In der Auseinandersetzung zwischen Apple und dem FBI geht es im Kern darum, ob der iPhone-Hersteller dabei helfen muss, die Sicherheit seiner Geräte gezielt zu schwächen, um den Behörden den Zugriff auf darauf enthaltene Daten zu erleichtern. Während die damit verbundenen, grundlegenden Fragen derzeit gerade in der US-Politik äußerst kontrovers diskutiert werden, will Apple nun offenbar sicherstellen, dass man nie wieder in diese Situation kommt.

Sicherheitsupdate

Laut einem aktuellen Bericht der "New York Times" arbeitet das Unternehmen derzeit an Sicherheitsverbesserungen für das iPhone, die es dem Hersteller selbst unmöglich machen sollen, solchen Anfragen nachzukommen. Worum es dabei konkret geht, verrät die Zeitung zwar nicht, es ist aber davon auszugehen, dass jene Funktionen, die das FBI jetzt durch ein Update entfernt haben will, besser abgesichert werden sollen. Die Bundesbehörde fordert von Apple eine spezielle iOS-Version, in der – unter anderem – das Timeout zwischen zwei Passworteingaben und die maximale Anzahl von Fehlversuchen entfernt werden.

Gedankenspiel

Aus einer technischen Perspektive stehen Apple hier einige Möglichkeiten zur Auswahl. So könnte man etwa diese Funktionen fix in der Hardware festschreiben, womit sie nicht mehr änderbar wären. Bisher können diese Schutzmaßnahmen über eine Softwareaktualisierung durch Apple verändert oder entfernt werden.

Hochsicherheitsbereich

Eine Alternative wäre die "Secure Enclave", also jenen Hochsicherheitsbereich, in dem solch sensible Einstellungen und Schlüssel bei aktuellen iPhones gespeichert werden, umzugestalten. Denkbar wäre etwa, dass diese keine Firmware-Updates mehr erhalten kann und bei jeglichen Manipulationsversuchen die darin enthaltenen Daten zerstört. Freilich hätte dies den Nachteil, dass man nachträglich auch keine Bugs in der Secure Enclave mehr bereinigen könnte. Eine einfachere Variante wäre, das Einspielen von Firmware-Updates erst nach der Eingabe des Passcodes zuzulassen.

Keine direkte Reaktion?

Die "New York Times" betont, dass es sich dabei um keine direkte Reaktion auf die aktuelle Diskussion handle. Apple arbeite schon länger an diesen Sicherheitsverbesserungen. Allerdings weiß das Unternehmen natürlich auch schon deutlich länger von den Wünschen des FBI als die Öffentlichkeit.

Das Passwort macht es aus

Wer sein Smartphone effektiv vor solchen Zugriffen schützen will, muss allerdings ohnehin nicht auf ein Update von Apple warten. Immerhin geht es bei der ganzen Diskussion nicht um das Knacken von Verschlüsselung selbst, sondern um das Beseitigen zusätzlicher Schutzmaßnahmen – also quasi eine Ebene darüber. Diese sind dazu gedacht, um auch Angriffe gegen einfache Passcodes zu unterbinden. Ein vierstelliger Zahlencode ließe sich sonst durch automatisiertes Ausprobieren sämtlicher Varianten äußerst rasch knacken. Ist die Smartphone-Verschlüsselung hingegen durch eine gute Passphrase gesichert, werden auch solche Brute-Force-Angriffe schon rein mathematisch unrealistisch. (Andreas Proschofsky, 25.2.2016)