FBI kam ohne Hilfe von Apple an Daten in umkämpftem iPhone

Los Angeles (dpa) - Der aufsehenerregende Streit zwischen Apple und der US-Regierung um das Entsperren des iPhones eines toten Attentäters ist vorerst vorbei. Den Ermittlern sei es gelungen, an die Daten auf dem Telefon zu kommen, hieß es in Gerichtsunterlagen.

Foto: dpa

Unterstützung von Apple werde nicht mehr gebraucht. Die US-Behörden hatten bereits vergangene Woche mitgeteilt, dass ihnen ein Weg dazu vorgeschlagen worden sei. Wer der Helfer ist und wie die Methode funktioniert, wurde bisher nicht bekannt.

Theoretisch könnte es auch sein, dass die Ermittler einen Hinweis auf das Passwort bekamen. Die Mitteilung von vergangener Woche legte allerdings nahe, dass es um eine technische Lösung geht. Der San-Bernardino-Attentäter besaß das ältere iPhone-Modell 5c, das noch nicht über den zusätzlichen Hardware-Verschlüsselungsschutz („Secure Enclave“) der aktuellen Modelle verfügt, der einen Hack drastisch erschwert und vielleicht sogar unmöglich gemacht hätte.

Die Spekulationen von Experten gingen von einer Schwachstelle in Apples Software bis hin zu einem komplexen Verfahren, bei dem das Telefon geöffnet und der Speicherinhalt auf einen anderen Datenträger kopiert wird. Laut einem unbestätigten Bericht der Zeitung „Yedioth Ahronoth“ kam die Hilfe von der israelischen Firma Cellebrite. Das Unternehmen ist darauf spezialisiert, Daten aus mobilen Geräten herauszuholen.

Die Regierungsseite schlug jetzt vor, die Verfügung einer Richterin aufzuheben, die Apple Mitte Februar anwies, dem FBI beim Entsperren eines iPhones 5C zu helfen, das von dem Attentäter von San Bernardino genutzt worden war. In der kalifornischen Stadt hatten er und seine Frau 14 Menschen getötet. Das Paar, das die Terrororganisation Islamischer Staat (IS) unterstützt haben soll, starb bei einer Schießerei mit der Polizei.

Die Behörden betonten in den vergangenen Wochen immer wieder, dass sie nicht ohne Hilfe von Apple an die Daten auf dem Telefon herankommen könnten. Sie wollten vor allem, dass Apple die Funktion aushebelt, die den Speicherinhalt eines Telefons löscht, wenn zehn Mal ein falsches Passwort eingegeben wird. Apple wehrte sich vehement dagegen und argumentierte, dass ein solches Programm quasi ein Regierungs-Betriebssystem darstelle und dadurch die Datensicherheit für alle Nutzer geschwächt würde. Der iPhone-Konzern bekam dabei breite Unterstützung von Schwergewichten der Tech-Industrie wie Google, Facebook oder Microsoft sowie kleineren Firmen.

Der Konzern störte sich zudem daran, dass die Regierung als rechtliche Grundlage für ihre Forderungen den „All Writs Act“ von 1789 vorbrachte - ein Gesetz, das Richter grundsätzlich bevollmächtigt, nötige Maßnahmen zu verfügen. Apple warnte, mit einem solchen Präzedenzfall könne die Tür für eine weitreichende Überwachung elektronischer Geräte geöffnet werden.

Das Justizministerium entgegnete, es gehe nur um dieses eine iPhone. Der Staatsanwalt von Manhattan, Cyrus Vance Jr., beklagte sich jedoch vor kurzem aber, dass allein in seiner Behörde in mehr als 175 Fällen nicht entsperrbare iPhones die Ermittlungen behinderten. In New York läuft schon seit Monaten ein ähnliches Verfahren, in dem sich der Richter auf die Seite von Apple stellte. Die große Debatte um die Auswirkungen von Verschlüsselung auf Ermittlungen ist also mit dem Ende des Verfahrens in Kalifornien keineswegs vorbei.

Apple erklärte in einer Reaktion, man werde die Behörden wie bisher bei Ermittlungen unterstützen und zugleich die Sicherheit der Geräte und Dienste verbessern. Zugleich betonte der Konzern, dass mit diesem Ausgang des Verfahrens kein gefährlicher Präzedenzfall für eine gerichtlich erzwungene Hintertür ins iPhone gesetzt worden sei. Apple sei weiterhin bereit, an einer notwendigen nationalen Debatte über Bürgerrechte, Sicherheit und Datenschutz teilzunehmen.

Sollten die Ermittler dank einer Sicherheitslücke in Apples Software an die Daten im iPhone des Attentäters herangekommen sein, müssten sie die dabei verwendete Methode unter Umständen dem Konzern offenlegen. Nach US-Recht entscheidet ein Regierungsgremium, ob solche Schwachstellen geheimgehalten und von den Behörden ausgenutzt werden können - oder zur Sicherheit der Nutzer die betroffenen Anbieter informiert werden sollten. Diese Abwägungs-Prozedur heißt „Equities Review“.