Seit Mitte Februar streitet sich Apple nun schon mit dem FBI darüber, weil die Sicherheitsbehörde das iPhone 5c eines Terroristen nicht entsperren kann. Apple möchte nicht durch entsprechende Maßnahmen die Sicherheit von Millionen Geräten gefährden. Doch schiebt das FBI Apple eigentlich nur vor, um ein Gesetz für offizielle Hintertüren in allen Sicherheitsvorkehrungen von Smartphones zu erschleichen? Dazu hat sich jetzt Edward Snowden geäußert.
Der Whistleblower ist der Meinung, die Behauptung, dass das FBI Apples Hilfe benötige, um das iPhone zu entsperren, sei "Bullshit". Während einer Konferenz sagte er zu dem Thema: "Das FBI sagt, Apple habe die 'exklusiven technischen Mittel', um das iPhone zu entsperren. Bei allem Respekt - das ist Schwachsinn".
Jeder könnte das iPhone entsperren
Im Streit zwischen dem FBI und Apple geht es um die Funktion, dass bei der zehnten Falscheingabe des iPhone-Passwortes alle Daten gelöscht werden. Da nicht klar ist, ob der Terrorist diese Funktion aktiviert hatte, kann das FBI angeblich nicht alle Passwort-Möglichkeiten durchgehen, um es zu entsperren.
Auf Twitter teilte Snowden einen Artikel, der beschreibt, dass das FBI dennoch selbst mit dem iPhone arbeiten könnte, ohne ein verändertes Betriebssystem von Apple zu erhalten.
The global technological consensus is against the FBI. Why? Here's one example: https://t.co/t2JHOLK8iU #FBIvsApple https://t.co/mH1ZXOOQ1E
— Edward Snowden (@Snowden) March 8, 2016
Die Verschlüsselung bei Apples iPhones funktioniert über mehrere Ebenen. Stellt Euch das vor wie ein Schmuckkästchen. Eure Daten sind wertvolle Ringe, die Ihr in ein Kästchen legt, welches mit einem Schlüssel verschlossen wird. Das Kästchen wandert dann in einen Schrank, der ebenfalls verschlossen ist. Um die Ringe also sehen und benutzen zu können, braucht Ihr beide Schlüssel. Ist einer davon weg, werdet Ihr Euren Schmuck nicht wiedersehen. Wie genau die ganze Verschlüsselung im Detail abläuft, haben wir hier für Euch zusammengefasst.
Die Funktion, dass nach zehnmaliger Falscheingabe des iPhone-Passworts alle Daten gelöscht werden, basiert nun aber nicht wirklich auf einer Löschung. Das Apple-Betriebssystem schmeißt dann einfach einen Schlüssel weg, wodurch Ihr die Daten nicht mehr lesbar machen könnt. Bei den Schlüsseln gibt es aber Unterschiede: Vereinfacht gesagt ist einer der Schlüssel, die UID, in das Silizium der Crypto-Engine im Prozessor eingebrannt, einer liegt in einem löschbaren Bereich des Daten-Flash-Speichers (NAND). Es gibt im Netz schon zahlreiche Youtube-Videos, die zeigen, wie einfach man diesen NAND-Speicher von der iPhone-Platine ablösen kann. Bevor man nun also versucht, das iPhone-Passwort zu erraten, muss ein Backup vom kompletten Speicher gemacht werden. Mit entsprechender Hardware ist das Auslesen des NANDs auch kein Problem. Danach wird der Speicher wieder mit dem iPhone verbunden, und das Probieren der Passwörter kann beginnen. Sollte nun wirklich der Fall eintreten, dass nach dem zehnten Fehlversuch die Daten "gelöscht" werden, also der Schlüssel entfernt wird, muss einfach nur das vollständige Backup auf den NAND zurückgespielt werden, denn dort ist der Schlüssel wieder vorhanden. Und wenn man das schon zu Hause nachmachen kann, sollte das FBI doch erst recht die Möglichkeiten dazu haben.
Die Sache hat nur einen Haken: Sollte die Funktion mit dem Löschen nach zehn Fehlversuchen aktiv sein, muss nach jedem zehnten Versuch das Backup aufgespielt werden. Das kostet viel Zeit. Das iPhone 5C braucht etwa 80 Millisekunden, um eine Passworteingabe zu verarbeiten. Bei einer sechsstelligen Passphrase aus Kleinbuchstaben und Zahlen würde das Durchprobieren aller Kombinationen (36 hoch 6) schon ohne ständige Backup-Einspielung etwa fünfeinhalb Jahre dauern. Handelt es sich dagegen um einen vierstelligen Zahlencode gibt es nur 10.000 Kombinationen. Das reine Durchprobieren würde auf dem iPhone 5c mithilfe eines Computers höchstens ca. 13 Minuten dauern.
Auch "Chip-Hacking" könnte das iPhone entsperren
Eine andere Möglichkeit, um an die Daten zu kommen, beschreibt das Wall Street Journal. Hier geht es um die Möglichkeit, durch "Chip-Hacking" die UID aus dem Silizium der Crypto-Engine herauszulösen. Diese Technik ist enorm aufwendig und teuer - und gefährlich. Mit einem Ionenstrahl müssten etwa zehn metallische Schichten abgelöst werden, um die Einsen und Nullen freizulegen, die auf dem Chip gespeichert sind. Ein Fehler, und der Chip wäre irreparabel zerstört. Sollte es funktionieren, erhält man mit der UID eine Art Generalschlüssel, durch den man das iPhone nicht mehr braucht und die Daten des ausgelesenen NAND-Speichers auf einem PC entschlüsseln kann.
"Bei Überwachung geht es nicht um Sicherheit, es geht um Macht"
Mehr und mehr sieht es danach aus, dass das FBI mit aller Macht versucht, einen Präzedenzfall zu schaffen, um ein richterliches Urteil für eine gesetzliche Hintertür in allen Sicherheitsvorkehrungen von Smartphones (und Computern) zu erschleichen. Das FBI präsentiert sich hilflos und schiebt Apple die Schuld in die Schuhe, während sie den Kampf gegen den Terror als Totschlagargument benutzen.
Das FBI schadet mit dieser Vorgehensweise jedoch auch massiv unserer Sicherheit. Denn offizielle Hintertüren können auch von Kriminellen ausgenutzt werden. Es ist nur eine Frage der Zeit, bis sie gefunden werden. Edward Snowden brachte das ganze Thema während der Konferenz mit einem Satz auf den Punkt: "Bei Überwachung geht es nicht um Sicherheit, es geht um Macht."
