Bericht: Apple will Verschlüsselung bei Cloud-Diensten ausweiten
Auf richterliche Anordnung hat Apple bislang iCloud-Daten ausgehändigt – so auch im Fall des San-Bernardino-Anschlags. Neben der in iOS erweiterten Verschlüsselung will der iPhone-Hersteller künftig auch die Cloud-Daten besser schützen, heißt es.
(Bild: dpa, Armin Weigel/Symbolbild)
- Leo Becker
Apple will "alle Daten auf Geräten, Diensten und Cloud-Angeboten verschlüsseln", wie die New York Times berichtet. Apple-Chef Tim Cook beharre auf diesen seit längerem bestehenden Plänen zu einem umfassenderen Schutz der Nutzerdaten – trotz des sich zuspitzenden Krypto-Streits mit Strafverfolgungsbehörden und der US-Regierung.
Auf einen richterlichen Beschluss hin übermittelt Apple bislang Cloud-Daten an Strafverfolgungsbehörden. Im ersten Halbjahr 2015 gab es allein von US-Strafverfolgern Anfragen zu 2727 iCloud-Accounts, darunter hat Apple für 1407 Benutzerkonten Daten herausgerückt, wie das Unternehmen im jüngsten Transparenzbericht ausführt.
Möglich ist dies, weil das standardmäßig aktivierte iCloud-Backup sowie weitere iCloud-Daten (etwa Kontakte, Termine, Browser-Lesezeichen und Dokumente) zwar verschlüsselt auf Apples Servern sowie bei Microsoft Azure und Amazon S3 liegen, der Konzern derzeit aber den Schlüssel besitzt. Im Unterschied dazu setzen die Kommunikationsdienste iMessage und Facetime seit Anbeginn auf Ende-zu-Ende-Verschlüsselung, ein Zugriff ist auch Apple selbst nach eigener Angabe nicht möglich – abgesehen von Metadaten. Die Nachrichten landen allerdings im iCloud-Backup, falls dieses nicht deaktiviert wurde.
iCloud-Daten des Attentäters ausgehändigt
Auch im Fall des Terroranschlags von San Bernardino hat Apple Daten aus dem iCloud-Account des Attentäters Syed Rizwan Farook an das FBI übermittelt. In den iCloud-Daten gebe es Hinweise, dass der Täter mit später getöteten Opfern kommuniziert habe, schreibt ein Ermittler in den Gerichtsunterlagen.
Farook habe das iCloud-Backup offenbar deaktiviert, da nach dem 19. Oktober plötzlich keine neue Cloud-Sicherung mehr durchgeführt wurde. Entsprechend gebe es keine neueren iCloud-Daten, die den Zeitraum bis zum Anschlag Anfang Dezember umfassen. Dies ist einer der vom FBI angeführten Gründe für die Forderung, dass Apple beim Zugriff auf Farooks iPhone Hilfe leisten soll. Die Strafverfolger verlangen, dass der Konzern mehrere iOS-Sicherheitsmaßnahmen aushebelt, die Brute-Force-Angriffe auf den vom Nutzer gesetzten PIN-Code erschweren.
Apple beendet Datenextraktion mit iOS 8
Auf iOS-Geräten sind alle Nutzerdaten seit der Betriebssystemversion 8.0 verschlüsselt. Man sei deshalb nicht länger in der Lage, ein "Datenextraktion" für Strafverfolger vorzunehmen, betont der Hersteller. Zuvor konnten Strafverfolgungsbehörden auf einen entsprechenden richterlichen Beschluss hin iOS-Geräte bei Apple abliefern und sich die unverschlüsselten Daten aushändigen lassen. Dafür musste Apple weder den PIN-Code knacken noch – wie jetzt im San-Bernardino-Fall gefordert – ein Tool entwickeln, das iOS-Sicherheitsfunktionen rund um die Code-Sperre aushebelt.
Details zu Apples Verschlüsselungsplänen für Cloud-Daten liegen bislang nicht vor. Bestimmte Dienste wie den iCloud-Schlüsselbund hat das Unternehmen so konstruiert, dass kein Zugriff von "externen Angreifern" oder etwa auch Apple-Mitarbeitern auf die dort gespeicherten Zugangsdaten möglich sein soll. Der Schutz des iCloud-Schlüsselbundes ist unter anderem an das iCloud-Passwort des Nutzers geknüpft. Für iCloud-Backup wird das Nutzer-Passwort derzeit nicht zur Verschlüsselung genutzt, damit bestehende Backups im Fall einer Passwort-Änderung nicht unbrauchbar werden, führt das Unternehmen in einem Sicherheitsdokument aus. (lbe)
