Bericht: iPhone-Hack kostete das FBI mehr als 1,3 Millionen Dollar

Das Federal Bureau of Investigation (FBI) hat angeblich mehr als 1,3 Millionen Dollar ausgegeben, um an Informationen zu gelangen, die auf dem gesperrten iPhone 5C des San-Bernardino-Attentäters Syed Farook gespeichert sind. Das hat die Agentur Reuters anhand von Aussagen von FBI-Direktor James Comey errechnet. Bei einer Veranstaltung in London sagte er, der iPhone Hack habe mehr Geld gekostet, als er bis zum Ende seiner Amtszeit verdienen werde.

Laut Zahlen des US Office of Management and Budget beläuft sich Comeys Jahresgehalt auf 183.300 Dollar. In den verbleibenden sieben Jahren und vier Monaten an der Spitze der US-Bundespolizei würde Comey somit eine Vergütung von 1,34 Millionen Dollar erhalten – ohne mögliche Gehaltserhöhungen oder Boni. „Meiner Ansicht nach war es das wert“, kommentierte der Chef der US-Bundespolizei dem Bericht zufolge die Investition.

Ende März hatte das FBI mitgeteilt, es habe mithilfe einer dritten Partei Farooks iPhone 5C geknackt. Das Justizministerium stellte daraufhin seine Bemühungen ein, Apple per Gerichtsbeschluss zur Zusammenarbeit zu zwingen. Konkret ging es darum, eine Sicherheitsfunktion auszuhebeln, die bei mehrmaligen falschen Passworteingaben die Inhalte eines iOS-Geräts unbrauchbar macht.

Apple hatte sich mit dem Argument gewehrt, die Entsperrung sei nur über eine Hintertür möglich. Der von der US-Regierung angeführte All Writs Act räume den Behörden aber keine derartig weitreichenden Befugnisse ein.

Das FBI bestätigte schließlich, dass die gefundene Entsperrmethode nur mit älteren iPhone-Modellen wie dem iPhone 5C funktioniert, nicht aber mit den aktuellen Apple-Smartphones wie iPhone 5S und iPhone 6S. Zu Details der Schwachstelle oder der Identität des „Unterstützers“ machten die Ermittler indes keine Angaben.

Kurz darauf brachte die Washington Post von Informanten in Erfahrung, das FBI habe sich von professionellen Hackern helfen lassen. Sie sollen für die von ihnen gelieferte Lösung, die auf einer bislang unbekannten Sicherheitslücke basiert, eine einmalige Zahlung erhalten haben. Dank der Hacker-Information konnte eine Hardware geschaffen werden, mit der sich das durch eine vierstellige PIN geschützte iPhone entsperren ließ, ohne besagte Sicherheitsfunktion auszulösen und damit die Löschung aller Daten zu riskieren.

Dass sich Hacker für ihre Dienste bezahlen lassen, ist nicht ungewöhnlich. Das Geschäftsmodell einiger Sicherheitsanbieter basiert sogar auf dem Ankauf von Schwachstellen in Hardware und Software. Das Start-up Zerodium des Vupen-Gründers Chaouki Bekrar lobte im vergangenen Herbst beispielsweise ein Preisgeld von einer Millionen Dollar für einen iPhone-Hack aus. Das Preisgeld ging schließlich an eine nicht näher genannte Hackergruppe.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.