piwik no script img

taz zahl ich

Verschlüsselte Apple-GeräteDu kommst hier (eventuell) nicht rein

Der iPhone-Hersteller legt sich mit dem FBI wegen einer Hintertür in seiner Verschlüsselung an. Das ist PR, aber nicht nur.

Ein Finger tippt einen Zahlencode in ein Telefon
Die Verschlüsselung von iPhones mit aktuellem Betriebssystem scheint ziemlich sicher zu sein. Foto: dpa
Daniél Kretschmar
Von Daniél Kretschmar

Ein terroristischer Anschlag fordert 14 Todesopfer. Der Täter stirbt im Kugelhagel, sein Telefon wird von der Polizei sichergestellt. Die versucht nun, die Daten auf dem Gerät für ihre Ermittlungen zu nutzen, nur: Das iPhone ist verschlüsselt, gibt nicht einmal preis, mit welcher Methode und welchen Sicherheitsvorkehrungen genau.

Die Behörden bitten Apple, eine Hintertür in die Verschlüsselungstechnik einzubauen. Das Unternehmen lehnt ab und hat kurz darauf einen Gerichtsentscheid auf dem Tisch, der anordnet, wie genau Apple dem FBI Zugang zu den Daten auf dem iPhone zu verschaffen habe. Letztlich erfordern die in dem Urteil aufgeführten Maßnahmen die Programmierung einer auf jedem iPhone nutzbaren Einbruchssoftware. Mit höflicher Empörung weist Apple-Chef Tim Cook das Ansinnen per öffentliche Stellungnahme zurück.

Eine bessere PR lässt sich kaum vorstellen. Ihre Botschaft: Die Verschlüsselung des iPhones ist sicher. Zumindest so sicher, dass das FBI sie nicht knacken kann. Doch hat die Geschichte eine weitere Dimension; schließlich benutzt Cook Argumente einer viel älteren Diskussion über Datensicherheit.

Spätestens seit den Debatten über staatliche Hintertüren in Verschlüsselungssoftware in den frühen 1990ern, den sogenannten Crypto Wars, wird von Bürgerrechtlern und Hackern immer wieder darauf hingewiesen, dass allein die Existenz eines Generalschlüssels, und sei es auch nur für einen sehr eingeschränkten Kreis der Sicherheitsbehörden, ein schwerer Sicherheitsbruch ist.

Öffentlichkeit dank Snowden

Denn wer könne schon garantieren, dass nicht Kriminelle und sogenannte feindliche Geheimdienste in den Besitz solcher Schlüssel kommen. Selbst wenn man den eigenen staatlichen Stellen noch gute Absichten unterstellen will, hält die Welt wohl noch eine große Zahl weniger wohlwollender Akteure bereit.

Dass Apple inzwischen selber dieses Problem öffentlich diskutiert, ist nicht zuletzt der gestiegenen Sensibilität seit den Snowdenenthüllungen geschuldet. Während vor gut zwei Jahren Ladar Levison, Anbieter des verschlüsselten Mailservices Lavabit, mit einem ähnlichen Ansinnen wie heute Apple konfrontiert seinen Dienst zum Schutze der Kunden nur noch schließen konnte, muss Tim Cook nicht fürchten, für seine Unbotmäßigkeit ins Gefängnis zu wandern.

Ob es wirklich keine Hintertür auf den iPhones gibt, kann übrigens niemand verbindlich sagen – außer jenen, die sie (möglicherweise) entdeckt haben. Solche „Zero-Day-Exploits“ sind teure Handelsware zwischen Programmierern, Geheimdiensten und organisierter Kriminalität. Dass sie von den Herstellern digitaler Produkte per Gerichtsorder eigens erschaffen werden sollen, ist zumindest grob fahrlässig.

Open Source ist besser

Auch wenn es keinen absoluten technischen Schutz digitalisierter privater Daten geben kann, ein Mehr an Sicherheit ist trotzdem möglich. Die ursprünglichen Crypto Wars wurden nicht zuletzt um den Schutz von Open-Source-Verschlüsselungssoftware vor staatlichem Zugriff geführt. Bis heute gelten die entsprechenden Programme als praktisch unknackbar.

Die ständige Überprüfung ihres offenliegenden Codes durch unabhängige Programmierer bietet nicht nur einen höheren Schutz vor unentdeckten Schwachstellen – eines machen sie praktisch unmöglich: dass staatliche Stellen per Gerichtsentscheid Hintertüren erzwingen. Mit seinen vernagelten Geräten und deren proprietärer Software ist Apple auf diesem Gebiet jedoch kein sonderlich leuchtendes Vorbild.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Überwachung #Apple #Verschlüsselung #Tim Cook #FBI
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Eine Hand hält ein iPhone

Spionage-Software für Apple-Geräte

Menschenrechtler im Visier

Die Software „Pegasus“ nutzte Sicherheitslücken bei Apple-Geräten, um Daten auszulesen. Sie nahm sogar Ton auf. Apple reagierte erst nach zwei Wochen.
Menschen mit Masken demonstrieren vor einem Apple-Store

Kampf um iPhone-Verschlüsselung

„Hände weg von meinem iPhone“

Die US-Justiz will, dass Apple 15 weitere Smartphones entschlüsselt. Unterdessen demonstrieren in den USA Menschen für den Konzern.
Ein weißes Apple Logo, vor dem eine Kopf zu sehen ist, vor schwarzem Hintergrund.

FBI will iPhone-Daten

Bill Gates hat ein Herz für Agenten

Der Microsoft-Gründer schlägt sich auf die Seite des FBI. Der Geheimdienst will von Apple technische Hilfe beim Entsperren des iPhones von einem toten Attentäter.

10 Wochen im Probeabo

taz digital + wochentaz print testen

Greifen Sie zur taz: Besonders wirksam dank wöchentlichem Schwerpunktthema und täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

6 Kommentare

 / 
  • W

    Mit dem ständigen Überprüfen von Open-Source-Verschlüsselungsprogrammen verhält es sich vermutlich nicht viel anders als mit dem Überprüfen wissenschaftlicher Erkenntnisse innerhalb der Medizin. Bestes Beispiel wäre da der "hohe Eisengehalt im Spinat", ein Ammenmärchen, dessen Überprüfung durch kollektiven blinden Glauben ausfiel.

  • P

    „Die Behörden bitten Apple, eine Hintertür in die Verschlüsselungstechnik einzubauen…“

     

    Wer hätte das gedacht! Nach den Snowden-Enthüllungen und weiteren Tataren-Meldungen in dieser Richtung hatte ich schon gedacht, ich stünde betreffs digitaler Medien splitternackt vor der US-Regierung und den Elektronik-Konzernen, die mit ihr vermeintlich gemeinsame Sache machen!

     

    Wenn das große FBI vor einer 4-stelligen Geheimzahl einknickt und sich selbst blamiert, indem es um die Entwicklung einer Entschlüsselungssoftware bitten muss, die es, trotz eigener Ressourcen, nicht hat und nicht selbst machen kann, dann bedeutet das doch: Dort wird auch nur mit Wasser gekocht!

     

    Hoffnungsvoll stimmt auch, dass Apple nicht die Absicht hat, sich zu fügen. Denn täten sie das (und pfiffige Journalisten würden das ganz schnell herausfinden), würde niemand mehr Apple-Produkte kaufen und Apple könnte zumachen.

    Vorsicht ist auch weiterhin vor Behörden und Konzernen geboten, aber man muss auch nicht auf jede Angstmache hereinfallen!

  •

    "ständige Überprüfung ... offenliegenden Codes durch unabhängige Programmierer"

     

    Die Frage wäre, ob das immer auch geschieht (ständige Überprüfung) und wenn, wer überprüft wiederum, ob alle so unabhängig sind wie behauptet?

     

    Es gibt keine Garantie und keine hundertprozentige Sicherheit. Jeder Code ist zu knacken, die Frage ist nur in welchem Zeitrahmen.

    • S
      @EDL:

      Du verwechselst was!

      .

      Opnen source=offener Quellkode heisst nicht das 1.000 ständig nach Fehlern/Fallen suchen.

      .

      Open source(1). ist die Möglichkeit, das jederzeit Fehler oder bewusst eingebaute Löcher auffallen.

      .

      Vergleichs mal mit "Verträgen" die öffentlich sind/verhandelt werden. Die kann jeder Nachprüfen und der Diskurs darüber schwächt wohl Einzelinteressen massiv ab:-)

      .

      Gruss

      Sikasuu

      (1) Das open source verhindert, das allgemeine Erfahrungen, Entdeckungen, Wissen usw. privatisiert werden ist eine andere Baustelle!

  • S

    Nachtrag:

    Ja "open source" ist besser, weil ein einmal in die Welt gesetzter Algorythmus z.B zur Verschlüsselung, ist wenn er verbreitet und öffentlich diskutiert wird, nicht mehr aus der Welt zu schaffen.

    .

    Vergl. dazu. das "europäische PGP" durfe als Programm nicht exportiert werden, wurde abgetippt und war in der Welt,

    .

    oder

    .

    das sang unf klanglose verschwinden von Truecrypth!

    Wer hat die "Jungs" wohl unter Druck gesetzt???

    .

    Von grossen, kommerziellen Anbietern Sicherheitssoft zu übernehmen ist so, wie Hr. Öttinger meinen Rechner sicher einstellen zu lassen :-))

    .

    Gruss

    Sikasuu

  • S

    Wenn Apple (ich kann diese Firma nicht mehr leiden, halte aber ihre momentane Reaktion für richtig) ) vor dieser richterlichen Anordnung einknickt.....

    .

    ... kann man auch gleich Folter und "peinliche Befragung durch die Inquisition" wieder ins Rechtsystem einbauen.

    (Was leider keine Fiktion sondern schon U-SAmerikanische Wirklichkeit gewesen/noch zu sein scheint (siehe Guantanamo, et all)!!)

    .

    Denn, die bösesten, wichtigsten Informationen stecken im Kopf der Terrorristen/Straftäter!

    .

    Wir sind, mit unserer "Rechtsstaatsduselei" viel zu weit gegangen! ;-((((

    .

    Meint (sarkastisch(1))

    Sikasuu

    .

    (1) Kann auch schon Galgenhumor sein, wenn ich mir überlege was geschehen könnte, wenn ich mit einem für der Homlandsec. unlesbarem Zettel auf einem U-SA Flugplatz aufgeriffen werde und die NSA Foren hier in DE auswertet, dabei "Sikasuu" auf den Klarnamen zurückführen kann!

meistkommentiert

1

Nach Merz' Tabubruch im Bundestag

Wie kann man die CDU retten?

2

Nach dem Tabubruch im Bundestag

Schwingungen am linken Rand

3

CDU sägt am Verbandsklagerecht

Das Geheimnis der Christdemokraten

4

Proteste gegen Rechtsruck

Mehr als 200 Demos am Wochenende geplant

5

Pressesprecherin im Weißen Haus

Trump schönreden

6

Urteil des Bundesverfassungsgerichts

Jetzt erst recht – keine Auslieferungen nach Ungarn