Großbritannien hat es mal wieder geschafft: Besitzer von Apple-Geräten im Vereinigten Königreich werden in Zukunft weniger sicher sein. Der Tech-Riese zieht seine fortschrittlichste End-to-End-Verschlüsselung (E2E) für iCloud-Backups aus dem Land zurück. Der Grund? Die britische Regierung fordert von Apple, eine Hintertür in die iCloud-Verschlüsselung einzubauen – angeblich aus nationalen Sicherheitsgründen.
Apple vermarktet seine Produkte seit Jahren als die sichersten und datenschutzfreundlichsten Geräte auf dem Markt. Teil dieser Strategie ist die konsequente Weigerung, Regierungen auf der ganzen Welt Hintertüren in ihre Systeme einzubauen. Während Länder wie China die Speicherung von Daten im eigenen Land vorschreiben, bleibt die Verschlüsselung dort trotzdem erhalten.
Eine der bekanntesten Auseinandersetzungen mit Regierungen fand unter Donald Trumps erster Amtszeit statt: Apple weigerte sich, dem US-Justizministerium zu helfen, ein iPhone zu entsperren, das von einem Attentäter in San Bernardino genutzt wurde. Die US-Behörden zahlten stattdessen einer australischen Sicherheitsfirma rund 900.000 US-Dollar, um das Gerät zu knacken.
Nach Apples Ankündigung, die E2E-Verschlüsselung aus dem Vereinigten Königreich zu entfernen, sagte das Unternehmen gegenüber Bloomberg: „Die Verbesserung der Sicherheit von Cloud-Speicher durch End-to-End-Verschlüsselung ist heute wichtiger denn je.“ Apple betonte zudem, dass es weiterhin daran arbeitet, seinen Nutzern den höchsten Sicherheitsstandard zu bieten und hofft, dies in Zukunft auch in Großbritannien wieder tun zu können.
UK fordert weltweiten Zugriff auf Nutzerdaten
Die britische Regierung beruft sich bei ihrer Forderung auf den „Investigatory Powers Act“. Dieses Gesetz erlaubt es den Behörden, Unternehmen per „Technical Capability Notice“ zur Entfernung von Verschlüsselung zu zwingen. Apple soll nicht nur den Zugriff auf britische iCloud-Daten ermöglichen, sondern weltweit eine Hintertür einbauen.
David Ruiz, Datenschutzexperte bei Malwarebytes, kritisiert das Vorgehen: „Der Versuch, Zugriff auf die Daten der gesamten Weltbevölkerung zu verlangen, ist eine derart dreiste, imperialistische Aktion, dass es fast überraschend ist, dass sie nicht aus den USA kommt. Diese Forderung könnte andere Staaten, insbesondere die „Five Eyes“-Geheimdienstallianz, dazu ermutigen, ähnliche Forderungen an Apple zu stellen.“
Eine Hintertür würde alles unsicher machen
Die Debatte um digitale Überwachung ist nicht neu. Schon Edward Snowden enthüllte nach 9/11, dass US-Behörden massenhaft Daten von Bürgern weltweit sammelten. Datenschützer warnen, dass einmal eingeführte Überwachungsmechanismen kaum wieder zurückgenommen werden können und leicht missbraucht werden.
Apple und viele IT-Sicherheitsexperten argumentieren, dass eine Hintertür jede Verschlüsselung ad absurdum führt. Sobald ein Weg existiert, um verschlüsselte Daten zu entschlüsseln, ist es nur eine Frage der Zeit, bis Kriminelle oder autoritäre Regime ihn ausnutzen. End-to-End-Verschlüsselung bedeutet genau das: Niemand außer dem Nutzer selbst – nicht einmal Apple – kann auf die Daten zugreifen. Eine Hintertür ist daher immer eine massive Sicherheitslücke.
Derzeit geschützte Daten in der iCloud, wie Gerätesicherungen, Sprachmemos, Notizen, Fotos und Nachrichten-Backups, sind mit der Funktion „Advanced Data Protection“ (ADP) gesichert. Diese speichert die Daten verschlüsselt in der Cloud, sodass nur das jeweilige Gerät mit seinem Secure Enclave-Sicherheitschip sie entschlüsseln kann. Laut Bloomberg wird Apple die End-to-End-Verschlüsselung für andere Dienste wie iMessage, FaceTime, Passwort-Manager und Gesundheitsdaten nicht entfernen – zumindest vorerst.
Mit dieser Entscheidung macht Apple klar: Statt eine offene Tür für die britische Regierung zu bauen, zieht man die Funktion lieber komplett zurück und informiert die Nutzer darüber, dass ihre Sicherheit darunter leidet.
iCloud-Verschlüsselung ist eine essenzielle Sicherheitsmaßnahme, nicht nur gegen staatliche Eingriffe, sondern auch gegen Hacker. In der Vergangenheit war iCloud das Ziel von Angreifern, die intime Fotos von Prominenten stahlen und im Netz verbreiteten („The Fappening“-Skandal).
Natürlich ist kein System absolut sicher. Firmen wie die israelische NSO Group entwickeln kontinuierlich Exploits, um iPhones zu hacken und verkaufen ihre Software an Regierungen weltweit. Es ist ein Katz-und-Maus-Spiel: Apple schließt Lücken, während Hacker neue Wege suchen. ADP sollte es Angreifern schwieriger machen, Daten zu stehlen – allerdings erschwert es auch den Nutzern die Wiederherstellung ihrer Inhalte, falls sie ihr Gerät verlieren.
Die NSO Group behauptet, ihre Exploits nur an Regierungen zu verkaufen und keine Menschenrechtsverletzungen zu unterstützen. Doch Berichte haben immer wieder gezeigt, dass Journalisten, wie der ermordete saudische Reporter Jamal Khashoggi, mit ihrer Spyware überwacht wurden.
Apple-Nutzer in Großbritannien müssen bald aktiv ADP deaktivieren, um ihre iCloud-Accounts weiter nutzen zu können. Ein genaues Datum ist noch nicht bekannt, aber Apple wird demnächst Anleitungen für diesen Prozess veröffentlichen.
