https://www.faz.net/-gy9-8druh

FBI gegen Apple : Wie sicher sind Smartphones?

Diese vier sind sicher: Pin-Eingabe beim iPhone Bild: dpa

Das FBI sagt, es könne ein iPhone nicht knacken. Apple verweigert die Mithilfe. Sind Smartphones wirklich so sicher, wie dieser Streit suggeriert? FAZ.NET klärt die wichtigsten Fragen.

          Das FBI streitet weiterhin mit Apple um die Verschlüsselung von iPhones. Die Behörde will das Unternehmen nun richterlich dazu zwingen, dass Apple dem FBI beim Zugang hilft und auch in Zukunft möglich macht, dass ein Smartphone von Dritten geknackt werden kann. Sind die Smartphones wirklich so sicher? Und gelten die Erkenntnisse nur für Apple-Produkte? FAZ.NET klärt die wichtigsten Fragen:

          Warum kommt das FBI nicht an die Daten?

          Ein iPhone ist mindestens durch eine vierstellige PIN geschützt. Drei Fehlversuche führen zu einer kurzen Zwangspause. Weitere Fehlversuche verlangen vom Nutzer noch längere Pausen. Nach einer bestimmten Anzahl von Fehlversuchen löscht das iPhone alle Daten und kann erst über eine iTunes-Verbindung mit dem zugewiesenen Computer wiederhergestellt werden.

          Was fordert das FBI von Apple?

          Apple soll diese Löschfunktion herausnehmen oder zumindest ein Verfahren anbieten, diese zu umgehen. Zudem solle es möglich sein, die Pin nicht nur per Finger sondern auch über Bluetooth, Wifi oder andere Wege einzugeben. Des Weiteren solle es keine Pausen geben nach einer gewissen Anzahl von Fehlversuchen. Daraus folgt: Das FBI will vermutlich eine Bruteforce-Methode anwenden, um das verdächtige iPhone - und wohl auch künftig andere Zielobjekte - zu knacken. In diesem Fall würde man mit einem Computer einen Algorithmus ansetzen, der alle 10.000 Kombinationen durchspielt, bis er erfolgreich ist.

          Wie geht das konkret?

          Erreicht werden soll das durch eine spezielle Version von iOS, die Apple zunächst nur für das verdächtige iPhone programmieren soll. Das FBI würde die Firmware über das sogenannte Device Firmware Upgrade (DFU) per USB-Verbindung mit einem Computer aufspielen, die auch für Jailbreaks genutzt wird. Dadurch würde die Sperre umgangen, das FBI könnte sich die Daten ziehen und das Gerät wieder an Apple schicken. Das geht aber nur, wenn die neue Firmware mit einer gültigen Signatur kommt - und dieser Geheimschlüssel müsste von Apple kommen.

          Wo sucht das FBI?

          Da der Trend, in der Cloud zu arbeiten, ungebrochen ist, gehen immer mehr Smartphone-Nutzer dazu über, ihre Daten in der Cloud zu sichern. Das können Mails und Adressbücher ebenso sein wie Fotos und Dokumente. Das Smartphone dient häufig nur noch als Terminal oder Wiedergabegerät, dessen Speicher größtenteils auf einem Server gesichert ist. Möglicherweise wäre es für das FBI leichter, dort an diese Daten zu kommen, als auf dem iPhone - sofern der Verdächtige sie auf dem Smartphone gesichert haben sollte.

          Wie könnte man das noch umgehen?

          Vor etwa einem Jahr gab es einen Bericht, dass der vierstellige Code mittels einer „IP Box“ geknackt werden könne. Die Idee, die dahinter steckt, ist wieder die Bruteforce-Methode: Man öffnet und verbindet das iPhone mit einem Kabel. Dann lässt die Box alle Varianten zwischen 0000 und 9999 durchlaufen. Angeblich würde dies mit der Box so schnell geschehen, dass der interne Löschzähler des iPhone nicht aktiviert würde. Diese Prozedur muss immer wieder gestartet werden. Die Hoffnung der Hacker ist dabei, eine der beliebten Kombinationen schnell zu erwischen.

          Weitere Themen

          Topmeldungen

          Der britische Premierminister Boris Johnson

          Brief an Tusk : Johnson will Brexit-Deal neu verhandeln

          Bisher wollte der britische Premier sein Land auch ohne Deal aus der EU führen. Nun schreibt er an EU-Ratspräsident Tusk, ein Austrittsabkommen habe „oberste Priorität“. Zugleich fordert er, die Backstop-Regelung zu streichen – und schlägt Alternativen vor.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.