Letzte Argumente: Apple hat gestern dem Gericht letzte Argumente vor der Anhörung im Fall um das vom FBI geforderte GovtOS eingereicht. Neues steht in dem Dokument wenig, Apple betont aber wie auch in den letzten Wochen, dass sich der aktuelle Fall ohne jedwede Präzedenz nicht von einem Gesetz aus dem Jahr 1789 behandeln ließe. Zudem sei die geforderte Software nicht geeignet, sie auf den konkreten Einzelfall zu beschränken. In seinem Schreiben zitiert Apple eine fast 90 Jahre alte Aussage des Richters Louis Brandeis: “Die größte Gefahr für die Freiheit lauert in heimtückischen Übergriffen von strebsamen Männern, gut gemeint, aber ohne Verstand.”
Reply in Support to Vacate San Bernardino Motion by Mikey Campbell
Ursprüngliche Meldung vom 11.03.2016
Ein Gericht in Los Angeles hat am 16. Februar Apple dazu verurteilt, dem FBI beim Entsperren des iPhone 5C zu helfen, das im Besitz des Attentäters Syed Farook war, der wiederum im Dezember in San Bernardino 14 Menschen in einer sozialen Einrichtung erschoss, in der er selbst beschäftigt war. Bei der anschließenden Schießerei mit der Polizei kamen Farook und seine Frau, die an dem Attentat beteiligt war, ums Leben. Die Behörden stufen die Tat der mutmaßlichen IS-Sympathisanten als terroristischen Anschlag ein und erhoffen sich mehr Informationen über mögliche Hintermänner oder Auftraggeber von Informationen, die auf dem mit einem Passcode gesicherten iPhone 5C gespeichert sind, das der Arbeitgeber Farooks, das San Bernardino County, ihm zur Verfügung gestellt hatte.
Apple will der Anordnung nicht nachkommen und hat Rechtsmittel gegen die Entscheidung eingelegt. Die Begründung: Die vom FBI geforderte Umgehung des Passcodeschutzes käme einem neuen, unsicheren iPhone-Betriebssystem gleich, das Apple GovtOS nennt. Dieses könnte daher nicht nur in dem Einzelfall zum Einsatz kommen, sondern auch in anderen Fällen, in denen Strafverfolgungsbehörden Einblick in konfiszierte iOS-Geräte bekommen wollen. Das FBI hat eingeräumt, in der Tat die Software auch in anderen Fällen einsetzen zu wollen. Apple und zahlreiche Unterstützer aus der Industrie mahnen, eine solche Software würde ein für alle Mal die Sicherheit des iPhones zerstören und kriminellen Hackern oder repressiven Regimen eine Tür zu den vertraulichsten Daten der Nutzer öffnen.
Während die Gerichtsentscheidung auf den All Writs Act aus dem Jahr 1789 beruht, der es den Richtern erlaubt, alle möglichen Maßnahmen anzuordnen, verteidigt sich Apple mit der Verfassung der USA, konkret auf die im ersten Zusatzartikel garantierte Meinungsfreiheit. Würde Apple ein System programmieren müssen, welches die Verschlüsselung des iPhone umgeht, würde Apple nur noch die Meinung des FBI wiedergeben, wie viel persönliche Freiheit der allgemeinen Sicherheit zu opfern ist und keinen eigenen Standpunkt mehr einnehmen können. Am 22. März ist die Berufungsverhandlung im Fall Apple vs. FBI angesetzt, Apple wird vermutlich am Tag zuvor neue Produkte vorstellen und eine erneute deutliche Stellungnahme abgeben.
Wir fassen die Entwicklungen zusammen und haben die Reaktionen von Unternehmen, Bürgerrechtsorganisationen und Politikern gesammelt.
Urteile in Los Angeles und New York
Ein Gericht in Los Angeles hat Apple am 16. Februar dazu verurteilt, dem FBI beim Entsperren des iPhone 5C zu helfen, das im Besitz eines der Attentäter von San Bernardino war, Syed Rizwan Farook. Dieser war bei der Schießerei umgekommen, die die Behörden als terroristischen Anschlag einstufen. Apple müsse nun “vernünftige technische Hilfestellung” dabei leisten, um an die auf dem iPhone gespeicherten Daten zu gelangen. Konkret müsse Apple etwa die Selbstlöschung deaktivieren, die nach zehn fehlerhaften Eingaben der PIN greifen würde. Diese Sicherheitsfunktion hatte Apple mit iOS 8 eingeführt, es ist aber nicht gewiss, ob Farook sie aktiviert hat.
In einem ähnlichen Fall in New York im letzten Jahr hat es Apple als unmöglich erklärt, iPhones mit iOS 8 und höher zu entsperren. Die privaten Schlüssel für verschlüsselte Daten habe das Unternehmen nicht, nur der Nutzer selber. In diesem Fall, in dem es um ein iPhone eines Crystal-Meth-Dealers ging, hat schließlich das Gericht zu Gunsten Apples geurteilt. Anders als Farooks iPhone lief jenes aber noch unter iOS 7, einige Daten lassen sich dann extrahieren, ohne es zu entsperren. Zudem sind Brute-Force-Methoden zum Erraten des Passcodes möglich.
Richter James Orenstein urteilte Anfang März, dass der All Writs Act, der auch in San Bernardino zur Anwendung kommt, im New Yorker Fall nicht ausreicht, um Apple zur Kooperation zu zwingen. Die Fälle unterscheiden sich juristisch wie technisch, der Dealer hat sich schuldig bekannt, dem iPhone 5S sind bestimmte Informationen auch dann zu entziehen, wenn der Passcode nicht geknackt wurde. Eine Vorentscheidung zugunsten Apples im Fall von San Bernardino ist daher nicht gefallen, obwohl Apples Argumente zur Verteidigung die gleichen sind: Demnach solle der All Writs Act aus dem Jahr 1789 nicht zur Begründung des Durchsuchungsbefehls angewandt werden. Richter Orenstein sieht jedoch den Kongress in der Pflicht, ein modernes Gesetz zu verabschieden. Orenstein gilt jedoch als liberaler Richter, dessen Urteile Diskussionen darüber auslösen sollen, wie weit der Staat mit der Überwachung der Bürger gehen darf.
Tim Cook warnt vor Büchse der Pandora
Nur wenige Stunden nach dem Gerichtsbeschluss am 16. Februar hat sich Apple-CEO Tim Cook in der Causa gemeldet. Auf Apples Seite ist sein Brief im Wortlaut veröffentlicht:
” Was das FBI von uns will, ist eine Abwandlung von iOS, die jegliche Sicherheitsmaßnahmen des normalen Systems umgehen kann. Diese sollen wir auf dem iPhone installieren, das während der Ermittlungen bei dem Täter gefunden worden war. In den falschen Händen kann diese Software, die momentan noch nicht existiert, den Zugang zu jedem beliebigen iPhone gewähren, zu dem physischer Zugang besteht. Die FBI kann für die Beschreibung andere Worte nutzen, aber seid sicher: Eine iOS-Version, die die Sicherheitsmaßnahmen eines iPhones aushebeln kann, wird eine Hintertür schaffen. Und während die Behörden versichern, dass sie die Software nur in diesem einzelnen Fall nutzen werden, gibt es keine Möglichkeit, den Einsatz dieser Software zu kontrollieren.
[…]
Die Regierung bittet Apple, Kunden zu hacken und die Jahrzehnte der Sicherheitsforschung zu revidieren, deren Ergebnisse jetzt unsere Nutzer vor den Hackern und anderen Cyber-Kriminellen schützen. Die gleichen Ingenieure, die den starken Schutz für die iPhones gebaut haben, sollen nun diesen Schutz aushebeln und das Sicherheitsrisiko für Nutzer erhöhen.
[…]
Die Folgen einer solchen Entscheidung sind ernüchternd. Wenn die Regierung die Regelung vom All Wrist Act vom 1789 dafür nutzt, um ein iPhone zu entsperren, hat sie auch die Macht, jedes Gerät und die Daten darauf abzugreifen. Diese Macht kann dann erweitert werden, auf eine Spionage-Software, die Ihre Gesundheits-Daten kennt, die iMessages liest und den Standort verfolgt.
[…]
Wir glauben fest daran, dass die Bewegungsgründe des FBI gut sind. Aber die Regierung darf von uns nicht fordern, eine Hintertür für unsere Produkte zu bauen. Denn wir fürchten, dass diese Forderung die Freiheit in Frage stellen wird, die unsere Regierung schützen soll.”
In einem Fernsehinterview mit ABC News führt Apple-CEO Tim Cook die Beweggründe aus, warum sich Apple weigert, für das FBI eine iPhone-Hacking-Software zu schreiben. Die vorgebrachten Argumente zur Gefährdung der persönlichen Freiheit und Sicherheit und die sie stützenden Fakten sind zwar nicht neu, aber Cook nutzt einige neue Bilder. So betont der Apple-Chef erneut, das FBI fordere einen gefährlichen Präzedenzfall und erklärt, Apple sei dazu angehalten, das “Äquivalent von Krebs” zur Umgehung der Sicherheitsmaßnahmen von iOS zu programmieren. Genauer wird Cook im folgenden Satz: FBI wolle ein komplett neues iOS, das die Sicherheitsmaßnahmen des normalen iOS umgeht. Dazu würden die Ermittler einen neu programmierten Passcode verlangen: Die Eingabe der Zahlen würde nicht manuell, sondern über einem Rechner stattfinden, was einer Brute-Force-Attacke gleich käme. Cook merkt an: “Auf einem iPhone sind mehr Infos über eine Person als beispielsweise in ihrem Haus, das sind Zahlungsdaten, Gesundheitsdaten, Standorte, Standorte der eigenen Kinder. Es geht nicht mehr um die Privatsphäre, sondern um die allgemeine Sicherheit.” Solch eine gefährliche Software habe Apple niemals geschrieben und werde sie niemals schreiben. Sie würde quasi weiter wuchern und den Behörden die Möglichkeit geben, weitere iPhones zu entschlüsseln, Apple würde zu einem verlängerten Arm der Strafverfolger werden. “Es ist eine feine Ironie dahinter, dass wir die demokratischen Werte gegen eine Regierung verteidigen, deren Aufgabe es ist, für eben diese demokratischen Werte gerade zu stehen”, so Cook.
Könnte das Gericht Apple dazu zwingen, seien weitere Zwangsmaßnahmen denkbar, etwa ein Betriebssystem zur Überwachung. Mikrofon und Kamera des iPhone wären dann Ohr und Auge der Behörden. Die Anordnung des Gerichts habe Apple unvorbereitet getroffen, man habe erst aus der Presse daraus erfahren. Das sei aber kein gangbarer Weg, Cook wünschte sich eine bessere Kommunikation mit dem FBI und dem DoJ über diesen Fall.
Die technischen Details der Anordnung
Gegenüber TechCrunch erklären am 21. Februar namentlich nicht genannte Apple-Manager technische Details zum San-Bernardino-Fall. Demnach würde die vom FBI geforderte Software nicht nur die Sicherheit älterer iPhones wie im konkreten Fall des iPhone 5C aushebeln, sondern auch neuere Geräte mit Touch ID und dem Secure Enclave Chip betreffen. Zwar erginge die Order nur für den einen konkreten Fall, dieser könnte aber als Muster für weitere Geräte – auch zukünftige – herhalten. Das Passwort der mit dem iPhone verknüpften Apple ID habe das FBI bereits im Dezember mit Unterstützung des San Bernardino County geändert – das iPhone 5C hat dem erschossenen Attentäter dessen Arbeitgeber, das San Bernadino County zur Verfügung gestellt und das Gerät offensichtlich nur sehr lax verwalte t.
Binnen 24 Stunden, nachdem es in Besitz des FBI geraten war, ließ die IT des County das Passwort für die Apple ID ändern. Das FBI konnte somit die in iCloud gespeicherten Backups lesen – das letzte war aber vom 19. Oktober, etwa acht Wochen vor der tödlichen Attacke.
Neuere Daten finden sich also nur auf dem iPhone, deshalb das Begehr einer Hintertür. Laut Apple sei es aber nicht sicher, dass der Attentäter das automatische iCloud-Backup abgeschaltet hat, die Backups seien “sporadisch” angelegt worden. Das automatische Backup des iPhone wird laut eines Apple-Support-Dokuments nur dann angelegt, wenn das iPhone in einem WLAN eingebucht ist und an der Stromversorgung hängt und sofern in der iClous noch ausreichend Speicherplatz besteht. Hätte man eine solche Situation in einem dem iPhone bekannten WLAN – etwa an der Arbeitsstelle – herbei geführt, wäre ein neues Backup ausgelöst worden. Danach hätte die Änderung des Passworts über die IT des San Bernardino County den Zugriff auf die aktuellen Daten gewährt. Ganz ohne Hintertür.
In einer Anhörung am 1. März vor dem Rechtsausschuss des US-Kongresses gibt FBI-Direktor James Comey auch zu , es sei ein Fehler gewesen, das San Bernardino County das iCloud-Passwort des iPhone 5C ändern zu lassen. So habe man automatische Backups verhindert. Comey vertritt jedoch die Ansicht, dass man dennoch mit Apple in den nun schwelenden Konflikt geraten wäre, denn auch die aus dem Backup extrahierten Daten hätten den Strafverfolgern nicht genügt.
Apples Rechtsvorstand Bruce Sewell erklärte indes den Abgeordneten, in welchen Fällen Apple auf Anfragen der Behörden reagiere, wie schnell die Antwort erfolge und welche Daten man auswerten könne. Anstatt auf hypothetische Fälle einzugehen, nannte Sewell ein konkretes Beispiel aus der Vergangenheit. Als vor gut zwei Jahren der Flug MH 370 von den Radarschirmen verschwand, habe man innerhalb von einer Stunde mit Telefonprovidern weltweit versucht, Pings von denen an Bord befindlichen iPhones zu finden und das Flugzeug so zu lokalisieren. Bisher war nicht bekannt, dass sich auch Apple an der Suche nach dem vermutlich über dem indischen Ozean abgestürzten Airbus beteiligt hatte.
Auf eine Hintertür in iOS haben Strafverfolger anscheinend aber nur gewartet: Ein gutes Dutzend weiterer iPhones will das US-Justizministerium nach einem Bericht des Wall Street Journals Apple unter Berufung auf den All Writs Act entsperren lassen. Apples Sträuben gegen den Beschluss ist also vor allem exemplarisch, eine einmal programmierte Hintertür käme auch bei anderen Telefonen zum Einsatz. Die technischen Umstände sind dabei nicht immer die gleichen, in einigen Fällen laufen die beschlagnahmten und gesperrten iPhones auch unter älteren iOS-Versionen, in die keine so strengen Sicherheitsvorkehrungen wie in iOS 8/9 eingebaut sind.
Umgehen leicht gemacht – aber nur in der Theorie
Dem FBI scheint es nicht um den konkreten Einzelfall zu gehen, sondern um die Bevollmächtigung für einen Generalschlüssel. Dies unterstellt auch der Whistleblower Edward Snowden in einem Tweet. Die Erklärungen des FBI, man benötige unbedingt die Hilfe Apples, seien “Bullshit”. Die Behörde könne auch ohne Hintertür an die Inhalte des iPhone gelangen. Wie das genau gehen könnte, skizziert der Technik-Experte der Bürgerrechtsorganisation ACLU (American Civil Liberties Union) Daniel Kahn Gillmore in einem Blogbeitrag. Das FBI benötige lediglich etwas Brute Force. Konkret: Sollte auf dem iPhone 5C die Funktion eingeschaltet sein, nach zehn vergeblichen Passworteingaben das Telefon zu löschen, werde nicht der tatsächlich Inhalt gelöscht, sondern lediglich der Schlüssel, der diesen freigeben könnte. Das hat zwar den gleichen Effekt, gibt man zehnmal einen falschen Passcode ein, man kann aber den Schlüssel vorher kopieren. Denn dieser ist im NAND-Speicher des iPhones abgelegt, wie Apple in seinen eigenen Sicherheitsrichtlinien erklärt. Baut man den NAND aus und kopiert ihn, könnte das Ausprobieren von Passcodes ohne Risiko geschehen. Nach jeweils zehn Fehleingaben – sofern die Sicherheitsfunktion überhaupt aktiviert ist – müssten die Forensiker den ursprünglichen Inhalt des Speichers samt weiterhin intaktem Schlüssel wieder zurück kopieren und die zehn nächsten Versuche starten. Das sei zwar aufwendig und womöglich zeitintensiv, ließe sich aber durchaus automatisieren. Was Spezialisten für Datenrettung beherrschten, müsste an sich auch Regierungsbehörden gelingen, meint Gillmore.
Andere Experten halten jedoch das “Chip off” genannte Verfahren für wenig zielführend. Es sei vor allem sehr langsam und könne zur Zerstörung des iPhones führen und wäre daher keine Alternative. Die Forensikerin Heather Mahalik von Ocean Edge berichtet dem IDG News Service von ihrer Erfahrung, dass die meisten Chip-off-Verfahren zur Zerstörung des Gerätes führten. Auch ihre Kollegininen Cindy Murphy von der Polizei in Michigan und Sarah Edwards vom SANS-Institut pflichten ihr bei, der Zeitaufwand für den “langsamen und manuellen Prozess” wäre viel zu hoch. Zudem wird schon nach der sechsten falschen PIN-Code-Eingabe eine Verzögerung aktiv, die für immer länger werdende Zeiträume die Eingabe weiterer PINs verhindert. Später steigt die Wartezeit auf eine Stunde. Insgesamt beträgt die Wartezeit beim Eingeben von zehn (falschen) PINs 141 Minuten, an einem normalen Arbeitstag hätten Forensiker mit Chip Off also nur die Zeit, 40 PINs auszuprobieren, sofern man den zeitlichen Aufwand des Zurückschreiben des kopierten Speichers vernachlässigt. Ist eine vierstellige PIN eingestellt, gibt es dafür 10.000 Möglichkeiten, für die man also 250 Arbeitstage benötigte – also grob ein Jahr (Wir rechnen hier mit 40-Stunden-Wochen und vier Wochen Urlaub…). Bei einer sechsstelligen PIN gibt es eine Million mögliche Kombinationen, das Knacken dauert somit 100 Jahre. Und sollte der Besitzer des iPhones gar ein alphanumerisches und dabei sicheres Passwort eingestellt haben, erreicht man mit dem Chip-off-Verfahren auch in 1000 Jahren nichts.
McAfee erzählt bewusst Blödsinn
In einem Interview mit dem US-Fernsehsender Russia Today wiederholt McAfee nicht nur sein Angebot, für das FBI das iPhone zu entsperren, sondern behauptet sogar, innerhalb einer halben Stunden könnten ein Software- und ein Hardwareingenieur die PIN des Telefons ermitteln. McAfee, vom Interviewer ehrfürchtig eine “Legende der Cybersicherheit” genannt, liefert aber eine Erklärung ab, die einem die Haare zu Berge stehen lässt. Der Hardwareingenieur müsste das iPhone zerlegen, und zusammen mit dem Softwareingenieur eine Kopie des Speichers erstellen. Diese Daten könne man nun “disassemblen”, also die Abfolge von Nullen und Einsen in eine lesbare Form bringen. Der Softwarespezialist können nun im Code nachsehen, wo denn die PIN steht und sie so ermitteln. Bei jedem Computer sei eine derartige Vorgehensweise möglich und McAfee verstehe daher die ganze Aufregung nicht, warum das FBI jetzt einen “Generalschlüssel” fordere.
Welchen Blödsinn McAfee dem amerikanischen TV-Sender des Kremls erzählt, erklärt Ars Technica im Detail . Nirgendwo im Code lege Apple eine PIN im Klartext ab, das iPhone entschlüssele Daten nur, wenn die korrekte PIN in Verbindung mit einem eindeutigen Hardwareschlüssel zum Einsatz käme. Um diesen Hardwareschlüssel zu erhalten, müsste der McAfee-Ingenieur schon mit Hilfe von Lasern und Säure den Prozessor des Geräts zerlegen und würde auch dann kaum fündig. Bei iOS handele es sich keineswegs um ein derart primitives System, das Schlüssel im Klartext herumliegen lasse, wenn das so wäre, wären wohl nicht nur das FBI und andere Behörden schon lägst auf diese Idee gekommen. Allein die Vorstellung, ein noch so begabter Softwareingenieur sei in der Lage, in Abermillionen von Codezeilen innerhalb einer halben Stunde die PIN zu finden, sei absurd. McAfee wird wohl früher oder später seinen Schuh verspeisen müssen, wie er es in seinem Wetteinsatz versprochen hatte.
Mittlerweile hat McAfee aber eingeräumt, bewusst die Unwahrheit gesagt zu haben . Er wollte einerseits von tatsächlich funktionierenden wenn auch aufwendigen Methoden (siehe oben) ablenken und andererseits die öffentliche Meinung gegen das FBI drehen. Denn dieses sei sehr wohl in der Lage, auch ohne Apple an die gewünschten Daten zu kommen, fordere aber nicht weniger als einen Generalschlüssel. Die als “Shitstorm” ankommende Reaktion auf seine Behauptungen habe er bewusst in Kauf genommen.
Auf die Verfassung berufen
Apple beruft sich in seiner juristischen Argumenation auf die US-Verfassung . In einer “Motion to Vacate”, also einem Antrag, das Gericht möge die Anordnung wieder aufheben, erklärt Apple, die Forderung nach einer Umgehung der Sicherheitsfunktionen von iOS würde die von der Verfassung garantierten Rechte des Unternehmens verletzen. Die erzwungene Software würde Apple das Recht auf freie Rede unterbinden, in Sachen Sicherheit und Datenschutz würde man nur noch die Meinung der Regierung vertreten können. “GovtOS”, wie es Apple nennt, käme bei weitem nicht nur in dem einen Fall zum Einsatz, sondern in einer Reihe vergleichbarer. Die Legitimität des Anordnung zugrunde liegenden Gesetzes All Wrists Act aus dem Jahr 1789 zweifelt Apple zudem an. Es seien Repräsentantenhaus und Senat gefordert, passendere Gesetze zu verabschieden.
Sollte sich der Gesetzgeber aber damit befassen und nicht mehr die Gerichte, sei der Ausgang ungewiss. Der republikanische Abgeordnete aus Wisconsin Jim Sensenheimer meinte auf der Anhörung am 1. März etwa, Apple werde das bestimmt nicht gefallen, was dabei herauskäme. Einige Abgeordnete schlossen sich aber auch Apples Argumenten an, dass eine einmal programmierte Hintertür nicht auf den einen Fall beschränkt bliebe und Staaten mit zweifelhafter Rechtslage diese Technologien nutzen könnten, um Repressionen zu verstärken. So meinte die Abgeordnete Zoe Lofgren (Demokraten, Kalifornien), die Folgen wären “eine Welt in der nichts mehr privat ist”. Ihr Parteifreund, Senator Ron Wyden aus Oregon nannte zwei Staaten gleich beim Namen: “Warum in aller Welt will unsere Regierung den repressiven Regimen in China und Russland eine Blaupause an die Hand geben, wie man amerikanische Unternehmen zum Programmieren einer Hintertür zwingen kann?”
DoJ sieht “zersetzende Rhetorik”
Der Ton in der Auseinandersetzung zwischen Apple und dem FBI wird gut eine Woche vor dem Berufungsverfahrenhärter. In einer Eingabe an das mit dem Fall befasste Gericht reagiert das US-Justizministerium (Departement of Justice, DoJ) auf Apples Verteidigungsstrategie und beschreibt diese als “zersetzende Rhetorik”. Anstatt der Anordnung des FBI zur Entsperrung des Attentäter-iPhones nachzukommen, habe Apple das zugrunde legende Gesetz als archaisch bezeichnet. Die Anordnung beziehe sich nur auf den angesprochenen Einzelfall, wenn Apple es nicht schaffe, an die Daten zu gelangen, ohne eine Art von Generalschlüssel zu programmieren, sei es die eigene Schuld des Unternehmens. Denn dieses hätte einen derartigen Schutz gar nicht erst programmieren müssen, dies sei wohl “aus Marketinggründen” geschehen. Apples Rechtsvorstand Bruce Sewell ist ob der Anschuldigungen entsetzt und meint, die Akte lese sich wie eine Anklage, in 30 Jahren in seinem Beruf hätte er nie eine derart hetzerische Schrift gelesen, die “offenbar jeden, der sie liest, tief beleidigen” solle.
FBI-Chef bittet Apple in einem Brief um Kooperation
„Wir wollen keine Verschlüsselung brechen oder einen Generalschlüssel in die Welt setzen“, erklärte der FBI-Chef James Comey in einem offenen Brief. Gleichzeitig räumte Comey ein, dass die Verschlüsselung einen Konflikt zwischen Sicherheit und Privatsphäre hervorrufe. „Dieser Konflikt sollte nicht von Unternehmen gelöst werden, die davon leben, Dinge zu verkaufen“, behauptete er weiterhin. „Es geht um die Opfer und um Gerechtigkeit.“ Vor dem Rechtsausschuss des Kongresses räumte Comey aber ein, sehr wohl auch in anderen Fällen die angeforderte Entsperrtechnik benutzen zu wollen.
Apple veröffentlicht Unterstützerbriefe
Mehrere Bürgerrechtsorganisationen in den USA springen Apple bei und senden an das Gericht, das am 22. März über Apples Einspruch verhandeln muss, ihre Argumente in mehreren Unterstützerbriefen (“Amicus Brief”). Mit dabei sind unter anderem die American Civil Liberties Union (ACLU), Access Now und die Wickr Foundation.
Die Argumente sind bekannt: ACLU und die anderen fürchten, dass der Fall eine Präzedenz dafür schaffen würde, private Unternehmen als verlängerten Arm der Behörden zu nutzen. Dies würde die Bürgerrechte untergraben.
Auf seiner Website hat Apple die Unterstützerbriefe gesammelt , darunter findet sich auch eine Schreiben eines Ehemanns eines der beim Attentat im Dezember verletzten Opfers. Als erste Bürgerrechtsorganisation hatte sich die Electronic Frontier Foundation (EFF) bereits am 16. Februar zu Wort gemeldet, und der Regierung vorgeworfen, von Apple einen Generalschlüssel zu fordern.
Auch Unternehmen wie Microsoft, Facebook und Google haben Apple ihre Unterstützung bekunde t, wenn auch nicht in Form juristischer Dokumente. Während sich Silicon Valley überwiegend auf Seiten Apples schlägt, kommt aus der Politik aber auch Gegenwind. Vor allem Vertreter der Republikanischen Partei schlagen sich mehr oder minder deutlich auf Seiten des FBI, Politiker der Demokraten unterstützen eher Apples Argumente.
Ein weiterer Unterstützer , der in einem Amicus Brief an das zuständige Gericht seine Argumente dargelegt, warum das FBI seine Forderung nach einer Umgehung der Sicherheitsmechanismen zurückziehen sollte, ist der Anbieter von E-Mail-Verschlüsselung Lavabit. Ein unsicheres iOS würde die Glaubwürdigkeit der Marke Apple massiv schädigen, auch andere betroffene Firmen würden sich daher überlegen, sich außerhalb der USA anzusiedeln. Lavabit war selbst vor drei Jahren den “außerordentlichen Forderungen” des FBI ausgesetzt und hatte in deren Folge seinen Dienst im August 2013 geschlossen.
Reaktionen aus Politik und Gesellschaft: Wer zu Apple hält und wer für das FBI ist
Die Präsidentschaftskandidatur scheint dem Milliardär Donald Trump kaum noch zu nehmen sein, umso ernster muss man seine Aussagen im Falle FBI vs. Apple nehmen. Nachdem Trump schon unmittelbar nach dem Gerichtsurteil und Apples Reaktion klar gegen die Weigerung, für das FBI eine Backdoor zu programmieren, Stellung bezog, legte er wenige Tage später nach. Bei einer Wahlveranstaltung in South Carolina forderte Trump auf, einen Boykott so lange aufrecht zu erhalten, bis Apple seine Einstellung ändere. Er selbst werde nur noch sein Samsung-Smartphone verwenden – das interessanter Weise weder in den USA hergestellt noch konzipiert wurde.
Und Google, Hersteller des quelloffenen Betriebssystems Android, hat sich in der Diskussion um die geforderte Backdoor auf Seiten Apples gestellt. Bereits zwei Tage nach dem Urteil twitterte dessen CIO Sundar Pichai, dass der Zwang an Unternehmen, sich selbst zu hacken, die Privatsphäre der Anwender gefährden würde. Weitere Unterstützung bekommt Tim Cook von Twitter-CEO Jack Dorsey, auch Facebook hat gegenüber USA Today sich zu Wort gemeldet und der Schwächung von Sicherheitsstandards eine Absage erteilt. Apple-Mitbegründer Steve Wozniak stimmt in den Chor ein und lehnt im Interview mit CNBC den Gerichtsbeschluss ab . Sollte Apple Hintertüren programmieren müssen, würde das dem Vertrauen in die Marke Apple massiv schaden. Unterstützung bekunden auch andere Branchengrößen, wie etwa der Whats-App-CEO Jan Koum und der Unternehmer Mark Cuban , der meint, Apple würde genau das richtige tun.
Den Mund reichlich voll nimmt hingegen der Software-Unternehmer John McAfee, der ebenso wie Donald Trump US-Präsident werden will, aber als unabhängiger Kandidat praktisch chancenlos ist. McAfee hat sogar via Business Insider angeboten , binnen drei Wochen mit Hilfe seiner Mitarbeiter das iPhone 5C zu knacken. Trump indes ist im Vorwahlkampf schon einmal mit einer Tirade gegen Apple aufgefallen, als US-Präsident wolle er das Unternehmen dazu zwingen, fortan nur noch in den USA zu produzieren – was in die gleiche Kerbe haut wie seine Vorschläge zur Mauer an der mexikanischen Grenze und dem Einreiseverbot für alle Muslime.
Gegenwind erhält Apple aber nicht nur von Trump, sondern auch von anderen Politikern. Der republikanische Senator aus Arizona Tom Cotton etwa vertritt die Auffassung, Apple würde den “Schutz der Privatsphäre eines toten ISIS-Terroristen über die Sicherheit der US-Bürger” stellen. Etwas zurückhaltender äußert sich Trumps Konkurrent im Vorwahlkampf Marco Rubio. Dieser ist zwar auch der Ansicht, dass Apple der Aufforderung des Gerichts nachkommen sollte, sieht aber ebenso die Gefahr, dass Kriminelle diese Lücke ausnutzen könnten. Rubio plädiert für einen starken Datenschutz, will aber mit der IT-Industrie Wege ausloten, dass Strafverfolgungsbehörden doch Zugriff auf verschlüsselte Daten erhalten sollten – ein Widerspruch in sich. Aber auch Politiker der Demokratischen Partei ergreifen Partei gegen Apple. So fordert die Senatorin aus Kalifornien Dianne Feinstein konkret, Apple solle im Fall des iPhone 5C dem FBI helfen, zumal es ohnehin dem San Bernadino County gehöre – dem Arbeitgeber des erschossenen Attentäters. Zur Not müssten die Gesetze geändert werden, um Apple dazu zwingen zu können. Man könne es nicht riskieren, dass selbst nach einem ordentlichen Gerichtsbeschluss die Behörden machtlos werden, an Daten heran zu kommen. Auf der anderen Seite lehnt der Kongressabgeordnete Ted Lieu (ebenfalls Demokrat aus Kalifornien) ab, dass Apple dem FBI helfe. Private Unternehmen dürften nicht zum verlängerten Arm des Gesetzes werden, sondern müssten ihre Unabhängigkeit wahren. Lieu bringt zudem technischen Argumente an . Als studierter Computerwissenschaftler habe er schon weitreichende unbeabsichtigte Konsequenzen in Fällen gesehen, in denen “die Regierung altmodische Konzepte auf unsere sich schnell ändernde Welt der Technologie” anwandte. Lieu warnte in vor einer “Flut” von vergleichbaren Anordnungen, Smartphones zu entschlüsseln.
Weit weniger poltrig als Donald Trump oder manche US-Politiker meldet sich der Microsoft-Gründer Bill Gates zu Wort, schlägt sich aber in der Diskussion ebenso auf die Seite des FBI. Wie Gates der Financial Times erklärt , sieht er den Einzelfall im Vordergrund. Aus seiner Sicht gehe es eben nicht um einen Generalschlüssel für die Behörden, die damit Millionen von iPhones aufsperren könnten. Im Gegenteil verhalte es sich eher so wie bei einem Telefonprovider, der auf richterliche Anordnung Verbindungsdaten offen legen müsste, oder wie bei einer Bank, die ebensolches mit Bankdaten erledigen müsste.
In seiner offiziellen Stellungnahme widerspricht Microsoft im Fall Apple vs. FBI seinem Gründer Bill Gates, indem es die Position Apples stützt. Das Unternehmen werde seinen Standpunkt dem zuständigen Gericht auch schriftlich mitteilen, kündigt Microsofts Rechtsvorstand Brad Smith an . Wie Apple – und auch das FBI – sieht Smith keinen Einzelfall, jeder Fall habe Auswirkungen auf andere, erklärte er in einer Kongressanhörung .
Unterstützung bekommt Tim Cook in seiner Argumentation von ungewöhnlicher Seite, vom ehemaligen Chef der National Security Agency (NAS) Michael Hayden. Gegenüber USA Today betont er zwar, Apple solle im konkreten Fall bei der Entsperrung des iPhone 5C helfen, glaube aber nicht den Beteuerungen des FBI-Chefs James Comey, der in einem Bittbrief an Apple behauptet hatte, keine generelle Hintertür in iPhones zu wünschen. “Jim möchte eine Hintertür in allen Geräten weltweit, die amerikanischen Ermittlern offen stehen,” behauptet Hayden und dies lehne er ab.
Egal, wie der Disput mit den Behörden schlussendlich ausgehen und das Oberste Gericht entscheiden wird, Tim Cooks offener Brief hat bereits jetzt Spuren im Geschäft Apples hinterlassen, meint Neil Cybart auf seinem Blog Above Avalon . Zur Apple-Erfahrung käme eine wesentliche Note hinzu, die Betonung der Datensicherheit. Damit wolle Apple die persönliche Freiheit seiner Kunden schützen. Tim Cooks Vermächtnis könnte es dereinst sein, diese Werte der Apple-Erfahrung hinzugefügt zu haben.
Solidarität für Apple: Demos gegen das FBI #dontbreakourphones
Obwohl ein Großteil der US-Amerikaner die Forderungen der Bundesbehörden unterstützt , zeigen sich sehr viele um ihre zukünftige Sicherheit besorgt. Die Freiwilligen-Organisation “Fight for the Future”, die sich mit den Fragen der Netzneutralität und Freiheit im Internet beschäftigt, hat die meisten Demos in den USA veranstaltet. Die meistbesuchte fand wohl in Washington statt, aber auch in Palo Alto, Los Angeles oder New York hielten die Menschen “Don’t break our iPhones”-Plakate in die Kameras. Nach Angaben der Non-Profit-Organisation sollten weltweit Demos stattfinden, beispielsweise in Großbritannien und in den Niederlanden, aber auch in Hongkong.
Auch in München trafen sich Demonstranten auf Aufruf des Bündnises „Freiheit statt Angst München“, einem Ableger der Piratenpartei, das aber auch von der FDP und anderen Parteien unterstützt wird. Wir waren vor Ort: Die überschaubare Gruppe der zwölf Teilnehmer zog die wenigen hundert Meter vom Rindermarkt vor den Münchner Apple Store in der Rosenstraße und machte mit Megaphon und Schildern, auf denen Sprüche wie „FBI, Finger weg von meinem Handy“ und „Mein Handy, meine Daten!“ standen, auf das aktuelle Problem aufmerksam. Eine Reaktion der Apple-Mitarbeiter war laut Demonstranten nicht zu erkennen.
Die Veranstalter berichten: “Unmittelbar vor der Aktion übergaben Jimmy Schulz (Netzpolitischer Sprecher der FDP und Vorsitzender der FDP Oberbayern) und Andreas Keck (Stv. Bundesvorsitzender des Liberalen Mittelstandes und Vorsitzender der FDP München) einen offenen Brief an den Wirtschaftskonsul der Vereinigten Staaten, Mr. Scott Woodard. In diesem Brief erinnern Sie an ein Zitat von Benjamin Franklin zur Abwägung von Freiheit und Sicherheit und übermitteln den Wunsch der Freien Demokraten, dass sich die USA dieses Credos erinnern mögen und auf den Einbau von Hintertürchen für die Entschlüsselung von Handys verzichten mögen.”
Widersprüchliche Umfragen
Amerika ist gespalten in der Frage, ob die Regierung bei der Strafverfolgung zu weit gehe und in die Privatsphäre der Bürger eindringe oder im Gegenteil zu wenig für die Sicherheit unternehme. Eine Umfrage von Wall Street Journal und NBC News kommt zu dem Gesamtergebnis, dass 47 Prozent der Befragten fürchten, der Staat unternehme zu wenig für ihren Schutz, während 44 Prozent die Maßnahmen zu weit gingen. Ein interessantes Detailbild zeigt sich, sieht man sich die allgemeinen politischen Präferenzen an. Anhänger der Republikaner äußern zu 57 Prozent gegenüber 37 Prozent mehr Bedenken zur allgemeinen Sicherheit, während Demokraten zu 50 Prozent fürchten, die Regierung ginge zu weit und nur 40 Prozent die Sicherheit in Gefahr sehen. Besonders auf den Schutz ihrer privaten Daten erpicht sind unabhängige Wähler, die sich weder für Demokarten noch Republikaner registriert haben. 58 Prozent dieser Gruppe ist der Ansicht, der Staat ginge zu weit, nur 28 Prozent äußern Bedenken, die Behörden arbeiteten zu lax.
Schon im Februar hatten zwei Umfragen teils widersprüchliche Ergebnisse geliefert. Das Pew Research Center hatte dabei eine klare Präferenz der Befragten festgestellt, Apple möge der Anordnung Folge leisten und dem FBI beim Entsperren helfen. Die Nachrichtenagentur Reuters kam in Kooperation mit den Marktforschern von Ipsos zu einem gegenteiligen Ergebnis, eine relative Mehrheit stimmte der Argumentation Apples zu. Auch hier zeigten sich Unterschiede bei der generellen politischen Präferenz. Wähler der Republikaner stimmten mehrheitlich dem FBI zu, Anhänger der Demokraten pflichteten überwiegend Apple bei.
Assange: “Apple gibt iCloud-Daten an FBI weiter”
Für die wöchentliche Sendung des russischen Fernsehjournalisten Dmitriy Kisseljow “Westi nedeli” ist ein russischer Reporter nach London in die ecuadorianische Botschaft gereist, wo seit rund drei Jahren der Wikileaks-Gründer Julian Assange Asyl gefunden hat. In einem länglichen Interview spricht er unter anderem zu dem aktuellen Streit zwischen Apple und dem FBI:
“Wenn Sie den Fall Apple genau betrachten, werden Sie sehen, wie interessant er ist. Das Wichtigste dabei ist, Apple fühlt sich im Stande, dem FBI zu widersprechen. Das war früher nicht möglich, jetzt dagegen schon, weil Apple seine iPhones überall in der Welt verkauft. Sei es Russland, China, Frankreich oder Deutschland, in diesen Ländern würden die Kunden kein Gerät wollen, das sie abhört. Deswegen vermarktet sich Apple als ein Unternehmen, das zu den Interessen seiner Kunden steht. Es ist aber nur in einem kleinen und unwesentlichen Fall so standhaft. Die riesigen Mengen an Informationen, die in iCloud gespeichert sind, sind schon längst an das FBI weitergegeben worden. Das sieht nach einem Kampf zwischen dem Staat und dem Großkapital aus. Apple sagt: ‘Wir werden nicht kostenlos für die Regierung arbeiten. Wir sind bereit, euch die Infos zu geben. Aber wenn ihr wollt, dass wir kooperieren, müsst ihr zahlen.’ “
Die Aussage Assanges kann man nehmen, wie man will. An dieser Stelle wollen wir aber zwei seiner Aussagen richtig stellen. Laut Assange kann Apple zur Zeit dem FBI widersprechen, weil das Unternehmen begonnen hat, mehr iPhones im Ausland zu verkaufen als in den USA. Dem ist nicht so: In seinen Quartalsbilanzen weist das Unternehmen auch den Anteil der Gewinne aus, die es außerhalb der USA erwirtschaftet. Zum ersten Mal in der Unternehmensgeschichte hat diese Zahl die 50 Prozent bereits im ersten Quartal 2010, heißt Oktober – Dezember 2009, überschritten . Seitdem bewegen sich die prozentuale Gewinne Apples auf dem globalen Markt außerhalb der USA immer im Bereich 50 bis 70 Prozent. Zwar kann man die Gewinne nicht sofort mit den iPhone-Verkaufszahlen gleichsetzen, der Trend geht zumindest in die Richtung: Im letzten Quartal trug das iPhone zwei Drittel an sämtlichen Umsätzen Apples bei. Der iPhone-Hersteller verkauft also entgegen Assanges Behauptung schon längst mehr im Ausland als im heimischen Markt.
Apple weist zudem auf seiner Webseite darauf hin, welche Gerichtsbeschlüsse in welchen Ländern ergingen und in wie vielen Fällen das Unternehmen die Kundendaten an die Behörden weitergegeben hat . Zwar hat Apple nach richterlichem Beschluss Daten an die Behörden weitergegeben und legt offen dar, in welchen Fällen das geschehen ist. Dass das FBI einen Zugang zu sämtlichen iCloud-Daten hat, bleibt aber eine abenteuerliche und unbestätigte Unterstellung Assanges.
Apple will iOS vor Backdoors sichern
Dass Apple nachgibt, ist wenig wahrscheinlich, Apples iOS-Entwickler sorgen vor und arbeiten angeblich an weiteren Sicherheitsmaßnahmen für iPhones und iPads. Dies berichtet The New York Times unter der Berufung auf informierte Quellen . Demnach arbeiten die Ingenieure bei Apple an Mechanismen, die die vom FBI angefragte Hintertür für ein iOS-Gerät unmöglich machen würden.
Falls Apple diese Mechanismen tatsächlich implementiert, und nach Aussagen mehrerer Experten gegenüber The New York Times werden die Entwickler dies schaffen, können die Behörden das iPhone nicht knacken, selbst wenn das Gericht Apple zu einer Backdoor zwinge. Die neuen Maßnahmen werden andere Mittel und Wege erfordern, um an die Daten von einem iPhone oder iPad zu kommen. Ob die neuen Sicherheitsmaßnahmen in die neue Version von iOS 10 implementiert werden und was genau Apple unternehmen will, ist momentan nicht klar. Da Apple die Sicherheit der Daten und des Nutzers als ein der Marketingargumente verwendet, liegt es dem Unternehmen daran die Geräte “behördensicher” zu machen.
Kommentar: Apple trotzt dem FBI und das ist gut so!
Tim Cook hatte am 16. Februar abends noch ein paar Überstunden in Cupertino zu leisten. Die Entscheidung eines Gerichts in Los Angeles, Apple müsse für das FBI das iPhone eines (mutmaßlichen) Terroristen knacken, drängte ihn zu einer ausführlichen Reaktion ( wir berichteten ).
Die Argumentation ist nicht neu, Cook beruft sich im Wesentlichen auf ein oft bemühtes Zitat eines der Urväter der USA, Benjamin Franklin: “Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.” Unumstritten ergäbe es für die Sicherheitsbehörden einen großen Erkenntnisgewinn, könnten sie sich der Inhalte des iPhones des erschossenen Attentäters bemächtigen, der im Dezember in San Bernadino 14 Menschen erschoss, was das FBI als Terrorakt einstuft. Selbst wenn am Ende dabei herauskäme, dass Syed Rizwan Farook nicht im Auftrag des sogenannten IS handelte, sondern aus profaner krimineller Energie.
Doch Cooks Argumentation ist richtig: Das Gericht behandelte zwar nur den Einzelfall, in dem Apple den Behörden bereits seine mögliche Unterstützung gewährt, doch eine Software, mit der Apple quasi sich selbst hackt, würde das Ende jedweder Privatheit für Smartphones bedeuten. Und damit auch der Sicherheit, die man doch mit der Einschränkung der Freiheit stärken wollte. Denn so dicht kann kein Giftschrank in noch so geheimen Apple-Labors sein, dass nicht die Methoden, mit denen Apple sich selbst knackt, durchsickern und in falsche Hände geraten. Sensibelste Daten wären in Gefahr und damit das Modell Smartphone erledigt.
Nun muss der Apple-CEO in seinem Brandbrief betonen, bei Apple würden sie ihr Land lieben und selbstverständlich den Staat unterstützen. Allzu schnell wären Scharfmacher, die am liebsten jedwede Privatheit zu Gunsten eines starken und allwissenden Staates abschaffen würden, mit dem Vorwurf des Vaterlandsverrates zur Stelle. Nicht nur in Vorwahlkampfzeiten liegt die Schwelle der schießwütigen Rhetoriker sehr niedrig.
Selbst wenn heute staatlichen Behörden und den eigenen Sicherheitsvorkehrungen zu 100 Prozent zu trauen werde, man weiß nicht, wer in wenigen Jahren den Staat führen wird und wie wenig man ihm vertrauen kann. Die Vorstellung, ein moralisch und politisch völlig ungeeigneter Präsident bekäme in ziemlich genau elf Monaten nicht nur die Schlüssel für den Einsatz von US-Kernwaffen ausgehändigt, sondern auch einen Generalschlüssel für alle iPhones weltweit, macht nicht nur Tim Cook schauern. Apple muss in unser aller Interesse dem FBI weiter die Stirn bieten und den Rechtsweg bis zur letzten Instanz ausschöpfen. Absurd, dass sich Judikative und Exekutive auf ein Gesetz aus dem Jahr 1789 beziehen…