Massaker von San Bernardino: Apple muss iPhone-Daten des Terroristen zugänglich machen
Am 2. Dezember ereignete sich im kalifornischen San Bernadino der schwerste islamistische Terroranschlag in den USA seit dem 11. September. Ein Ehepaar stürmte bewaffnet in das Inland Regional Center und erschossen dort 14 Menschen, 21 weitere wurden verletzt. Der männliche Täter war in Besitz eines iPhones, das inzwischen dem FBI vorliegt. Allerdings waren die Experten bisher
nicht in der Lage, an die Daten auf dem Gerät zu gelangen. Der Richter Sheri Pym hat heute Nacht geurteilt, dass Apple spezielle Software bereitstellen muss, um dem FBI zu helfen.
Automatisches Datenlöschen als SicherheitsmaßnahmeDer Bericht über das Urteil ist relativ vage, allerdings betrifft die konkrete richterliche Anweisung wohl vor allem eine bestimmte Sicherheitsmaßnahme des iPhones. Ein Apple-Smartphone kann nämlich so eingestellt werden, dass es nach zehn erfolglosen PIN-Eingaben automatisch alle Daten von dem Gerät löscht. Nun muss Apple für das FBI eine Software entwickeln, die dieses Feature konterkariert - und auch in anderen Fällen von der US-amerikanischen Sicherheitsbehörde eingesetzt werden könnte.
iPhone ein »Killer Phone«?Das fragliche iPhone trägt iOS 9 und ist im Besitz des Countys (Landkreises), wurde aber von dem Attentäter verwendet und könnte wertvolle Informationen über eventuelle Hintermänner des Anschlags enthalten. Vor einer Woche hatte FBI-Chef James Comey zugegeben, dass seine Behörde seit zwei Monaten nicht in der Lage gewesen sei, das Gerät zu knacken. Comey befindet sich seit Längerem auf einer Lobbytour gegen Smartphone-Verschlüsselung und bezeichnet Geräte wie das iPhone wegen der vor Sicherheitskräften geschützten Daten oftmals als »Killer Phones«. Apple verteidigt sich unter Hinweis auf Datenschutz und persönliche Freiheit, für die
Tim Cook auch offensiv vor dem US-amerikanischen Senat warb.
»Starke Verschlüsselung« seit iOS 8Seit iOS 8 verfügt Apples mobiles Betriebssystem über End-to-End-Verschlüsselung, die auch Apple selbst nicht knacken zu können angibt. Der
Washington Post zufolge sei es Technikern aber möglich, die richtige PIN zu ermitteln, um an alle gespeicherten Daten heranzukommen. Voraussetzung dafür sei lediglich, dass das automatische Löschen nach zehn fehlgeschlagenen Anmeldeversuchen deaktiviert sei.
Aktualisierung: Apple spricht soeben in einem Newsletter von einem unerhörtem Schritt der Behörden, der die Sicherheit der Kunden beeinträchtige. Mehr dazu
in dieser Meldung.
Weiterführende Links: