Nach Gerichtsurteil gegen Apple: Die neuen Crypto Wars schwelen nicht mehr

Apple-Chef Tim Cook weigert sich lauthals, Hintertüren in IT-Produkte einzubauen. CC BY-NC-ND 2.0, via flickr/Josh Lowensohn

Nach dem Protest von Apple gegen die Anordnung eines US-Bundesgerichts, Hintertüren in iOS einzubauen, hat sich die von Apple-Chef Tim Cook geforderte öffentliche Debatte über den Sinn und Unsinn solcher Maßnahmen entsponnen. Der Whistleblower Edward Snowden bezeichnete das Gerichtsverfahren als „wichtigsten Rechtsstreit des Jahrzehnts im Technikbereich“ und sprach von einer Welt, in der sich „Bürger auf Apple verlassen müssen, ihre Rechte gegenüber dem FBI zu verteidigen anstatt umgekehrt“. Systeme seien nur dann sicher, wenn ausschließlich die jeweiligen Nutzer Zugriff hätten: „Ein Zugang für den Hersteller ist eine Sicherheitslücke“.

Zudem forderte Snowden implizit dazu auf, zu beobachten, wer sich in der Debatte still verhält: „Schweigen bedeutet, dass sich Google auf eine Seite geschlagen hat, und zwar nicht auf die der Öffentlichkeit.“ Mittlerweile hat sich der Google-Chef Sundar Pichai zu dem „wichtigen Brief“ von Cook geäußert und erwartet eine „wohlüberlegte und offene Diskussion über dieses wichtige Thema“. Unternehmen dazu zu verpflichten, die Geräte und Daten ihrer Kunden zu hacken, sei nicht mit „legalen Gerichtsverfügungen“ zu vergleichen, die Zugang zu Kundendaten anordnen. Wie Cook warnte Pichai vor einem „beunruhigenden Präzedenzfall“, sollte Apple das Urteil tatsächlich umsetzen müssen.

Einigkeit in der Industrie

Von den IT-Schwergewichten Facebook und Microsoft fehlt bislang noch eine direkte Stellungnahme, allerdings hat Microsoft-CEO Satya Nadella ein Posting des Chefjuristen Brad Smith retweeted, der auf einen Eintrag der Gruppe „Reform Government Surveillance“ verweist. Darin haben sich neben Microsoft und Facebook Unternehmen wie Yahoo, Linkedin oder Dropbox zusammengeschlossen. Auch hier heißt es, dass „IT-Firmen nicht dazu verpflichtet werden sollten, Hintertüren in Technologien einzubauen, die die Informationen von Nutzern schützen“. Der Gründer von WhatsApp, Jan Koum, der zusammen mit dem Messaging-Dienst von Facebook übernommen wurde, erklärte seine ungeteilte Zustimmung zum Brief von Cook und fügte hinzu: „Wir dürfen nicht zulassen, dass dieser gefährliche Präzedenzfall durchgeht. Heute steht unsere Freiheit auf dem Spiel“, so der im Verwaltungsrat von Facebook sitzende Koum.

Die genannten Unternehmen sind zudem Mitglieder im Lobbyverband „Information Technology Industry Council“, der die Interessen praktisch aller Branchengrößen vertritt, von Akamai über Samsung bis hin zu Visa. „Wir sind über die breiten Implikationen einer Verpflichtung besorgt, sowohl hier [in den USA] als auch im Ausland, die IT-Unternehmen zur Zusammenarbeit mit Regierungen zwingen würde, um Sicherheitsmaßnahmen zu deaktivieren oder Sicherheitslücken in Technologien einzubauen. Unser Kampf gegen den Terrorismus wird in Wahrheit durch Sicherheitswerkzeuge und -technologien gestärkt, also müssen wir vorsichtig sein, bedenkt man unser gemeinsames Ziel von verbesserter Sicherheit, anstatt Unsicherheit zu erzeugen“, heißt es in der Erklärung.

Büchse der Pandora

Unterstützung erhielt die IT-Industrie von Menschenrechtsgruppen, die sich allesamt auf Apples Seite schlugen. Ein Anwalt der American Civil Liberties Union (ACLU) sprach von einem „noch nie dagewesenen, unklugen und rechtswidrigen Schachzug der Regierung“, der von der US-Verfassung nicht gedeckt sei. „Wenn das FBI Apple dazu zwingen kann, in die Geräte ihrer Kunden einzubrechen, dann kann das auch jedes repressive Regime der Welt machen.“ Sherif Elsayed-Ali von Amnesty International erklärte, dass „solche Hintertüren die Sicherheit Aller unterminieren und unser Recht auf Privatsphäre bedrohen“.

Konkreten Rechtsbeistand für Apple versprach die Electronic Frontier Foundation (EFF). „Im Grunde verlangt die Regierung von Apple, einen Hauptschlüssel zu erzeugen, um ein einzelnes iPhone zu entsperren. Und wenn dieser Hauptschlüssel erst einmal vorliegt, dann sind wir uns sicher, dass unsere Regierung immer und immer wieder danach verlangen wird, für andere Handys, und sie wird diese Macht gegen jede Software oder jedes Gerät einsetzen, die die Kühnheit haben, starke Sicherheit anzubieten.“ Und selbst wenn man der US-Regierung vertraue, dann sei zu erwarten, dass der einmal angefertigte Hauptschlüssel auch von Regierungen auf der ganzen Welt verlangt werden wird.

Kann Apple die Anordnung umsetzen?

Das Sicherheitsarchitektur von iOS. Screenshot: iOS Security Guide
Das Sicherheitsarchitektur von iOS. Screenshot: iOS Security Guide

Sorge darüber, wie die nun losgetretene Debatte verlaufen könnte, äußerte der Sicherheitsexperte Bruce Schneier. Er habe eine Einblendung des Fernsehsenders CNN gesehen, die gelautet hätte: „Apples Datenschutz vs. Nationale Sicherheit“. Unter solchen Rahmenbedingungen sei die Debatte bereits verloren. Stattdessen hätte es heißen sollen: „Nationale Sicherheit vs. FBI-Zugang“. Der Forensiker Jonathan Zdziarski wiederum berief sich in einem Essay auf die von Lawrence Lessig aufgestellte These „Code is Law“ und forderte, dass Code nicht einmal seinem Schöpfer trauen sollte, ohne das Einverständnis des Nutzers einzuholen. Zwar habe Apple bereits erste Schritte in diese Richtung gesetzt, müsse aber ein grundsätzliches Misstrauen gegenüber sich selbst tiefer in ihren Produkten verankern.

In einem separaten Posting liefert Zdziarski eine Kurzeinschätzung der technischen Möglichkeiten Apples, die Forderung des Gerichts umzusetzen. Beim iPhone 5C, um das es im konkreten Fall geht, sei das zweifelsfrei schaffbar, bei neueren Geräten hingegen, die mit einem speziellen Chip, der sogenannten „Secure Enclave“, ausgestattet sind, würde das schon deutlich schwerer fallen – auch wenn dies vermutlich gelingen dürfte. Dan Guido von der Sicherheitsfirma Trail of Bits kam zu einer ähnlichen Einschätzung und spielte im Detail die möglichen Einfallswinkel durch, die Apple zur Verfügung stehen.

US-Politik unterstützt Gerichtsurteil

Soweit zum Konsens, der unter all jenen herrscht, die wissen, um was es geht. Auf Seiten der Politik muss man die Volksvertreter, denen die Wahrung von Privatsphäre und Verschlüsselung ein Anliegen ist, schon mit der Lupe suchen. Der demokratische Abgeordnete im US-Repräsentantenhaus, Ted Lieu, der einen Uni-Abschluss in Informatik besitzt, spielte etwa ein Gedankenspiel durch: „Können Gerichte Facebook dazu zwingen, Analyse zu betreiben, um herauszufinden, wer ein Verbrecher sein könnte? Oder Google dazu verdonnern, eine Liste mit Namen herauszurücken, die nach dem Begriff ISIS gesucht haben? An welchem Punkt hört das auf?“ Der US-Senator Ron Wyden verteidigte Apple ebenfalls und sagte, dass kein Unternehmen dazu gezwungen werden dürfte, „absichtlich die Sicherheit ihrer Produkte zu schwächen“.

Aus dem Weißen Haus waren nur Wortmeldungen zu vernehmen, die am Kern der Debatte vorbeigingen. So erklärte der Pressesprecher Josh Earnest, dass das FBI Apple nicht darum bitte, ihre Produkte neu zu entwickeln oder „neue Hintertüren einzubauen. Sie verlangen einfach bloß nach etwas, was Auswirkungen nur auf dieses eine Gerät hätte.“ Die sich im Vorwahlkampf befindlichen republikanischen Kandidaten Donald Trump und Marco Rubio ließen keinen Zweifel daran, dass Apple den Widerstand aufgeben möge und „das Gerät öffnen soll“.

Debatte in Deutschland

In Deutschland lobte die grüne Politikerin Renate Künast den Widerstand Tim Cooks gegen das Gerichtsurteil. Schließlich hätte eine Umsetzung Folgen auch für europäische Konsumenten: „Es kann nicht sein, dass die US-Behörden den Unternehmen nahelegen, Hintertüren in die Verschlüsselungen einzubauen, um trickreich an die Daten der Menschen zu kommen. Eines ist klar, die Europäische Union darf sich bei den Verhandlungen zu neuen Safe-Harbor-Regeln nicht über den Tisch ziehen lassen“, schrieb die ehemalige Verbraucherschutzministerin, die nun dem Bundestagsausschuss für Recht und Verbraucherschutz vorsitzt, auf Facebook.

Über die rechtlichen Implikationen und wie der Fall weitergehen wird, sprach der netzpolitik.org-Autor und Richter am Landgericht Berlin, Ulf Buermeyer, mit Deutschlandradio Kultur. In demonstrativer Ahnungslosigkeit suhlte sich hingegen Sabrina Fritz, die für den ARD aus Washington berichtet. Anstatt digitale Souveränität für Nutzer einzufordern, drehte sie den Spieß kurzerhand um: „Wenn Apple sich aber weigert, die Wünsche der Besitzer zu erfüllen, dann hat es die Macht über mein Handy übernommen und das will ich nicht.“ Das ergibt für uns nicht allzuviel Sinn, genausowenig ihre Einschätzung, dass niemand etwas dagegen gehabt hätte, (wohl unverschlüsselte) Festplatten zu beschlagnahmen und nach Hinweisen zu durchsuchen. „Und das Handy soll plötzlich tabu sein? Das macht für mich keinen Sinn.“

38 Ergänzungen

  1. Wenn wir auch vdLeyens Lobbyparade zur Cyberaufrüstung gerade begutachten müssen, erscheint hier ein anderer wunder Punkt: In nahezu allen wichtigen Systemen der Wirtschaft und Infrastruktur steckt Microsoft. – Zum Nachdenken!

    1. ja, nur wie lange hätte Microsoft diesen Markt noch wenn da offiziell Backdoors drinen sind. Würde die Bundeswehr das dann noch seinsetzen ? Die Chinesische Volksarme ? oder andere wichtige Behörden ?

      Denke, das würde ganz schnell übel für die US Konzerne werden da so endweder mehr auf OpenSource gesetzt wird oder es wieder mehr und mehr nationale Insellösungen gibt um so die Nationale Datensouveranität zu wahren.

      Wenn das Trumpeltier sich durchsetzt und Backdoors einbauen lässt, dann wars das mit dem Silicon Valley, zumindest langfristig.

      1. Moskau hat schon auf mechanische Schreibmaschinen umgestellt. Btw., was ist eigentlich dran, dass ein gewisser Elektronikkonzern aus München die Baupläne seiner SPSen an die cia gegeben hat, damit die einen gewissen Virus für ein gewisses Land im Nahen Osten schreiben konnten? Vertrauenserweckend?

  2. Heute steht nicht deren Freiheit auf dem Spiel, wie Facebook süffisant zu Protokoll gibt, sondern deren internationale Markt. Facebook geht es wie immer um seine eigene Freiheit, seine Mitglieder auszuforschen.

  3. Wenn das durchgesetzt würde, wäre das eine absolute Katastrophe! Vielen Dank für diesen Artikel, ich habe heute in keinem anderen Medium über diesen Fall lesen können. Dabei steht hier nicht weniger als unsere Privatsphäre und unsere Freiheit auf dem Spiel.

    1. > ich habe heute in keinem anderen Medium über diesen Fall lesen können.

      Das zeugt nicht gerade von Deinen Fähigkeiten. Netzpolitik.org waren wohl die letzten, die zum Thema geschrieben haben.

  4. Interessant ist tatsächlich, dass das FBI ausdrücklich keine Firmware will, die es auf jedem IPhone einsetzen kann, sondern nur auf einem – und dass das sehr wohl technisch möglich ist.

    Interessant ist auch, dass Apple bereits alte IPhones in der Vergangenheit (vor Ort in Cupertino) entsperrt hat und dann die Daten einfach per USB-Stick an die entsprechende Behörde ausgeliefert hat. Auch das wäre in diesem Fall denkbar, ohne dass gleich alle Staaten in den Genuss einer Backdoor-Firmware kämen.

    Also doch nur Marketing oder hab ich was falsch verstanden?

    http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/

  5. Also für mich ist das Thema nur noch die Legitimierung bereits vorhandener Maßnahmen.
    Da kann sich seit 2001 kein Hersteller oder IT Konzern mehr herauslavieren, siehe Lavabit etc.

    Man hat lediglich festgestellt, dass nach 10 maliger Falscheingabe (tolle Ermittler die Herrschaften) einfach kein Zugriff mehr möglich ist, und will das nun auch noch aufweichen.

    Kein Gerät ist sicher !

  6. Vielleicht sollte man auch mal kurz inne halten und den Blick etwas weiten, dass es hier um das FBI (zielt auf US-Amerikaner) geht und sich die NSA (zielt primär auf Nicht-US-Amerikaner) zuletzt sogar für starke Verschlüsselung stark gemacht hat, die mit der IT auf dem Stand der Technik nicht zu knacken ist.

    Wenn die NSA so bereitwillig Nutzern starke Verschlüsselung zu biligt, dann bedeutet das für mich, dass man einfach so viel Infrastruktur korrumpiert hat bzw. bei Bedarf korrumpieren kann (cisco, HP, Juniper, IBM, Microsoft, ..), dass starke Verschlüsselung in den Händen der Bürger kein Schutz mehr darstellt: Man weiß, dass man sich bei Bedarf online in beliebige Systeme Hacken kann und kann dann Daten abgreifen – ob nun von gewaltbereiten Islamisten, Airbus, dem MAD oder einem Babyphone im Kanzleramt ..

    Die Attacke des FBI kann man dann auch als „Ausweitung der Kampfzone“ oder als Versuch der Behörde verstehen, mit den Methoden der NSA Schritt halten zu können – eine Art Penisvergleich bei den US-Behörden, bei dem das FBI glaubt, den Kürzeren zu haben und jetzt nachlegen will ..

    Letztlich muss man aber feststellen, dass die ganze Diskussion auf tönernen Füßen steht. Denn so sehr man Herrn Cook glauben möchte, dass das alles stimmt mit der Unknackbarkeit des iPhones: Niemand kennt die Quellen und niemand kann unabhängig prüfen, ob es nicht längst Backdoors gibt! Viele – gerade die vielen Apple-Nutzer mit einem Selbstschutz-Anspruch und Prestige-Vorstellungen – wollen angesichts der desaströsen Gesamtsituation in Sachen Datenschutz und Dateneigentum natürlich ihre Kaufentscheidung als die Richtige ansehen. Aber niemand sollte sich wundern, wenn sich irgendwann raus stellt, dass iOS längst verwanzt ist: Denn dass die Kraftprobe zwischen Apple und dem FBI nun öffentlich ausgetragen wird, sagt überhaupt nichts darüber aus, ob „un-öffentlich“ nicht längst Verträge und Kooperationen existieren, die einerseits die Saboteure und andererseits die Marke etwas besser schützen – zum Nachteil unserer individuellen Freiheit, und aller „Non-US Unternehmen“ und „Non-US-Demokratien“ ..

  7. Hey, leider funktioniert euer flattr-Button nicht mehr. Nach dem aktivieren erscheint folgende Nachricht: „error, user couldn’t be found“ – Bitte fixen! :)

    1. Mir wär’s lieber wenn diese Social-Bullshit-Buttons ganz von netzpolitik.org verschwinden würden.

      Was meint Ihr dazu?

      1. Andere wollen sie haben. Und wir profitieren von jedem geteilten Inhalt auf einem der sozialen Medien, weil damit unsere Inhalte mehr Menschen erreichen. Was ist dagegen auszusetzen?

      2. Wer auf die Google, Facebook & Co. buttons klickt treibt die (unversteuerten) Gewinne dieser Konzernriesen in die Höhe. Profitiert etwa netzpolitik.org finanziell durch diese Buttons?

        Es gibt übrigens auch „Social-Media“ der Open-Source-Community. Die werden zwar gelegentlich in Artikeln von netzpolitik.org erwähnt, aber sonst nicht mit buttons „unterstützt“.

        1. Wir gehen pragmatisch damit um, dass wir gerne unsere Inhalte nicht nur an bereits bekehrte Menschen verteilt bekommen und freuen uns über alle, die uns dabei unterstützen.

      3. flattr ist kein „Social-Bullshit“, sondern eine wichtige Einnahmequelle für netzpolitik.org. Falls du dieses Jahr schon gespendet hast, kann man dir deinen Kommentar aber sicher nochmal nachsehen :-)

      4. @Markus Beckedahl
        > Profitiert etwa netzpolitik.org finanziell durch diese Buttons?

        Diese Frage sollte originär von netzpolitik.org beantwortet werden, ehrlich und ganz pragmatisch.

      5. Geld erzeugt sofort eine Doppelmoral. Auf der einen Seite weiß Herr Beckedahl ganz genau, dass er die Spionagedienste selbst auf seiner Webseite anbietet, um im nächsten Gegenzug dagegen zu protestieren, dass diese Sachen nicht nach unserer Verfassung tanzen. So wird man das Problem ganz sicher nie lösen.

  8. Es wäre schön, wenn die Heimrouter-Hersteller sich zumindest ähnlich für den Käufer ihrer Produkte
    einsetzen würden.
    Wer nicht weis, um was es geht:
    Auf staatliche(USA/EU) Anweisung hin müssen die Router-Hersteller künftig das freie aufspielen der Betriebssoftware(firmware) verhindern.
    Wenn also zukünftig von staatlicher Seite was von Internet und Sicherheit geblubbert wird,
    einfach nur lachen. Mindestens.

  9. Apple sollte damit drohen nach Europa umzuziehen, wo es ein deutlich geschärfteres Bewußtsein für Datenschutz gibt.

  10. Hier ein erhellender Artikel zum Thema:

    Streit um verschlüsseltes iPhone: FBI ließ iCloud-Passwort des Terroristen nachträglich ändern

    Wenn das Passwort der Apple-ID nicht geändert worden wäre, hätten Sicherheitsexperten möglicherweise ein neues Back-up des Geräts, auf das sie mangels PIN-Code nicht zugreifen können, in die iCloud anstoßen können. Das kann beispielsweise gelingen, wenn das Handy sich in ein ihm bekanntes WLAN einloggt und automatisch mit der Sicherung beginnt. Durch das Ändern des Passwortes sei dieser Weg jedoch verbaut worden. Denn das Gerät kann sich beim iCloud-Server nicht anmelden, weil das neue Passwort der Apple-ID darin nicht gespeichert ist.

    http://www.spiegel.de/netzwelt/netzpolitik/iphone-verschluesselung-fbi-aenderte-icloud-passwort-des-terroristen-nachtraeglich-a-1078436.html

  11. Errata: Alle Welt schreibt vom ‚Secure Enclave‘ von Apple, Apple nennt das “Secure Element‘.
    Trotzdem der beste Zusammengassungsartikel den ich bisher sah. Danke!

    1. > Irgendwie erscheint mir das ganze Geschrei sehr unglaubwürdig.
      Find ich auch. Das kollektive Gedächtnis reicht eben meist nur bis zur nächsten Sau, die durch die Mediengasse getrieben wird – und nur Interessierte kennen noch das Snowden-Jahr.

      Apple, Facebook, Googel & Co. sind keine Vorreiter für Bürgerrechte aus eigenem Antrieb. Sie sind in erster Linie ihren Aktionären verpflichtet, und sehen ihre User als Beute. Insbesondere, wenn sie der Kostenlos-Fraktion angehören.

      Abwehrgefehte gegen drei-Zeichen-Dienste werden zum Zweck der Kostenvermeidung bestritten, solange dies wirtschaftlich erscheint und die Aussenansicht verschönert.

      Ja, da gibt es noch eine Kundengruppe, die sich möglicherweise abwenden könnte, aber die ist vergleichsweise klein.

      Zu denen, die sich gerne einseifen lassen möchte man sagen wollen „It’s business, stupid!“

  12. Apple-Chef Tim Cook weigert sich lauthals, Hintertüren in IT-Produkte einzubauen.

    Tim Cook ist ein Lügner, daran ändert auch lauthales Schreien nichts:

    Denn Apple ist in Sicherheitskreisen schon lange dafür bekannt, für seinen Profit eben doch mit repressiven Regimen zu kooperieren. Vor allem mit China, seinem zweitgrößten Markt. Eine Geschichte, die bereits länger zurück geht. Als das iPhone 4S in den chinesischen Markt kam, musste es mit einem chinesischen Wifi-Chip, dem WAPI, ausgestattet werden. Ein Chip, der die Apple-Verschlüsselung ausschaltete und seine eigene nutzte, mit Algorithmen, die nie offengelegt wurden. Und der nebenbei weitere Daten auf unbekannten Frequenzen sendete. Der internationale Markt hat den Chip nie akzeptiert: ein sicherer Kandidat für Hintertüren. Apple verbaute ihn in China ohne Widerworte oder irgendwelche weiteren Ankündigungen.

    Und dabei ist es nicht geblieben. Ein jüngeres Beispiel ist die iCloud. Seit 2014 werden die Daten chinesischer iCloud-Nutzer nur noch in China gelagert. Ein Deal zwischen Apple und Peking, vermutlich um das iPhone 6 verkaufen zu dürfen, das kurz danach freigegeben wurde. Und ein Deal, der nicht wie im heroischen Kampf gegen das FBI öffentlich angekündigt wurde, sondern einer, der erst nach einem Leak überhaupt bestätigt wurde. Apple behauptete dann zur Ehrenrettung im Westen, dass der die Daten vorhaltende Provider aufgrund der Verschlüsselung keinen Zugriff auf die Inhalte hätte.

    http://www.faz.net/aktuell/wirtschaft/cebit/fuer-apple-zaehlt-nur-der-profit-nicht-der-datenschutz-14123951.html

    1. Da darf ich mich mit dem Huawai-LTE-Kram ja in besten Händen wähnen. Oooch, dann noch feinstes Lenovozeug am Start, was kann da schon schief gehen.
      Wozu sollte ich jetzt doch gleich verschlüsseln? Ach ja, für den ABV, der maximal den Ein/Aus-Knopf findet.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.