Streit um iPhone: Snowden bezeichnet FBI-Argumente als „Bullshit“
Nun hat sich auch Edward Snowden wieder zu dem Streit um die Sperrfunktionen des iPhones geäußert. Auf der Konferenz „Blueprint for Democracy“ erklärte der NSA-Whistleblower, dass es Quatsch sei, wenn das FBI behauptet, das iPhone ließe sich ohne die Hilfe von Apple nicht entsperren.
An der Diskussionsrunde hatte Snowden per Video-Schaltung aus seinem Moskauer Asyl teilgenommen. Konkret sagte er dabei: „Das FBI sagt, Apple hat die ‚exklusiven technischen Mittel‘, um das Telefon zu entsperren. Bei allem Respekt, das ist Bullshit.“ Schon zuvor hatte er in einem Twitter-Beitrag auf eine technische Analyse der American Civil Liberties Union (ACLU) verwiesen, in der Alternativen zu der Hacker-Software genannt werden, die das FBI fordert.
Einer der Vorschläge lautet: Wenn der NAND-Speicherchip aus dem iPhone entfernt wird, lässt sich eine Kopie von sämtlichen Daten erstellen, auf die das FBI zugreifen will. Mit dieser Kopie des Speicherchips kann das FBI dann versuchen, den PIN zu knacken. Auf diese Weise drohe kein kompletter Datenverlust, selbst wenn die automatische Löschfunktion aktiviert ist.
Denn der Schlüssel für das Dateisystem ist im Flash-Speicher des iPhones abgelegt und lässt sich daher ebenso sichern wie die verschlüsselten Daten selbst. Was das iPhone nach zehn falschen PIN-Eingaben löscht, um den Zugriff auf die verschlüsselten Daten zu verhindern, ist eben dieser Schlüssel. Die Daten selbst werden nicht gelöscht, können aber nicht mehr entschlüsselt werden.
Mit einer Sicherung der Daten auf dem Speicherchip inklusive des Schlüssels ließe der Chip sich nach zehn erfolglosen Versuchen einfach immer wieder mit den Originaldaten inklusive Dateisystem-Schlüssel bespielen, um weitere Entsperrversuche zu starten.
Aufwändige Alternativ-Vorschläge
Andere IT-Sicherheitsexperten haben zudem noch weitere Vorschläge unterbreitet. So könnte etwa der Zähler der automatischen Löschfunktion regelmäßig zurückgesetzt werden, sodass kein Limit für die PIN-Eingabe besteht. Generell lautet die Einschätzung von Sicherheitsexperten allerdings: All diese Vorschläge sind aufwändig, teuer und es bestehe immer die Gefahr, dass das iPhone zerstört wird.
Doch der entscheidende Punkt ist: Es besteht eine Alternative zu der Hacker-Software, die Apple laut Gerichtsbeschluss für das FBI entwickeln soll, um die Sicherheitsfunktionen der Sperrfunktion auszuhebeln. Das ist vor allem mit Blick auf den All Writs Act relevant, den das FBI als rechtliche Grundlage für den Gerichtsbeschluss anführt. Dieser besagt unter anderem, dass ein Gericht auf Basis dieses Gestzes nur Maßnahmen anordnen darf, die angemessen und notwendig sind – naheliegende Alternativen sollte es also nicht geben.
ACLU: Vertrauen in Updates würde leiden, wenn FBI sich durchsetzt
Dass das FBI auf die Hacker-Software verzichten soll, um stattdessen eine für die Ermittler aufwändigere Alternative zu nutzen, begründet die ACLU derweil noch mit den Konsequenzen, die durch den Gerichtsbeschlusses drohen. Denn dieser würde das Ökosystem der ohnehin fehleranfälligen Geräte noch weiter schwächen: „Wenn [das FBI] gewinnt, werden zukünftige Software-Updates ein Dilemma für die Nutzer darstellen.“ Bei jedem Update würde dann die Frage bestehen, ob es „von einer staatlichen Behörde (Inland oder Ausland) angeordnet wurde, oder ob es tatsächlich die beste Technik repräsentiert, die unsere gewählte Plattform zu bieten hat“.