Apples iCloud: Behörden wollen immer mehr Nutzerdaten

Behörden zeigen sich immer interessierter an iCloud-Nutzerdaten: Im Jahr 2020 hat Apple erstmals weltweit über 20.000 Anfragen staatlicher Stellen zu Accounts respektive Apple-IDs registriert. Die Zahl der Anfragen hat sich damit seit 2018 mehr als verdoppelt. Apple gibt nach eigener Angabe in den meisten Fällen Daten heraus, zu 84 Prozent der Account-Anfragen seien im zurückliegenden Jahr Daten bereitgestellt worden. Jede Anfrage werde auf Rechtmäßigkeit geprüft, betont der Konzern.

Bei diesen Auskunftsersuchen kann es um grundlegende Kundendaten wie Name und Adresse gehen aber auch sensible Inhalte, die Nutzer in iCloud speichern – darunter Fotos, E-Mails, Adressbuch, Termine. Auch gesamte Backups von iPhones und iPads haben Behörden und Strafverfolger im Visier, diese enthalten zahlreiche Daten und ermöglichen meist auch den Zugriff auf per iMessage geführte Kommunikation.

iCloud fehlt Ende-zu-Ende-Verschlüsselung

Über die Hälfte der Anfragen zu iCloud-Accounts kommen allein aus den USA, wie Apple in seinem jüngsten Transparenzbericht erläutert, der das zweite Halbjahr 2020 abdeckt. An Ermittler aus dem Heimatmarkt rückte Apple in diesem Zeitraum auch die meisten iCloud-Inhalte heraus: Bei knapp 2500 Account-Anfragen wurden letztlich Nutzerinhalte ("content data") herausgegeben. Brasilien folgt mit 1050 Accounts, zu denen Daten ausgeliefert wurden. Auch aus Europa, mittlerem Osten, Indien, Afrika und dem asiatisch-pazifischen Raum erhält Apple Anfragen zu Accounts, liefert dort seinem Bericht zufolge in den allermeisten Fällen aber nur Basisdaten wie Name und Adresse aus ("non-content data"). Nur 9 Fälle sind verzeichnet, in denen in diesen Regionen auch iCloud-Inhalte herausgegeben wurden.

Zentralen Bereichen von iCloud fehlt weiterhin eine Ende-zu-Ende-Verschlüsselung, obwohl Apple-Chef Tim Cook vor mehreren Jahren eine entsprechende Absicherung in Aussicht stellte. Apple hat also weiterhin einen Schlüssel zu Daten wie Fotos und Backups. Die Backups enthalten entweder direkt die iMessage-Nachrichten des Gerätes oder einen Schlüssel für Nachrichten in iCloud.

Deutsche Behörden Spitzenreiter bei Geräteanfragen

Deutsche Behörden bleiben dem Transparenzbericht zufolge Spitzenreiter bei Anfragen zu Apple-Geräten, darunter fallen etwa Seriennummern oder IMEIs von iPhones. Das stehe im Zusammenhang mit Ermittlungen zu gestohlener Hardware, erläutert Apple. Auch die Anfragen rund um betrügerische Transaktionen bleiben aus Deutschland hoch, dabei handelt es sich vorwiegend um Ermittlungen zu Kreditkartenbetrug und Betrug mit App-Store-Guthabenkarten.

• Apple: Volle Verschlüsselung für iCloud-Backups angeblich nach FBI-Gespräch verworfen

(lbe)