Dem FBI ist es gelungen, das iPhone 5C des Attentäters von San Bernardino zu entsperren und die darauf liegenden, verschlüsselten Inhalte auszulesen. Das geht aus einer gestrigen Eingabe beim kalifornischen Bundesgericht hervor. Dieses hatte Apple im vergangenen Februar dazu verdonnert, der US-Regierung eine eigens entwickelte iOS-Version zur Verfügung zu stellen, die mehrere Sicherheitsmechanismen des mobilen Betriebssystems hätte aushebeln sollen.
Da die Ermittlungsbehörde nicht mehr auf die Unterstützung von Apple angewiesen sei, heißt es weiter in dem Schreiben, möge das Gericht die nunmehr obsolete Anordnung aufheben. Welche Methode beim augenscheinlich erfolgreichen iPhone-Hack zum Einsatz gekommen war, wer diesen durchgeführt hat und welche Daten genau ausgelesen wurden bleibt bis auf Weiteres unbekannt. Laut US-Regierung hatte der öffentlichkeitswirksam ausgefochtene Streit „Parteien außerhalb der Regierung“ auf den Plan gerufen, die mit Entschlüsselungsmethoden an sie herangetreten seien. Eine dieser Methoden hat sich nun offenbar als erfolgreich erwiesen.
In Frage kämen laut dem Sicherheitsforscher Jonathan Zdziarski ein Angriff auf die Hardware, etwa mittels „NAND mirroring“, oder das Ausnutzen einer Software-Lücke in iOS 9. Abhängig davon ergebe sich, welche iPhone-Modelle für diesen Angriff anfällig sind. Freilich stehe und falle eine solche Attacke mit der Länge des Passcodes, so Zdziarski. Hätte der Attentäter ein langes alphanumerische Passwort verwendet, wäre das Entsperren vermutlich nicht gelungen.
FBI muss Sicherheitslücke nicht offenlegen
Wie Ars Technica berichtet, stehen weder Apple noch der Öffentlichkeit effektive juristische Möglichkeiten zur Verfügung, die US-Regierung zur Offenlegung der Methode zu zwingen. Zwar schreibt der sogenannte „Vulnerabilities Equities Process“ entsprechende Leitlinien für Behörden wie das FBI oder die NSA fest, doch verbleibt die Entscheidung darüber, ob bislang unbekannte Sicherheitslücken an den jeweiligen Hersteller gemeldet oder so lange wie möglich für Überwachungszwecke eingesetzt werden, weitgehend bei den Behörden selbst. Andrew Crocker, ein Anwalt der digitalen Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), machte sich denn auch keine allzu großen Hoffnungen, wollte aber nicht frühzeitig aufgeben:
„Given the profile of this case, it is an important test for the government’s disclosure policy and whether it is willing to provide more transparency about how it goes about weighing disclosure against intelligence or law enforcement uses of zero days,“ Crocker told Ars.
Sicherheit und Verbraucher bleiben auf der Strecke
Nicht öffentliche bekannte Sicherheitslücken stellen naturgemäß ein hohes Risiko für die Allgemeinheit dar, denn neben staatlichen Ermittlungsbehörden sind auch gewöhnliche Kriminelle daran interessiert, möglichst lange möglichst viele Einfallstore für Einbrüche vorzufinden. So hat sich rund um diesen digitalen Waffenhandel ein lukrativer Markt entwickelt, in dem mittlerweile bis zu einer Million US-Dollar für iOS-Lücken bezahlt werden.
Indem die US-Regierung nun offenlegt, über zumindest einen solchen Zero-Day-Exploit zu verfügen, sendet sie ein unmissverständliches Signal an deutlich fragwürdigere Regime, Kriminelle und letztlich an Verbraucher: Ganze iPhone-Modellreihen sind unsicher.