletter Datenverlust drohe. Welche Methode das FBI nun prüft, wird in dem Schreiben des Justizministeriums aber nicht genannt.
Selbst wenn das FBI nun aber eine alternative Methode findet, bleibt immer noch die politische Dimension des Falls. Denn die entscheidende Frage ist: Kann ein Anbieter wie Apple per Gerichtsbeschluss verpflichtet werden, die Sicherheitsfunktionen für die eigene Geräte abzuschalten, sodass eine Behörde wie das FBI Zugriff auf die verschlüsselten Daten erhält? Die Antwort wäre auch für andere Fälle relevant.