FBI beißt sich an iPhone-Verschlüsselung die Zähne aus

MobileSmartphone

FBI-Direktor Christopher Wray sieht das als “sehr, sehr großes Problem”. Ermittler scheiterten in den vergangenen Monaten an über 7000 Geräten. Wray fordert daher Möglichkeiten, die Verschlüsselung zu schwächen.

FBI-Direktor Christopher Wray hat auf einer Konferenz von Strafverfolgern eingeräumt, dass die US-Bundespolizei weiterhin nicht in der Lage ist, gängige Verschlüsselungstechniken zu knacken. Allein in den vergangenen elf Monaten sei es seinen Mitarbeiter bei 7000 digitalen Geräten nicht gelungen, auf deren Inhalte zuzugreifen.

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

“Gelinde gesagt ist das ein sehr, sehr großes Problem”, so Wray auf der Konferenz der International Association of Chiefs of Police in Philadelphia, wie Associated Press berichtet. “Das betrifft Ermittlungen in allen Bereichen – Drogen, Menschenhandel, Terrorismusabwehr, Gegenspionage, organisiertes Verbrechen, Banden, Kindesmissbrauch.”

Eine Lösung für das Problem, dass Verschlüsselung wichtige Beweise, Indizien und Informationen vor den Ermittlern verbirgt, ist aber offenbar nicht in Sicht. Wray betonte lediglich, es müsse ein Mittelweg zwischen Verschlüsselung und der Notwendigkeit gefunden werden, die Öffentlichkeit vor Verbrechen zu schützen.

Ähnlich hatte sich in den USA zuletzt auch der stellvertretende Generalstaatsanwalt Rod Rosenstein geäußert. Er sprach sich für eine “verantwortungsbewusste Verschlüsselung” aus. Ars Technica beschreibt diese Vorstellung als eine “magische Lösung”, bei der nur Strafverfolger in der Lage wären, die Verschlüsselung digitaler Geräte zu umgehen. Technisch läuft dies jedoch auf eine Hintertür oder Schwächung von Verschlüsselung hinaus. Die Anbieter lehnen dies bisher durchweg ab.

Im vergangenen Jahr hatte das FBI versucht, Apple per Gerichtsbeschluss zu zwingen, das iPhone eines Terrorverdächtigen zu knacken. Das Unternehmen aus Cupertino weigerte sich jedoch beharrlich. Schließlich gelang es der Bundespolizei, das Smartphone mithilfe eines externen Dienstleisters zu entsperren. Zu möglichen Zero-Day-Lücken, die dabei zum Einsatz kamen, schweigt das FBI bisher.

Ausgewähltes Whitepaper

Cloud-Provider-Wahl ist Vertrauenssache

Inzwischen gibt es auch in Deutschland zahlreiche lokalisierte Angebote und Rechenzentren, auf die Anwenderunternehmen bei Cloud-Angeboten zurückgreifen können. Die Ergebnisse einer umfassenden Umfrage zeigen, auf welche Aspekte sie dabei besonders Wert legen.

Im EU-Raum ist derzeit nicht mit einer bewussten Schwächung von Verschlüsselung zu rechnen. Im Juni sprach sich zumindest der für Bürgerrechte und Justiz zuständige Ausschuss des EU-Parlaments dafür aus, dass das Prinzip der Vertraulichkeit für jegliche aktuelle und künftige Kommunikationsmittel gelten soll. Diensteanbieter sollen sogar zur Entwicklung von Techniken verpflichtet werden, die es erlauben, jegliche nicht autorisierte Eingriffe in elektronische Kommunikation aufzuspüren.

Parallel setzt sich der Rat der Europäischen Union jedoch dafür ein, Lösungen zum Knacken von verschlüsselter Kommunikation zu finden. Wie Netzpolitik.org berichtet, sollen “Schwächen bei Algorithmen und Implementierungen” helfen, mögliche Fehler zu finden, die eine Umgehung von Verschlüsselung erlauben. Darüber hinaus will die EU auch Forschungsgelder für Entschlüsselungstechniken zur Verfügung stellen.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.