Apple erschwert die Arbeit des FBI und bekommt dafür Applaus von Sicherheitsforschern. Das Unternehmen zählt in einem 43-seitigen Dokument die Sicherheitsfunktionen im neuen Betriebssystem iOS 8 auf, und einige davon halten Forscher und Aktivisten für vorbildlich. Sie drängen vor allem Google und Microsoft, ähnliche Schritte einzuleiten.

Eine zentrale Neuerung bezieht sich auf den Fall, dass ein iPhone oder iPad von der Polizei beschlagnahmt wird. Bisher konnte Apple auf einige Daten zugreifen, die auf einem Gerät mit iOS 7 oder einer älteren Version des Betriebssystems gespeichert waren. Die Behörden machten sich das zunutze, indem sie Apple die konfiszierten Geräte übergaben und das Unternehmen per richterlichen Beschluss zur Datenherausgabe aufforderten. Darunter fielen SMS, Fotos, Kontakte, Audio-Aufnahmen und die Anrufliste (nicht jedoch E-Mails und Kalendereinträge).

Möglich war das, weil diese Daten nur hardwareseitig verschlüsselt waren. "Bei älteren Modellen musste nur das Betriebssystem laufen, dann waren die Dateien zugänglich", erklärt der IT-Forensiker und Apple-Experte Jonathan Zdziarski auf Anfrage von ZEIT ONLINE. "Alles, was Apple tun musste, war die eigene Firmware zu starten. So hat praktisch jede Forensik-Software auf älteren iPhone-Modellen funktioniert, bis Apple einige Schwachstellen beseitigt hat. Danach konnte nur noch Apple die eigene, signierte Firmware auf einem beschlagnahmten Gerät starten und die Daten herausholen." Die Behörden machten davon so oft Gebrauch, dass Apple eine Warteliste anlegen musste.

Mit iOS 8 wird sich das ändern. Die bisher nur hardwareseitig verschlüsselten Daten werden nun mit einem Schlüssel gesichert, der aus dem Passwort oder der PIN zum Entsperren des Geräts und der einmaligen Geräte-ID abgeleitet wird. Weil die Nutzer Passwort oder PIN festlegen und weil diese niemals das Gerät verlassen, hat Apple keinen Zugriff mehr darauf – "anders als bei unseren Konkurrenten", wie Apple mitteilt

Natürlich ist es möglich, PINs und Passwörter zu knacken. Aber erstens ist Apple dazu rechtlich nicht verpflichtet, zweitens hat die Polizei die dafür nötigen Werkzeuge selbst und drittens hat Apple Vorkehrungen getroffen, um diesen Ansatz zu vereiteln: Nach jeder erfolglosen Passwort- oder PIN-Eingabe verlängert sich die Frist, bis man es erneut versuchen kann. Außerdem können Nutzer festlegen, dass nach zehn erfolglosen Versuchen alle Daten auf dem Gerät gelöscht werden.

Mit iOS 8 führt Apple zudem die Möglichkeit ein, im WLAN immer automatisch über einen VPN-Zugang (Virtual Privat Network) zu surfen. Damit wird der ausgehende Datenverkehr in einem verschlüsselten Tunnel an den VPN-Anbieter und von dort ans eigentliche Ziel geleitet, er ist damit vor Schnüfflern im selben WLAN geschützt. Wer die Funktion nutzen will, muss den VPN-Zugang einmalig einrichten. Desweiteren ändert iOS 8 die einmalige MAC-Adresse des Geräts, sobald es nicht mit einem WLAN verbunden ist. Das verhindert, dass ein Gerät darüber verfolgt werden kann. Und schließlich ermöglicht Apple Mail in iOS 8 die Mailverschlüsselung mit S/MIME.

Ein ehemaliger leitender FBI-Beamter sagte der Washington Post, Apples Vorgehen sei "problematisch" und werde dazu führen, dass die Polizei weniger Verbrechen aufklären und verhindern wird. Andere loben das Unternehmen für die Geste. Die Öffentlichkeit verlange von Unternehmen, Privatsphäre als besonders wichtig anzusehen, und Apple habe zugehört, schreibt Christopher Soghoian auf Twitter. Soghoian ist hauptberuflich Datenschutzaktivist der Bürgerrechtsorganisation ACLU. Er schreibt weiter: "Wir kommen dem Punkt sehr nahe, an dem große Technik-Unternehmen über Anti-Überwachungsfunktionen in ihren Produkten miteinander konkurrieren."

Soghoain und andere sehen nun Google und Microsoft in der Pflicht, ähnliche Sicherheitsvorkehrungen in ihren Betriebssystemen Android und Windows Phone einzuführen. Die US-Unternehmen haben durch die Snowden-Enthüllungen einiges an Vertrauen ihrer Kunden verloren, sie stehen im Verdacht, den US-Behörden allzu freiwillig bei der Überwachung zu helfen. Mehr Datenschutz und mehr Sicherheit in ihren Produkten könnten helfen, dieses Vertrauen ein Stück weit zurückzugewinnen.

Die Polizei hat noch andere Möglichkeiten

Allerdings sollte man Apples Neuerungen nicht überbewerten. Sie sind zwar sinnvoll und es wäre wünschenswert, wenn sie zum Standard werden. Aber sie bedeuten keineswegs, dass die Polizei nicht mehr an die Daten von Apple-Kunden kommt. Forensik-Werkzeuge können unter Umständen manche Daten auch aus einem gesperrten iPhone auslesen.

Und wenn iPhone-Nutzer einen vierstelligen PIN zum Entsperren ihres Geräts verwenden, ist der wesentlich schneller von der Polizei zu knacken als das mindestens sechsstellige alphanumerische Passwort, das Apple zwar empfiehlt, aber standardmäßig nicht verlangt. Das Unternehmen weiß: Lange, komplizierte Passwörter auf dem Smartphone einzugeben, ist lästig, weshalb es nur die wenigsten tun wollen. Apples Alternative, der Fingerabdrucksensor im iPhone, ist bisher allerdings auch nicht gerade durch Unüberwindbarkeit aufgefallen. Manche Sicherheitsexperten halten alternative Entsperrmechanismen wie Picture Password in Windows 8 für überlegen, weil sie vergleichsweise sicher und trotzdem praktisch für den Nutzer seien. 

iCloud bleibt für Apple zugänglich

Apple-Nutzer müssen zudem eine weitere unbequeme Entscheidung treffen, wenn sie ihre Daten vor den Behörden geheim halten wollen: Sie müssen das automatische Hochladen ihrer Daten in iCloud abschalten. Denn auf das iCloud-Konto kann Apple weiterhin zugreifen und muss das auch tun, wenn es einen entsprechenden richterlichen Beschluss vorgelegt bekommt.

Das Beste an Apples Ankündigung ist deshalb vielleicht der, ob voll und ganz gerechtfertigt oder nicht, Seitenhieb auf die Konkurrenz. So lange er den von Christopher Soghoian erhofften Wettbewerb um die besten Sicherheitsfunktionen befeuert, hilft es  alle Smartphonebesitzern – ob sie nun ein iPhone oder ein anderes Gerät haben.

Update: In einer früheren Version dieses Artikels hieß es, Apple habe die Schlüssel besessen, um bestimmte, hardware-seitig verschlüsselte Daten auf beschlagnahmten iPhones für Strafverfolger zu entschlüsseln. Der Absatz ist korrigiert, der Sicherheitsforscher Jonathan Zdziarski hat ZEIT ONLINE erklärt, wie Apple bisher an die Daten gelangen konnte. 

Und Google weist in der Washington Post darauf hin, dass es in Android seit mehr als drei Jahren die Möglichkeit gibt, den Festspeicher zumindest in manchen Smartphones zu verschlüsseln – damit wäre auch Google nicht mehr in der Lage, ein beschlagnahmtes Gerät auszulesen. Mit der nächsten Version von Android werde die Verschlüsselung standardmäßig für alle Nutzer aktiviert.