Anfang Dezember 2015 töteten Tashfeen Malik und ihr Mann Syed Rizwan Farook 14 Menschen im kalifornischen San Bernardino, bevor sie selbst von der Polizei erschossen wurden. Auf der Suche nach Motiven und möglichen Verbindungen zu den Terroristen des IS fanden die Ermittler des FBI das iPhone von Farook. Allerdings konnten sie bis heute nicht darauf zugreifen, wie FBI-Direktor James Comey vergangene Woche sagte. Das Gerät ist mit einer PIN versehen, die Daten sind verschlüsselt.

Jetzt soll Apple der Behörde dabei helfen, Farooks iPhone zu knacken und damit quasi die eigene Gerätesicherheit auszuhebeln. Das ordnete ein US-Richter in Los Angeles am Dienstag an. Der Beschluss wirft zwei Fragen auf: Kann Apple das überhaupt? Und falls ja, was bedeutet das für die künftige Sicherheit von iPhones?

Den Richtern zufolge soll Apples technische Hilfe drei Dinge ermöglichen: Als Erstes soll die automatische Löschfunktion des iPhones deaktiviert werden. Die Nutzer von iOS können diese Option aktivieren, sodass nach zehnmaliger falscher Eingabe der PIN sämtliche Daten auf dem Gerät gelöscht werden. Das FBI weiß natürlich nicht, ob Farook diese Funktion aktiviert hatte und kann deshalb nicht wahllos PINs eingeben. Aus diesem Grund soll Apple den Ermittlern als Zweites ermöglichen, uneingeschränkt Passwörter probieren zu können. Und als Drittes soll die Verzögerung bei der Eingabe von PINs ausgehebelt werden: Wer nämlich fünfmal den falschen Code eingibt, muss länger warten, bevor er es wieder tun kann, die Zeitspanner verlängert sich mit jeder neuen falschen Eingabe.

Neue Firmware soll die Sicherheit aushebeln

Das FBI soll also die Möglichkeit bekommen, sogenannte Brute-Force-Attacken auszuführen, die mithilfe von Skripten ein Passwort nach dem anderen probieren, bis sie irgendwann das richtige finden. Das kann, je nach Länge und Komplexität des Passworts, sehr lange dauern. Eine vierstellige PIN aber kann, bei mehreren Millionen Versuchen die Minute, vergleichsweise schnell geknackt werden. Farooks iPhone hat allerdings iOS 9 installiert: Hier ist es möglich, auch ein komplexeres Passwort mit Buchstaben zur Entsperrung festzulegen. Ob Farook ein solches verwendet, geht aus dem Gerichtsbeschluss nicht hervor.

Das FBI scheint in jedem Fall optimistisch zu sein, das iPhone entsperren zu können, wenn erst einmal zentrale Sicherheitsmechanismen deaktiviert sind. Dafür soll Apple dem FBI eine Software zur Verfügung stellen, die im Arbeitsspeicher ausgeführt wird und das System anschließend gezielt verändert, also gewissermaßen ein auf Farooks iPhone zugeschnittenes Firmware-Upgrade. Das FBI kann so eine Software nicht selbst schreiben, weil sie mit Apples geheimem Schlüssel signiert sein muss, damit das Gerät sie akzeptiert.

Es handelt sich um ein älteres iPhone

Allerdings ist unklar, ob das überhaupt so einfach möglich ist, auch wenn Sicherheitsexperten wie Dan Guido von Trail of Bits oder Jonathan Ździarski zaghaft optimistisch sind. Vor allem, weil es sich bei Farooks iPhone 5C um ein älteres Modell handelt, das noch nicht die Sicherheitsarchitektur Secure Enclave nutzt, die erst mit dem iPhone 5S eingeführt wurde. Die neuen Modelle enthalten zusätzliche Sicherheitsfeatures, die in den Prozessor integriert sind, allen voran eine ID, die mit der PIN verknüpft wird und das Gerät selbst nie verlässt. Selbst Apple kennt diese nicht, weshalb das Unternehmen mit der Einführung von iOS 8 angab, es könne selbst dann nicht mehr auf Nutzerdaten in beschlagnahmten iPhones zugreifen, wenn es das wollte.

Beim iPhone 5C sieht das möglicherweise anders aus, zumindest einige rudimentäre Sicherheitsfeatures könnte Apple mit seiner Expertise softwareseitig aushebeln. "Ich glaube, dass es Apple technisch möglich ist, den Forderungen des FBI beizukommen", schreibt Dan Guido. In der Vergangenheit gab es dokumentierte Fälle, in denen das Unternehmen den Forderungen der Behörden nachkam, einzelne iPhones zu entsperren.