Zwang zur iCloud-Hintertür: Verlässt Apple Großbritannien?
Ein Schnüffelgesetz soll Apple dazu bringen, geschützte iCloud-Daten aller Nutzer an britische Behörden zu geben. Der Konzern könnte unterschiedlich reagieren.
iCloud-Symbol vor dunkler britischer Flagge: Briten ohne sichere Apple-Dienste?
(Bild: Erstellt mit Midjourney durch Mac & i)
Nachdem in der vergangenen Woche bekannt wurde, dass die britische Regierung Zugriff auf verschlüsselte iCloud-Inhalte aller Nutzer weltweit für ihre Sicherheitsbehörden erzwingen will, wird über mögliche Reaktionen von Apple spekuliert. Die geheime Anordnung im Rahmen des Massenüberwachungsgesetzes Investigatory Powers Act (IPA), auch als "Snoopers' Charter" bekannt, fordert Apple dazu auf, eine Hintertür in die iCloud einzubauen. Über diese würden dann auch Daten abfließen, die mittels der optionalen Funktion Advanced Data Protection (erweiterter Datenschutz, kurz ADP) Ende-zu-Ende-verschlüsselt sind, also von Apple derzeit nicht eingesehen werden können. Apple selbst hat sich zu dem Bericht, den die Washington Post veröffentlicht hatte, bislang nicht geäußert.
iCloud für Briten unverschlüsselt oder ganz abgedreht?
Der IPA ist so aufgesetzt, dass Unternehmen zwar die Möglichkeit haben, gegen eine solche Anordnung Beschwerde einzulegen. Diese ist aber nur dafür gedacht, technische oder wirtschaftliche Fragen zu klären, etwa, wenn die Schnüffelei für eine Firma zu teuer wird. Zudem darf eine Beschwerde, über die ein Richter entscheiden muss, nicht dazu führen, dass die Umsetzung der Anordnung ausgesetzt wird. Apple befindet sich somit zwischen Baum und Borke. Der Konzern hatte deshalb bereits vor einem Jahr öffentlich vor IPA gewarnt und mitgeteilt, dass damit auch die Sicherheit in anderen Teilen der Welt gefährdet sei. Eine "beispiellose Grenzüberschreitung" der britischen Regierung sei das. Neben Schnüffelschnittstellen soll IPA Unternehmen auch dazu zwingen, neue Verschlüsselungsverfahren zu schwächen beziehungsweise Hintertüren einzubauen – und das natürlich im Geheimen.
Videos by heise
Apple hat insgesamt drei Möglichkeiten. So könnte der Konzern die ADP-Funktion für Großbritannien ganz deaktivieren. Das würde bedeuten, dass die Behörden wie jetzt schon stets Zugriff auf die Inhalte in der iCloud bekommen, die ohne ADP mit einem Schlüssel geschützt werden, der Apple vorliegt. Entsprechend werden auch regelmäßig auf richterlichen Beschluss von Polizeibehörden iCloud-Backups angefordert und ausgewertet. In diesen stecken zudem auch andere für Polizisten und Schlapphüte interessante Inhalte wie Schlüssel für FaceTime und iMessage sowie mit Apples Key verschlüsselte Fotos plus die Inhalte von iCloud Drive. Erst wenn ADP aktiviert wurde, kann Apple (und damit eine anfordernde Behörde) diese Daten nicht mehr einsehen. (Wie Sie ADP einsetzen, lesen Sie hier.) Vor der Einführung des erweiterten Datenschutzes galten iCloud-Backups als Sicherheitsproblem, was Apple viel Kritik eingebracht hatte.
Beispiel China "made in UK"
Die zweite Möglichkeit wäre, dass Apple iCloud in Großbritannien ganz abschaltet. Damit entfiele auch der Zwang, Hintertüren einzubauen, die Nutzer in anderen Regionen gefährden. Damit würde Apple aber auf einen wichtigen Markt verzichten und Nutzer vor den Kopf stoßen. Schließlich gibt es auch noch eine dritte Möglichkeit: Eine eigene iCloud für Großbritannien. Das ist in westlichen Ländern bislang ohne Beispiel, wird aber im kommunistisch regierten China so gehandhabt: Dort gibt es lokale iCloud-Server, die in Zusammenarbeit mit regierungsnahen Firmen betrieben werden.
Auf diese könnten Behörden dann zumindest theoretisch nach Lust und Laune zugreifen, wobei bislang nicht durchgesickert ist, wie genau und wie häufig dies in der Volksrepublik erfolgt. Für das freiheitlich-demokratisch gesinnte Vereinigte Königreich wäre dies ein Gesichtsverlust, doch offenbar gibt es genügend Hardliner in der Londoner Regierung – die mittlerweile von der sozialdemokratischen Labour Party angeführt wird –, die dieses Risiko eingehen wollen. Für den Rest der Welt ergibt sich die Gefahr, dass die Briten auch Daten von Menschen in anderen Ländern abgreifen könnten, denn die iCloud ist weltweit mit Ausnahme Chinas eine Plattform.
Veränderung einer Linkbeschreibung zum ursprünglichen iCloud-Backup-Datenschutzproblem mit der Angabe, dass sich dies durch die Einführung von ADP geändert hat.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
