Apple Nutzer werden durch eingebaute Hintertüren auspioniert!

Wie das FBI in seiner Klageschrift versucht, 1995 erlassene Beschränkungen für staatliche Überwacher mit einem Gesetz aus dem Gründungsjahr der USA 1789 auszuhebeln.

Die erste Verhandlung im Rechtsstreit des FBI gegen Apple ist bereits für 22. März angesetzt und sie wird nicht die letzte sein. Apple-Chef Tim Cook hat bereits angekündigt, notfalls bis zum Obersten Gerichtshof zu gehen und auch das FBI wird kaum klein beigeben. Die Entwicklung rund um das iPhone der Attentäter von San Bernardino nimmt immer groteskere Züge an. Die Klageschrift des FBI bestätigt nämlich, dass eine von Apple für Strafverfolger eingebaute “Hintertür” vom FBI selbst so versperrt wurde, dass sie nun niemand mehr öffnen kann.

Dieser Fehler machte die Klage erst möglich, denn die FBI-Anwälte berufen sich dabei nicht auf das “CALEA”-Gesetz von 1995, das Telefonbetreiber verpflichtet, Überwachungsschnittstellen für Ermittler einzurichten, sondern auf ein Gesetz von 1789, dem Gründungsjahr der USA. Das FBI versucht, die Beschränkungen für Ermittler in CALEA dadurch auszuhebeln. Apple wiederum arbeitet bereits an einem Update des iPhone-Systems, das die Forderungen des FBI gegenstandslos machen soll. Denn diese laufen auf die vom FBI seit Jahren geforderten “goldenen Schlüssel” für alle Geräte hinaus.

Die “Assistenzpflicht”

Die Klageschrift des FBI vor dem kalifornischen Bezirksgericht in Los Angeles trägt zwar diese “Assistenzpflicht” bei Ermittlungen in ihrem Titel, beruft sich jedoch nicht auf den eigens für die Überwachung moderner Mobilfunknetze 1994 beschlossenen “Communications Assistance Law Enforcement Act” (CALEA), sondern auf den “All Writs Act” von 1789. Dieses Zusatzgesetz trat im selben Jahr wie die US-Verfassung in Kraft und sollte den noch dünnen Gesetzesrahmen der gerade erst gegründeten Vereinigten Staaten insofern stützen, indem es – verkürzt gesagt – den Gerichten auch ermöglicht, Maßnahmen einzuleiten, die noch nicht gesetzlich festgehalten sind.

Das iPhone wurde im Wagen der Attentäter Syed Farook und Tashfeen Malik gefunden. Angeblich war es da eingeschaltet, aber mit Passwort versperrt.
Das iPhone wurde im Wagen der Attentäter Syed Farook und Tashfeen Malik gefunden. Angeblich war es da eingeschaltet, aber mit Passwort versperrt.

Der “All Writs Act” kein eigenes Gesetz, sondern eine Regelung für das letzte Mittel, wenn alle anderen Möglichkeiten ausgeschöpft sind. Gerichte können damit alle denkbaren Anordnungen zur Unterstützung laufender Verfahren erlassen, solange diese Verpflichtungen nicht anderen Gesetzen widersprechen und keine außergewöhnliche Belastung für die Verpflichteten bedeuten.

Was die Klageschrift des FBI verschweigt

Angesichts des Sachverhalts, dass auf dem nun unzugänglichen іPhone des Serienmörders Syed Farook womöglich Daten über Kontakte mit seinen Opfern gespeichert sind, ist der Einsatz dieses letzten Mittels laut FBI nun gegeben. Was die Klageschrift jedoch verschweigt, ist, dass diese Situation allein durch einen eklatanten Ermittlungsfehler des FBI verursacht wurde, der jedem Forensiker die Haare zu Berge stehen lässt. Gleich nach den Anschlägen hatte das FBI die Verwaltung von San Bernardino – den Arbeitgeber Farooks und Eigentümer seines Diensthandys – angewiesen, das Passwort für das iCloud-Konto zurücksetzen zu lassen, um an die Sicherheitskopie der Handydaten zu kommen.

Das Inhaltsverzeichnis der Klage zeigt die Argumentationslinie des FBI
Das Inhaltsverzeichnis der Klage zeigt die Argumentationslinie des FBI

Man fand jedoch nur alte Daten, weil der Backup-Mechanismus des iPhone schon lange vor den Anschlägen abgeschaltet war. Durch diese Rücksetzung des Passworts aber wurde die von Apple eingebaute Hintertür für Strafverfolger so versperrt, dass auch Apple keinen Zugriff mehr hatte. Die Diebstahlsicherung des iPhone war nämlich eingeschnappt, das aber ist der einzige Mechanismus, der nicht unter Kontrolle von Apple steht. Apple war und ist jedoch ansionsten sehr wohl in der Lage, auch von einem versperrten iPhone ohne Wissen des Besitzers alle aktuellen Daten abzuziehen und an die Strafverfolger auszuliefern, nach Angaben der Firma passiert das mehr als 7.000 Mal pro Jahr. Auch in der Klageschrift des FBI wird dieser Sachverhalt bestätigt.

Apples Hintertür in der Cloud

Nach Vorlage eines Durchsuchungsbefehl durch die Strafverfolger werden die betreffenden iPhones – aber auch andere Geräte – von Apple einfach zur Synchronisierung mit dem zugehörigen iCloud-Konto gezwungen. Der Besitzer wird wird logischerweise weder gefragt noch benachrichtigt, die Daten liegen dann im Klartext vor. Mit der Rücksetzung des Passworts auf Anordnung des FBI aber war dieser Weg versperrt. Dieselbe Behörde, der dieser fatale Fehler bei einer tausendfach pro Jahr praktizierten Ermittlungsroutine unterlaufen ist, weiß freilich über Apples Technik sehr detailliert Bescheid, auch das geht aus der Klageschrift hervor.

Diebstahlsschutz stört das FBI

Apple verfügt nämlich über einen weiteren Mechanismus, der ohne Benutzerpasswort funktioniert und es der Firma ermöglicht, Defekte in der Software von iPhones zu reparieren, indem ein Update des Betriebssystems eingespielt wird. Auf Basis des “All Writs Act” verlangt das FBI von Apple nun, eine neue Version seines Betriebssystems zu erstellen, in dem eine zweite Diebstahlssicherung deaktiviert ist. Diese Routine löscht nach zehn Fehlversuchen bei der Passworteingabe sämtliche Benutzerdaten vom Handy, nicht aber in der Cloud. Zusammen mit dem Passwortschutz ist diese Löschroutine eine effiziente Diebstahlssicherung, die rein in der Domäne des Besitzers angesiedelt ist, direkten Zugriff durch Apple gibt es dabei nicht.

In Absatz 1d der Schlussfolgerungen des FBI wird klar dafür argumentiert, warum CALEA in diesem Fall nicht anwendbar ist, wohl aber der "All Writs Act"
In Absatz 1d der Schlussfolgerungen des FBI wird klar dafür argumentiert, warum CALEA in diesem Fall nicht anwendbar ist, wohl aber der “All Writs Act”

In der Klageschrift verlangt das FBI nun, dass Apple de facto eine neue Version seines Betriebssystems erstellt, in der die Diebstahlssicherung deaktiviert ist. Diese Version solle von Apple per Fernwartung auf das iPhone aufgespielt werden, dazu sei Apple nach dem “All Writs Act” verpflichtet, heißt es seitens des FBI. Nach Ansicht aller damit befassten Experten läuft dies technisch auf die Erstellung eines Nachschlüssel für alle iPhones hinaus.

INFO: Der “All Writs Act” in der Wikipedia sowie derCALEA-Beschluss von 1994

Die Parallelen zu Europa

Das seit Anfang 1995 in Kraft befindliche CALEA ist weitgehend deckungsgleich mit einem nur wenige Monate später gefassten Beschluss des EU-Ministerrats, der durch seine geheime Verabschiedung im Fischereiausschuss berühmt wurde. Beide Gesetze verpflichten Telefonie-Betreiber, Ermittlern Zugang auf Metadaten und Telefonate einzuräumen und Gespräche auf Gerichtsbeschluss abhörbar zu machen.

Eigene Verschlüsselungsmaßnahmen der Provider sind dabei aufzuheben, ausdrücklich ausgenommen ist verschlüsselter Verkehr von Dritten in diesem Netz. Da die betroffenen Telekoms auch die maßgeblichen Anbieter von Internetzugängen für Private wie für Firmen sind, die ihre Netze mit eigener Verschlüsselung absichern, sind die Provider gar nicht in der Lage, diesen Verkehr im Transit zu entschlüsseln. Und: Provider können unter beiden Gesetzen nicht gezwungen werden, ihre technischen Entwicklungen anhand der Bedürfnisse von Strafverfolgern auszurichten.

INFO: Erst die Umsetzung des Ministerratsbeschlusses auf EU-Ebene 1998 machte den Beschluss bekannt, das Resultat war die sogenannte ENFOPOL-Affäre

Mythos “dunkle Zeiten”, Eskalation

Über Datenmangel kann das FBI in diesem bis auf einen möglichen Mittwisser fast völlig aufgeklärten Fall jedenfalls nicht klagen. Über CALEA und den Mobilfunker Verizon kam das FBI an die Metadaten – wer mit wem wann wo telefoniert – nicht nur dieses iPhones. Auch von zwei anderen Geräten, die Farook vor der Tat zerstört hatte, verfügt das FBI über ein detailliertes Protokoll aller Telefonate, über alle SMS und Bewegungensdaten. Da CALEA erheblich erweitert wurde – E-Mails, WWW, VoIP – liegen auch die Daten der Internetaktivitäten Farooks vor, der obendrein Facebook und LinkedIn benutzte. Von den vielbeschworenen dunklen, dunklen Zeiten für Ermittler” kann also keine Rede sein.

Für weitere Eskalation ist schon gesorgt. Woran die Apple-Techniker arbeiten, ist nämlich unschwer zu erraten. Man schließt natürlich die Lücke im eigenen Update-Mechanismus für das Betriebssystem, die einen solchen “Goldenen Schlüssel”, wie ihn das FBI in seiner Klageschrift technisch erst möglich macht. Fraglich ist derzeit nur noch, wie diese Lösung genau aussehen wird und nicht, ob eine technische Lösung möglich ist. Das setzen praktisch alle Beobachter des Geschehens voraus.


Erstellt am: 02/28/2016

Schreibe einen Kommentar