Das FBI braucht Apples Hilfe? "Bullshit", sagt Edward Snowden

Seit Mitte Februar streitet sich Apple nun schon mit dem FBI darüber, weil die Sicherheitsbehörde das iPhone 5c eines Terroristen nicht entsperren kann. Apple möchte nicht durch entsprechende Maßnahmen die Sicherheit von Millionen Geräten gefährden. Doch schiebt das FBI Apple eigentlich nur vor, um ein Gesetz für offizielle Hintertüren in allen Sicherheitsvorkehrungen von Smartphones zu erschleichen? Dazu hat sich jetzt Edward Snowden geäußert.

Der Whistleblower ist der Meinung, die Behauptung, dass das FBI Apples Hilfe benötige, um das iPhone zu entsperren, sei "Bullshit". Während einer Konferenz sagte er zu dem Thema: "Das FBI sagt, Apple habe die 'exklusiven technischen Mittel', um das iPhone zu entsperren. Bei allem Respekt - das ist Schwachsinn".

Jeder könnte das iPhone entsperren

Im Streit zwischen dem FBI und Apple geht es um die Funktion, dass bei der zehnten Falscheingabe des iPhone-Passwortes alle Daten gelöscht werden. Da nicht klar ist, ob der Terrorist diese Funktion aktiviert hatte, kann das FBI angeblich nicht alle Passwort-Möglichkeiten durchgehen, um es zu entsperren.

Auf Twitter teilte Snowden einen Artikel, der beschreibt, dass das FBI dennoch selbst mit dem iPhone arbeiten könnte, ohne ein verändertes Betriebssystem von Apple zu erhalten.

Die Verschlüsselung bei Apples iPhones funktioniert über mehrere Ebenen. Stellt Euch das vor wie ein Schmuckkästchen. Eure Daten sind wertvolle Ringe, die Ihr in ein Kästchen legt, welches mit einem Schlüssel verschlossen wird. Das Kästchen wandert dann in einen Schrank, der ebenfalls verschlossen ist. Um die Ringe also sehen und benutzen zu können, braucht Ihr beide Schlüssel. Ist einer davon weg, werdet Ihr Euren Schmuck nicht wiedersehen. Wie genau die ganze Verschlüsselung im Detail abläuft, haben wir hier für Euch zusammengefasst.

Die Funktion, dass nach zehnmaliger Falscheingabe des iPhone-Passworts alle Daten gelöscht werden, basiert nun aber nicht wirklich auf einer Löschung. Das Apple-Betriebssystem schmeißt dann einfach einen Schlüssel weg, wodurch Ihr die Daten nicht mehr lesbar machen könnt. Bei den Schlüsseln gibt es aber Unterschiede: Vereinfacht gesagt ist einer der Schlüssel, die UID, in das Silizium der Crypto-Engine im Prozessor eingebrannt, einer liegt in einem löschbaren Bereich des Daten-Flash-Speichers (NAND). Es gibt im Netz schon zahlreiche Youtube-Videos, die zeigen, wie einfach man diesen NAND-Speicher von der iPhone-Platine ablösen kann. Bevor man nun also versucht, das iPhone-Passwort zu erraten, muss ein Backup vom kompletten Speicher gemacht werden. Mit entsprechender Hardware ist das Auslesen des NANDs auch kein Problem. Danach wird der Speicher wieder mit dem iPhone verbunden, und das Probieren der Passwörter kann beginnen. Sollte nun wirklich der Fall eintreten, dass nach dem zehnten Fehlversuch die Daten "gelöscht" werden, also der Schlüssel entfernt wird, muss einfach nur das vollständige Backup auf den NAND zurückgespielt werden, denn dort ist der Schlüssel wieder vorhanden. Und wenn man das schon zu Hause nachmachen kann, sollte das FBI doch erst recht die Möglichkeiten dazu haben.

Die Sache hat nur einen Haken: Sollte die Funktion mit dem Löschen nach zehn Fehlversuchen aktiv sein, muss nach jedem zehnten Versuch das Backup aufgespielt werden. Das kostet viel Zeit. Das iPhone 5C braucht etwa 80 Millisekunden, um eine Passworteingabe zu verarbeiten. Bei einer sechsstelligen Passphrase aus Kleinbuchstaben und Zahlen würde das Durchprobieren aller Kombinationen (36 hoch 6) schon ohne ständige Backup-Einspielung etwa fünfeinhalb Jahre dauern. Handelt es sich dagegen um einen vierstelligen Zahlencode gibt es nur 10.000 Kombinationen. Das reine Durchprobieren würde auf dem iPhone 5c mithilfe eines Computers höchstens ca. 13 Minuten dauern.

Auch "Chip-Hacking" könnte das iPhone entsperren

Eine andere Möglichkeit, um an die Daten zu kommen, beschreibt das Wall Street Journal. Hier geht es um die Möglichkeit, durch "Chip-Hacking" die UID aus dem Silizium der Crypto-Engine herauszulösen. Diese Technik ist enorm aufwendig und teuer - und gefährlich. Mit einem Ionenstrahl müssten etwa zehn metallische Schichten abgelöst werden, um die Einsen und Nullen freizulegen, die auf dem Chip gespeichert sind. Ein Fehler, und der Chip wäre irreparabel zerstört. Sollte es funktionieren, erhält man mit der UID eine Art Generalschlüssel, durch den man das iPhone nicht mehr braucht und die Daten des ausgelesenen NAND-Speichers auf einem PC entschlüsseln kann.

"Bei Überwachung geht es nicht um Sicherheit, es geht um Macht"

Mehr und mehr sieht es danach aus, dass das FBI mit aller Macht versucht, einen Präzedenzfall zu schaffen, um ein richterliches Urteil für eine gesetzliche Hintertür in allen Sicherheitsvorkehrungen von Smartphones (und Computern) zu erschleichen. Das FBI präsentiert sich hilflos und schiebt Apple die Schuld in die Schuhe, während sie den Kampf gegen den Terror als Totschlagargument benutzen.

Das FBI schadet mit dieser Vorgehensweise jedoch auch massiv unserer Sicherheit. Denn offizielle Hintertüren können auch von Kriminellen ausgenutzt werden. Es ist nur eine Frage der Zeit, bis sie gefunden werden. Edward Snowden brachte das ganze Thema während der Konferenz mit einem Satz auf den Punkt: "Bei Überwachung geht es nicht um Sicherheit, es geht um Macht."


Weitere Artikel zum Thema
iPads für die NHL: Eishockey-Teams sollen in Zukunft Apple-Tablets erhal­ten
Durch den Vertrag könnten alle NHL-Spieler mit iPads ausgestattet werden – Tim Cook würde sich freuen
iPads auf dem Eis: Die NHL soll Gespräche mit Apple über einen Sponsoren-Deal führen, durch den die Teams mit iOS-Tablets versorgt werden würden.
Huawei Honor Magic: Hoher Preis für Mi Mix-Konkur­ren­ten erwar­tet
Christoph Groth
Naja !5Das nächste Honor-Smartphone nach dem Honor 8 ist womöglich zum Premium-Preis erhältlich
Mit dem Mi Mix-Konkurrenten Honor Magic geht das Unternehmen wohl neue Wege: Voraussichtlich wird das Konzept-Smartphone teurer als bisherige Geräte.
Huawei Mate 8 und P9: Rollout des Nougat-Upda­tes beginnt schon jetzt
Her damit !27Nebem dem Huawei P9 soll auch das Mate 8 schon die Aktualisierung auf Android Nougat in China bekommen
Kommt Android Nougat doch noch 2016? Zumindest in China soll die Aktualisierung für das Huawei 9 und Mate 8 bereits ausrollen.