Von Godzilla bis Richard III
Im Post der letzten Woche haben wir die Theorie des Dataismus entlarvt, die die Form der Machtorganisation ist, auf deren Grundlage sich unsere postindustriellen Gesellschaften zum Guten oder zum Schlechten neu organisieren. Als Beweis dafür wollen wir diese Woche auf eine viel diskutierte Geschichte zurückkommen, die Dataismus bereits in Aktion zeigt. Es ist die Geschichte der Entsperrung des iPhones des San-Bernardino-Terroristen. Eine Geschichte, die unter anderem die Unfähigkeit jener staatlichen Überwachungs- und Geheimdienste zeigt, die während der Zeit des Kalten Krieges eine wichtige und beunruhigende Rolle spielten.
Es war einmal, dass diese Agenturen, wie furchteinflößende Godzillas, halluzinatorische Gedanken wie die von William Burroughs oder visionäre und überempfindliche wie die von George Orwell störten. Aber selbst gewöhnliche Menschen erlebten sie als Albtraum. Diese Agenturen könnten Regierungen stürzen, feindliche Staatsoberhäupter ermorden und schließlich das Leben der Menschen kontrollieren und sie bestimmten Regeln unterwerfen, wenn sie davon abweichen. Die Bedrohung wurde vielleicht eher wahrgenommen als real, aber auf jeden Fall wirkte sie sich auf das Verhalten aus. Natürlich scheint die unglaublich ausgedehnte Intervention des FBI auf Hillary Clintons E-Mails wenige Tage vor den Wahlen den Protagonismus von Überwachung und Geheimdiensten zurückzubringen, aber abgesehen von dem Fall selbst sieht die Realität jetzt ganz anders aus, als sie aussieht. Heute sind dieselben Agenturen eine Art Richard III. im Epilog von Shakespeares Tragödie. Ihre immense und undurchsichtige Macht verlagert sich auf jene Unternehmen, die mit Software Big Data und vernetzte Geräte kontrollieren, die wir viele Stunden am Tag nutzen.
Wem wollen wir Big Data geben?
Die Akten der Menschen sind jetzt in unseren iPhones oder, subtiler, auf den Servern von Google oder Facebook gespeichert. Oberflächlich betrachtet sieht es schlimmer aus als zuvor, weil diese Unternehmen jeder möglichen demokratischen oder institutionellen Kontrolle entzogen sind, einer Kontrolle, die irgendwie auf Geheimdienste ausgeübt werden könnte. Aber ist nicht so. Letztlich sind Google & Co. Sie verwenden die Daten „unschuldig“ im Vergleich zu der potenziellen Verwendung, die diese Agenturen daraus machen könnten, wenn sie fehlgeleitet werden. Handel und Werbung sind viel ungefährlicher als Kriege, Politik oder eine schlecht definierte öffentliche Sicherheit, in deren Namen alles erlaubt ist.
Mit Big Data und Social Media sind wir in die Ära des weit verbreiteten und geteilten Dataismus eingetreten, eine Ära, in der Geheimdienste und Ermittlungsbehörden sich neu erfinden, ihre Größe ändern und sich ihrer verlorenen ursprünglichen Mission widmen müssen, nämlich im Dienste der Gemeinschaft zu stehen das als Ganzes.
Es ist nicht so, dass Dataism Eldorado ist. Weit gefehlt, wie uns ein inspirierter Erzähler wie Dave Eggers in seinem The Circle (The Circle, Mondadori) zeigt, aber es ist besser als das alte Agenturregime. Viele Menschen fühlen sich sicherer bei Tim Cooks Apple, bei Montessori Larry Pages und Sergey Brins Google, bei Supergeek Mark Zuckerbergs Facebook, bei Satya Nadellas hieratischem Microsoft oder bei Amazon des libertären Jeff Bezos. Wenn man wirklich wählen muss, wie beim Referendum, ist es besser, das kleinere Übel zu wählen; sie und nicht die NSA, der Mossad, der KGB oder der SISMI (oder wie sie heute genannt werden).
Dass Agenturen wie die CIA eher eingerostet waren und die Welt im Rückspiegel betrachteten, lässt sich einfach verstehen, wenn man den umfangreichen Bericht des Kongressausschusses über die Anschläge vom 11 die FBI-Untersuchung des Bombenanschlags von San Bernardino. The Economist konzentrierte sich auf ein Detail dieser Umfrage, das zeigt, inwieweit US-Bürger sich Sorgen um den Zustand ihrer Bundesermittlungsbehörde machen müssen. Für italienische Leser haben wir diesen Artikel mit dem Titel Datensicherheit: So geht's übersetzt. In Cambridge zeigt Don dem FBI, wie man beim Telefon-Hacking Geld spart. Viel Spaß beim Lesen.
Das FBI jagt Schmetterlinge
Im Februar verklagten das Bundeskriminalamt (FBI) und die Polizei den Tech-Riesen Apple vor Gericht. Der Streit betraf ein iPhone, das Syed Farook gehörte, einem Terroristen, der im Dezember 14 mit seiner Frau in San Bernardino, Kalifornien, 2015 Menschen erschossen hatte. Farook wurde anschließend bei einem Feuergefecht mit der Polizei getötet.
Das FBI hatte Apple gebeten, ein Betriebssystem einzurichten, um Farooks iPhone zu entsperren und auf die auf dem Telefon gespeicherten Daten zuzugreifen. Apple hatte geantwortet, dass dies nicht praktikabel sei, weil es die Sicherheit jedes im Umlauf befindlichen iPhones gefährden würde. Das FBI hingegen bestand darauf, dass es keine andere Möglichkeit gebe, auf sensible Daten auf dem Telefon des Terroristen zuzugreifen, möglicherweise strategische Daten zur Identifizierung möglicher Komplizen.
Sicherheitsexperten hatten bereits einige Zweifel an der Argumentation der Behörde geäußert. Eine von Sergei Skorobogatov, einem Informatiker an der University of Cambridge, veröffentlichte Studie bestätigt, dass die Skepsis dieser Experten begründet war. Farooks iPhone hätte in ein paar Tagen mit handelsüblicher Elektronik für weniger als 100 US-Dollar entsperrt werden können.
Das iPhone-Datensicherheitssystem
Das Problem, mit dem das FBI konfrontiert war, war der Zugriff auf ein verschlüsseltes iPhone wie jedes andere iPhone auf dem Planeten. Außerdem war das Telefon mit einer PIN gesperrt. Datenverschlüsselung bedeutet, dass die persönlichen Informationen eines Benutzers zusammen mit einer Menge Kauderwelsch gespeichert werden, das sie unverständlich macht. Um die Informationen lesen zu können, muss das iPhone durch Eingabe der korrekten PIN entsperrt werden. Das ist kein großes Hindernis. Standardmäßig besteht die PIN aus vier Ziffern, die nur 10 mögliche Kombinationen ergeben können. Im Prinzip ist es einfach, jede mögliche Kombination auszuprobieren, bis man zufällig auf die richtige stößt.
Aber das iPhone enthält eine Funktion, die von Apple entwickelt wurde, um dieses brutale Erzwingen zu erschweren. Nach der Eingabe von sechs falschen PINs muss der Benutzer eine Minute warten, um eine neue einzugeben.Diese Wartezeit verlängert sich progressiv, wenn neue falsche PINs eingegeben werden. Nach zehn erfolglosen Entsperrversuchen wird das iPhone vom Betriebssystem angewiesen, alle darauf befindlichen Daten zu vernichten.
Zum Zeitpunkt der FBI-Klage hatten mehrere unabhängige Experten vorgeschlagen, dass das FBI eine Datenwiederherstellung mit einer sogenannten „NAND-Spiegelung“ versuchen sollte (NAND bezieht sich auf die Art von Speicher, der in Smartphones verwendet wird). Aber James Comey, der Chef des FBI, hatte darauf bestanden, dass dieses System nicht funktionieren würde. Und er lag falsch
Wenn 100 US-Dollar statt 1,3 Millionen US-Dollar ausreichen, was bedeutet das?
Genau das hat ihm Skorobogatov bewiesen, indem er eine Operation gezeigt und gefilmt hat, die auf einem iPhone mit NAND-Spiegelung durchgeführt wurde. NAND-Spiegelung erstellt eine ungeschützte Kopie des iPhone-Speichers auf einem anderen Speicher. Mit dieser Antwort ohne jegliche Verschlüsselung begann Skorobogatov mit Versuchen, die PIN mit möglichen Kombinationen zu erraten. An diesem Punkt hat das iPhone-Betriebssystem alle Versuche akzeptiert und temporäre Sperren und Datenzerstörung vermieden. Dies ermöglichte es ihm, die PIN mit sechs aufeinanderfolgenden Versuchen gleichzeitig brutal zu erzwingen. Jede PIN muss manuell eingegeben werden, was die Bedienung recht umständlich macht. Außerdem ist es notwendig, das iPhone bei jeder Versuchsreihe neu zu starten: Der Neustart dauert einige Sekunden. Eine gründliche Prüfung der 10 Varianten der vierstelligen PIN erfordert etwa 40 Arbeitsstunden, obwohl die durchschnittliche Zeit, um die richtige Kombination zu erhalten, etwa die Hälfte davon beträgt.
Man fragt sich also, warum das FBI dachte, vor Gericht zu gehen, sei die einzige Möglichkeit, Farooks Telefondaten wiederherzustellen? Der Verdacht ist, dass er diesen Weg gewählt hat, um einen soliden Präzedenzfall zu schaffen, um die Technologieunternehmen zu zwingen, ihm in solchen Situationen das Notwendige zu geben. Vor diesem Hintergrund wurde dieser Fall gewählt, der von der öffentlichen Meinung tief empfunden wurde, um Apple im Falle einer Ablehnung in ein schlechtes Licht zu rücken.
Unabhängig von der Begründung zog sich die Agentur kurz vor Prozessbeginn aus der Klage zurück. Schließlich fand das FBI einen Weg, das Gesuchte zu bekommen, nämlich Zugriff auf die Daten auf dem iPhone des Terroristen. Aber er hat es nicht so gemacht, wie Skorobogatov gezeigt hat. Aber auf eine Weise, die einen wirklich fassungslos zurücklässt. Tatsächlich deuten einige Quellen darauf hin, dass die Agentur einem wenig bekannten israelischen Cybersicherheitsunternehmen eine Summe von 1,3 Millionen Dollar gezahlt hat, um das iPhone zu entsperren. Basierend auf Dr. Skorobogatovs Beweisen zahlte er eine Prämie von 1.299.900 $.
Es ist schwer, irgendetwas zuzustimmen, was aus Donald Trumps Mund kommt, aber es ist schwer, ihm zu widersprechen, wenn er sagt, wir seien in den Händen von „Idioten“. Dazu gehört auch er selbst, der das FBI in diesem Streit mit Drohtönen gegenüber Apple und anderen Technologiekonzernen unterstützte.
