FBI entschlüsselt iPhone ohne Apple

Tim CookIm Streit für und gegen Verschlüsselung – auch CryptoWars genannt – sollte ein Gericht entscheiden, ob ein privates Unternehmen an staatlichen Ermittlungen mitwirken muss. Und wurde von den Ermittlern überholt.

Verschlüsseltes iPhone

Syed Farook erschoss mit seiner Ehefrau am 02.12.2015 in San Bernardino 14 Menschen und wurde anschließend von der Polizei getötet. Die Ermittlungen richteten sich danach gegen mögliche Mittäter und Gehilfen des Anschlags. Dafür sollten auch die auf dem iPhone des Täters gespeicherten Daten, darunter Kommunikation und Kontakte, ausgewertet werden. Apple stellte den Ermittlern bereits die Backup-Dateien aus der iCloud zur Verfügung. Nachdem die Ermittler durch das Zurücksetzen des iCloud-Passworts Zugang zu diesem Konto erlangt haben, konnten sie diese Daten entschlüsseln (Quelle: heise.de).

Die Ermittler wollten aber auch die auf dem Smartphone gespeicherten Daten, die gut gesichert sind. Gibt ein Nutzer zehnmal hintereinander ein falsches Passwort ein, sperrt sich das iPhone automatisch für eine gewisse Zeitspanne gegen weitere Eingaben. Darüber hinaus kann der Nutzer aktivieren, dass nach zehnmaliger falscher Passworteingabe der Zugang zu sämtlichen Daten endgültig gesperrt wird.

FBI wollte Hilfe bei den Ermittlungen erzwingen

Das FBI forderte Apple auf, ein neues Betriebssystem zu programmieren, welches die vorgenannten Sicherungen nicht enthält, um damit einen Brute-Force-Angriff (Ermittlung des Passwortes durch Ausprobieren verschiedener Zeichenkombinationen) zu ermöglichen. Dieses neue Betriebssystem müsste auch den firmeninternen Signaturschlüssel enthalten, andernfalls würde das Gerät die neue Software nicht ausführen. Den Signaturschlüssel könnte das FBI dann auch für künftige Ermittlungen nutzen. (Quelle: sueddeutsche.de)

Apple-CEO Tim Cook trat wiederholt für den Schutz der Privatsphäre ein, so auch in seinem Rundschreiben vom 16.02.2016. Zugleich behielt er den geschäftlichen Erfolg seines Unternehmens im Blick. Apple verhindert durch die Verschlüsselung auch die unbezahlte Weitergabe von digitalen Inhalten wie Filme und Musik. Kunden könnten sich außerdem aufgrund der verringerten Sicherheit gegen den Kauf eines iPhones und für ein sicheres Konkurrenzprodukt entscheiden.

Da Apple nicht freiwillig mitwirkte, versuchte das FBI die Unterstützung gerichtlich zu erzwingen. Die Anordnung des Gerichts umfasste drei Teile:

1. Umgehung der automatischen Löschfunktion nach zehn falschen Passworteingaben,
2. die Einrichtung einer Schnittstelle zur elektronischen Passworteingabe statt der üblichen händischen Eingabe, und
3. die Entfernung jeglicher Zeitverzögerung zwischen falschen Passworteingaben.

(Quelle: heise.de)

Zu einer Gerichtsentscheidung kam es jedoch nicht, weil es dem FBI mithilfe der israelischen Sicherheitsfirma Cellebrite gelungen ist, dass iPhone des Attentäters selbst zu entschlüsseln (Quelle: spiegel.de). So musste in den USA nicht entschieden werden, ob es für die Erzwingung der Mitwirkung eine Rechtsgrundlage gibt.

Die Polizei bittet um Ihre Mithilfe

Nach deutschem Strafprozessrecht kann ein Beschuldigter (wie der – tote – Attentäter) nicht zur aktiven Mithilfe an der Aufklärung von Straftaten gezwungen werden.Er muss aber staatliche Ermittlungsmaßnahmen dulden. Zum Beispiel muss ein Beschuldigter nicht seine Wohnungstür aufmachen, wenn die Polizei klingelt, aber er muss das Aufbrechen seiner Wohnungstür und die Durchsuchung seiner Wohnung dulden.

Ein unbeteiligter Dritter (wie Apple) kann zur Herausgabe von Daten oder Software gezwungen werden. Z. B. erklärte das Landgericht Trier die Beschlagnahme bei einem Hersteller von Software, mit der die Daten von Beschuldigten lesbar gemacht werden sollte, für rechtmäßig:

Werden im Rahmen eines Ermittlungsverfahrens (hier: wegen des Verdachts des Abrechnungsbetrugs durch die Betreiber einer Gemeinschaftspraxis) Daten sichergestellt, die jedoch nicht ausgewertet werden können, weil die von dem Beschuldigten verwendete Software nur mit der Unterstützung eines Computerservers funktioniert, kann bei dem Hersteller der Software eine Einzelplatzversion des Programms nebst einer Freischaltdiskette und des dazugehörenden Benutzerhandbuchs beschlagnahmt werden, sofern der Hersteller eine freiwillige Zusammenarbeit verweigert und der Grundsatz der Verhältnismäßigkeit gewahrt ist.

(Quelle: Landgericht Trier, Beschluss vom 16.10.2003, Az. 5 Qs 133/03)

In der Regel bevorzugen unbeteiligte Dritte dann doch die freiwillige Mitwirkung.

Eine Gerichtsentscheidung zu der Frage, ob unbeteiligte Dritte nicht nur bereits existierende Software herausgeben, sondern sogar neue Software schreiben müssen, gibt es in Deutschland (noch) nicht. Für die Erzwingung dieser Form von Mitwirkung müsste erst ein entsprechendes Gesetz geschaffen werden. Auf diese Weise kann der Wähler entscheiden, ob ihm der Schutz der Privatsphäre oder die Aufklärung von Straftaten wichtiger ist. Damit entscheiden die letztlich Betroffenen (und nicht etwa ein Gericht) über den Ausgang der CryptoWars.