Verschlüsselung ist böse. Das sagen zurzeit viele Vertreter von Politik, Polizei und Geheimdiensten. Bundesinnenminister Thomas de Maizière etwa. Oder der britische Premierminister David Cameron. Und auch FBI-Direktor James Comey hat sich im September vergangenen Jahres besorgt darüber geäußert, dass ein Unternehmen wie Apple die Daten seiner Nutzer durch Verschlüsselung besser schützen wolle. Hätten die Behörden keinen Zugriff mehr, profitierten davon Kriminelle, sagte Comey sinngemäß.

Die US-Geheimdienste arbeiten deshalb daran, Apple-Geräte wie iPhones und iPads auszuspionieren. Das geht aus als geheim eingestuften Snowden-Dokumenten hervor, die das Onlinemagazin The Intercept veröffentlicht hat. Seit 2006 treffen sich IT-Experten der CIA und Vertreter der NSA demnach auf einem jährlichen Treffen mit dem Namen Trusted Computing Base Jamboree. Einer internen Beschreibung zufolge geht es auf der Konferenz um die Präsentation von "Informationen über das Umgehen oder Ausnutzen neuer Sicherheitsmaßnahmen."

Auf den vergangenen Jamboree-Treffen stand unter anderem Apple im Mittelpunkt. Seit den Enthüllungen von Edward Snowden versuchen mehrere Unternehmen, Vertrauen zurückzugewinnen. Apple treibt unter CEO Tim Cook die Verschlüsselung von Nutzerdaten voran. Die Sicherheit der Dienste Facetime und iMessage gilt nach Analysen der Electronic Frontier Foundation als vorbildlich. Mit der neuen Version des mobilen Betriebssystems iOS 8 ist es Apple unmöglich, auf einen Großteil der verschlüsselten Nutzerdaten zuzugreifen. Selbst dann nicht, wenn Strafverfolger einen Gerichtsbeschluss zur Auswertung eines beschlagnahmten Geräts vorlegen.

Modifzierte Entwicklerumgebung soll Schadcode einschleusen

Es gibt in den geleakten Dokumenten allerdings weder Hinweise darauf, ob die Vorhaben der CIA-Forscher überhaupt eingesetzt werden, noch, ob sie erfolgreich sind. Auch wenn die Snowden-Dokumente mindestens zwei Jahre alt und damit teilweise überholt sind, ist deshalb nicht davon auszugehen, dass die US-Geheimdienste flächendeckend Apple-Geräte knacken können. Doch sie zeigen und bestätigen, welche Angriffsmöglichkeiten ausgelotet werden.

Ein Ansatz, der auf dem Jamboree-Treffen vorgestellt wurde, ist eine modifizierte Version von Apples Entwicklerumgebung Xcode. Das Softwarepaket stellt Apple allen Entwicklern zur Verfügung, die Programme für iOS und Mac OS X schreiben möchten. Vertreter von Sandia National Laboratories gaben an, unter dem Namen Strawhorse eine von ihnen veränderte Xcode-Version entwickelt zu haben. Die könne Passwörter stehlen, Sicherheitsfunktionen aushebeln und "iOS-Anwendungen dazu bringen, Daten an einen Horchposten zu versenden."

Die Idee geht über die Funktionsweise klassischer Schadsoftware hinaus. In der Regel werden Trojaner oder Viren über einzelne Anwendungen eingeschleust, die sich Nutzer herunterladen, oder die über Dateien und schadhafte Browser-Links automatisch installiert werden. Die Überprüfungen, die jede App in Apples Store durchlaufen muss, machen das allerdings schwierig, wenn auch nicht unmöglich.

Ist bereits die Entwicklerumgebung kompromittiert, wäre es theoretisch möglich, dass jede damit entwickelte App als Schadsoftware agieren könnte und Daten von iOS-Geräten an die Geheimdienste weiterleitet. Ob die Geheimdienste selbst Apps mit Strawhorse im App Store anbieten oder die modifizierte Umgebung unwissenden Entwicklern unterjubeln konnte, geht es aus den Dokumenten nicht hervor.