Die britische Regierung hat im Januar eine Hintertür für den Zugriff auf Nutzerdaten von Apple gefordert. Jetzt schafft das Unternehmen eine wichtige Verschlüsselungsmaßnahme des Cloudspeicher-Systems „iCloud“ ab – und warnt Millionen Nutzer weltweit.
Von
Auf Anordnung der Regierung entfernt Apple in Großbritannien einen der wichtigsten Verschlüsselungsmechanismen für Cloud-Datenspeicher. Die Labour-Regierung unter Premierminister Keir Starmer hatte den Tech-Konzern im Januar angewiesen, eine Hintertür für den Zugriff auf Nutzerdaten einzubauen, wie das Fachmagazin Bloomberg berichtete.
Konkret geht es um die Advanced Data Protection (ADP). Laut einer am Freitag veröffentlichten Pressemitteilung von Apple fällt damit die Ende-zu-Ende-Verschlüsselung im Vereinigten Königreich weg. Diese war vor allem für den Schutz des Apple-eigenen Online-Speichers „iCloud“ genutzt worden und hatte einen zusätzlichen Schutz von Backups eines Gerätes, aber beispielsweise auch von Text- und Sprachnachrichten oder Fotos geboten. Die Ende-zu-Ende-Verschlüsselung von konkreten Applikationen wie iMessage und FaceTime bleibt jedoch bestehen, die Änderungen betreffen vor allem Backups.
Allerdings wollte Apple der Anordnung der Regierung nicht einfach nachkommen. Statt tatsächlich eine Hintertür für den Zugriff auf Nutzerdaten einzubauen, schafft das Unternehmen zunächst die ADP ab – was dennoch einen großen Einschnitt darstellt. Für bereits bestehende iCloud-Konten bedeutet das, dass die Nutzer die ADP manuell ausschalten müssen, um das Konto zu behalten. Es sei nicht möglich, die Sicherheitsmaßnahme zentral und ohne Einwilligung der Nutzer zu deaktivieren, so Apple.
„Wir sind zutiefst enttäuscht, dass der von ADP gebotene Schutz unseren Kunden im Vereinigten Königreich nicht zur Verfügung stehen wird, während die Zahl der Datenschutzverletzungen und anderer Bedrohungen für die Privatsphäre der Kunden ständig zunimmt“, teilte das Unternehmen mit.
Apple hatte kürzlich bereits einen Gesetzesentwurf des britischen Parlaments als einen „beispiellosen Übergriff der Regierung“ kritisiert. Daraufhin warnte das Unternehmen, die Regierung könnte „versuchen, den Datenschutz von neuen Nutzern heimlich zu untergraben“, was dem Unternehmen die Möglichkeit nehmen würde, Nutzerdaten zu schützen – so ist es nun offenbar auch gekommen.
Der Eingriff der Labour-Regierung stellt somit einen beispiellosen Vorgang dar, der auch in anderen Ländern zu ähnlichen Forderungen und Maßnahmen führen und somit die Datensicherheit von Millionen von Nutzern gefährden könnte. Gegenüber Bloomberg wollte ein Regierungssprecher den Vorgang weder kommentieren noch bestätigen.
Die Regierung soll sich bei ihrem Vorgehen auf den Investigatory Powers Act, das Gesetz über die Ermittlungsbefugnisse von Behörden, gestützt haben. Dieses Gesetz erlaubt es den britischen Behörden, die Aufhebung von Verschlüsselungsmechanismen eines Anbieters zu veranlassen – und das, ohne dass der betroffene Anbieter seine Kunden über die Anweisung der Behörden informieren darf.
Apple hält dagegen: „Wie wir schon oft gesagt haben, haben wir nie eine Hintertür oder einen Generalschlüssel für eines unserer Produkte oder Dienstleistungen eingebaut und werden dies auch nie tun“, teilte das Unternehmen am Freitag mit. Ob die Abschaffung der ADP also nur ein Kompromiss ist oder tatsächlich die von der Regierung angestrebte Hintertür, ist fraglich.
Klar ist: Ohne die Cloud-Verschlüsselung ist es einfacher, an dort hinterlegte Daten zu gelangen. Auch für Regierungen, weil es für die Entschlüsselung von Daten meist spezielle Anlässe und richterliche Beschlüsse braucht – das könnte jetzt wegfallen.
Hintertür zu Nutzerdaten: Apple muss Datenverschlüsselung nach Anordnung der Regierung abschaffen