Die Weigerung von Apple, einer gerichtlichen Anordnung nachzukommen, dem FBI eine Hintertür ins iPhone zu geben, hat ein neues Kapitel in der Debatte über Sicherheit und Datenschutz aufgetan.

Werfen Sie einen abschreckenden Brief von Apple-Chef Tim Cook, und Sie haben das Rezept für ein beispielloses Kämpfen zwischen einem Tech-Unternehmen und der Regierung. Dies ist eine neue Phase in einem hitzigen Kampf zwischen Apple und dem Bureau, dessen Ergebnis die Bühne für die Verschlüsselung in den kommenden Jahren sein wird.

Hier sind fünf Dinge, die Sie über Apples Kampf mit dem FBI wissen müssen. Für noch mehr Abdeckung folgen Sie den Links unten:

  • Kritische neue Details tauchen in der Verschlüsselung von Apple mit der Regierung auf
  • Donald Trump fordert einen Boykott von Apple
  • US-Justizministerium reicht Antrag gegen Apple ein
  • Hier stehen Facebook und Twitter
  • Google wählt eine Seite aus und nicht das FBI

1. Was das FBI will

Das FBI will im Wesentlichen den Passcode eines iPhone 5C knacken, der von einem der Schützen des Terroranschlags von San Bernardino 2015 verwendet wurde. Das FBI hat keine PIN, und nach zehn fehlgeschlagenen Versuchen befürchtet die Agentur, dass das Telefon die dort gespeicherten Daten löscht - eine standardmäßige iPhone-Sicherheitsfunktion.

Am Dienstag befahl ein Richter, Apples "vernünftige technische Unterstützung" zu veranlassen, drei Dinge zu tun: Die automatische Löschfunktion des Telefons umgehen oder deaktivieren, dem FBI die elektronische Eingabe von Passcodes von einem anderen an das iPhone angeschlossenen Gerät ermöglichen und sicherstellen, dass die Software des Telefons funktioniert Es gibt keine Zeitverzögerung zwischen Passcode-Versuchen, die über die Hardware von Apple hinausgehen.

Mit anderen Worten, das FBI möchte das iPhone durch rohe Gewalt freischalten, indem es viele, viele Passcodes versucht, bis es auf den richtigen trifft, ohne dass diese manuell eingegeben werden müssen und ohne Verzögerung nach jedem fehlerhaften Versuch.

2. Die spezielle Version von iOS

Um die drei oben genannten Dinge zu umgehen, möchte das FBI grundsätzlich, dass Apple eine spezielle Version von iOS für das wiederhergestellte iPhone erstellt.

Die gerichtliche Anordnung besagt, dass die Software über eine Kennung für das von Apple codierte Telefon verfügt, so dass sie nur auf diesem bestimmten Gerät funktioniert. Diese spezielle Version von iOS wird über den Device Firmware Upgrade-Modus (DFU), den Wiederherstellungsmodus oder einen anderen für das FBI verfügbaren Modus geladen.

Das FBI benötigt Apple, um die Firmware zu erstellen, da das Gerät vor dem Update überprüft, ob es eine gültige Signatur von Apple besitzt. Wenn die Signatur nicht vorhanden ist, kann die Firmware nicht verwendet werden.

Der Gerichtsbeschluss besagt, dass dieses spezielle Betriebssystem in einer staatlichen Einrichtung oder in einer Apple-Einrichtung auf das iPhone 5C geladen werden sollte. Wenn es an einem Apple-Standort stattfindet, hat das FBI Fernzugriff auf das Gerät, so dass möglicherweise Passcodes darauf versucht werden.

3. Was das FBI verlangt, ist möglich

Es gab Diskussionen darüber, ob das FBI von Apple verlangt, dass es überhaupt möglich ist, und meine Forschung zeigt, dass es für Apple schwierig sein würde, dies auf einem gesperrten Telefon zu erreichen, auf dem eine neuere Version von iOS läuft.

Schwierig, aber nicht unmöglich. Was das FBI verlangt, ist technisch machbar, da das iPhone, auf das es zugreifen möchte, ein 5C ist, laut Trail of Bits.

Dieses Gerät hat keine so genannte Secure Enclave, das "wichtigste Sicherheitsmerkmal von Apple", schreibt Trail of Bits. Die sichere Enklave ist ein separater Koprozessor innerhalb des A7-Chips, der auf iPhones mit Touch-ID gefunden wird. Das iPhone 5C gehört nicht zu diesen iPhones.

Wenn ein Passcode auf einem iPhone mit Secure Enclave eingegeben wird, wird dieser Passcode-Versuch mit einem Schlüssel aus der Secure Enclave "verwickelt", und nicht einmal Apple kennt diesen Schlüssel. Selbst wenn Apple eine neue Version von iOS erstellt hat, um die anderen Sicherheitsfunktionen zu umgehen, ist das Gerät mit Secure Enclave praktisch unmöglich zu knacken.

Keine Secure Enclave bedeutet jedoch, dass Sie nur mit dem Passcode-Schutz in der Software selbst zu kämpfen haben, was uns zum FBI zurückbringt, um überhaupt eine spezielle Version von iOS zu wollen.