Warum ließ das FBI das iCloud-Passwort des San Bernadino-Attentäters ändern?

Das komplizierte Kräftemessen zwischen FBI und Apple um das iPhone des San Bernadino Attentäters ist seit dem Wochenende um eine eigentümliche Episode reicher: Die Parteien streiten, wer dafür verantwortlich ist, dass das iCloud-Passwort, das mit dem Handy eines Täters verknüpft ist, geändert wurde—und ob die Aktion nicht ein Schnellschuss gewesen sein könnte, der für die Ermittler nach hinten losgeht. Apple und die Behörden von San Bernadino geben dem FBI die Schuld, doch das FBI sagte zunächst, dass ein Mitarbeiter des Gesundheitsamts von San Bernadino sei verantwortlich—das Ergebnis des Gezanks ist nicht zuletzt wichtig für die Argumentation von Apple.

Die Debatte um das iCloud-Passwort folgt auf einen Rechtsstreit um ein weiteres Passwort, das im Zusammenhang mit dem Handy steht—den PIN-Code für den Sperrbildschirm. Apple hat verkündet, eine gerichtliche Anordnung anzufechten, laut der die Firma eine neue Version ihrer iOS-Software entwickeln soll, die es dem FBI ermöglichen würde, die PIN des Handys zu knacken. Doch der iCloud-Account, der von dem San-Bernadino-Schützen Syed Farook genutzt wurde, bietet für die behördlichen Ermittlungen im Fall des Terroranschlags ebenfalls wichtige Informationen und könnte Apple weitere Argumente gegen die Entwicklung einer speziellen iOS-Version mit Backdoor liefern.

In Gerichtsdokumenten gab das FBI bereits zu, dass die Bundespolizei Zugang zu iCloud-Backups des Handys bis zum 19. Oktober 2015 erlangen konnte. Ermittler haben bisher jedoch nicht auf die Daten der letzten anderthalb Monate vor dem Anschlag am 5. Dezember zugreifen können. In einem Antrag, den die Regierung am 19. Februar beim Gericht einreichte, wird erklärt, die Behörden kämen an die fehlenden Daten nicht heran, weil das iCloud-Passwort vom Gesundheitsamt zurückgesetzt worden sei. Dem Amt gehörte das Handy; es war dem Attentäter Farook lediglich geliehen worden, während er dort angestellt war.

„Weder der Eigentümer noch die Regierung kannten das Passwort für das iCloud-Konto, und der Eigentümer, der in den Stunden nach dem Anschlag Zugang zu Informationen gesucht hat, war in der Lage, das Passwort per Fernzugriff zurückzusetzen, doch das führte dazu, dass ein Auto-Backup nicht länger möglich war", hieß es in dem Antrag der Regierung.

In einem Telefonkonferenz mit Journalisten wies Apple süffisant auf dieses Detail hin. Laut BuzzFeed sagten leitende Angestellte von Apple, eine neue iOS-Software wäre nicht nötig, hätte man das iCloud-Passwort nicht zurückgesetzt.

Wie nicht anders zu erwarten war, ist das Gesundheitsamt nicht erfreut über den Vorwurf, die Ermittlungen in einem Terroranschlag gegen seine eigenen Mitarbeiter behindert zu haben. Ein Twitter-Account des Countys schob die Schuld am 19. Februar wieder auf das FBI. In dem Tweet hieß es: „Das County hat mit dem FBI kooperativ zusammengearbeitet, als es das iCloud-Passwort auf Verlangen des FBI zurücksetzte." Das County hat diesen Tweet in einer E-Mail an Motherboard bestätigt—und inzwischen hat auch das FBI zugegeben, selbst die Anordnung für die Passwortänderung erteilt zu haben.

Dieser Streit mag unwichtig wirken, doch die Verantwortung für das Zurücksetzen des iCloud-Passworts könnte zu einem Schlüsselelement des ganzen Falls werden.

Um Apple zur Kooperation zu zwingen, bezieht sich die US-Regierung auf ein 227 Jahre altes Gesetz: den All Writs Act von 1789. Laut diesem Gesetz darf ein Gericht jegliche Anordnung erlassen, die im Rahmen einer Ermittlung nötig und angemessen ist, so lange gewisse Bedingungen gegeben sind: Es darf noch kein Gesetz existieren, das eine solche Anordnung regelt; die Partei, die Empfänger der Anordnung ist, muss eine Verbindung zu dem Fall vorweisen; es müssen ungewöhnliche Umstände vorliegen, welche die Anordnung rechtfertigen; und die Erfüllung der Anordnung muss einen zumutbaren Aufwand darstellen.

„Zu den Faktoren, die das Gericht im Rahmen des All Writs Act analysieren wird, gehört die Frage, ob die Information auch noch auf einem anderen Weg beschafft werden könnte", sagte Nate Cardozo, Anwalt bei der Electronic Frontier Foundation, Motherboard gegenüber. „Die Antwort lautet wahrscheinlich Ja. Wir wissen nicht und haben auch keine Möglichkeit herauszufinden, ob Auto-Backups deaktiviert wurden."

Wenn die Regierung die Gelegenheit hatte, Backups der Handy-Dateien zu beschaffen, diese Chance aber vermasselt hat, indem sie das iCloud-Passwort zurückgesetzt hat, könnte das Gericht sich dagegen entscheiden, Apple zur Erstellung einer speziellen FBI-Version des iOS zu zwingen. Apple hat sich der gerichtlichen Anordnung mit dem Argument widersetzt, dass eine solche Veränderung des iOS sich auf alle iPhone-Nutzer auswirken würde. Das FBI sagt, die Software würde nur für Farooks Arbeitshandy eingesetzt werden, doch laut Apple könnte sie für alle iPhones verwendet werden und somit ein riesiges Sicherheitsproblem für die Firma bedeuten.

iOS bietet zwei Sicherheitsfeatures, die einen unerwünschten Zugriff auf ein iPhone verhindern: Wenn ein Nutzer die falsche PIN in den Sperrbildschirm eingibt, gibt es eine Zeitverzögerung, bis der nächste Versuch gemacht werden kann, und wenn 10 falsche Eingaben hintereinander erfolgen, löscht das Handy seine Verschlüsselungsdaten und sperrt sich für immer. Das FBI möchte beide Features ändern, sodass es eine unbegrenzte Anzahl von PIN-Versuchen hat, ohne zwischen den Eingaben warten zu müssen.

Wenn das FBI Zugang zu allen iCloud-Backups von Farooks Handy hätte, wäre Apple vermutlich nicht umHilfe beim Knacken des eigentlichen Telefons gebeten worden. Doch ein iCloud-Backup für die wichtige Zeitspanne vor dem Anschlag ist nicht erfolgt, und hier kommen der PIN und Apple ins Spiel.

Ob nun das Gesundheitsamt alleine dafür verantwortlich ist, dass das Passwort zurückgesetzt wurde, oder ob es auf Befehl des FBI gehandelt hat, „die Regierung hat diese Tür definitiv geschlossen", sagte Cardozo. „Es gab potentiell einen weiteren Weg, wie man Daten von dem Gerät hätte beschaffen können, doch die Regierung hat diese Möglichkeit mit einer vorsätzlichen Handlung zerstört."

Wenn das Gericht Cardozo zustimmen sollte, bleibt es den Apple-Entwicklung möglicherweise tatsächlich erspart ein Backdoor-iOS zu entwickeln.