Anfangs März traf FBI Chef James Comey bei einer Anhörung im Parlament auf den Apple-Juristen Bruce Sewell. Zwischen den beiden streitenden Fraktionen: Die Cyber-Expertin Susan Landau. Die 62-jährige Mathematikerin und Ingenieurin war als Spezialisten für Computersicherheit ebenfalls zu den Hearings geladen.
Die beiden Männer hatten die volle öffentliche Aufmerksamkeit. Doch das, was die ausgewiesene Expertin zu sagen hatte, ist mindestens so brisant: Der Staat darf einen Hersteller nicht zu einer Kooperation zwingen, soll aber auch nicht vor der Verschlüsselung kapitulieren.
Verschlüsselung zentral für unsere Sicherheit
Vor dem Ausschuss erklärte sie, dass das Smartphone eine immer wichtigere Rolle im Alltag spiele – auch im Berufsleben. Ein Beispiel: Ein Servicetechniker eines Elektrizitätswerks speichert auf seinem Smartphone das Passwort für die Steuerung der Klimaanlage. Gerät dieses Passwort in die falschen Hände, so könnte ein Angreifer ein ganzes Elektrizitätswerk lahm legen, so die Expertin.
Moderne Verschlüsselung auf dem Smartphone ist deshalb für unsere Sicherheit zentral. Die Verfahren sind seit Jahrzehnten bekannt. Susan Landau wirft Apple vor, viel zu lange gewartet zu haben, bis der Konzern die Verschlüsselung endlich auf dem iPhone einführte. Und weil dieser Schutz so wichtig sei, sollte der Staat Apple auf keinen Fall zwingen, diesen aufzuheben.
Kein Einzelfall
Das Problem dabei: Müssten die Apple-Ingenieure dem FBI nur bei dem einen Gerät aushelfen, so könnte man das noch verantworten. Doch dabei würde es nicht bleiben. Bereits heute liegen bei den Strafverfolgungsbehörden in den USA hunderte verschlüsselter iPhones, auf die Polizei und FBI nur zu gerne zugreifen möchten.
Um aber hunderte von Geräte zu knacken, müsste Apple innerhalb der Firma einen entsprechenden Arbeitsablauf einrichten. Und darin lauert die Gefahr: Bei einer Massenabfertigung sind zu viele Leute involviert. Apple kann nicht mehr kontrollieren, ob das Verfahren zum Knacken nicht in die falschen Hände gerät.
FBI muss aufrüsten
Dass der Staat nun einfach resignieren soll – diese Haltung ist Susan Landau fremd. Das FBI müsse zwingend in der Lage sein, verschlüsselte Smartphones von Verbrechern zu knacken, sagte sie im Parlament. Ihr Vorwurf: Die Behörde sei technologisch im 20. Jahrhundert stehen geblieben. Nun sei es an der Zeit, den Schritt ins 21. Jahrhundert zu vollziehen und aufzurüsten.
Vom Kongress erwartet die 62-Jährige, dass er dem FBI die dazu notwendigen finanziellen Mittel zur Verfügung stellt. Nicht alles müsse das FBI selber machen. Susan Landau kann sich auch eine Zusammenarbeit zwischen den Strafverfolgungsbehörden und externen Experten vorstellen.
Seit bekannt wurde, dass das FBI Apple vor Gericht zu einer Zusammenarbeit zwingen will, zirkulieren Vorschläge, wie man das iPhone knacken könnte. Eine Variante, die auch in den Hearings erwähnt wurde, geht so: Das FBI erstellt Kopien des Chips, der die verschlüsselten Daten des Attentäters enthält. Dann probiert das FBI die ersten 10 PIN-Codes aus.
Sind alle falsch, so löscht das iPhone die Daten auf dem Chip (vereinfacht gesagt). Das FBI setzt dann eine Chip-Kopie ein und probiert die nächsten 10 PIN-Codes aus, bis schliesslich die richtige Zahlenkombination das iPhone entsperrt.
Israelische Firma hilft
Das FBI hat nun bekannt gegeben, dass es mit Hilfe externer Berater gelungen ist, an die Daten auf dem iPhone des Attentäters Syed Farook zu gelangen. Die Behörde verzichtet deshalb auf eine Klage gegen Apple.
Mit wem die Bundespolizei zusammengearbeitet hat, gibt sie nicht bekannt. Wie die Zeitung «Yedioth Ahronoth» meldete, soll es sich dabei um die israelische Firma Cellbrite handeln.
Das FBI schweigt auch darüber, wie es gelungen ist, das iPhone zu knacken. Das Vorgehen hat die Behörde zur Geheimsache erklärt.
Es ist jedoch möglich, dass die US-Bundespolizei das Know-how gegenüber Apple offenlegen muss. Die Obama-Administration hat dafür den Equities-Review-Prozess eingeführt: Verschiedene Regierungsstellen entscheiden gemeinsam, ob das FBI eine Sicherheitslücke an den Hersteller melden muss oder ob die Strafverfolgungsbehörde diese weiterhin ausnützen darf.
Wie das auch ausgehen wird, eine der Forderungen Susan Landaus hat das FBI erfüllt: Knacken statt prozessieren.