iPhone


FBI knackt Verschlüsselung

Ist das iPhone noch sicher?

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Im Streit mit Apple um die Entschlüsselung eines Terroristen-Smartphones hat das FBI auch ohne Hilfe des IT-Konzerns erreicht, was es wollte: Es hat die Verschlüsselung des iPhone geknackt. Ist das Apple-Smartphone also doch nicht so sicher wie angenommen?

Nachdem AppleApple sich geweigert hatte, dem FBI bei der Entschlüsselung eines iPhoneiPhone 5c mit iOS 9 zu helfen, das einem der IS-Terroristen von San Bernardino gehörte, machte sich die US-Behörde selbst daran, das Gerät zu knacken. Mit Erfolg: Am Ostermontag meldete man einem kalifornischen Bundesgericht, dass eine richterliche Anordnung an Apple nicht mehr nötig sei. Die komplette Chronologie der Ereignisse können Sie in unseren FAQ "Apple vs. FBI" noch einmal nachvollziehen. Alles zu Apple auf CIO.de Alles zu iPhone auf CIO.de

Damit stellt sich die Frage, wie es dem FBI gelungen sein könnte, die Verschlüsselung zu umgehen. Und Millionen von iPhone-Nutzern fragen sich: Ist mein Smartphone also doch nicht so sicher, wie Apple immer behauptet? Das FBI hat bislang keinerlei Details über sein Vorgehen verraten - ob es womöglich eine Sicherheitslücke im iPhone gibt, von der Apple nichts weiß.

Der IT-Konzern wiederum gibt bisher ebenfalls keine Informationen preis, ob er das FBI direkt nach dessen Vorgehen befragt oder das Ganze über ein Gericht tun wird - letzteres ist einem Privatunternehmen eventuell gar nicht möglich. Fraglich also, ob die Details des Vorgang jemals bekannt werden. Apple kündigte aber bereits an, dass man alles tun werde, Details über eine mögliche Schwachstelle in iOS, die das FBI ausgenutzt haben könnte, herauszufinden.

Unternehmen möglicherweise auch betroffen

Möglicherweise sind auch Unternehmensdaten unsicher: "Als ich erfuhr, dass das FBI Erfolg hatte, fragte ich mich schon, was denn mit den Unternehmensdaten passiert, die auf Apple-Geräten gespeichert sind", kommentiert IDC-Analyst Bryan Ma. Immerhin handle es sich bei dem geknackten Gerät "nur" um ein älteres 5c-Modell, das noch ohne Touch ID und Secure Enclave auskommen musste. Apple und seine Partner könnten argumentieren, dass die Sicherheitsmaßnahmen der jüngeren Modelle erheblich verbessert worden sein und es noch keinen Beweis gebe, dass das FBI auch diese knacken könne, unterstreicht Ma.

"Dass eine US-Behörde nun Monate gebraucht hat, das iPhone 5c zu knacken, sollte den Durchschnittsanwender nicht beunruhigen", erklärt IDC-Analyast Simon Piff. "Das iPhone ist noch immer um ein vielfaches sicherer als jedes Android-Gerät - zudem sorgt der öffentliche Aufruhr der vergangenen Monate mit Sicherheit dafür, dass Apple nun noch mehr Augenmerk auf Security-Features legen wird." Um den Konzern dabei zu unterstützen, fordert die Electronic Frontier Foundation nun, dass Apple mitgeteilt werden müsse, wie das FBI das iPhone knacken konnte - nur so könnten eventuell vorhandene gefährliche Sicherheitslücken für die Anwender geschlossen werden.

Ob es soweit kommt, ist fraglich: Einige IT-Security-Experten glauben gar, dass das FBI schon seit Jahren die Technik und das Wissen besitzt, das iPhone zu knacken - die öffentliche Forderung an Apple, bei der Entschlüsselung mitzuwirken, habe lediglich "einen politischen Effekt" erzielen sollen, mutmaßt Piff.

FBI offeriert nun auch "iPhone-Unlock-Service"

Ein wenig gegen diese These spricht aber, dass das FBI erst jetzt seine Fähigkeiten zur Entsperrung des iPhones als Dienstleistung für andere US-Strafverfolgungs-Behörden anbietet. So zumindest heißt es in einem Brief des FBI, aus dem die Nachrichtenagentur Reuters zitiert. Die US-Bundespolizei begründe diese Initiative demnach damit, dass andere Behörden häufig nicht die Möglichkeiten zur Überwachung von Verdächtigen hätten, gerade wenn verschlüsselte Kommunikation zum Einsatz komme.

Zur Startseite