Ein US-Gericht hat bei Apple Unterstützung beim Entsperren des iPhones eines der Attentäter von San Bernardino eingefordert. Damit gerät der Konzern in der aktuellen Debatte um Verschlüsselung und Terrorbekämpfung stärker unter Druck.

Apple solle den Behörden "angemessene technische Unterstützung" beim Knacken des Passworts zum Entsperren des iPhones leisten, erklärte die kalifornische Richterin Sheri Pym. Es geht vor allem um die Aufhebung der Funktion, die alle Daten des Geräts löscht, wenn zehn Mal ein falsches Passwort eingegeben wurde. Würde die Sperre aufgehoben, wären Brute-Force-Attacken möglich. Bei einer Brute-Force-Attacke werden Millionen von möglichen Passwortkombinationen automatisch eingegeben, bis das passende Passwort gefunden ist.

Schnittstellen

Außerdem solle Apple es der Bundespolizei FBI ermöglichen, die Passwörter nicht über den Bildschirm, sondern über elektronische Schnittstellen einzugeben. Apple betont stets, dass der Konzern technisch nicht in der Lage sei, die Verschlüsselung der Geräte und Daten auszuhebeln. Wie andere Technologie-Unternehmen wehrt sich Apple auch vehement gegen Forderungen nach "Hintertüren" für Behörden. Das Argument ist, dass solche Lücken nicht nur von Ermittlern, sondern auch von Kriminellen ausgenutzt werden könnten.

Die Washington Post schrieb unter Berufung auf Industriekreise, für Apple sei es derzeit nicht möglich, die automatische Löschfunktion nach Eingabe falscher Passwörter abzuschalten. Die Firma könne theoretisch aber eine neue Software dafür schreiben.

Das Telefon, um das es in dem Verfahren geht, war von Syed Rizwan Farook genutzt worden, der gemeinsam mit seiner Frau Anfang Dezember 14 Menschen im kalifornischen San Bernardino erschoss. Das Paar, das die Terrororganisation Islamischer Staat (IS) unterstützt haben soll, starb in einem Gefecht mit der Polizei.

iPhone des Attentäters

Sowohl das FBI als auch Richterin Sheri Pym machten deutlich, dass sie lediglich Unterstützung für die Entsperrung des iPhones von Farook fordern. Apple solle eine Software schreiben, die nur für das entsprechende iPhone genutzt wird und auf diesem installiert werden soll, um dort die Passwortsperre umgehen zu können.

Update 17.02.2016 13:22]:

Wie das Entsperren eines iPhones gegen den Willen seines Besitzers gelingen kann, zeigte c't bereits 2011 in einem Test. Die Szenarien zur Ermöglichung einer Brut-Force-Attacke, für die ein manipuliertes System auf das iPhone aufgespielt wird, müssen natürlich jeweils auf die eingesetzte Version von iOS angepasst werden: Der demonstrierte Angriff gelingt über eine Sicherheitslücke; im aktuellen Fall müsste Apple ein passendes System-Image erstellen und digital signieren:

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

(mit Material der dpa) / (kbe)