Britische Regierung will Hintertür zu iCloud

Die geheime Anordnung würde ad hoc die Sicherheit von über 2 Milliarden Apple-Nutzern weltweit gefährden.

Datenschutz und Sicherheit sind seit Jahren zentrale Themen für Apple. Das Unternehmen sieht sich selbst als Marktführer beim Schutz Ihrer Daten vor neugierigen Blicken. Apple geht dabei weiter als die meisten anderen Unternehmen der Branche, um sicherzustellen, dass Ihre Daten nur für Sie zugänglich sind, es sei denn, Sie geben ausdrücklich bestimmte Daten frei.

Eine neue geheime Regierungsanordnung im Vereinigten Königreich könnte dazu führen, dass dieser Schutz jedem Apple-Nutzer global völlig zerstört wird. Wir wiederholen: Über 2 Milliarden Apple-Nutzer weltweit würden durch eine geheime Anordnung der britischen Regierung ihre Privatsphäre und Sicherheit verlieren.

Die Washington Post bekam von Insidern Wind von der Anordnung, die letzten Monat das Büro des britischen Innenministers herausgegeben hat. Unter der Bezeichnung “technical capability notice” und unter Berufung auf die Befugnisse, die dem Amt durch den U.K. Investigatory Powers Act von 2016 eingeräumt wurden, hat die britische Regierung Apple heimlich angewiesen, “eine Hintertür zu schaffen, die es ihnen ermöglicht, alle Inhalte abzurufen, die ein Apple-Nutzer weltweit in die Cloud hochgeladen hat”, so die Post.

Innenministerium des UK will in Apple-Konten – in alle Apple-Konten
Was die britische Regierung fordert, ist die Möglichkeit, auf die verschlüsselten Cloud-Daten jedes Apple-Nutzers auf der ganzen Welt zuzugreifen. Das ist, offen gesagt, eine komisch autoritäre und drakonische Anordnung und geht weit über die Zuständigkeit einer einzelnen Regierung hinaus.

Den Quellen der Washington Post zufolge kann Apple gegen die Entscheidung bei einem technischen Gremium Berufung einlegen, doch ist es dem Unternehmen nicht gestattet, die Einhaltung der Vorschriften zu verzögern, während das Berufungsverfahren läuft.

Infolgedessen wird das Unternehmen wahrscheinlich aufhören, verschlüsselte Cloud-Speicher in Großbritannien anzubieten (was an sich schon ein großes Problem ist) oder andere iCloud-Dienste sogar einstellen. Aber selbst diese extremen Maßnahmen würden den Anforderungen der britischen Regierung nicht genügen.

So schlimm die Anordnung auch ist, so besorgniserregend ist es, dass sie im Geheimen erlassen wurde und es Apple gesetzlich untersagt ist, überhaupt den Empfang der Anordnung zu bestätigen. Das Gesetz macht es zu einer Straftat, auch nur zu verraten, dass man eine solche Anordnung erhalten hat.

Was auf dem Spiel steht
Viele Cloud-Dienste von Apple sind standardmäßig verschlüsselt, aber sie werden bei der Übertragung und auf dem Server verschlüsselt, sodass Apple den Verschlüsselungsschlüssel besitzt. Fotos, Notizen, Erinnerungen, iCloud-Mail und Kalenderkontakte sind Beispiele für diese Daten, die Apple entschlüsseln kann. Das Unternehmen hat dies in der Vergangenheit bereits mehrfach getan, wenn es von den Strafverfolgungsbehörden rechtmäßig dazu aufgefordert wurde.

Gesundheitsdaten, Home-Daten, Nachrichten in iCloud und andere Arten von Daten sind jedoch Ende-zu-Ende verschlüsselt, wobei der Verschlüsselungsschlüssel auf Ihrem Apple-Gerät gespeichert und mit Ihrem Passcode oder biometrischen Merkmalen (Face ID und Touch ID) verknüpft ist. Apple hat keine Möglichkeit, diese Daten zu entschlüsseln, selbst wenn das Unternehmen dies wollte.

Seit 2022 bietet Apple den Erweiterteten Datenschutz optional an, die eine Ende-zu-Ende-Verschlüsselung für fast alle Cloud-Dienste von Apple ermöglicht. Wenn diese Option aktiviert ist (gehen Sie zu Einstellungen > Ihr Konto > iCloud und suchen Sie nach der Option Erweiterten Datenschutz), werden nur iCloud-Mail, Kontakte und Kalender verschlüsselt gespeichert, wobei der Schlüssel in Apples Händen liegt.

Apple bietet ein Support-Dokument mit einer Tabelle an, aus der hervorgeht, welche Daten Ende-zu-Ende verschlüsselt sind und für welche Apple den Schlüssel besitzt, sowohl für die Standard- als auch für die erweiterte Datenschutzeinstellung.

Die britische Vorschrift verlangt im Wesentlichen, dass alle Daten, die Apple für seine Cloud-Dienste speichert, nicht nur von Apple, sondern auch von der britischen Regierung abgerufen werden können – es ist also kein Gerichtsverfahren mehr erforderlich, um von Apple gezielte Daten anzufordern – und dass dies für jeden Apple-Nutzer auf der Welt gilt.

Wenn eine Regierung Zugang zu einer Hintertür zu Ihren Daten hat, ist es natürlich nur eine Frage der Zeit, bis diese Hintertür die Grenzen einer Regierungsbehörde verlässt und in die Hände von externen Behörden, Regierungen oder Kriminellen gelangt oder sogar auf dem Schwarzmarkt verkauft wird. Sie ist viel zu wertvoll, um zu glauben, dass sie auf eine Sicherheitsbehörde in Großbritannien beschränkt bliebe und diese sie nur sparsam und wenn unbedingt nötig einsetzen würde.

Kurz gesagt, es gibt keine “sichere Hintertür”
Wenn das Gesetz vollständig befolgt würde, wäre die Sicherheit des Cloud-Speichers für alle Apple-Nutzer weltweit (schätzungsweise 2,2 Milliarden) nicht nur eingeschränkt, sondern im Grunde nicht mehr vorhanden. Bei einer weniger strengen Auslegung könnte Apple damit durchkommen, nur die Privatsphäre seiner Nutzer in Großbritannien zu ruinieren oder wertvolle und beliebte Cloud-Dienste für alle zu stoppen.

Was nach unserem Verständnis der Berichterstattung zu diesem Thema nicht in Gefahr ist, ist die Unantastbarkeit Ihrer Apple-Geräte selbst und deren Speicherung. Die Anordnung gilt offenbar nur für Cloud-Daten und erfordert keine Hintertür für den Zugriff auf Ihr iPhone, iPad, Mac oder ein anderes Gerät oder die darauf lokal gespeicherten Daten.

Apple ist sicherlich nicht der einzige Empfänger einer solchen Anordnung. Googles verschlüsselte Backups für Android-Telefone, die verschlüsselten Messaging-Daten von Whatsapp und andere ähnliche Cloud-Dienste wären ebenso große oder größere Ziele für die britische Regierung.

Auch hier gilt: Wenn diese Unternehmen die Anweisung erhalten haben, diese verschlüsselten Daten der britischen Regierung zugänglich zu machen, und wenn sie dieser Anweisung nachgekommen sind oder nicht, wäre es eine Straftat, dies auch nur bekannt zu machen. Wir sind Whistleblowern und Informanten ausgeliefert, um zu erfahren, ob unsere Privatsphäre heimlich und weltweit verletzt wird.

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation Macworld und wurde aus dem Englischen übersetzt und lokalisiert.