Im vergangenen Jahr verübte der Terrorist Farook ein Attentat in San Bernardino. Das FBI wollte die persönlichen Daten auf seinem iPhone analysieren, doch eine betriebssystemspezifische Sicherheitsvorkehrung bremste die US-Behörde bei ihrem Vorhaben aus. Daher wollte die US-Bundespolizei FBI den Apple-Konzern per Gerichtsbeschluss dazu zwingen, eine Software zu programmieren, die die Sicherheitsmaßnahmen des Apple-Betriebssystems umschiffen kann, um das iPhone entsperren zu können und so zu den persönlichen Daten des Attentäters zu gelangen.
Gefährdung der Sicherheit aller Apple-Kunden
Da das Programm jedoch auf alle Geräte angewendet werden könnte, auf denen das Apple-Betriebssystem installiert ist, stellte sich Konzernchef Tim Cook gegen die gerichtliche Forderung. Cook betonte, dass mit Erstellung dieser Software die Sicherheit aller Apple-Kunden erheblich gefährdet würde. Der Imageschaden, den der Konzern dadurch nehmen würde, sei keinesfalls tragbar. So entschied auch ein New Yorker Richter in einem anderen Fall gegen eine Handy-Entsperrung durch das Unternehmen.
Das FBI holte sich daraufhin Hilfe von einem bisher Unbekannten, der das iPhone des San Bernardino-Attentäters erfolgreich knacken konnte (wir berichteten). Nun stellte sich die Frage, ob die Schwachstelle, die es dem Helfer ermöglicht habe, an die Daten zu kommen, Apple offengelegt werden müsse. Wenn nicht, kann der Konzern die Sicherheitslücke nicht beheben, die Behörde aber kann das Leck für ihre Zwecke nutzen.
FBI behält Sicherheitslücke im Fall des San Berndardino-Attentäters für sich
Die Entscheidung über die Offenlegung trifft ein Gremium auf Basis des „Vulnerability Equities“-Prozesses. In einem vorangegangenen Fall hat das Gremium bereits entschieden, dass das FBI Apple über eine Schwachstelle ihres Betriebssystems unterrichten muss. Im aktuellen Fall um das iPhone des Terroristen behält die US-Behörde die Sicherheitslücke jedoch ganz für sich. Nach Angaben der US-Sicherheitsbehörde sei dies aber keineswegs ein Entschluss des FBI. Ihnen sei lediglich das erfolgreich entsperrte iPhone ausgehändigt worden. Deswegen wisse man also selbst nicht, wie bzw. aufgrund welcher Schwachstelle(n) der Helfer Zugang zu diesem Gerät erlangt hatte. Aus diesem Grund würde die Bundespolizei den Apple-Konzern nicht über die Sicherheitslücke(n) informieren können.
Der Apple-Konzern zeigte sich dadurch wenig beeindruckt. Seit dem Streit mit dem FBI arbeite das Unternehmen verstärkt daran, seine Sicherheitsmaßnahmen zu verbessern, um damit die Sicherheit seiner Kunden weiter zu festigen.
Quelle: www.heise.de