Apple, das FBI und Verschlüsselung
Deprimierend aber nicht überraschend: Das FBI bricht (abermals) ein PR-Schauspiel vom Zaun um (ganz generell) gegen Verschlüsselung zu poltern. Speziell im aktuellen Fall liegen die Fakten aber eindeutig auf dem Tisch: Die älteren iPhone-Modelle (ein iPhone 5 + iPhone 7) lassen sich durch Werkzeuge wie GrayKey und Schwachstellen wie Checkm8 aushebeln. Allen Beteiligten ist dieser Umstand bekannt.
Über die Details und den Umfang des Zugriffs kann man lange diskutieren, aber die Forderung nach Apples Mithilfe – die ja trotzdem stattfand – ist hier schlicht nicht notwendig.
Im Gegensatz dazu wird oder will (!) die „Hintertürproblematik“ immer noch nicht verstanden werden – beide Möglichkeiten frustrieren. Die USA und seine Sicherheitsbehörden profitieren am Ende des Tages von einer starken Verschlüsselung. Nein: Die USA und seine Sicherheitsbehörden profitieren aus globaler Perspektive wahrscheinlich am meisten von einer starken Verschlüsselung. Die Verhältnismäßigkeit zu einem „Golden Key“ ist nicht einmal ansatzweise gegeben.
Es ist traurig, aber man muss wohl immer noch einmal betonen, dass sich Verschlüsselung und Mathematik nicht mehr abschaffen lassen. Wer über die Vor- und Nachteile davon diskutiert, lebt nicht in unserer Realität. Die Frage lautet also: Wie gehen wir mit diesen gesetzten Tatsachen um?
Apple, die selbsternannte „Privacy Company“, leistete sich in den letzten Jahren ihr eigenes PR-Schauspiel. Das iCloud-Backup war kein Teil dieses großen Spektakels. Und aus gutem Grund: Es erreicht nicht die Höhe der Messlatte, die die anderen Dienste und Features aufgehängt haben.
Durch das Trommeln für Privatsphäre und Sicherheit entstand jedoch der Eindruck, dass die Nutzerdaten auf iCloud geschützter sind, als dies tatsächlich der Fall ist. Dass ist auch deshalb ein fatales Versäumnis, weil es brutal gegen die eigenen Prinzipien schießt.
Warum sich seit San Bernardino nichts getan hat, braucht ein noch größeres Scheinwerferlicht. All das ändert jedoch nichts daran, dass Apples seine Standardkonfiguration für Sicherheit kritisch hinterfragen muss.
Für viele Leute wird ein verschlüsseltes Backup, bei dem Apple noch einen Zweitschlüssel besitzt, die bessere Konfiguration sein. Passwörter werden vergessen – tagtäglich.
Es darf jedoch nicht die einzige Konfiguration bleiben. Wie auf dem iPhone selbst, mit der Secure Enclave, muss Apple den Zugang zu Verschlüsselung in die Hände seiner Nutzer geben, die dann den Grad ihrer Sicherheitsanforderungen festlegen.
Und wenn Apple diese zusätzlichen Optionen vom iCloud-Backup nicht anbieten will, dann muss das deutlich kommuniziert sein. Ich fände es ernüchternd im Jahr 2020 ein lokales (dafür aber verschlüsseltes) Backup zu empfehlen. Ich würde eine solche Empfehlung aber aussprechen.
Noch einmal: Jemand der „böse Machenschaften“ mit Verschlüsselung verschleiert, ist nicht aufzuhalten. Die Frage richtet sich deshalb an uns und welche Kosten-Nutzen-Abschätzung wir uns leisten können und wollen. Wie bequem oder unbequem wollen wir es uns machen?
Nichts von alledem nimmt Apple aus der Pflicht, aber unsereins genauso wenig.