Das FBI hat das Smartphone eines Terroristen geknackt. Das wirft die Frage auf: Wie sicher sind die Daten in meinem Smartphone eigentlich? Wie nützlich ist eine Sperre im Smartphone? Wer seine Daten sichern will, sollte sich nicht auf die Standardsysteme von Apple, Google, Microsoft und Co. verlassen.

Wer die Daten in seinem Smartphone vor unerlaubten Zugriffen schützen möchte, kann sein Smartphone mit einem PIN oder vergleichbaren Mechanismen schützen. Und gespeicherte Daten kann man verschlüsseln. Das soll normalerweise Kriminelle abhalten. Doch auch Behörden haben dann keinen Zugriff auf gespeicherte Daten.

Doch sollten sie? Diese Frage wird derzeit wieder eifrig diskutiert, denn das amerikanische FBI hat von Apple verlangt, Daten aus einem verschlüsselten Smartphone auszulesen. Doch Apple hat sich geweigert – aus prinzipiellen Gründen. Nun hat es das FBI doch geschafft, das Smartphone zu knacken und die Daten auszulesen.

Cryptomator

FBI knackt Sicherheitsmechanismen

Bei einem geschützten Smartphone ist der richtige PIN-Code nötig, um das Gerät zu entsperren. Nur so kommt man an die im Gerät gespeicherten persönlichen Daten heran. Die sind sicher verschlüsselt. Eigentlich unmöglich, ohne den PIN-Code darauf zuzugreifen. Wenn der Benutzer es will, werden nach zehn Falscheingaben sogar alle Daten unwiederbringlich gelöscht.

Jedes moderne Smartphone bietet heute die Möglichkeit, das Gerät und die gespeicherten Daten auf diese Weise zu schützen.

smartphone

IT-Branche verweigert Kooperation

Der Schutz ist so wirksam, daran hat auch das FBI zu knabbern. Weil nach zehn Falscheingaben alle Daten futsch gewesen wären, hat das FBI Apple offiziell aufgefordert, dieses Limit der zehn möglichen Falscheingaben aufzuheben. Darüber hinaus sollte Apple es dem FBI auch eine beschleunigte Eingabe verschiedener PIN-Codes durch eine Software ermöglichen, eine so genannte “Brute Force”-Attacke, mit blanker Gewalt sozusagen, durch Ausprobieren aller möglichen PIN-Codes.

Doch Apple-Chef Tim Cook hat sich geweigert, trotz richterlicher Anordnung. Seine Begründung: Das FBI verlange von Apple, eine so genannte “Backdoor” in die Software einzubauen – eine Hintertür, durch die das FBI dann jederzeit und auf jedem Smartphone reinspazieren könnte.

Google, Facebook, Yahoo, Microsoft: Alle großen Unternehmen haben Apple in diesem Punkt unterstützt. Auch sie wollen keine Backdoors haben.

40-jahre-apple

Backdoors für alle gefährlich

Alle Experten sagen: Wenn man ein Verschlüsselungssystem oder ein Betriebssystem mit Backdoor ausstattet, ist der Schaden größer als der Nutzen. Denn solche Hintertüren werden dann nicht nur von Behörden benutzt, für die sie gedacht sein mögen, sondern auch von Geheimdiensten und früher oder später von Kriminellen. Dadurch ist die Sicherheit insgesamt gefährdet – und man könnte die Verschlüsselung auch gleich sein lassen.

Das FBI hat das Smartphone nun trotzdem geknackt, ohne Hilfe von Apple. Vermutlich wurde der Speicher ausgebaut und kopiert – oder es wurden Sicherheitslecks ausgenutzt. Hier waren absolute Hack-Profis am Werk. Allerdings wurde ein enormer Aufwand betrieben. Was aber beweist: Hundertprozent sicher sind die Sicherungsmechanismen im iPhone nicht.

Das gilt für Smartphone-Modelle von anderen Herstellern genauso. Auch hier ist es denkbar, dass die Absicherung durch PIN-Eingabe, Fingerabdruck oder Gesichtserkennung nicht hundertprozentig sicher ist. Wer entsprechend großen Aufwand betreibt, könnte die Zugangssperre umgehen. Alles eine Frage des Aufwand – im Einzelfall.

schluessel

USA will Generalschlüssel

Doch der Aufwand ist enorm – und muss in jedem Einzelfall betrieben werden, auf die individuelle Situation zugeschnitten. Und eine Garantie, dass es klappt, gibt es nicht. Deshalb will die amerikanische Regierung eine Art Generalschlüssel haben, um ohne Aufwand in jedes Gerät schauen zu können. Die Regeirung erhöht derzeit den Druck auf Unternehmen wie Apple, Google, Facebook, Microsoft und Co.

Das Ziel: Eine offizielle Hintertür in jede Kommunikations-Software und in jede Verschlüsselung. Auch die britische Regierung fordert Zugriff auf alle Daten. Doch die Anbieter wehren sich. Denn sie wissen: Ihnen würden die Kunden davon laufen.

Denn wer Apple, Google, Facebook und Co. nicht traut, nutzt eben Software und Onlinedienste anderer Anbieter. Das geht zum Beispiel, wenn man seine Daten in der Cloud speichert: Es ist kein Problem, sie mit unabhängigen Apps zu verschlüsseln.

Cryptomator und Tresorit

Ein Beispiel ist Cryptomator. Eine Software aus Deutschland: Sie verschlüsselt Daten, die wir in Online-Festplatten speichern. Cryptomator ist ein neues kostenloses Werkzeug: Die Daten werden direkt im Gerät verschlüsselt, bevor sie in der Cloud landen, zum Beispiel in der Dropbox, bei Google Drive oder Microsoft OneDrive. Die App ist OpenSource. Jeder kann also sehen, wie die Software funktioniert. Backdoors? Ausgeschlossen. Wer das gut findet, kann den Entwicklern etwas Geld spenden.

Auch Online-Dienste wie Spideroak oder Tresorit verwenden eine konsequente Verschlüsselung der Daten. Die Anbieter speichern keine Schlüssel, alles wird im eigenen Gerät ver- und entschlüsseln. Knacken oder Hacken? Völlig unmöglich. Wer seine Daten sicher in der Cloud speichern will, kann das hier.

Wer seine Daten wirklich sicher wegschließen will, muss sich also auch drum kümmern.

Tresorit