Seit es Smartphones und Verschlüsselung gibt, wollen Geheimdienste und Konzerne die geheimsten Daten der Nutzer lesen können. Diesmal ist es die britische Regierung, die den Schutz der Daten aufbrechen möchte und sie damit auch unweigerlich Kriminellen verfügbar macht, wozu übrigens auch die Geheimdienste selbst zu zählen sind.
Aus welchem Grund auch immer, gibt es bisher nur wenig mediales Echo auf diese neue Geschichte der Washington Post: Großbritannien befiehlt Apple, verschlüsselte Benutzerkonten auszuspionieren (archiviert).
Der geheime Befehl erfordert einen umfassenden Zugriff auf geschützte Cloud-Backups auf der ganzen Welt, was, wenn er umgesetzt würde, Apples Datenschutzversprechen gegenüber seinen Nutzern untergraben würde.
Sicherheitsbeamte im Vereinigten Königreich haben von Apple verlangt, eine Hintertür zu schaffen, die es ihnen ermöglicht, alle Inhalte abzurufen, die irgendein Apple-Nutzer weltweit in die Cloud hochgeladen hat, wie mit der Angelegenheit vertraute Personen der Washington Post mitteilten.
Die im vorigen Monat erlassene, nicht veröffentlichte Anordnung der britischen Regierung verlangt die pauschale Möglichkeit, vollständig verschlüsseltes Material einzusehen, und nicht nur die Unterstützung beim Knacken eines bestimmten Kontos, und konnte bisher abgewehrt werden.
Der Autor der Geschichte, Joseph Menn, arbeitet in San Francisco und ist „spezialisiert auf Hacking, Datenschutz und Überwachung“. Die „mit der Angelegenheit vertrauten Personen“, die über Menn sprechen, stammen wahrscheinlich aus derselben Region, d. h. von Apple in Cupertino.
Die britische Forderung ist natürlich empörend und wird nicht befolgt werden. Die Frage ist, warum die Briten überhaupt versuchen würden, diesen Weg zu gehen. Die Ausforschung der Hintermänner des Grooming-Vergewaltigungs-Skandals im UK ist es jedenfalls nicht.
Dank Edward Snowdens Enthüllungen wissen wir, dass der britische Nachrichtendienst GCHQ ein bloßer Ableger der US-amerikanischen National Security Agency ist. Es kann also sein, dass die wahren Leute, die versuchen, auf die verschlüsselten Archive der Apple-Nutzer zuzugreifen, in den USA sitzen.
Oder kommt die Anfrage von anderen Strukturen?
Das Büro des Innenministers hat Apple ein Dokument mit dem Titel „Technical Capability Notice“ zugestellt, in dem Apple aufgefordert wird, im Rahmen des umfassenden britischen Investigatory Powers Act von 2016 Zugang zu gewähren. Dieses Gesetz ermächtigt die Strafverfolgungsbehörden, bei Bedarf Unternehmen zur Unterstützung bei der Beweiserhebung zu zwingen, so die Personen.
Das Gesetz, das von Kritikern als „Snoopers‘ Charter“ (Schnüffler-Charta) bezeichnet wird, stellt es unter Strafe, offenzulegen, dass die Regierung überhaupt eine solche Forderung gestellt hat. Ein Apple-Sprecher lehnte eine Stellungnahme ab.
Apple war gewarnt worden, dass eine solche Anordnung kommen würde, und hatte vergeblich protestiert.
Weder die Biden- noch die Trump-Administration scheinen Apple zu unterstützen:
Hochrangige nationale Sicherheitsbeamte der Biden-Administration verfolgten die Angelegenheit, seit das Vereinigte Königreich dem Unternehmen erstmals mitteilte, dass es möglicherweise Zugang verlangen würde, und Apple erklärte, es würde sich weigern. Es konnte nicht festgestellt werden, ob sie Einwände gegen Großbritannien erhoben haben. Beamte des Weißen Hauses und des Geheimdienstes unter Trump lehnten eine Stellungnahme ab.
Eine der Personen, die über die Situation informiert waren, ein Berater, der die Vereinigten Staaten in Verschlüsselungsfragen berät, sagte, Apple dürfe seine Nutzer nicht warnen, dass seine fortschrittlichste Verschlüsselung nicht mehr die volle Sicherheit biete. Die Person fand es schockierend, dass die britische Regierung Apples Hilfe forderte, um nicht-britische Nutzer ohne das Wissen ihrer Regierungen auszuspionieren. Ein ehemaliger Sicherheitsberater des Weißen Hauses bestätigte die Existenz des britischen Befehls.
Seit den Anfängen des Internets fordern Regierungsbehörden auf der ganzen Welt einen offenen Zugang zu allen Daten, die über das Internet übertragen werden. Eine Ende-zu-Ende-Verschlüsselung, wie sie von Apple eingesetzt wird, macht dies unmöglich.
Hintertüren, wie die von den Briten geforderte, sind von Natur aus gefährlich. Beim Hack der US-Kommunikationssysteme im Jahr 2024, der angeblich von chinesischen Akteuren durchgeführt wurde, wurde eine Hintertür verwendet, die die USA und andere Regierungen gefordert hatten:
Dies ist nicht das erste Mal, dass Hacker die von CALEA vorgeschriebenen Abhör-Backdoors ausnutzen. Wie der Computersicherheitsexperte Nicholas Weaver 2015 gegenüber Lawfare betonte, „muss jede in den USA verkaufte Telefonanlage die Möglichkeit bieten, eine große Anzahl von Anrufen effizient abzuhören. Und da die USA einen so großen Markt darstellen, bedeutet dies, dass praktisch jede weltweit verkaufte Telefonanlage die Funktion ‚Lawful Intercept‘ enthält.“
Vor zwei Jahrzehnten wurde diese obligatorische Abhörfunktion von Hackern, die es auf Vodafone Griechenland abgesehen hatten, unterwandert. Sie fingen Telefongespräche des Premierministers des Landes und hochrangiger politischer, polizeilicher und militärischer Beamter ab.
Das heißt, dass zwischen dem Hacken der von der Regierung vorgeschriebenen Abhörfunktionen bei einem griechischen Telekommunikationsunternehmen im Jahr 2004 und dem Hacken der von der Regierung vorgeschriebenen Abhörfunktionen bei US-amerikanischen Internetdienstanbietern im Jahr 2024 niemand etwas gelernt zu haben scheint. Nun, es sei denn, wir zählen die chinesischen Hacker dazu. Sie scheinen aus den früheren Erfahrungen einiges gelernt zu haben.
Wenn es eine Hintertür in einem System gibt, wird sie missbraucht werden. Nicht nur von der Regierung, die ihre Installation verlangt, sondern auch von anderen.
Seit der „chinesische“ Hack bekannt wurde, haben US-Beamte alle Menschen dazu aufgefordert, eine Ende-zu-Ende-Verschlüsselung zu verwenden:
In einer gemeinsamen Pressekonferenz im Dezember mit FBI-Führungskräften forderte ein Beamter des Heimatschutzministeriums die Amerikaner auf, sich in Bezug auf den Datenschutz nicht auf den Standard-Telefondienst zu verlassen und nach Möglichkeit verschlüsselte Dienste zu nutzen.
Im selben Monat empfahlen das FBI, die National Security Agency und die Cybersecurity and Infrastructure Security Agency gemeinsam Dutzende von Maßnahmen, um dem chinesischen Hackerangriff entgegenzuwirken, darunter „Sicherstellen, dass der Datenverkehr so weit wie möglich durchgehend verschlüsselt ist“.
Beamte in Kanada, Neuseeland und Australien schlossen sich den Empfehlungen an. Die Beamten im Vereinigten Königreich taten dies nicht.
Die beste Möglichkeit, um Schnüffel-Zugriffsanfragen zu verhindern, besteht darin, die Daten der Personen freizugeben, die sie anfordern. Darüber sollte vielleicht mal ein Apple-Ingenieur nachdenken.
UK verlangt Zugriff auf verschlüsselte Daten aller Apple-Nutzer weltweit