Nach der Auseinandersetzung zwischen Apple und dem FBI über die Preisgabe der sicheren iPhone-Verschlüsselung mutet diese Nachricht fast schon verstörend an: Das FBI hat Apple am 14. April über eine Sicherheitslücke informiert. Technische Details über die gemeldeten Schwachstellen wurden nicht mitgeteilt. Laut Apple sind davon ältere iPhones betroffen, wie Reuters berichtet.
Das Problem ist aber inzwischen schon längst behoben, das hat Apple nach eigenen Angaben schon vor neun Monaten und ganz allein geschafft, und zwar mit der Einführung von iOS 9 und Mac OS X El Capitan. Momentan werden nur noch 20 Prozent aller im Umlauf befindlichen iPhones als unsicher eingestuft (auf denen ein älteres System läuft). Apple wird daran, wie der Konzern nun erklärte, auch nichts mehr ändern.
Bedeutsam ist der Schritt des FBI dennoch: Es war nämlich das erste Mal in der gesamten Unternehmensgeschichte, dass Apple eine solche Nachricht vom FBI erhielt.
Regelung verpflichtet zur Offenlegung
In den USA existiert eine gesetzliche Regelung, die in bestimmten Fällen die Geheimdienste zur Offenlegung verpflichtet. Die Regelung gemäß des „Vulnerability Equities Process“ gibt es in ihrer heutigen Form seit 2014. Sie dient dazu, zwischen dem Sicherheitsbedürfnis der Bevölkerung beziehungsweise dem Schutzinteresse eines Unternehmens einerseits und dem Interesse der Geheimdienste an der Geheimhaltung von Spionageerkenntnissen andererseits abzuwägen. In diesem Fall überwog anscheinend das öffentliche Interesse. Doch die Entscheidung hat keine praktischen Konsequenzen, da das Problem ja bereits behoben ist.
Die Offenlegung hängt wohl mit dem Druck zusammen, dem das FBI seit kurzem wegen des Gerichtsverfahrens gegen Apple im San-Bernhardino-Fall ausgesetzt ist. In diesem Zusammenhang war bekannt geworden, dass der Dienst Kenntnisse über Sicherheitslücken besitzt. Diese können zum Einbruch in verschlüsselte iPhones genutzt werden.
Wenn solche Lücken existieren, dann können sie prinzipiell von jedem verwendet werden, nicht nur von den „guten“, sprich: den eigenen Geheimdiensten und Polizeien, sondern auch von fremden Diensten und der kriminellen Hacking-Branche.
Der Schritt versteht sich eher als symbolische Geste. Er demonstriert, dass man den Vulnerability Equities Process auch einmal zugunsten der Bürger auslegt und nicht nur, um Geheimdiensterkenntnisse und damit Staatsgeheimnisse zu schützen. Apple bewertet die Richtlinie weiterhin als ineffektiv, wie ein Firmenvertreter zu verstehen gab.
0 Kommentare