iPhone-Knacken für unter eine Million US-Dollar
Die heiße Phase des Konflikts zwischen Apple und dem FBI endete abrupt, als das FBI einen Weg fand, ohne Apples Hilfe auf das iPhone 5c des Terroristen von San Bernardino zugreifen zu können. Dieser Weg führte über eine »dritte Partei«, die der Strafverfolgungsbehörde einen besonderen Trick zeigte.
»Teurer als Comeys Restgehalt«FBI-Direktor James Comey ließ zuletzt durchblicken, dass die Behörde für diesen Tipp mehr bezahlt habe, als er in den verbleibenden sieben Jahren seines Arbeitslebens verdienen werde. Das zog unmittelbar eine Diskussion über Comeys Bezüge nach sich und resultierte in Berechnungen über die Zahlsumme im Millionenbereich. Jetzt äußerten sich offizielle Regierungsstellen, dass weniger als eine Million Dollar an Steuergeld für die Hilfe der »dritten Partei« ausgegeben wurde.
Die »dritte Partei«Über die Identität der dritten Partei schweigt sich das FBI weiter aus. Einige Beobachter vermuten gar, dass selbst Comey gar nicht genau weiß, um wen es sich bei dem Tippgeber gehandelt habe. Erste Hinweise deuteten auf die israelische Forensikfirma
Cellebrite hin; später hieß es, ein sogenannter
»Gray-Hat-Hacker« habe die entdeckte Sicherheitslücke des iPhone 5c verkauft. Gray-Hat-Hacker gelten als moralisch zwiespältig (zwischen Weiß und Schwarz), weil sie einerseits Informationen über Terroristen oder Spione weitergeben, andererseits aber auch die Überwachung der Bevölkerung begünstigen.
Keine Weitergabe der FBI-InformationenIn jedem Fall weigert sich das FBI, Apple über diese ausgenutzte Sicherheitslücke zu informieren, obwohl es den sogenannten »Vulnerabilities Equities Process« gibt. Dieser definiert einen Rahmen, in dem Unternehmen über entdeckte Verwundbarkeiten ihrer Software unterrichtet werden sollen. Stattdessen gab das FBI auf diesem Weg zuletzt Informationen über
längst behobene Sicherheitslücken weiter. Apple geht inzwischen davon aus, dass neuere Geräte ab dem iPhone 5s mit ihrer
Secure Enclave und Touch ID ohnehin nicht mit der FBI-Methode entschlüsselt werden können und verzichtet somit auf eine juristische Auseinandersetzung, um die Herausgabe der Information zu erzwingen.
Weiterführende Links: