HOME

Stern Logo Stern-Stimmen

T. Ammann: "Bits & Pieces": Apple vs. FBI - warum der Konzern die eigenen Kunden nicht hacken will

Beim Streit um das iPhone des San Bernardino-Attentäters geht es um einen Streit von historischer Dimension, meint Thomas Ammann.

Apple vs. FBI

Egal wie der Streit Apple vs. FBI enden wird - dem widerborstigen Konzern gebührt jetzt schon das Verdienst, eine politische Diskussion angestoßen zu haben

In diesen Tagen kann einem Apple fast ein bisschen leidtun. Alle dreschen gerade auf den Hersteller unserer geliebten aus Cupertino ein. Das FBI, weil Apple sich weigert, den Bundespolizisten den Zugang zum iPhone eines der Attentäter von San Bernardino (14 Tote, 21 Verletzte) zu ermöglichen, und der Rest der Welt, weil man den Apple-Chefs das selbstlose Engagement für den Datenschutz nicht abnimmt. Eine "klassische No-Win-Situation" für den erfolgsverwöhnten Konzern muss man das wohl nennen.

Da mokiert sich jetzt also beispielsweise Sandro Gaycken, einer der bekanntesten deutschen IT-Sicherheitsexperten, in der "Frankfurter Allgemeine Zeitung", über die "Doppelmoral" des Konzerns. sei nur für Datenschutz, solange er dem eigenen Profit nutze, wie in den USA oder Europa, wo eine allzu willfährige Zusammenarbeit mit Ermittlungsbehörden bei den Kunden gar nicht gut ankommt - spätestens, seit Edward Snowden uns allen die Dimensionen der heimlichen Überwachung vor Augen geführt hat.

Mit China und anderen repressiven Regimen dagegen, so Gaycken, kooperiere Apple schon seit langem. So würden zum Beispiel die Daten der chinesischen iCloud-Nutzer nur noch in China gelagert. "Ein Deal zwischen Apple und Peking, vermutlich um das iPhone 6 verkaufen zu dürfen, das kurz danach freigegeben wurde", argwöhnt Gaycken, "und ein Deal, der nicht wie im heroischen Kampf gegen das öffentlich angekündigt worden" sei, sondern erst nach einem Leak überhaupt bestätigt wurde.

Apple hat es einfacher als Facebook

Natürlich ist es für Apple einfacher, sich als Speerspitze für den Datenschutz zu profilieren, weil das Geschäftsmodell des Konzerns - anders als bei Facebook oder Google - nicht darin besteht, seine Milliardenprofite mit den Daten der Benutzer zu machen, sondern darin, die Geräte und die Software anzubieten, die diese Daten produzieren. Das ist ein entscheidender Unterschied, und man hat es einfacher als Facebook, dem es zunehmend schwer fällt, seinen Kunden zu erklären, warum es sie intensiver überwacht, als es die Stasi in ihren besten Zeiten je zu träumen gewagt hätte.

Dagegen wird Apple-Konzernboss seit Jahren nicht müde zu betonen, wie sehr man die Privatsphäre der Kunden achte. Eine Haltung, die übrigens durch Edward Snowden vor einige Zeit höchste Absolution erhielt: "Wir sollten Anbieter unterstützen, die bereit sind zu sagen: (...) 'Wenn wir Menschen durch den Wert unserer Produkte überzeugen können, ohne diese durch den Verkauf von Informationen subventionieren zu müssen, die wir im Grunde unseren Kunden gestohlen haben'", so Snowden gegenüber dem Internetmagazin "TechCrunch", "das ist etwas, was absolut unterstützt werden sollte."

Kein System darf zu sicher sein

Kann man so sehen. Apples Haltung ist auf jeden Fall besser, als alles sofort freiwillig herauszurücken, wie es andere getan haben. Und ganz gleich, was aus dem juristischen Streit wird, dem widerborstigen Konzern gebührt jetzt schon das Verdienst, eine politische Diskussion angestoßen zu haben. Selbst US-Präsident Obama fühlte sich vor einigen Tagen bemüßigt, sich zu Wort zu melden. Nicht weiter erstaunlich, dass er im Sinne der Ermittlungsbehörden und Geheimdienste argumentierte: Wenn die Systeme absolut einbruchssicher seien, so Obama beim South by Southwest Festival (SXSW)  in Austin, Texas, sei es unmöglich, "Kinderpornographen zu überführen" oder "Terrorpläne aufzudecken". Deshalb, so der Präsident, müsse man auch der Notwendigkeit Rechnung tragen, "irgendwie an diese Informationen zu kommen". Im Klartext: Kein System darf so sicher sein, dass Hacker im Staatsauftrag es nicht knacken können.

Donald Trump sah die Sache naturgemäß etwas weniger differenziert. Sie sollten "Apple boykottieren", beschwor er seine Fans gleich mehrfach bei Wahlkampfveranstaltungen, solange der Konzern "diese Sicherheitsnummer" nicht an die Behörden weitergebe.

Mit dieser "Sicherheitsnummer" verhält es sich so: Nach einer richterlichen Anordnung soll Apple dem FBI "angemessene technische Unterstützung" beim Knacken des Passworts zum Entsperren des iPhones leisten, das dem erschossenen San Bernardino-Attentäter Syed Farook gehörte. Apple wiederum denkt nicht daran, "die eigenen Kunden zu hacken", wie es Konzernchef Cook ausdrückte, und will die Sache notfalls bis vor den Supreme Court bringen.

Es geht dabei um die Aufhebung der Funktion bei den neueren iOS-Versionen, die alle Daten des Geräts löscht, wenn zehnmal ein falsches Passwort eingegeben wurde. Außerdem soll Apple es dem FBI ermöglichen, die Passwörter nicht über den Bildschirm, sondern über elektronische Schnittstellen einzugeben. Damit könnten die Ermittler deutlich schneller verschiedene Kombinationen ausprobieren, um den Code mit der Methode "brute force" zu entschlüsseln.

Gesetz von 1789 soll Apple zur Zusammenarbeit zwingen

Cook wählte die Vorwärtsverteidigung und schrieb in einem Brief an seine Kunden, die Regierung habe "nach etwas gefragt, was wir einfach nicht haben - und auch zu gefährlich finden, es zu erschaffen. Sie haben uns gebeten, eine Hintertür zum iPhone zu entwickeln." In den falschen Händen könnte eine solche Software - "die heute nicht existiert" - jedes iPhone entsperren, das jemand in seine Gewalt gebracht habe, warnte Cook. Auch die bösen Buben hätten damit Zugriff auf die Daten, nicht nur die guten vom FBI.

Die Bundespolizisten wiederum betonten, es ginge ja nicht um alle iPhones, sondern nur um dieses eine, ganz spezielle von Farook. Nee, is' klar...

Das konnte auch den Apple-Chef nicht überzeugen, für den die Sache offenbar inzwischen grundsätzliche Bedeutung hat. Stattdessen stachelte Cook die Kunden in seinem Brief sogar noch auf: "Die Regierung könnte diese Verletzung der Privatsphäre ausweiten und fordern, dass Apple Überwachungs-Software entwickelt, die Ihre Nachrichten abfängt, sich Zugang zu Ihren Gesundheits- oder Finanzdaten verschafft, Ihren Aufenthaltsort verfolgt oder sogar ohne Ihr Wissen auf Kamera oder Mikrofon Ihres Telefons zugreift." Zur Beruhigung Cooks trägt auch nicht gerade bei, dass die Justiz ein Gesetz aus dem Jahr 1789 bemüht, um Apple zur Zusammenarbeit zu verpflichten. Der Begriff "Privatsphäre" hätte damals bestimmt eine andere Bedeutung gehabt als heute, wenn es ihn gegeben hätte.

Aufschlussreich erschien Beobachtern der Auftritt von FBI-Chef James Comey vor dem Rechtsausschuss in Washington. Denn Comey konnte nicht überzeugend auf die Frage antworten, warum das FBI nicht die forensische Standardsoftware für das Entsperren eines iPhones einsetzt. Und er blieb die Antwort schuldig, warum die NSA nicht bei der Entsperrung des iPhones zu Hilfe gerufen wurde. Immerhin rühmt sich die NSA selbst (Eigenwerbung: "home to America's codemakers and codebreakers"), über die weltweit besten Möglichkeiten zum Knacken jedweder Software zu verfügen, das Hauptquartier in Fort Meade heißt im NSA-Jargon "Crypto City".

Munition für den "Crypto War"

Da werde etwas nicht einfach mit Amtshilfe der NSA oder der CIA geräuschlos erledigt, sondern der Fall werde "hochgespielt", vermutet der deutsche Journalist Peter Welchering, der die politische und juristische Auseinandersetzung in den beobachtet, "weil er Munition für die amerikanischen Sicherheitsbehörden im sogenannten Crypto War liefert". Dahinter stecke der Wunsch der amerikanischen Sicherheitsbehörden, so Welchering, "dass Codes für die Verschlüsselung, also sämtliche Schlüssel, mehr oder weniger automatisch auf einem Server hinterlegt werden, auf den die Ermittler dann Zugriff bekommen".

Die zunehmende Verschlüsselung privater Kommunikation als Antwort der Konzerne  auf die Snowden-Enthüllungen - nicht nur bei Apple, sondern auch bei Whatsapp und anderen Diensten - ist den Sicherheitsbehörden ein Dorn im Auge. Es ist das alte Spiel, das man inzwischen auch hierzulande kennt: Die Terrorabwehr muss herhalten, wenn es um die Beschneidung der Privatsphäre geht, bzw. um sich die Legitimation dafür zu verschaffen (siehe auch: Vorratsdatenspeicherung).

Was derweil unterhalb des Radars passiert, enthüllte Ende Februar die "New York Times": Das FBI wird künftig bei seinen Ermittlungen, genauso wie die Drogenbehörde DEA und andere Bundesbehörden, die Möglichkeit haben, auf die ungefilterten Überwachungsdaten der NSA zurückzugreifen, darunter natürlich auch private Telefonate und Emails. Na also, geht doch!

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.