Der von Sicherheitsexperten, Bürgerrechtlern und Apple selbst kritisierte Investigatory Powers Act (IPA), den die britische Regierung überarbeitet hat, könnte die Sicherheit in der iCloud brechen. Eine durch das Sicherheits- und Spionagegesetz möglich gemachte Geheimanweisung verlangt von dem iPhone-Konzern, verschlüsselte Inhalte von Backups und weiteren Daten aller Nutzer weltweit auf Verlangen der Behörden im Vereinigten Königreich auszuleiten, schreibt die Washington Post in einem Exklusivbericht vom Freitag. Damit sei Apples Datenschutzversprechen an seine Kunden in Gefahr.
Anzeige
Der Befehl an Apple soll bereits im vergangenen Monat erteilt worden sein, er wurde nicht veröffentlicht. Er verlangt die "generelle Möglichkeit, vollständig verschlüsseltes Material einzusehen, und nicht nur die Unterstützung beim Knacken bestimmter Konten", so die Washington Post unter Berufung auf informierte Personen. In demokratischen Ländern sei dies bislang beispiellos. Sollte dies tatsächlich angewendet werden, hätten Nutzer keinerlei Schutz mehr und Apple (sowie viele andere Tech-Konzerne, die Verschlüsselung verteidigen) eine schwere Niederlage bei den Nutzerrechten erlitten.
IPA, bei Kritikern auch bekannt als "Snoopers' Charter" ("Schnüffel-Charta"), gilt bereits seit 2016, wurde allerdings zuletzt nachgeschärft. Apple hatte bereits vor einem Jahr vor einer "beispiellosen Grenzüberschreitung" durch die Londoner Regierung, damals noch unter den konservativen Tories, gewarnt. Die nun herrschende Arbeiterpartei (Labour) verfolgte den Kurs jedoch weiter. Apple teilte damals mit, das Vereinigte Königreich könne mit dem neuen IPA versuchen, ein geheimes Veto gegen neue Schutzmaßnahmen – also etwa eine verbesserte Verschlüsselung – einzulegen, das dann weltweite Auswirkungen hätte, "um zu verhindern, dass wir sie unseren Kunden jemals anbieten können". Genau das scheint jetzt passiert zu sein – wobei es sich sogar gegen vorhandene Verschlüsselung wendet.
Apple kommentierte den Bericht zunächst nicht. Die Anweisung kam laut Washington Post in Form einer sogenannten Technical Capability Note, in der es hieß, dass Apple Zugriff im Rahmen des IPA geben muss. Der iPhone-Konzern kann dagegen nur vor einem geheimen Panel Einspruch erheben, in dem es aber nur um Details geht – etwa zu den Kosten. Ein Richter muss dann entscheiden, ob die Anordnung zu den Anforderungen der Regierung passt. Während dieser Art von Berufungsverfahren darf Apple die Anordnung aber nicht aussetzen.
Apple hatte bereits angekündigt, sich gegen solche Versuche, die Verschlüsselung der iCloud zu brechen, zu wehren. Aus der Trump-Administration gab es keinen Kommentar. Informierte Kreise teilten mit, es sei "schockierend", dass die Briten auch Daten von Ausländern verlangten, ohne dies deren Regierungen mitzuteilen. Apple darf Kunden zudem nicht mitteilen, dass die Verschlüsselung gebrochen wird.
Es geht dabei um Daten, auf die Apple selbst aufgrund starker Verschlüsselung keinen Zugriff hat. Neben sowieso verschlüsselten Inhalten ist insbesondere das Feature Advanced Data Protection betroffen, das Nutzer explizit einschalten müssen, und das deutlich mehr Informationen in der iCloud verschlüsselt.
iCloud-Inhalte werden von Polizeibehörden gerne bei Apple angefordert – sind sie nicht geschützt, können sie frei für Verfahren verwendet werden. Denkbar ist auch, dass Behörden sich über eine bei Apple erzwungene Entschlüsselung der iCloud Informationen von anderen (sonst stark verschlüsselten) Diensten besorgen könnten, deren Schlüssel im Backup vorliegen. Apple glaubt, dass solche Vorstöße gegen Entscheidungen des Europäischen Gerichtshof für Menschenrechte verstoßen. Es gilt als möglich, dass der Konzern vor einer Zulassung des Zugriffs durch die Behörden starke Verschlüsselung in Großbritannien ganz abdreht.
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen. Preisvergleiche immer laden
Kommentare