Angeklickt

Apple und FBI - Datenschutz gegen Strafermittlung

Stand: 01.04.2014, 17:55 Uhr

Man kann den Zugriff auf das Smartphone mit einer PIN schützen und die gespeicherten Daten verschlüsseln. Das soll normalerweise Kriminelle abhalten. Doch auch Behörden haben dann keinen Zugriff auf gespeicherte Daten. Sollten sie das? Netzkenner Jörg Schieb erklärt die Hintergründe.

Die Frage, ob Behörden Zugriff auf die Daten von Privatpersonen erhalten sollten, wird derzeit wieder eifrig diskutiert. Das amerikanische FBI hat von Apple verlangt, Daten aus einem verschlüsselten Smartphone auszulesen. Doch Apple hat sich geweigert – aus prinzipiellen Gründen. Nun hat es das FBI doch geschafft, das Smartphone zu knacken und die Daten auszulesen.

Bei einem geschützten Smartphone ist der richtige PIN-Code ist nötig, um das Gerät zu entsperren. Nur so kommt man an die im Gerät gespeicherten persönlichen Daten heran, die sicher verschlüsselt sind. Eigentlich unmöglich, ohne den PIN-Code darauf zuzugreifen. Wenn der Benutzer möchte, werden nach zehn Falscheingaben sogar alle Daten unwiederbringlich gelöscht. Jedes moderne Smartphone bietet heute die Möglichkeit, das Gerät und die gespeicherten Daten auf diese Weise zu schützen.

Mit blanker Gewalt den Code knacken?

Der Schutz ist so wirksam, dass daran auch das FBI zu knabbern hat. Weil nach zehn Falscheingaben alle Daten verloren gewesen wären, hat das FBI Apple offiziell aufgefordert, dieses Limit aufzuheben. Darüber hinaus sollte Apple es dem FBI auch eine beschleunigte Eingabe verschiedener PIN-Codes durch eine Software ermöglichen, eine so genannte "Brute Force"-Attacke; mit blanker Gewalt sozusagen, durch Ausprobieren aller möglichen PIN-Codes.Doch Apple-Chef Tim Cook hat sich trotz richterlicher Anordnung geweigert. Das FBI verlange von Apple, eine so genannte "Backdoor" in die Software einzubauen – eine Hintertür, durch die das FBI dann jederzeit und in jedes Smartphone eindringen könnte, so Cook.

Google, Facebook, Yahoo, Microsoft: Alle großen Software-Unternehmen haben Apple in diesem Punkt unterstützt. Auch sie wollen keine Backdoors in ihren Produkten haben. Alle Experten bestätigen, dass wenn man ein Verschlüsselungssystem oder ein Betriebssystem mit Backdoor ausstattet, der Schaden größer ist als der Nutzen. Denn solche Hintertüren werden dann nicht nur von den Behörden benutzt, für die sie gedacht sind, sondern auch von Geheimdiensten – und früher oder später von Kriminellen. Dadurch ist die Sicherheit insgesamt gefährdet und die Verschlüsselung verliert ihre Schutzfunktion.

Absolute Sicherheit gibt es nicht

Das FBI hat das Smartphone nun trotzdem geknackt, ohne Hilfe von Apple. Vermutlich wurde der Speicher ausgebaut und kopiert, oder es wurden Sicherheitslecks ausgenutzt. Hier waren absolute Hack-Profis mit enormem Aufwand am Werk. Das beweist aber: Hundertprozentig sicher ist das iPhone nicht.

Das gilt auch für Smartphone-Modelle von anderen Herstellern. Auch hier ist denkbar, dass die Absicherung durch PIN-Eingabe, Fingerabdruck oder Gesichtserkennung nicht völlig sicher ist. Doch der Aufwand ist enorm und muss in jedem Einzelfall auf die individuelle Situation zugeschnitten betrieben werden. Deshalb will die amerikanische Regierung eine Art Generalschlüssel haben, um ohne Aufwand jedes Gerät durchleuchten zu können. Sie erhöht deshalb den Druck auf große Softwarehersteller.

Verschlüsselung für jeden

Das Ziel ist eine offizielle Hintertür in jede Kommunikations-Software und in jede Verschlüsselung. Auch die britische Regierung fordert Zugriff auf alle Daten. Doch die Anbieter wehren sich, denn sie wissen, dass ihnen die Kunden davon laufen würden. Denn wer Apple, Google, Facebook und Co. nicht traut, nutzt eben Software und Onlinedienste anderer Anbieter. Das geht zum Beispiel, wenn man seine Daten in der Cloud speichert: Es ist kein Problem, sie mit unabhängigen Apps zu verschlüsseln.

Ein Beispiel ist Cryptomator, eine Software aus Deutschland: Sie verschlüsselt Daten, die auf Online-Festplatten gespeichert werden. Ein neues kostenloses Werkzeug bei dem die Daten direkt im Gerät verschlüsselt werden, bevor sie in der Cloud landen, zum Beispiel in der Dropbox, bei Google Drive oder Microsoft OneDrive. Die App ist OpenSource und jeder kann überprüfen, wie sie funktioniert. Backdoors sind also ausgeschlossen. Wer das gut findet, kann den Entwicklern dafür Geld spenden.

Auch Online-Dienste wie Spideroak oder Tresorit verwenden eine konsequente Verschlüsselung der Daten. Die Anbieter speichern keine Schlüssel, alles wird im eigenen Gerät ver- und entschlüsselt. Knacken oder Hacken ist damit völlig unmöglich. Wer seine Daten wirklich sicher wegschließen will, muss sich also auch selbst darum kümmern.