Apple gegen FBI: Wer ist der Held im jüngsten Crypto-Kampf?

ApplevFBIHeader2

Auf Antrag des FBI hat ein US-Gericht Apple verplichtet, dabei zu helfen, die Verschlüsselung eines iPhone 5C zu öffnen. Das ist weder neu, noch ungewöhnlich. Ungewöhnlich ist aber, mit welcher Leidenschaft Apple den Fall zum Präzedenzfall erklärt: Wie weit darf staatlicher IT-Zugriff gehen und wie sehr müssen Unternehmen an staatlicher Strafverfolgung mitwirken? Apples Gegenwehr wird nun als vorbildlicher Kampf für Bürgerrechte gefeiert. Ich frage mich aber, wer ist der wahre Held im jüngsten Crypto-Kampf und wer der eigentliche Verlierer?

Es geht (noch) nicht um ein Verschlüsselungsverbot

Soweit ich die bisherige Berichterstattung verstehe, geht es nicht darum, dass das FBI von Apple eine Backdoor verlangt. Und das sage ich, obwohl Tim Cook selbst das Wort „Backdoor“ in seinem offenen Brief an die Apple-Kunden verwendet. Als Backdoor beschreibt man regelmäßig einen Hintereingang (duh!), der die Verschlüsselung eines Systems zwar intakt lässt, aber für Kenner des Zweitschlüssels einen alternativen Zutritt bietet. Das FBI fordert von Apple allerdings keinen Zweitschlüssel oder Nebeneingang. Einen solchen gibt es laut Apple nicht. Für das fragliche iPhone 5C gibt es (NSA-Szenarien beiseite) nur eine Tür, den Vordereingang. Und den dazu passenden Schlüssel, das Kennwort, hat der Terrorismus-Verdächtige mit ins Grab genommen.

Was das FBI stattdessen verlangt, ist eine Art Rammbock für den Vordereingang. Das FBI will schlicht Apples Hilfe dabei, den tatsächlichen Schlüssel schneller durch Ausprobieren erraten zu können. Bisher macht der Fehlversuch-Zähler von iOS es sehr schwer, beliebig viele Kombinationen des Codes auszuprobieren. Bis der Code auf natürlichem Wege geknackt ist, können Tausende von Jahren vergehen. Außerdem löscht iOS den gesamten Inhalt des Telefons grundsätzlich nach 10 Fehlversuchen. Was das FBI stattdessen verlangt ist eine angepasst Firmware für das fragliche iPhone, die sowohl den Fehlversuch-Zähler ausschaltet als auch das automatische Löschen deaktivert. Und weil die Bildschirmtastatur der 4-Zoll-iPhones fummelig winzig ist, bittet das FBI bei der Gelegenheit direkt auch um die Möglichkeit, Eingaben per WLan oder Bluetooth zu senden.

Die mit iOS 8 noch einmal deutlich verstärkte Geräteverschlüsselung wird durch die derzeitige Gerichtsanordnung also nicht grundsätzlich in Frage gestellt. Die strittige Gerichtsanordnung ist deshalb meiner Ansicht nach kein Beispiel für den Versuch eines grundsätzlichen Crypto-Banns. Unzweifelhaft wäre ihr Erfolg aber eine Steilvorlage für eben jene Gesetzesvorhaben, die längst in den Schubladen diverser US-Senatoren liegen.

Ein öffentlicher Stimmungstest

Trotzdem scheint es aber so, dass bereits diese Verstärkung der Verschlüsselung der Anlass dafür ist, dass der Fall eskalierte. Bisher – so berichtet etwa die New York Times – kooperierte Apple regelmäßig mit dem FBI und hat stets jedenfalls jene Daten freigegeben, auf die man bei Apple noch Zugriff hatte. Das FBI hingegen schien diesen Kompromiss zu dulden, weil insgeheim gehofft wurde, dass Apple zukünftige iOS-Versionen so gestalten würde, dass sich der Apple-eigene Zugriff vergrößert. Stattdessen sperrte sich Apple noch weitgehender aus den Daten der Kunden aus und erzürnte damit das FBI, das mehr und nicht weniger Zugriffsmöglichkeit erwartet hatte.

Dass der jetzige Fall so eskaliert, scheint nun vor allem mit dem ungewöhnlich öffentlichen Vorgehen des FBI verbunden zu sein. Tim Cook sah sich, auch das berichtet die New York Times, erstmals gezwungen, die bisher gepflegte stillschweigende Kooperation aufzukündigen und in seinem offenen Brief so deutlich Stellung zu beziehen. Es geht für Apple also auch um das seit Jahren sorgsam gepflegte Image, in Sachen Datenschutz an der Spitze zu stehen (eine Position, die ich selbst Apple durchaus auch zuschreiben würde). Sowohl das FBI als auch Apple machen das Verfahren damit zu einem gesellschaftlichen (und vor allem politischen) Stimmungstest. Beide legen der Öffentlichkeit gewissermaßen die Frage vor: Was ist euch wichtiger, Strafverfolgung oder Datenschutz?

Ziviler Ungehorsam oder schnöder Kapitalismus?

Das Verfahren auf reines Marketing zweier Organisationen zu reduzieren, dürfte dem Ganzen allerdings ebenfalls nicht gerecht werden. Schließlich wird Tim Cook selbst mit den Worten zitiert, es handle sich gar um einen Fall von zivilem Ungehorsam:

„If you place any value on civil liberties, you don’t do what law enforcement is asking“

– Tim Cook, Apple CEO

Und genau das ist meiner Ansicht nach ein Problem. Man darf und muss Tim Cook dafür feiern, dass er sich mit Leidenschaft für das Grundrecht auf Privatssphäre einsetzt. Man muss sich aber auch fragen, ob es wirklich die Lösung sein kann, dass wir es Unternehmen überlassen, zu entscheiden, welche Gesetze sie befolgen und welche nicht? Auch wenn ich Apple in diesem Fall inhaltlich völlig zustimme, ist das „Ziviler Ungehorsam“-Argument doch ein sehr zweischneidiges Schwert. Apple stellt damit im Grunde das Gewaltmonopol des Staates in Frage, das Grundvoraussetzung für eine funktionierende freiheitliche Gesellschaft ist. Allein der vom Volk legitimierte Gesetzgeber muss über Recht und Gesetz entscheiden können, nicht hingegen Gewinn-verpflichtete Wirtschaftsunternehmen.

Das Problem der digitalen Privatssphäre lässt sich schlicht nicht dadurch lösen, dass wir auf gewissenhafte Firmenchefs hoffen. Diese Hoffnung ist erstens vergebens, wie etwa Sundar Pinchais (Google) lauwarme Stellungnahme zeigt, und vor allem entzieht sich diese Hoffnung jeder Einflussnahme der Bevölkerung. Apple ist nicht die Stimme der Bevölkerung, nur weil der Konzern derzeit für dessen Rechte eintritt.

Ich will nicht auf die Panzerschrank-Lobby angewiesen sein müssen, die dafür wirbt, sichere Schränke bauen zu dürfen. Ich erwarte vielmehr, dass der Verkauf unsicherer Panzerschränke ein Produktmangel ist. Die Mechanismen, um deren Erhalt Apple derzeit zu Recht kämpft, müssen staatlich verlangter Default sein, und dürfen kein Bonus sein, dessen Existenz Verkaufsargument einzelner Hersteller ist.

Helden und Verlierer

Sicherlich gibt das Verfahren Anlass, über den eigenen Umgang mit dem Smartphone nachzudenken. Vielerorts finden sich deshalb drei Konsequenzen, die man derzeit praktisch ziehen sollte:

  • Den Passcode des iPhones auf einen längeren Code umstellen, der nicht so einfach via Brute-Force geknackt werden kann.
  • Das iCloud-Backup deaktivieren, denn die dortigen Daten sind für Apple nach wie vor frei zugänglich, wie das iCloud-Datenleck des vorletzten Jahres eindrücklich gezeigt hat.
  • Den Touch-ID Sensor deaktivieren, wenn der Zugriff von Behörden erwartet wird (etwa bei der Einreise in die USA).

Gerade Letzeres zeigt aber, dass Apples Weigerung, dem FBI beim Brute-Force Angriff zu assistieren, keine endgültige Lösung. Wie an anderer Stelle bereits ausgeführt, hilft das längste Passwort nichts, wenn man jederzeit verpflichtet und notfalls gezwungen werden kann, den eigenen Daumen auf den Fingerabdrucksensor zu legen. Genauso wie jeder Verdächtige – auch in Deutschland – dazu gezwungen werden darf, Blutentnahmen zum Beweis einer Alkoholfahrt zu dulden, dürfen Behörden meinen Fingerabdruck „gegen mich verwenden“.

Unabhängig von der Frage, wer im Schlagabtausch zwischen Apple und FBI der „Held“ ist, ist für mich deshalb klar, wer derzeit der Verlierer ist: Der Kunde/Bürger/Nutzer. Denn momentan habe ich hinsichtlich meiner Privatssphäre nur die Wahl zwischen Pest und Cholera: Entweder ich hoffe auf einen Staatsapperat, der derzeit die Grenzen des Zulässigen notorisch überschreitet oder ich hoffe auf die Konzerne, für die der Schutz meiner Daten im Zweifel genau so eine vorübergehender Marketingentscheidung ist, wie der einst so verhasste Verkauf eines Stylus.

See you in the comments!

Artikel kommentieren

Dein Kommentar wird in der Regel sofort veröffentlicht. Bei erhöhtem Spam-Aufkommen kann es aber zu Verzögerungen kommen. Hab dann bitte einfach Geduld. Zur Erkennung von Spam verwendet das Blog ein Plugin, das den Inhalt des Kommentars, seine Uhrzeit sowie einige weitere Daten, wie zB enthaltene URLs, berücksichtigt. Bitte beachte deshalb die Datenschutzhinweise zur Kommentarfunktion.

Notwendige Felder sind mit * markiert.