Geforderte Hintertür zu iCloud trifft auf politischen Widerstand in den USA
Die US-Regierung dürfe nicht zulassen, dass Großbritannien Apple zum Einbau einer iCloud-Hintertür zwingt, fordern zwei Abgeordnete parteiübergreifend.
(Bild: nikkimeel/Shutterstock.com)
Zwei US-Kongressabgeordnete haben die neue US-Geheimdienstkoordinatorin dazu aufgefordert, eine Hintertür zu durchgängig verschlüsselten iCloud-Daten zu verhindern: Falls Apple von Großbritannien dazu gezwungen wird, eine solche Backdoor in seine Produkte zu integrieren, würde das letztlich auch die Daten amerikanischer Nutzer kompromittieren – darunter Regierungsbehörden, heißt es in dem Schreiben an die Geheimdienstkoordinatorin Tulsi Gabbard. Das berichtet die Washington Post am Donnerstag.
Die US-Regierung dürfe das keinesfalls zulassen, schließlich handele es dabei letztlich "um einen ausländischen Cyberangriff, der mit politischen Mitteln durchgeführt wird". Verfasser des Schreibens sind zwei wichtige US-Kongressabgeordnete – ein Demokrat und ein Republikaner. Sollte Großbritannien die Anordnung nicht zurücknehmen, solle die US-Regierung die Cybersecurity-Abkommen zwischen den beiden Länder auf den Prüfstand stellen.
UK will Zugriff auf vollverschlüsselte iCloud
Die Washington Post hat in der vergangenen Woche berichtet, dass Apple von Großbritannien mit einer Geheimanordnung zur Integration einer Hintertür in iCloud aufgefordert wurde. Diese solle Strafverfolgern den Zugriff auf Nutzerdaten – und zwar global – ermöglichen, die durch Ende-zu-Ende-Verschlüsselung geschützt sind. Weitere Medien, darunter die BBC und Financial Times bestätigten den Bericht unter Berufung auf eigene Quellen. Apple ist unter dem "Investigatory Powers Act" zum Schweigen verpflichtet und hat sich bislang nicht zu der Angelegenheit geäußert. Auch britische Regierung schweigt.
Videos by heise
iCloud-Daten wie iPhone-Backups sind standardmäßig nicht durch Ende-zu-Ende-Verschlüsselung geschützt. Apple kann die Daten deshalb entschlüsseln und gibt diese auch an Strafverfolgungsbehörden raus. Die Zahl der Anfragen protokolliert der Konzern in einem Transparenzbericht.
Optional bietet Apple inzwischen an, solche Daten ebenfalls durch Vollverschlüsselung zu schützen, die an den Gerätecode des Nutzers gebunden ist – das sperrt auch Apple aus. Diesen "Erweiterten Datenschutz" muss man aber manuell aktivieren. Weder iOS noch macOS weisen deutlich darauf hin, vermutlich hat nur ein kleiner Teil der iCloud-Nutzer das bislang aktiviert.
Bürgerrechtler warnen vor Geheimanordnung
Die Berichte über die Geheimanordnung sorgten für erhebliches Aufsehen: Bürgerrechtler warnten bereits vor einem "beispiellosen Angriff". Eine solche Hintertür für Ende-zu-Ende-Verschlüsselung werde auch andere Regierungen dazu motivieren, das ebenfalls einzufordern und damit den dadurch gegebenen Schutz komplett auszuhebeln. Apple hatte vehement vor den erweiterten Befugnissen des "Investigatory Powers Act" in Großbritannien gewarnt und dabei mehrfach bekräftigt, "niemals" eine Hintertür in eigene Produkte integrieren zu wollen.
(lbe)
