/Gadgets

iOS 11 wird für US-Sicherheitsbehörden zum Albtraum

Andy Greenberg 12.09.2017

Ab iOS 11 gibt es mehr Funktionen, die das iPhone vor Missbrauch schützen sollen. Dem FBI und US-Grenzschutz gefällt das nicht.  

Vor drei Jahren hat Apple damit begonnen, seine iPhones so sicher zu machen, dass es sie selbst nicht knacken kann. Seitdem befindet sich der Konzern in einem Krieg mit der Polizei. Und manchmal spitzt sich der Steit zu. Beispiel gefällig? Apple und das FBI befinden sich in einer juristischen Pattsituation um das konfiszierte iPhone des Attentäters von San Bernardino, Syed Rizwan Farook. Heute, 18 Monate nach dem Showdown im Gerichtssaal, gibt es nicht weniger, sondern noch mehr Funktionen, um die Privatsphäre des iPhone-Besitzers zu schützen – egal, ob vor einem Straßenräuber oder der Polizei.

Sicherheitsexperten und Forensiker, die eine frühe Entwicklerversion von iOS 11 bekommen haben, bestätigen, dass die neuen Funktionen es noch schwerer machen, ohne den sechsstellige Code des Nutzers an die Daten zu kommen. Eigentlich sind diese Schutzmechanismen dazu gedacht, die Besitzer vor Dieben und neugierigen Freunden zu schützen. Der Schritt zu mehr Sicherheit könnte daber auch eine neue Eskalationsstufe mit den amerikanischen Ordnungskräften bedeuten. Diese sind nach wie vor darauf angewiesen, Handydaten von Kriminellen und Reisenden an der Grenze zu kontrollieren.

Bei den Regierungsbeamten „sägt das ziemlich an den Nerven“, sagt Nicholas Weaver, Sicherheitsforscher am Internationalen Institut für Informatik an der University of California in Berkeley. „Apple will eine Welt erschaffen, in der das Telefon in der Hand des Besitzers einen unschätzbaren Wert hat, aber bei jedem Anderen wertlos wird. Und wenn das dabei die forensische Arbeit der Polizei und Grenzschützer behindert? Sei’s drum. Der Nutzen ist größer als der Schaden.“

Laut eines Blogeintrags der russischen Forensikfirma Elcomsoft hat Apple mindestens zwei Änderungen an iOS 11 vorgenommen, die neue Hürden schaffen. Wenn Forensiker die Daten vom Telefon an einen PC übertragen wollen, müssen sie jetzt einen weiteren Schritt erledigen – auch wenn das Smartphone entsperrt ist.

Wer das iPhone mit der aktuellen Version von iOS mit einem unbekannten Computer verbindet, muss bestätigen, ob er dem Gerät vertraut. Das bedeutet, wenn Polizisten oder Grenzbeamte den Besitzer dazu gebracht haben, das Gerät mit dem Fingerabdruck zu entsperren, konnten sie es einfach mit ihrem PC verbinden, auf „Vertrauen“ klicken und die Daten in Forensik-Software wie Elcomsoft oder Cellebrite laden. Laut des amerikanischen Gesetzes kann man zwar die Herausgabe des Passworts verweigern, bei Fingerabdrücken gilt das Recht allerdings nicht.

iOS 11 verlangt nicht nur einen Klick, um dem Computer zu vertrauen, sondern auch eine Bestätigung des PIN-Codes. Egal, ob das iPhone entsperrt war oder mit Touch-ID entsperrt wurde. Das Gerät wird trotzdem den Zahlencode verlangen, bevor es die Daten freigibt.

Die Beamten könnten die Daten zwar per Hand auf dem Smartphone direkt untersuchen. Aber wenn der Besitzer den Code nicht herausgibt, gibt es keine technische Möglichkeit, anderweitig an die Daten zu gelangen. „Es gibt einfach zu viele Daten, um sie manuell zu analysieren“, sagt Vladimir Katalov, Mitbegründer von Elcomsoft. „Auf meinem Telefon habe ich über 100.000 Textnachrichten und mehrere tausend Gesprächsprotokolle. Es ist unmöglich, das alles per Hand durchzusehen.“

Die Datenbanken beinhalten oft noch gelöschte Nachrichten von iMessage

Noch wichtiger: Die SQLite-Datenbanken, die forensische Tools aus dem Smartphone ziehen, beinhalten oft noch gelöschte Nachrichten von iMessage, Whatsapp und Viber, sagt Katlov. „Auch nachdem man sie gelöscht hat, sind die Daten noch archiviert,“ sagt Katalov. Aber ohne, dass sie das iPhone mit dem PC verbinden können, bleiben den Beamten die möglicherweise versteckten Beweisstücke verwehrt.

Auch bei der Überquerung der US-Grenze wird die PIN-Code-Abfrage zum Problem, argumentiert Weaver. Zollbeamte und Grenzschützer können sich eines bizarren Schlupflochs im vierten Zusatzartikel der US-Verfassung bedienen, der eigentlich den Schutz vor willkürlicher Durchsuchung von Personen und Eigentum garantiert – ganz ohne Durchsuchungsbefehl.

Bei den alten Versionen von iOS konnten sie die Daten des Smartphones auf ihren PC kopieren und nach Belieben durchsuchen. Nun können sie die Inhalte nur noch manuell vor Ort überprüfen, während sich der Verdächtige noch an der Grenze befindet. Andernfalls müssten sie drastischere Maßnahmen ergreifen und das Gerät konfiszieren. „Der Zoll wird es hassen“, sagt Weaver. „Aber um ehrlich zu sein, tut mir das auch nicht leid.“

Die Beta von Apples Entwicklerplattform für iOS 11 enthüllt noch einen weiteren, viel direkteren Schutz vor ungewollten Durchsuchungen: Der neue SOS-Modus. Drückt man den Home Button fünf Mal hintereinander, öffnet sich ein anderer Sperrbildschirm, der Notrufe zulässt oder die medizinischen Informationen des Besitzers anzeigt. Der Modus kann durch Touch-ID aber auch deaktiviert werden, damit wieder der Code verlangt wird, um es zu entsperren. Diese Funktion könnte verhindern, dass jemand die Finger des Besitzers zum Entsperren nutzt, während er schläft oder anderweitig verhindert ist. Außerdem kann damit TouchID schnell deaktiviert werden, bevor die Polizei die Tür eintritt oder jemanden aus dem Auto zieht und verhaftet. (Das Gerät ganz auszuschalten, hilft auch, ist aber womöglich etwas langsamer).

Apple hat abgelehnt, das Thema vor der heutigen Keynote zu kommentieren. Beide Sicherheitsfunktionen haben jedoch wohl weniger damit zu tun, den Streit mit Strafverfolgungsbehörden zu vertiefen, als vielmehr mit einer anderen neuen Funktion des iPhone 8: Gesichtserkennung. Wie Facebooks leitender Sicherheitsmitarbeiter Alex Stamos in einem Tweet am Freitag andeutete, ist es wohl nicht die sicherste Authentifizierungsmethode, das iPhone mit seinem Gesicht zu entsperren. Die Polizei könnte es mit einem einfachen Foto austricksen. Die Gesichtserkennung und TouchID zu deaktivieren und dafür wieder einen Code zu nutzen, stellt zumindest eine Balance zwischen der Bequemlichkeit der Gesichtserkennung und deren Datenschutzrisiken her. „Apple kann so den Schutz vor Bedrohungen von Außen erhöhen, ohne die Benutzerfreundlichkeit zu gefährden“, sagt Weaver.

Mit anderen Worten: Das iPhone mit dem Gesicht oder Finger zu entsperren, mag zwar angenehm sein. Aber wenn das Telefon in fremde Hände gerät, gibt es zum Glück noch andere Funktionen, um die eigenen Daten zu schützen.

Dieser Artikel erschien zuerst bei WIRED.com
Das Original lest ihr hier.