Die Enthüllungsplattform The Intercept um den Journalisten Glenn Greenwald hat mit einem am Dienstag veröffentlichten Artikel eine neue Kontroverse ausgelöst: Wie als geheim eingestufte Dokumente des Ex-NSA-Mitarbeiters Edward Snowden belegen sollen, versucht der US-Auslandsgeheimdienst CIA schon seit Jahren, die Verschlüsselung von Apple-Geräten zu knacken. Die CIA schweigt bislang zu den Vorwürfen, Apple hat sich ebenfalls noch nicht zu Wort gemeldet.
Ausgangspunkt der Spionage ist laut The Intercept die in den Snowden-Dokumenten erwähnte Trusted Computing Base Jamboree — eine jährliche, von der CIA gesponserte Geheimkonferenz, an der auch NSA-Mitarbeiter teilnehmen sollen. Hier stellen Sicherheitsforscher der CIA ihre Methoden vor, mit denen sich Sicherheitslücken in elektronischen Geräten von Apple, aber auch denjenigen anderer Hersteller ausnutzen lassen. Das erste dieser Treffen soll im Jahr 2006 stattgefunden haben. Der Zeitpunkt war scheinbar nicht zufällig gewählt; im Januar 2007 enthüllte Steve Jobs das erste iPhone.
Die CIA-Experten sollen auf den Jamborees mehrere Ansätze erläutert haben, wie sich die Verschlüsselung der Apple-Hardware aushebeln lässt. So will man unter anderem eine modifizierte Version von Apples Entwicklungsumgebung Xcode erschaffen haben, mit der Apps und Programme für iOS und Mac OS X überwacht werden können. Das Stehlen von Passwörtern, das Abgreifen von Nachrichten infizierter Geräte und das Deaktivieren von Sicherheitsfunktionen sei damit möglich. Außerdem soll ein Updater für OS X erfolgreich modifiziert worden sein, um damit einen Keylogger zu installieren.
Auch mit Apples A4-Prozessoren haben sich die Hacker demnach beschäftigt: Sie versuchten mit verschiedenen Angriffsmethoden wie Seitenkanalattacken an den Generalschlüssel der Prozessoren zu gelangen.
Auch Microsoft war im Visier der CIA.
Außer Apple war laut den Snwoden-Dokumenten auch Microsoft im Visier der CIA: Die Festplattenverschlüsselung BitLocker, die insbesondere in geschäftlich genutzten Windows-Betriebssystemen zum Einsatz kommt, sei von den Hackern auseinandergenommen worden.
Aus den geleakten Snowden-Unterlagen geht indes nicht hervor, ob die angeführten Methoden zu einer erfolgreichen Ausspähung geführt haben und ob sie überhaupt jemals in der Praxis eingesetzt wurden. Zudem sind die Schlüsse, die The Intercept in seinem Bericht zieht, bei Sicherheitsexperten umstritten. So schreiben etwa die US-Forscher von Errata Security in einem Blogeintrag, dass die veröffentlichten Snowden-Dokumente zwar echt wären, vieles in dem Intercept-Artikel dazu aber schlecht recherchiert und konstruiert sei — hier werde „Aktivismus statt Journalismus“ betrieben. Die CIA versuche zwar, Zugang auf bestimmte iPhones zu erhalten, um Anführer von Terrororganisationen auszuspionieren, sie würde dabei aber „nicht das ganze System untergraben“.
Auch andere IT-Fachleute wie Stefan Esser vom Kölner Sicherheitsunternehmen SektionEins bewerten die neuen Enthüllungen kritisch. Der gleiche Artikel könne auch über andere bekannte Jailbreaker geschrieben werden, die Hardware-Attacken auf Apple-Geräte versucht hätten, so Esser auf Twitter.
Auch wenn aus den veröffentlichten Dokumenten nicht hervorgeht, ob die Spionage-Initiativen von CIA und NSA in den genanten Fällen erfolgreich waren, so bestätigen sie zumindest, dass die US-Geheimdienste ihren Fokus schon lange auf die großen Technologiekonzerne gerichtet haben. Bei einem Gesamtbudget in Höhe von 52,6 Milliarden US-Dollar, das die US-Regierung laut einem Bericht der Washington Post im Jahr 2013 für Überwachungsaktivitäten zur Verfügung gestellt hat, dürfte das aber ohnehin niemanden verwundern.
