NSA-Hack zeigt: Apple hatte Recht, sich gegen das FBI zu wehren

22. August 2016, 09:46
31 Postings

Gestohlene Schadprogramme der NSA bestätigen Befürchtung, Lücken würden nicht geheim bleiben

Anfang des Jahres wollte das FBI mittels Gerichtsurteil erzwingen, dass Apple der Behörde eine Hintertür in das iPhone eines Attentäters einrichtet. Der Konzern argumentierte, dass dies die allgemeine Sicherheit von iOS schwächen würde. Der aktuelle NSA-Hack zeigt, dass Apple damit Recht behalten sollte.

Vor kurzem hatte eine Gruppe namens "The Shadow Brokers" Code veröffentlicht, bei dem es sich um Spionagetools des US-Geheimdienstes NSA handeln soll. Dokumente des Whistleblowers Edward Snowden legen nahe, dass der Code echt ist. Die NSA kann damit Router ausspionieren, unter anderem sind Netzwerkanwendungen von Cisco und Fortinet betroffen. Der US-Geheimdienst hatte Lücken in dieser Software mehrere Jahre lang nicht gemeldet, während sie offenbar in die Hände eines fremden Geheimdienstes oder Krimineller gelangt sind.

Wissen über Lücken bleibt nicht geheim

Damit ist das Kernargument gegen Hintertüren in verschlüsselte Software eindrucksvoll bestätigt worden: Nahezu alle renommierten Forscher hatten davor gewarnt, dass das Wissen um derartige Lücken nicht "exklusiv" den gewollten Akteuren vorbehalten bliebe. NSA, BND und andere Dienste können schon prinzipiell nicht garantieren, dass "feindliche" Geheimdienste oder Kriminelle die erzwungenen Lücken nicht entdeckten – wie der NSA-Hack zeigt, können sie aber nicht einmal ihre eigenen Schadprogramme vor fremden Blicken schützen.

Kein Regelwerk

"Jener Teil der Regierung, der am besten Geheimnisse hüten soll, konnte dieses Geheimnis nicht bewahren", sagt der Rechtsanwalt Nate Cardozo von der Electronic Frontier Foundation (EFF) zu Business Insider. Er ist nicht nur vehement dagegen, dass Geheimdienste Lücken erzwingen dürfen – er will vielmehr, dass sie entdeckte Fehler sofort an die betroffenen Firmen melden. "Geheimdienste können Lücken nutzen oder melden, aber die Regeln dafür sind kaputt", sagt Cardozo.

Markt für "Zero Day-Exploits"

Tatsächlich hat sich für das Wissen um derartige Lücken ein regelrechter Markt entwickelt. Firmen wie das französische Vupen verkaufen sogenannte "Zero Day-Exploits", mit denen Geheimdienste dann Angriffe durchführen können. So soll auch das FBI schließlich jenes iPhone geknackt haben, das den Rechtsstreit zwischen Apple und US-Regierung ausgelöst hat. Auch das zeigt: Es gibt keine absolute Verschlüsselung, die unknackbar ist. Akteure mit einer Vielzahl an Ressourcen – etwa die NSA – können es schaffen, jedwede Verschlüsselung zu überwinden. (red, 22.8.2016)

  • Aktivisten protestierten gegen die Begehrlichkeiten des FBI.
    foto: ap/senne

    Aktivisten protestierten gegen die Begehrlichkeiten des FBI.

Share if you care.