Bericht: iPhone-Verschlüsselung ausgehebelt, fast beliebiger Zugriff möglich, Ermittlungsbehörden decken sich ein
Was sich vor wenigen Monaten angedeutet hatte, scheint nun Realität geworden zu sein - zumindest wenn es nach einem
aktuellen Bericht geht. Demnach ist es Polizeistationen in den USA nun landesweit zur Option geworden, in iPhones einzubrechen und an die Daten zu gelangen. Möglich macht dies eine spezielle Box namens GrayKey (wir berichteten:
). Diese überträgt eine spezielle Software an das iPhone und kann anschließend beliebig viele PIN-Kombinationen durchprobieren. Nach rund drei Tagen soll auch ein per sechstelligem Code gesperrtes iPhone entsperrt sein. Sobald GrayKey den Code kennt, erfolgt der nächste Schritt, nämlich die Extraktion der Daten. Nachdem dies erfolgt ist, bedarf es noch weiterer Software, um mit den gewonnenen Nutzerdaten etwas anfangen zu können. Jetzt heißt es, dass Strafverfolgungsbehörden im größeren Stile GrayKey-Boxen einkauften. Während die Politik noch immer darüber diskutiert, ob Vollverschlüsselung verboten sein sollte, werden somit Fakten geschaffen.
Behörden können jetzt iPhones entschlüsseln...Aus offiziellen Unterlagen geht hervor, dass Geheimdienste und Behörden entweder bereits zahlreiche Boxen erwarben oder zumindest konkrete Kaufabsichten hegen. Auch die DEA (Drug Enforcement Administration) erwägt derzeit, GrayKey-Kunde zu werden. Der Preis einer Box mit unlimitierter Funktionalität liegt bei rund 30.000 Dollar. Den Unterlagen des Anbieters zufolge lassen sich damit sämtliche iPhones knacken - sogar wenn diese mit iOS 11 laufen. Die vieldiskutierte Verschlüsselung der Nutzerdaten lässt sich damit aufheben. Allerdings dürfen Ermittler nicht willkürlich in die iPhones von Verdächtigen eindringen. Noch immer ist dazu ein richterlicher Beschluss erforderlich.
...aber eben nicht nur BehördenSehr viel kritischer an der Sache ist ein ganz anderer Aspekt: GrayKey steht eben nicht nur für Behörden, sondern für jeden Kaufinteressenten zur Verfügung. Auch Hacker haben damit erstmals seit Jahren die Möglichkeit, mit relativ wenig Aufwand in vollverschlüsselte Smartphones einzubrechen. Apple weigerte sich stets medienwirksam, Hintertüren in eigene Produkte einbauen. Die Argumentation lautete, solche würden dann auch Hackern einer Einladung gleichen. Für das FBI bedeutete diese Haltung, viele Millionen Dollar in Equipment von Spezialanbietern investieren zu müssen - ohne eine Garantie zu haben, tatsächlich an gewünschte Daten zu gelangen.
Es bleibt nun abzuwarten, ob eine Reaktion von Apple erfolgt - und wie diese aussieht. Offensichtlich nutzt GrayKey eine konzeptionelle Schwachstelle aus. Würde man einfach nur PIN-Codes manuell durchprobieren, so wäre das iPhone entweder sehr schnell für lange Zeit stillgelegt oder je nach Einstellung sogar gelöscht. Genau diesen Schutz umgeht GrayKey aber. Man darf auf jeden Fall gespannt sein, ob Apple per simplem Software-Update nachlegt oder ob es dazu mehr bedarf. An der generellen Argumentation hat sich zumindest nichts geändert: Können Ermittler frei auf Nutzerdaten zugreifen, dann auch auch Hacker, totalitäre Regimes und andere Angreifer.