Der aufsehenerregende Streit zwischen Apple und der US-Regierung um das Entsperren des iPhones eines toten Attentäters ist vorerst vorbei. Den Ermittlern sei es gelungen, an die Daten auf dem Telefon zu kommen. Unterstützung von Apple werde nicht mehr gebraucht, heisst es in den Gerichtsunterlagen.
Die US-Behörden hatten bereits vergangene Woche mitgeteilt, dass ihnen ein Weg dazu vorgeschlagen worden sei. Wer der Helfer ist und wie die Methode funktioniert, wurde bisher nicht bekannt. Theoretisch könnte es auch sein, dass die Ermittler einen Hinweis auf das Passwort bekamen. Die Mitteilung von vergangener Woche legte allerdings nahe, dass es um eine technische Lösung geht.
Die Spekulationen von Experten gingen von einer Schwachstelle in Apples Software bis hin zu einem komplexen Verfahren, bei dem das Telefon geöffnet und der Speicherinhalt auf einen anderen Datenträger kopiert wird.
Massaker von San Bernardino
Laut einem unbestätigten Bericht der israelischen Zeitung «Yedioth Ahronoth» kam die Hilfe von der israelischen Firma Cellebrite. Das Unternehmen ist darauf spezialisiert, Daten aus mobilen Geräten herauszuholen.
Apple war Mitte Februar von der Richterin in dem Verfahren angewiesen worden, dem FBI beim Entsperren eines iPhones 5C zu helfen, das von dem Attentäter von San Bernardino benutzt worden war. In der kalifornischen Stadt hatten er und seine Frau 14 Menschen getötet. Das Paar, das die Terrororganisation «Islamischer Staat» (IS) unterstützt haben soll, starb bei einer Schiesserei mit der Polizei.
Apple-Konzern lancierte Grundsatzdiskussion
Die Behörden betonten in den vergangenen Wochen immer wieder, dass sie nicht ohne Hilfe von Apple an die Daten im Telefon herankommen könnten. Sie wollten vor allem, dass Apple per Software-Eingriff die Funktion aushebelt, die den Speicherinhalt eines Telefons löscht, wenn zehn Mal ein falsches Passwort eingegeben wird. Apple wehrte sich vehement dagegen und argumentierte, durch ein solches Programm würde die Datensicherheit für alle Nutzer geschwächt.
Der Konzern störte sich zudem daran, dass die Regierung als rechtliche Grundlage für ihre Forderungen den «All Writs Act» von 1789 vorbrachte – ein Gesetz, das Richter grundsätzlich bevollmächtigt, nötige Massnahmen zu verfügen. Apple warnte, mit einem solchen Präzedenzfall könne die Tür für eine weitreichende Überwachung elektronischer Geräte geöffnet werden.
Weitere Fälle mit Verschlüsselungsproblemen
Das Justizministerium entgegnete, es gehe nur um dieses eine iPhone. Der Staatsanwalt von Manhattan, Cyrus Vance Jr., beklagte sich vor kurzem aber, dass allein in seiner Behörde in mehr als 175 Fällen nicht entsperrbare iPhones die Ermittlungen behinderten.
In New York läuft schon seit Monaten ein ähnliches Verfahren, in dem sich der Richter auf die Seite von Apple stellte. Die grosse Debatte um die Auswirkungen von Verschlüsselung auf Ermittlungen ist also mit dem Ende des Verfahrens in Kalifornien keineswegs vorbei.
Hat Apple eine unbekannte Schwachstelle?
Sollten die Ermittler dank einer Sicherheitslücke in Apples Software an die Daten im iPhone des Attentäters herangekommen sein, müssten sie die dabei verwendete Methode unter Umständen dem Konzern offenlegen.
Nach US-Recht entscheidet ein Regierungsgremium, ob solche Schwachstellen geheim gehalten und von den Behörden ausgenutzt werden können – oder zur Sicherheit der Nutzer die betroffenen Anbieter informiert werden sollten. Diese Abwägungs-Prozedur heisst «Equities Review».
