iCloud-Nutzerdaten: Staatliche Anfragen nehmen weiter zu
Apple hat mehr iCloud-Inhalte an Behörden herausgegeben, Ende-zu-Ende-Verschlüsselung fehlt weiter. Deutschland ließ erstmals eine App entfernen.
- Leo Becker
Das Interesse staatlicher Stellen an Nutzerdaten in Apples iCloud ist deutlich gestiegen: Im ersten Halbjahr 2020 hat Apple bei knapp 3400 Anfragen zu Apple-ID-Accounts "Content Data" an Behörden übermittelt, wie aus dem jüngsten Transparenzbericht des Unternehmens hervorgeht. Unter "Content Data" können iCloud-Inhalte wie Fotos, iPhone-Backups, E-Mails, Kontakte und Kalender fallen, wie Apple erklärt. iPhone-Backups enthalten zahlreiche Daten darunter etwa auch Textnachrichten.
Backups ohne Ende-zu-Ende-Verschlüsselung
Die Nutzerdaten wurden hauptsächlich an Behörden in USA und Brasilien übermittelt. In Frankreich, Schweden, Schweiz und Großbritannien hat Apple jeweils nur zu einer Account-Anfrage iCloud-Daten übermittelt, wie der Bericht aufführt. Welche der teils sensiblen Daten im Einzelnen herausgegeben wurden und aus welchem Grund, bleibt unklar. In dem neuen Transparenzbericht hat Apple erstmals bestätigt, dass auch bei Notfallanfragen von Behörden unter Umständen iCloud-Inhalte weitergegeben werden – etwa zur Suche nach Vermissten.
Bestimmte iCloud-Daten sind per Ende-zu-Ende-Verschlüsselung geschützt und lassen sich so auch nicht entschlüsselt an Behörden geben. Mit den iPhone- und iPad-Backups ist ein zentrales Element von diesem Schutz aber immer noch ausgeklammert, obwohl CEO Tim Cook eigentlich schon 2018 in Aussicht gestellt hatte, Apple wolle den Schlüssel zu iCloud loswerden. Teil der Datensicherungen sind auch über Apples Krypto-Messenger iMessage ausgetauschte Nachrichten – oder der Schlüssel zu dem eigentlich Ende-zu-Ende-verschlüsselten Dienst "Nachrichten in iCloud".
Anfragen aus Deutschland
Von deutschen Behörden hat Apple eine hohe Zahl an Anfragen zu Geräten erhalten, das stehe im Zusammenhang mit Ermittlungen zu gestohlener Hardware, merkt das Unternehmen an. Auch die Anfragen rund um betrügerische Transaktionen bleiben aus Deutschland hoch, dabei handele es sich vorwiegend um Ermittlungen zu Kreditkartenbetrug und Betrug mit App-Store-Guthabenkarten.
Zum ersten Mal hat Apple auf Anweisung einer deutschen Behörde eine App aus dem App Store geworfen, führt der Bericht weiter auf. Es habe sich um ein Programm gehandelt, das die nötigen Vorgaben für medizinische Geräte nicht erfüllt hat, schreibt das Unternehmen. Die App wurde in allen 27 EU-Mitgliedsstaaten sowie Großbritannien entfernt. (lbe)
