Der IT-Forensiker Jonathan Zdziarski hat drei Funktionen in Apples Betriebssystem iOS gefunden, die bisher offenbar niemand kannte. Wer sie aktiviert, kann viele der Daten auslesen, die in einem iPhone oder iPad abgelegt sind. Für Zdziarski sind es "Hintertüren", ein besseres Wort falle ihm dafür nicht ein. Manche halten sie sogar für Einladungen von Apple an die NSA. Möglicherweise sind es aber auch sinnvolle Einrichtungen, die Apple nur maximal ungeschickt kommuniziert hat.

Im März hatte Zdziarski seine Entdeckungen veröffentlicht, am vergangenen Wochenende hat er sie auf einer Konferenz in New York wiederholt. Seitdem gibt es ein Hin und Her zwischen ihm und Apple, und jede Menge Kommentare von Sicherheitsexperten und Journalisten, die aber letztlich noch keine endgültige Klarheit gebracht haben.

Was also sind das für "Hintertüren", die in rund 600 Millionen iPhones und iPads in aller Welt eingebaut sein sollen? Die Definition von Zdziarski: Es handelt sich um drei Schnittstellen, über die Regierungsbehörden oder Kriminelle unter bestimmten Voraussetzungen auf eine große Menge persönlicher Daten zugreifen können – obwohl Apple versprochen hat, dass diese niemals unverschlüsselt das iPhone oder iPad verlassen würden.

Wozu gibt es die Funktionen, wenn Apple niemandem davon erzählt?

Die Definition von Apple: Es handelt sich um drei Diagnoseschnittstellen für den Kundenservice, für App-Entwickler und für die IT-Abteilungen von Unternehmen, die ihre Firmenhandys warten wollen. Sie sollen bei der Fehlersuche helfen und dazu eine begrenzte Menge von Nutzerdaten zur Verfügung stellen, das Einverständnis des Nutzers immer vorausgesetzt.

Zdziarski glaubt den Ausführungen des Unternehmens "nicht eine Minute". Denn erstens habe Apple die Funktionen erst am Mittwoch dieser Woche veröffentlicht. Davor waren sie nicht dokumentiert. Wozu also etwas einrichten und dann niemandem davon erzählen? Zweitens sei der Umfang auslesbarer Daten über Jahre hinweg immer wieder vergrößert worden. Es handele sich also um aktiv weiterentwickelten Code in iOS. Drittens ließen sich die Funktionen nicht abschalten. Nutzer bekämen zudem nicht mit, dass sie aktiv seien. Viertens entschlüsselten sie persönliche Daten auf dem iOS-Gerät, die dort verschlüsselt gespeichert sind. Und fünftens griffen sie viel mehr Daten ab, als zu Diagnosezwecken nötig wären. Das reiche von Adressbucheinträgen über Konteneinstellungen, Fotos, GPS-Daten, Kalendereinträge bis hin zu Anruflisten.

Apple sei auf einige seiner Kritikpunkte gar nicht eingegangen, sagt Zdziarski, habe aber die Existenz der Schnittstellen eingeräumt – und die Tatsache, dass jemand nur im gleichen WLAN sein müsse wie das betreffende iPhone oder iPad, um die Schnittstellen zu aktivieren.

Ganz so einfach ist das allerdings nicht. Eine Datenübertragung mithilfe der drei bisher unbekannten Funktionen ist nur unter bestimmten Voraussetzungen möglich: Die iOS-Geräte müssen Computer, an die sie die Daten übertragen, zuvor als vertrauenswürdig eingestuft haben. Pairing heißt der Vorgang.

Die Schnittstellen sind kein sinnvolles Werkzeug für die NSA

Diesen Vorgang auszuhebeln, ist nicht unmöglich. Aber es ist mit einigem Aufwand verbunden. Selbst Zdziarski räumt ein, dass es nichts ist, was ein dahergelaufener Hacker mal eben aus der Ferne tun könnte. Staatliche Stellen aber könnten das, und theoretisch auch andere. Allerdings bräuchten sie für alle Geräte, die iOS 7 oder eine neuere Version des Betriebssystems installiert haben, den physischen Zugang und die Pairing-Informationen.

Ein NSA-Werkzeug, mit dem sich iPhones beliebig aus der Ferne überwachen lassen, sind die drei Schnittstellen also nicht. Eine Behörde müsste jemanden sehr gezielt ins Visier nehmen und sein Gerät beschlagnahmen oder massiv hacken, um die Funktionen auszunutzen. Im Fall einer Beschlagnahmung aber hätte sie auch andere Möglichkeiten, an die Daten in einem sichergestellten iPhone zu gelangen.

Apple betont derweil, nie mit Regierungen zusammengearbeitet zu haben, um Hintertüren in seine Produkte einzubauen.

Offen bleibt die Frage, warum die Firma solche Wartungsschnittstellen jahrelang zur Verfügung stellen sollte, ohne jemandem davon zu erzählen. Die beste Erklärung, die der Journalist David Hamilton gefunden hat: Apple-Ingenieure seien bekannt dafür, dass sie schlecht kooperierten. Der Code sei möglicherweise unbeabsichtigt gewachsen, während die Entwickler damit beschäftigt waren, andere Probleme zu lösen.