iPhone-Entschlüsselung: FBI soll Hilfe von digitaler Forensik-Firma erhalten
Um das iPhone von einem der San-Bernardino-Attentäter zu entsperren, will das FBI die Hilfe von der israelischen Firma Cellebrite in Anspruch nehmen, die auf digitale Forensik spezialisiert ist. Das meldet die israelische Nachrichtenseite Ynet News und beruft sich dabei auf Experten, die mit dem Fall vertraut sind.
Das amerikanische Justizministerium hatte am Montag überraschend angekündigt, dass das FBI womöglich nicht mehr auf die als „GovtOS“ bezeichnete Hacker-Software angewiesen sei, die Apple laut einem Gerichtsbeschluss entwickeln sollte. Eine Anhörung vor dem kalifornischen Bezirksgericht wurde daher zunächst auf den 5. April vertagt.
Der Grund: Außenstehende hätten der Behörde eine alternative Methode vorgeschlagen, um an die verschlüsselten Daten auf dem iPhone zu gelangen. Wenn diese funktioniert, wäre das FBI nicht mehr auf die Hilfe von Apple angewiesen, die der Konzern vehement verweigert. Der Rechtsstreit hätte sich auf diese Weise – zumindest vorerst – erledigt. Allerdings ging aus dem Schreiben des Justizministeriums nicht hervor, um wen es sich bei dem Hinweisgeber handelt.
Cellebrite: Spezialist für digitale Forensik im Mobil-Bereich
Laut den Informationen von Ynet News soll es die in Israel ansässige Firma Cellebrite sein, die dem FBI seine Hilfe angeboten hat. Bei dem Unternehmen handelt es sich laut eigenen Angaben um einen der weltweit führenden Anbieter für digitale Forensik-Verfahren im Mobil-Bereich. Zu dem Kundenkreis von Cellebrite zählen laut dem Ynet-Bericht vor allem Militärs, Geheimdienste und Strafverfolgungsbehörden. Auch das FBI soll 2013 einen Vertrag mit dem Unternehmen abgeschlossen haben, um Entschlüsselungstechnologien zu erhalten.
Das Sortiment von Cellebrite umfasst dabei Produkte wie UFED Touch. Damit sollen sich etwa die Passwort- oder PIN-Abfragen von gesperrten Smartphones aushebeln lassen, sodass Ermittlungsbehörden einen Zugang zu den verschlüsselten Daten erhalten. Möglich sei das bei diversen Smartphone-Anbietern, zu denen laut dem Marketing-Prospekt (PDF-Datei) auch Apple zählt. Ob das aber auch für iOS 9 gilt, das auf dem iPhone 5C des San-Bernardino-Attentäters läuft, lässt sich laut den verfügbaren Informationen jedoch nicht sagen, berichtet Re/code.
Ohnehin ist es aber noch nicht offiziell, ob Cellebrite tatsächlich mit dem FBI kooperiert, um das iPhone zu knacken. Eine Stellungnahme des Unternehmens liegt noch nicht vor.
FBI muss Apple möglicherweise Details zu dem Hacker-Angriff nennen
Ebenso bedeckt hält sich derzeit auch das FBI, selbst Apple tappt noch im Dunkeln. So erklärte ein Sprecher im Verlauf dieser Woche, das Unternehmen wisse nicht, mit welchen Methode das iPhone nun entsperrt werden soll. Zudem sei man überrascht, dass die Behörden überhaupt noch nach einer Alternative zu der „GovtOS“-Software gesucht haben.
Die Frage ist nun allerdings, wie lange das FBI die alternative Methode vor Apple geheim halten kann. Denn sobald die Behörde eine Sicherheitslücke ausnutzt, kommen die sogenannten „equities reviews“ ins Spiel. Der Ablauf bei diesen Verfahren: Wenn Behörden auf eine Sicherheitslücke stoßen, prüft eine Regierungskommission, ob die betroffenen Unternehmen darüber informiert werden müssen.
Abgewogen wird dabei zwischen dem Schutz der Nutzer und den Interessen der Behörden, die die Sicherheitslücke für Hacker-Angriffe ausnutzen wollen. Laut einem Bericht von Bloomberg soll das Weiße Haus schon mehr als 100 Sicherheitslücken einem „equities review“ unterzogen haben – und lediglich zwei wurden als geheim klassifiziert und den jeweiligen Herstellern daher nicht mitgeteilt.
Selbst ohne „GovtOS“ bahnt sich nächste Runde im Rechtsstreit an
Unklar ist allerdings, ob das auch für den Streit zwischen dem FBI und Apple gilt. „Ich denke nicht, dass die Regierung Apple informieren muss“, sagte etwa der ehemalige FBI-Mitarbeiter Leo Taddeo auf Anfrage von Bloomberg. Dem gegenüber steht Apple. Wenn das FBI das iPhone des San-Bernardino-Attentäters tatsächlich entsperren sollte, fordert der Konzern eine Offenlegung der Methode.