Bild: Lorenzo Franceschi-Bicchierai | Motherboard
Seit Apple seine iPhones standardmäßig verschlüsselt, führen das FBI und andere internationale Behörden einen erbitterten Kampf gegen die private Datenverschlüsselung. Sie prangern an, dass kryptographische Systeme, bei denen nicht mal der Hersteller auf die Daten zugreifen kann, die Jagd nach Verbrechern und Terroristen erschwere.Am Mittwoch teilte der FBI-Kriminaltechniker Stephen Flatley verbal ordentlich gegen Apple aus. In einer Rede bei der International Conference on Cyber Security (ICCS) in New York bezeichnete er die Köpfe hinter dem Unternehmen als "böse Genies" – weil sie ihm und seinen Kollegen die Arbeit erschweren.Folgt Motherboard auf Facebook, Instagram, Snapchat und TwitterSo beschwerte sich Flatley beispielsweise, dass Apple die Hash-Iterationen kürzlich von 10.000 auf 10.000.000 geändert habe, die Verschlüsselung der Passwörter also nun um ein Vielfaches komplexer wäre. Dadurch sei es nun wesentlich schwieriger, Passwörter mit der Brute-Force-Methode zu knacken, bei der sämtliche mögliche Zahlen- und Buchstaben-Kombinationen durchprobiert werden. Mit den entsprechenden Tools lassen sich tausende mögliche Passwortkombinationen in kürzester Zeit testen. Wenn die Passwortversuche, die ein Programm in einer Minute durchprobieren kann, begrenzt werden, verlangsamt sich jedoch die Arbeit von Passwortknackern. Laut Flatley wurden die möglichen Passwortversuche von 45 Passwörtern pro Sekunde auf ein Passwort alle 18 Sekunden geändert.
Ebenfalls auf Motherboard: Waffen aus dem Onlineshop
"Die Zeit, die man für das Knacken eines Passworts braucht, wurde mal eben von zwei Tagen auf zwei Monate hochgesetzt", sagte Flatley. "Da fragt man sich, bis zu welchem Punkt Apple einfach nur sein Produkt verbessern möchte und ab wann sie der Strafverfolgung Steine in den Weg legen wollen", fügte er hinzu. Apple sei in der Rolle des "bösen Genies" sehr geübt.Gleichzeitig lobte Flatley das israelische Unternehmen Cellebrite, das Hacking-Tools und -Software an Strafverfolgungsbehörden auf der ganzen Welt verkauft. Auch repressive Regime stehen auf der langen Kundenliste. Laut Flatley ist Cellebrite die Firma, die Apples Sicherheits-Features etwas entgegen setzen kann."Wenn man ein zweites 'böses Genie', Cellebrite, hinzuzieht, dann haben wir vielleicht eine Chance", sagte er, und ließ den Namen "Cellebrite" dabei wie ein gekünsteltes Husten klingen.
Anzeige
Ebenfalls auf Motherboard: Waffen aus dem Onlineshop
"Die Zeit, die man für das Knacken eines Passworts braucht, wurde mal eben von zwei Tagen auf zwei Monate hochgesetzt", sagte Flatley. "Da fragt man sich, bis zu welchem Punkt Apple einfach nur sein Produkt verbessern möchte und ab wann sie der Strafverfolgung Steine in den Weg legen wollen", fügte er hinzu. Apple sei in der Rolle des "bösen Genies" sehr geübt.Gleichzeitig lobte Flatley das israelische Unternehmen Cellebrite, das Hacking-Tools und -Software an Strafverfolgungsbehörden auf der ganzen Welt verkauft. Auch repressive Regime stehen auf der langen Kundenliste. Laut Flatley ist Cellebrite die Firma, die Apples Sicherheits-Features etwas entgegen setzen kann.
Anzeige
Mit seinem Kommentar fährt Flatley die gleiche Linie wie FBI-Direktor Christopher Wray. Auch er beklagte einen Tag zuvor auf der International Conference on Computational Science (ICCS), dass seine Behörde nur noch etwa jedes zweite Gerät knacken könne und bezeichnete die starke Verschlüsselung als "dringendes Problem für die öffentlichen Sicherheit". Damit führt er den verbalen Kampf gegen Kryptographie seines Amtsvorgängers James Comey fort.Sicherheitsforscher und Bürgerrechtler hingegen sprechen sich schon lange dafür aus, dass die iPhone-Verschlüsselung die Daten ihrer Nutzer vor Hacking-Angriffen und staatlicher Überwachung schützt – und somit der Gesellschaft einen großen Dienst erweist.