Apple und die US-amerikanischen Strafverfolgungsbehörden liegen inzwischen schon seit einigen Jahren im Clinch. Im Wesentlichen geht es dabei stets um Apples Umgang mit den Daten seiner Nutzer. Hierauf würden die Behörden nämlich allzu gerne zugreifen, wogegen sich Apple jedoch im Rahmen der in den USA herrschenden Gesetze wehrt. Erst kürzlich gab es wieder Diskussionen um das Entsperren des iPhone eines Amokschützen, was Apple nach wie vor strikt ablehnt. Gesetzlich verpflichtet ist Apple hingegen, auf seinen Servern gespeicherte Nutzerdaten herauszugeben, wenn hierzu eine richterliche Anordnung vorliegt. Dies betrifft auch die auf den Servern lagernden iCloud-Backups. Informationen zu den angeforderten und herausgegebenen Daten veröffentlicht Apple regelmäßig in seinem Transparenzbericht.

Vor etwas mehr als zwei Jahren hatte Apple das FBI hierzu informiert, dass man plant, diese Backups künftig auch mit einer Ende-zu-Ende Verschlüsselung zu versehen, was es Apple und damit auch dem FBI de facto unmöglich machen würde, auf die darin enthaltenen Daten zuzugreifen, wie Reuters berichtet. Offenbar hat man diese Pläne nun jedoch in Cupertino verworfen. Ob dies an einer Intervention des FBI oder der US-Regierung liegt, kann nicht mit abschließender Sicherheit gesagt werden. Allerdings zitiert der Bericht einen ehemaligen Apple-Mitarbeiter in die Richtung, dass es das Unternehmen offenbar nicht riskieren will, sich vorwerfen zu lassen, Kriminelle auf diese Weise zu schützen und hierfür verklagt zu werden. Bereits jetzt werden iCloud-Backups verschlüsselt auf den Apple-Servern abgelegt, allerdings ist das Unternehmen im Besitz dieses Schlüssels, wie Apple in einem zugehörigen Support-Dokument erklärt.

Wer hier datenschutztechnische Bedenken hat, kann übrigens seine iPhone- und iPad-Backups nach wie vor verschlüsselt auf der eigenen Festplatte abglegen, statt sie auf iCloud zu lagern. Ich persönlich habe die Option iCloud-Backup noch nie aktiviert, was weniger an irgendwelchen Bedenken liegt, als vielmehr daran, dass mir der iCloud-Speicherplatz schlicht zu teuer ist und das Wiederherstellen eines Geräts aus einem lokalen Backup deutlich schneller von der Hand geht als aus der Cloud.

Es ist wie so oft die Grätchenfrage zwischen der Privatsphäre der einzelnen Nutzer und der Sicherheit der Gesellschaft. Da wo Sicherheitsbehörden gerne mehr Zugriff auf Smartphones, Messenger und ähnliches hätten, versuchen die Anbieter, diese Produkte so sicher wie möglich zu gestalten, um den Anforderungen der Nutzer gerecht zu werden. Auf welcher Seite das FBI dabei steht, dürfte klar sein. Einem aktuellen Bericht der Associated Press zufolge war man dort in den vergangenen elf Monaten erfolglos beim Versuch, Daten von 6.900 mobilen Geräten wiederherzustellen, aus denen man sich nützliche Hinweise für die Strafverfolgung erhoffte.

Diese Zahl nannte FBI Director Christopher Wray persönlich bei der jährlichen Konferenz der International Association of Chiefs of Police am vergangenen Sonntag. Dabei handelte es sich um etwa die Hälfte der vom FBI sichergestellten Geräte. Der FBI Direktor bezeichnet dies als "huge, huge problem", welches sämtliche Breiche der Strafverfolgung betreffe. Wray ging nicht weiter darauf ein, bei wievielen der genannten Geräte es sich um solche aus Cupertino handelte. Dass Apple und das FBI aber zwei grundsätzlich unterschiedliche Positionen vertreten, ist nicht erst seit der gerichtlichen Auseinanderdetzung zum San Bernadino iPhone klar.

Anfang vergangenen Jahres bestimmten vor allem die Meldungen rund um die vom FBI von Apple geforderte Entsperrung eines von Terroristen genutzten iPhone die Apple-Schlagzeilen. Apple wehrte sich damals öffentlich gegen die Forderung und ließ es auf eine Auseinandersetzung vor Gericht hinauslaufen. Hier zog sich das FBI schließlich zurück, da man angeblich eine Software gefunden habe, mit der man auch ohne die Hilfe von Apple an die auf dem Gerät lagernden Daten gelangen könne. Ein Jahr später werden nun weitere Details zu dem Vorgang bekannt. So hat die US-Senatorin Dianne Feinstein zu Protokoll gegeben, dass die US-Regierung seinerzeit 900.000 US-Dollar an das israelische Unternehmen Cellebrite zahlte, um das iPhone 5c zu knacken (via The Associated Press). Eine stolze Summe wenn man bedenkt, dass das FBI später zugab, nichts Relevantes auf dem Gerät gefunden zu haben.

Neuere iPhone-Modelle als das angesprochene iPhone 5c lassen sich von der Cellebrite-Software zudem schon nicht mehr aushebeln, da diese nicht nur über Touch ID, sondern auch über die damit einhergehenede "Secure Enclave" verfügen, die immun gegen den Brute-Force-Angriff des Hacker-Tools ist.

Vor ziemlich genau einem Jahr beherrschte die öffentlich ausgetragene Auseinandersetzung zwischen Apple und den US-amerikanische Strafverfolgungsbehörden um die Entsperrung eines iPhone die Schlagzeilen. Apple erhielt seinerzeit jede Menge Unterstützung und Zuspruch für die eigene Haltung von anderen Technologie-Unternehmen. Ein Jahr später sieht alles danach aus, als lägen das Silicon Valley und die US-Behörden nach wie vor auf Konfrontationskurs. Auf dem Spiel steht dabei den High-Tech Unternehmen nicht weniger als die Privatsphäre der Nutzer, die Behörden kontern mit einer aus ihrer Sicht daraus resultierenden Gefährdung der allgemeinen Sicherheit.

Derzeit streiten Google und das FBI über den Zugriff auf im Ausland gespeicherten E-Mails durch die US-Behörden. Ein Gericht in Pennsylvania hatte dem FBI dieses Recht eingeräumt. Google wehrt sich mit der Argumentation, dass die Nutzer sich für den Gmail-Dienst entschieden hätten, da man ihnen versichert hatte, dass die Mails nicht in den USA und damit im direkten Zugriff durch FBI, NSA und Co. gespeichert werden. Dieses Vertrauen der Nutzer könne man nun nicht einfach untergraben. Ähnlich wie Apple vor einem Jahr erhält nun auch Google Unterstützung aus dem Silicon Valley. Gemeinsam mit Microsoft, Cisco und Amazon stellt sich Cupertino öffentlich hinter den eigentlich Konkurrenten und hat einen Amicus-Brief nach Pennsylvania geschickt, in dem man die Argumentation des FBI zu widerlegen versucht. Dieses bezieht sich in erster Linie auf den "Stored Communications Act" (SCA), der nach Ansicht der Konzerne jedoch außerhalb der USA nicht wirksam sein. Zudem zweifelt man zurecht an, wie zeitgemäß ein Beschluss aus dem Jahr 1986 30 Jahre später noch sein kann.

Rein rechtlich stellt sich zudem die Frage, inwieweit Google dem FBI überhaupt Zugriff auf die Server im Ausland gewähren darf, da man damit ja gegen die dort (unter anderem in Deutschland) bestehenden Gesetze verstoßen würde. Im schlimmsten Fall würde hierdurch ein Präzedenzfall geschaffen, der auch auf umgekehrten Weg ausländischen Behörden den Zugriff auf Daten von US-Bürgern im eigenen Land zusprechen könnte. Übrigens hat sich kürzlich erst Microsoft erfolgreich gegen einen ähnlichen Antrag des FBI gewehrt. Hoffen wir also, dass auch Google im aktuellen Fall Recht bekommt.

Es ist ziemlich genau ein Jahr her, dass sich Apple eine öffentliche Auseinandersetzung mit dem FBI über die geforderte Entsperrung eines von Terroristen genutzten iPhone geliefert hat. Kurz bevor es zu einem gerichtlichen Aufeinandertreffen kam, zog das FBI schließlich seine Forderung zurück und setzte stattdessen auf die Dienste des israelischen Sicherheitsunternehmens Cellebrite. Diese hatten ein Tool entwickelt, mit dem man über einen Brute-Force-Angriff irgendwann die auf dem iPhone 5c mit iOS 8 implementierten Sicherheitsmaßnahmen aushebeln und auf die Daten zugreifen konnte. Eine Technik, die allen Erkenntnissen nach auf neueren Modellen mit Touch ID Sensor und der damit verbundenen Secure Enclave nicht mehr möglich sind.

Apple CEO Tim Cook argumentierte seinerzeit, dass die Entwicklung eines allgemeinen Entschlüsselungstools für die Sicherheitsbehörden einen Präzedenzfall schaffen würde, mit dem dem Zugriff auf persönliche Daten der Nutzer Tür und Tor geöffnet würde. Zudem gab Cook zu bedenken, dass es sich heutzutage gar nicht mehr verhindern ließe, dass ein solches Tool seinen Weg in die Öffentlichkeit finden würde, wodurch potenziell jeder Nutzer Opfer von Datendiebstahl werden könnte. Cook ging sogar sowei, ein solches Tool mit einem nicht zu kontrollierenden Krebsgeschwür zu vergleichen.

Aktuell zeigt sich nun, wie sehr der Apple CEO Recht behalten sollte. So ist es einem Hacker gelungen, die Systeme von Cellebrite zu hacken und dabei verschiedene sicherheitsrelevante Daten zu entwenden. Einen Teil davon hat er nun ins Internet gestellt, unter anderem auch die Software, die letztlich für die Entschlüsselung des Terroristen-iPhone genutzt wurde. Es gibt also mehr als genügend Gründe für Apples standhafte Weigerung, eine Hintertür in seine Systeme einzubauen. Hierauf weist auch der Hacker im ursprünglichen Bericht des Onlinemagazins Motherboard hin: "It's important to demonstrate that when you create these tools, they will make it out. History should make that clear."

Und in einer README-Datei, die der Hacker seinen auf Pastebin veröffentlichten Daten hinzufügte, wendet er sich zudem auch direkt an das FBI und dessen Wunsch einer allgemeinen Hintertür in IT-Systemen: "@FBI Be careful in what you wish for."

Der Anfang dieses Jahres war in Sachen Apple-News vor allem durch die Auseinandersetzung Cupertinos mit den amerikanischen Strafverfolgungsbehörden über die Entsperrung eines von Terroristen genutzten iPhones geprägt. Apple weigerte sich seinerzeit hiergegen, was die Geschichte vor Gericht brachte. Bevor sie dort jedoch abschließend verhandelt werden konnte, zog sich das FBI zurück und zahlte stattdessen Berichten zufolge einen Millionenbetrag an das israelische Sicherheitsunternehmen Cellebrite, das sich der Sache angeblich erfolgreich annahm. Die Kollegen von ZDNet haben nun Dokumente zugespielt bekommen, die verdeutlichen, welche Daten Cellebrite mithilfe seiner Software und der zugehörigen UFED-Hardware (Universal Forensic Extraction Device) von einem Smartphone extrahieren kann.

Die zugespielten Daten sind sogenannte "Extraction Reports", aus denen die Ermittler relativ schnell erkennen können, was für Daten auf dem Gerät lagern. Dabei ist auch zu erkennen, dass teilweise auch gelöschte Daten wiederhergestellt werden können. Das dabei verwendete Gerät war ein iPhone 5 unter iOS 8. Und genau hier liegt auch der Knackpunkt bei Apple Sicherheitsvorkehrungen. Dieses Gerät war das letzte, welches nicht mit einem Touch ID Sensor und damit auch einer Secure Enclave ausgestattet ist. Zudem hat Apple seit iOS 9 verstärkte Verschlüsselungsmechanismen in sein mobiles Betriebssystem eingebaut. Der Zugriff auf ein aktuelleres mit einem PIN oder per Touch ID gesichertes Gerät und iOS ist also ungleich schwerer als in dem angegebenen Beispiel.

Aus den Dokumenten geht unter anderem hervor, welche Daten Cellebrite mit seiner Methode abgreifen kann. Hierzu zählen gerätespezifische Daten wie die Telefonnummer, die IMEI oder auch die darauf genutzte Apple ID. Zudem verwendet Cellebrite auch verschiedene Plugins, mit denen Daten aus QuickTime und iPhone-Backups extrahiert werden können. Darüber hinaus erhalten die Ermittler auch Zugriff auf Geo-Daten, die aus den auf dem iPhone gespeicherten Fotos extrahiert werden, Textnachrichten, genutzte WLANs, inkl. der MAC Adresse dessen Routers und der verwendeten Verschlüsselungsmethode. Bei den Telefonaten kann erkannt werden, ob es sich um eingehende oder ausgehende Anrufe handelte, inkl. der Dauer, des Datums und der Zeit. Aggregiert kann Cellebrite hier auch angeben, wie häufig mit welcher anderen Telefonnummer kommuniziert wurde. Hinzu gesellen sich Informationen zu Kontakten, installierten Apps und deren Datenbanken, sowie diverse weitere Daten.

Insgesamt können mit der Cellebrite-Methode also in der Tat umfassende Daten aus einerm iPhone extrahiert werden. Allerdings können Nutzer mit einem aktuellen Gerät und der stets aktuellen iOS-Version dem Zugriff einen starken Riegel vorschieben. Ratsam ist aber in jedem Fall eine gute PIN, die nicht unbedingt 0000, 1234 oder 2580 lautet.

Die Anfang des Jahres zwischen Apple und dem FBI ausgebrochene Auseinandersetzung zur Entsperrung eines von Terroristen genutzten iPhone hat eine große Misere für die Strafverfolgungsbehörden verdeutlicht. Die Maßnahmen zur Geräteverschlüsselung sind inzwischen so gut, dass es quasi unmöglich ist, an die auf einem gesperrten iPhone lagernden Daten zu gelangen. Und so hat man sich bei Scotland Yard offenbar gedacht "außergewöhnliche Umstände erfordern außergewöhnliche Maßnahmen" und hat zu einer "kreativen" Möglichkeit gegriffen, an das entsperrte iPhone eines Verdächtigen zu gelangen: Man hat es kurzerhand im laufenden Betrieb gestohlen.

Was auf den ersten Blick nach einer Räuberpistole klingt, hat sich so tatsächlich zugetragen, wie BBC Online (via 9to5Mac) berichtet. Demnach haben die Ermittler einen Betrügerring observiert und kamen zu dem Schluss, dass man an die auf dem iPhone eines der Tatverdächtigen lagernden Informationen kommen müsse. Nachdem man andere Methoden, etwa das erzwungene Entsperren mit dem Fingerabdruck des Besitzers verworfen hatte, entriss man ihm das Gerät kurzerhand während er damit telefonierte und es somit entsperrt war. Die Mission war letztlich ein voller Erfolg und man habe umfassende Informationen auf dem Gerät finden können, die den Verdächtigen letzten Endes fünfeinhalb Jahre hinter Gitter gebracht haben. Inwieweit sich die Aktion mit dem Gesetz vereinbaren lässt, ist aktuell allerdings durchaus umstritten.

Die Auseinandersetzung zwischen Apple und dem FBI zur von den Sicherheitsbehörden geforderten Entsperrung eines Terroristen-iPhone vom Anfang dieses Jahres ist inzwischen legendär. Apple hatte dabei nicht nachgegeben, das FBI aber letztlich offenbar doch einen Weg gefunden, sich in das iPhone zu hacken. Wie gut Apples Verschlüsselung beim iPhone ist, lassen nun auch neue Zahlen erahnen. Wie AppleInsider berichtet, lagern bei der Staatsanwaltschaft von Manhattan inzwischen 423 iPhones, auf deren Inhalte die Strafverfolgungsbehörden keinen Zugriff haben. Alle diese Geräte haben mindestens iOS 8 installiert und sind mit einer PIN oder per Touch ID gesichert. Kommt letzteres zum Einsatz, verfügt das Gerät zudem über eine Secure Enclave, die sich auch mit der eingangs angesprochenen Methode des FBI nicht knacken lässt.