5279451

Verschlüsselte Apple-Geräte: Du kommst hier (eventuell) nicht rein

Der iPhone-Hersteller legt sich mit dem FBI wegen einer Hintertür in seiner Verschlüsselung an. Das ist PR, aber nicht nur.

Ein Finger tippt einen Zahlencode in ein Telefon

Die Verschlüsselung von iPhones mit aktuellem Betriebssystem scheint ziemlich sicher zu sein. Foto: dpa

Ein terroristischer Anschlag fordert 14 Todesopfer. Der Täter stirbt im Kugelhagel, sein Telefon wird von der Polizei sichergestellt. Die versucht nun, die Daten auf dem Gerät für ihre Ermittlungen zu nutzen, nur: Das iPhone ist verschlüsselt, gibt nicht einmal preis, mit welcher Methode und welchen Sicherheitsvorkehrungen genau.

Die Behörden bitten Apple, eine Hintertür in die Verschlüsselungstechnik einzubauen. Das Unternehmen lehnt ab und hat kurz darauf einen Gerichtsentscheid auf dem Tisch, der anordnet, wie genau Apple dem FBI Zugang zu den Daten auf dem iPhone zu verschaffen habe. Letztlich erfordern die in dem Urteil aufgeführten Maßnahmen die Programmierung einer auf jedem iPhone nutzbaren Einbruchssoftware. Mit höflicher Empörung weist Apple-Chef Tim Cook das Ansinnen per öffentliche Stellungnahme zurück.

Eine bessere PR lässt sich kaum vorstellen. Ihre Botschaft: Die Verschlüsselung des iPhones ist sicher. Zumindest so sicher, dass das FBI sie nicht knacken kann. Doch hat die Geschichte eine weitere Dimension; schließlich benutzt Cook Argumente einer viel älteren Diskussion über Datensicherheit.

Spätestens seit den Debatten über staatliche Hintertüren in Verschlüsselungssoftware in den frühen 1990ern, den sogenannten Crypto Wars, wird von Bürgerrechtlern und Hackern immer wieder darauf hingewiesen, dass allein die Existenz eines Generalschlüssels, und sei es auch nur für einen sehr eingeschränkten Kreis der Sicherheitsbehörden, ein schwerer Sicherheitsbruch ist.

Öffentlichkeit dank Snowden

Denn wer könne schon garantieren, dass nicht Kriminelle und sogenannte feindliche Geheimdienste in den Besitz solcher Schlüssel kommen. Selbst wenn man den eigenen staatlichen Stellen noch gute Absichten unterstellen will, hält die Welt wohl noch eine große Zahl weniger wohlwollender Akteure bereit.

Dass Apple inzwischen selber dieses Problem öffentlich diskutiert, ist nicht zuletzt der gestiegenen Sensibilität seit den Snowdenenthüllungen geschuldet. Während vor gut zwei Jahren Ladar Levison, Anbieter des verschlüsselten Mailservices Lavabit, mit einem ähnlichen Ansinnen wie heute Apple konfrontiert seinen Dienst zum Schutze der Kunden nur noch schließen konnte, muss Tim Cook nicht fürchten, für seine Unbotmäßigkeit ins Gefängnis zu wandern.

Ob es wirklich keine Hintertür auf den iPhones gibt, kann übrigens niemand verbindlich sagen – außer jenen, die sie (möglicherweise) entdeckt haben. Solche „Zero-Day-Exploits“ sind teure Handelsware zwischen Programmierern, Geheimdiensten und organisierter Kriminalität. Dass sie von den Herstellern digitaler Produkte per Gerichtsorder eigens erschaffen werden sollen, ist zumindest grob fahrlässig.

Open Source ist besser

Auch wenn es keinen absoluten technischen Schutz digitalisierter privater Daten geben kann, ein Mehr an Sicherheit ist trotzdem möglich. Die ursprünglichen Crypto Wars wurden nicht zuletzt um den Schutz von Open-Source-Verschlüsselungssoftware vor staatlichem Zugriff geführt. Bis heute gelten die entsprechenden Programme als praktisch unknackbar.

Die ständige Überprüfung ihres offenliegenden Codes durch unabhängige Programmierer bietet nicht nur einen höheren Schutz vor unentdeckten Schwachstellen – eines machen sie praktisch unmöglich: dass staatliche Stellen per Gerichtsentscheid Hintertüren erzwingen. Mit seinen vernagelten Geräten und deren proprietärer Software ist Apple auf diesem Gebiet jedoch kein sonderlich leuchtendes Vorbild.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • wxyz

    Mit dem ständigen Überprüfen von Open-Source-Verschlüsselungsprogrammen verhält es sich vermutlich nicht viel anders als mit dem Überprüfen wissenschaftlicher Erkenntnisse innerhalb der Medizin. Bestes Beispiel wäre da der "hohe Eisengehalt im Spinat", ein Ammenmärchen, dessen Überprüfung durch kollektiven blinden Glauben ausfiel.

  • Pfanni

    „Die Behörden bitten Apple, eine Hintertür in die Verschlüsselungstechnik einzubauen…“

    Wer hätte das gedacht! Nach den Snowden-Enthüllungen und weiteren Tataren-Meldungen in dieser Richtung hatte ich schon gedacht, ich stünde betreffs digitaler Medien splitternackt vor der US-Regierung und den Elektronik-Konzernen, die mit ihr vermeintlich gemeinsame Sache machen!

    Wenn das große FBI vor einer 4-stelligen Geheimzahl einknickt und sich selbst blamiert, indem es um die Entwicklung einer Entschlüsselungssoftware bitten muss, die es, trotz eigener Ressourcen, nicht hat und nicht selbst machen kann, dann bedeutet das doch: Dort wird auch nur mit Wasser gekocht!

    Hoffnungsvoll stimmt auch, dass Apple nicht die Absicht hat, sich zu fügen. Denn täten sie das (und pfiffige Journalisten würden das ganz schnell herausfinden), würde niemand mehr Apple-Produkte kaufen und Apple könnte zumachen.

    Vorsicht ist auch weiterhin vor Behörden und Konzernen geboten, aber man muss auch nicht auf jede Angstmache hereinfallen!

  • EDL

    "ständige Überprüfung ... offenliegenden Codes durch unabhängige Programmierer"

    Die Frage wäre, ob das immer auch geschieht (ständige Überprüfung) und wenn, wer überprüft wiederum, ob alle so unabhängig sind wie behauptet?

    Es gibt keine Garantie und keine hundertprozentige Sicherheit. Jeder Code ist zu knacken, die Frage ist nur in welchem Zeitrahmen.

    • Sikasuu

      Du verwechselst was!

      .

      Opnen source=offener Quellkode heisst nicht das 1.000 ständig nach Fehlern/Fallen suchen.

      .

      Open source(1). ist die Möglichkeit, das jederzeit Fehler oder bewusst eingebaute Löcher auffallen.

      .

      Vergleichs mal mit "Verträgen" die öffentlich sind/verhandelt werden. Die kann jeder Nachprüfen und der Diskurs darüber schwächt wohl Einzelinteressen massiv ab:-)

      .

      Gruss

      Sikasuu

      (1) Das open source verhindert, das allgemeine Erfahrungen, Entdeckungen, Wissen usw. privatisiert werden ist eine andere Baustelle!

  • Sikasuu

    Nachtrag:

    Ja "open source" ist besser, weil ein einmal in die Welt gesetzter Algorythmus z.B zur Verschlüsselung, ist wenn er verbreitet und öffentlich diskutiert wird, nicht mehr aus der Welt zu schaffen.

    .

    Vergl. dazu. das "europäische PGP" durfe als Programm nicht exportiert werden, wurde abgetippt und war in der Welt,

    .

    oder

    .

    das sang unf klanglose verschwinden von Truecrypth!

    Wer hat die "Jungs" wohl unter Druck gesetzt???

    .

    Von grossen, kommerziellen Anbietern Sicherheitssoft zu übernehmen ist so, wie Hr. Öttinger meinen Rechner sicher einstellen zu lassen :-))

    .

    Gruss

    Sikasuu

  • Sikasuu

    Wenn Apple (ich kann diese Firma nicht mehr leiden, halte aber ihre momentane Reaktion für richtig) ) vor dieser richterlichen Anordnung einknickt.....

    .

    ... kann man auch gleich Folter und "peinliche Befragung durch die Inquisition" wieder ins Rechtsystem einbauen.

    (Was leider keine Fiktion sondern schon U-SAmerikanische Wirklichkeit gewesen/noch zu sein scheint (siehe Guantanamo, et all)!!)

    .

    Denn, die bösesten, wichtigsten Informationen stecken im Kopf der Terrorristen/Straftäter!

    .

    Wir sind, mit unserer "Rechtsstaatsduselei" viel zu weit gegangen! ;-((((

    .

    Meint (sarkastisch(1))

    Sikasuu

    .

    (1) Kann auch schon Galgenhumor sein, wenn ich mir überlege was geschehen könnte, wenn ich mit einem für der Homlandsec. unlesbarem Zettel auf einem U-SA Flugplatz aufgeriffen werde und die NSA Foren hier in DE auswertet, dabei "Sikasuu" auf den Klarnamen zurückführen kann!