Der moralische Sieger war Apple allemal, der technische eher nicht. Als das FBI vor zwei Jahren das Unternehmen bat, das iPhone eines Terroristen zu knacken, stellte sich Apple quer: Weder könne man die Entschlüsselung des gesperrten Geräts aushebeln, noch wolle man den Strafverfolgern bei ihren Versuchen helfen. Das würde die Datensicherheit aller Nutzer und Nutzerinnen bedrohen. Nach einigen Wochen mit einem öffentlichkeitswirksamen Hin-und-Her endete der Streit unspektakulär: Das FBI hatte einen Weg gefunden, mit dem es das Handy auch ohne Apples Hilfe entsperren konnte.

Seit diesem Crypto War ist es in der Debatte um Hintertüren in Verschlüsselungstechnik und Smartphones ruhiger geworden. Die Verantwortlichen des FBI sagen weiterhin, Verschlüsselung verhindere die Strafverfolgung und spiele Kriminellen und Terroristen in die Karten. Das US-Justizministerium erwägt derzeit wieder, Hintertüren per Gesetz festzulegen. Aber insgesamt scheint das Thema in diesen Tagen nicht mehr die Priorität zu haben wie noch vor zwei Jahren.

Eine gute Nachricht für die Datenschützerinnen und Verbraucher? Nicht unbedingt. Denn in gewisser Hinsicht ist das FBI auch ein Kanarienvogel in der Kohlemine: Je lauter es nach Hintertüren für Smartphones und verschlüsselter Kommunikation schreit, desto besser ist es um die Datensicherheit von Smartphones bestellt. Oder anders gesagt: Ist das FBI gerade vergleichsweise ruhig, hat es möglicherweise einen Weg gefunden, alle Smartphones auch ohne gesetzliche Hintertür zu knacken.

Hilfe aus Israel

In den vergangenen Wochen gab es jedenfalls Hinweise, dass dies der Fall sein könnte. Im Februar berichtete das US-Magazin Forbes über die israelische Firma Cellebrite. Diese habe eine Software entwickelt, mit der Kunden sowohl alle Android-Geräte als auch iPhones bis hin zur damals aktuellsten iOS-Version entsperren konnten. Cellebrite könne die PIN oder das Entsperrmuster eines Smartphones knacken oder deaktivieren. Das alles für einen Preis zwischen 1.500 und 5.000 US-Dollar.

Cellebrite gilt als die Firma, die dem FBI bereits vor zwei Jahren im "Kryptokrieg" half. Das Unternehmen verkauft Produkte an Geheimdienste, Regierungen und Behörden wie die sächsische Polizei, um etwa beschlagnahmte Laptops von Demonstranten zu analysieren. Cellebrite ist nur eine von vielen Firmen, die sich darauf spezialisiert haben, Datensicherheit auszuhebeln. Ob ihre Produkte dann am Ende zur Strafverfolgung oder zur Überwachung von Bürgern und Bürgerinnen eingesetzt werden, interessiert die Firmen gewöhnlich nicht.

15.000 Dollar für 300 Entsperrungen

Neben Cellebrite steht derzeit vor allem ein zweites Unternehmen im Fokus: GrayShift, an dem angeblich ehemalige Apple-Mitarbeiter beteiligt sind. Die Firma hat sich offenbar gezielt auf das Knacken von iPhones spezialisiert. Wie eine anhaltende Recherche des Onlinemagazins Motherboard zeigt, erwarben mehrere regionale Polizeibehörden in den USA Produkte von GrayShift. Auch das FBI stellte im März einen Beschaffungsantrag. "Nur GrayShift erfüllte die technischen Anforderungen des FBI", heißt es in einem internen Dokument.

Konkret geht es um eine kleine schwarze Box namens GrayKey, aus der zwei Lightning-Kabel ragen. Es lassen sich also zwei iPhones gleichzeitig anschließen. Wie die Sicherheitsexperten von Malwarebytes in einer Analyse schreiben, soll auf die verbundenen Telefone dann ein sogenannter Jailbreak geladen werden. Wird das iPhone dann angeschaltet, beginnt dieser Code, den Entsperrcode zu knacken, bis er schließlich auf dem Display angezeigt wird. Eigentlich verhindert Apple solche Maßnahmen: Wer den PIN neunmal falsch eingibt, muss eine Stunde bis zum nächsten Versuch warten. GrayKey scheint diesen Sicherheitsmechanismus auszuhebeln, sodass viele gleichzeitige Eingabeversuche stattfinden können. Der Rest ist dann bloß noch eine Frage der Zeit. Ist die PIN geknackt, können die GrayKey-Besitzer den Inhalt des Smartphones über eine spezielle Software einsehen.

Kryptografie-Experten wie Matthew Green von der Johns Hopkins Universität vermuten, GrayKey benötige nur mindestens zwei und maximal 22 Stunden, um eine sechsstellige PIN zu erraten, wie sie die meisten iPhone-Nutzer und Nutzerinnen verwenden. Bei acht Stellen steige die benötigte Zeit schon auf 90 Tage – sofern wirklich zufällige Kombinationen gewählt werden und nicht unsichere Passwörter wie 12345678.

Wie Motherboard berichtet, heißt es im Werbematerial von GrayKey, dass iPhones mit iOS 11 und auch das neue iPhone X damit geknackt werden können. Die Firma verkauft offenbar zwei Varianten der Box: Für 15.000 US-Dollar bekommen die Kunden ein Gerät, das maximal 300 Geräte entsperren kann und online mit den Servern von GrayShift verbunden sein muss. Für 30.000 US-Dollar gibt es eine Offline-Box ohne Einschränkungen frei Haus.