computerwoche.de

Mobile & Apps

iPhone-Sicherheit

FBI-Forensiker: "Apple ist ein böses Genie"

13.01.2018
Von 
Peter Müller ist der Ansicht, dass ein Apple täglich den Arzt erspart. Sei es iMac, Macbook, iPhone oder iPad, was anderes kommt nicht auf den Tisch oder in die Tasche. Seit 1998 beobachtet er die Szene rund um den Hersteller von hochwertigen IT-Produkten in Cupertino genau. Weil er schon so lange dabei ist, kennt er die Apple-Geschichte genau genug, um auch die Gegenwart des Mac-Herstellers kritisch und fair einordnen zu können. Ausgeschlafene Zeitgenossen kennen und schätzen seine Beiträge im Macwelt-Morgenmagazin, die die Leser werktags pünktlich um acht Uhr morgens in den nächsten Tag mit Apfel und ohne Doktor begleiten. Privat schlägt sein Herz für die Familie, den FC Bayern, sechs Saiten, Blues-Skalen und Triolen im Shuffle-Rhythmus.
Alle Posts des Autors Email:
Was die Nutzer schützt, stört die Behörden: Das iPhone wird immer unknackbarer. Ein Forensiker verschafft sich wütend Luft.

Nach all zuletzt aufgedeckten Sicherheitslücken, zu denen Apple entweder durch Schlamperei selbst beigetragen hat (Root-Lücke) oder nur sehr wenig dafür kann (Spectre, Meltdown), mag Lob aus berufenem Munde über die hohen Sicherheitsstandards speziell des iPhones Cupertino erfreuen - auch wenn dieses in einer vergifteten Form vorgetragen wurde. Denn der Forensik-Experte des FBI Stephen Flatley hat sich auf der Konferenz Cyber Security in New York über Apples Schutzmaßnahmen beschwert, die es den Behörden enorm erschwerten, die iPhones von Verdächtigen auszuspähen und zu knacken.

Dem FBI sind Apples Sicherheitsmechanismen beim iPhone ein Dorn im Auge.
Dem FBI sind Apples Sicherheitsmechanismen beim iPhone ein Dorn im Auge.

Bei Apple hätten sich derartige Hürden für die Strafverfolger "üble Genius" und "Blödmänner" (jerks) ausgedacht, schimpft Flatley vor Publikum. Zuletzt habe Apple auch noch das Raten von Passwörtern erschwert, indem es die Anzahl der Hash-Iterationen von 10.000 auf 10 Millionen erhöhte. Das bedeute, dass man nun nicht mehr 45 Passworte pro Sekunde ausprobieren könne, sondern nur noch ein Passwort alle 18 Sekunden. Effektiv könne man verdächtige iPhones mit derartigen Brute-Force-Methoden nicht mehr in zwei Tagen knacken, sondern erst in zwei Monaten. Flatley wirft Apple daher vor, eher die Strafverfolgung behindern zu wollen, als die Kunden zu schützen.

Hilfe bekommt das FBI in solchen Fällen von der israelischen Firma Cellebrite, erklärt Flatley. Diese seien es, die Apples Maßnahmen noch kontern könnten: "Wenn man ein anderes böses Genie hat, Cellebrite, dann kann man diese Front aufknacken".

Das Unternehmen scheint exklusives Wissen über Sicherheitslücken in iOS zu haben, über die es an gesperrte iPhones herankommt. Vor zwei Jahren hatte das FBI vergeblich Apple dazu aufgefordert, das iPhone 5C des Attentäters von San Bernardino mit Hilfe einer neu zu programmierenden Hintertür aufzusperren, im Frühjahr 2016 hatte die Behörde fast eine Million US-Dollar bezahlt, um das externe Spezialisten erledigen zu lassen – allem Anschein nach war auch damals Cellebrite im Spiel. Neue Erkenntnisse hat diese Aktion jedoch nicht gebracht.

Einen Tag vor Flatleys unflärigen Ausfällen gegenüber Cupertino hatte der neue FBI-Chef Christopher Wray die von seinem Vorgänger James Comey aufgestellte Doktrin erneuert: Zu starke Verschlüsselung gefährde die öffentliche Sicherheit. Apple argumentiert dagegen, dass absichtlich in die Systeme eingebaute Hintertüren nicht nur legitimen Strafverfolgern helfe, sondern die Informationen darüber früher oder später in die falschen Hände gelangen würden. So wäre die Sicherheit von hunderten Millionen unbescholtenen Bürgern gefährdet. (Macwelt)