FBI-Ermittler würden gern wissen, welche Daten auf einem per PIN-Code gesperrten iPhone 5C sind. Zuletzt benutzt hatte es der Terrorist Syed F., der im Dezember gemeinsam mit seiner Frau Tashfeen M. in San Bernardino 14 Menschen tötete. Doch Apple lehnt die geforderte Hilfe beim Hacken des Smartphones ab.
Nun hat der IT-Konzern den Ermittlern vorgeworfen, selbst schuld zu sein am Problem mit dem iPhone. Apple habe Ermittlern vier Wege vorgeschlagen, wie man Zugang zu Informationen im Telefon eines der Attentäter bekommen könnte, auch ohne das Passwort zu knacken, sagten ranghohe Firmenmitarbeiter in einer Telefonkonferenz mit US-Journalisten am späten Freitag.
Dabei sei jedoch entdeckt worden, dass jemand das Passwort der dazugehörigen Apple-ID geändert habe, und zwar, als das iPhone bereits in der Hand der Behörden war. Die Änderung hat demnach ein Mitarbeiter der Gesundheitsbehörde von San Bernardino durchgeführt, der das Gerät gehört. Dies sei auf Drängen des FBI geschehen, sagte ein Sprecher der Behörde der Nachrichtenagentur Reuters.
Apple-ID und das zugehörige Passwort erlauben Zugriff auf die iCloud und damit im Prinzip auch auf Daten des Smartphones, sofern diese dort per Back-up gesichert werden.
Aktuelles Back-up fehlt
Wenn das Passwort der Apple-ID nicht geändert worden wäre, hätten Sicherheitsexperten möglicherweise ein neues Back-up des Geräts, auf das sie mangels PIN-Code nicht zugreifen können, in die iCloud anstoßen können. Das kann beispielsweise gelingen, wenn das Handy sich in ein ihm bekanntes WLAN einloggt und automatisch mit der Sicherung beginnt. Durch das Ändern des Passwortes sei dieser Weg jedoch verbaut worden. Denn das Gerät kann sich beim iCloud-Server nicht anmelden, weil das neue Passwort der Apple-ID darin nicht gespeichert ist.
Das letzte Back-up des Telefons in die iCloud soll den Informationen zufolge sechs Wochen vor dem Terroranschlag erfolgt sein. Man wisse nicht, ob Syed F. die Datensicherung bewusst ausgeschaltet habe oder ob womöglich der Speicherplatz aufgebraucht war, hieß es.
PIN erraten kaum möglich
Seit Monaten versuchen Experten des FBI erfolglos, an die Daten heranzukommen. Ihr Problem ist die automatische Verschlüsselung des Handyspeichers, die Apple und Google 2014, als Reaktion auf die Snowden-Enthüllungen, eingeführt haben.
Eben diese Verschlüsselung ist für die Ermittler ein offenbar unlösbares Problem. Nur mit der korrekten PIN lässt sich das fragliche iPhone entsperren und der Speicher entschlüsseln. Früher ließen sich solche Sperren durch sogenannte Brute-Force-Angriffe überwinden: Man probierte einfach alle nur denkbaren Zahlenkombinationen durch, bis man die richtige fand.
Mit aktuellen iPhones funktioniert diese Technik nicht mehr. Zum einen blockiert eine Sperrfunktion das schnelle Ausprobieren von Zahlenkombinationen. Nach mehreren Fehlversuchen baut das System immer längere Pausen ein, sodass man schließlich mehrere Stunden warten muss, um den nächsten Code zu versuchen.
Apple will keine Hintertür entwickeln
Vor allem aber gibt es in iOS die Option, den Speicher nach zehn Fehlversuchen automatisch löschen zu lassen. Diese Option könnte beim Handy des Attentäters aktiviert worden sein. Die FBI-Experten haben ihre Versuche, die PIN zu erraten, offenbar eingestellt, um nicht Gefahr zu laufen, dass eben das passiert und möglicherweise nützliche Daten des Täters verloren gehen.
Die US-Behörden verlangen von Apple, dem FBI dabei zu helfen, den PIN-Code des iPhone 5C mit einem Brute-Force-Angriff zu knacken. Eine Richterin wies den Konzern an, die Forderungen zu erfüllen. Unter anderem soll Apple per Software-Eingriff die Funktion abschalten, die alle Daten löscht, wenn zehn Mal ein falsches Passwort eingegeben wird. Apple sperrt sich dagegen und erklärt, eine solche Software überhaupt zu entwickeln, würde die Sicherheit für alle schwächen.
Am Freitag stützte das US-Justizministerium mit einem eigenen Antrag beim Gericht die Forderungen der Bundespolizei FBI. In dem Papier steht auch, das Passwort der Apple-ID sei in der Gesundheitsbehörde von San Bernardino geändert worden, der das vom Attentäter SyedF. genutzte iPhone gehörte. Er hatte gemeinsam mit seiner Frau im Dezember 14 Menschen erschossen. Das Paar, das die Terrororganisation “Islamischer Staat” (IS) unterstützt haben soll, starb im Gefecht mit der Polizei.
Im Video: Donald Trump fordert Apple-Boykott
REUTERS
Source link
The post iPhone-Verschlüsselung: FBI änderte iCloud-Passwort des Terroristen nachträglich appeared first on 23on.com.