Apple hat die Sicherheitsfunktion Advanced Data Protection (ADP) für NutzerInnen in Großbritannien abgeschaltet. Ist die Funktion aktiviert, werden weite Teile der iCloud-Daten durch Apple-Betriebssysteme wie iOS oder macOS end-to-end verschlüsselt gespeichert, so dass Apple selbst keinen Zugriff auf die Daten hat. Zwar werden gewisse Daten wie der Schlüsselbund auch ohne die Aktivierung dieser Funktion verschlüsselt gespeichert, aber auf iCloud-Backups britischer KundInnen werden Apple und damit die Polizei und die Geheimdienste in Zukunft Zugriff haben.
Das ist auch das Ziel der britischen Regierung, auch wenn sie eigentlich gerne eine versteckte Backdoor gehabt hätte, um verdeckt zu ermitteln. Anfang Februar schickte die Labour-Regierung unter dem ehemaligen Staatsanwalt Keir Starmer Apple eine Anweisung nach dem Investigatory Powers Act, wonach Apple Strafermittlungsbehörden Zugriff auf verschlüsselte Daten in der iCloud ermöglichen muss.
Zwar beugte sich Apple unter Protest der Regierungsanweisung, wählte aber statt Backdoor den transparenten Weg, denn „Apple hat noch nie eine Hintertür oder einen Hauptschlüssel zu irgendeinem unserer Produkte oder Services erstellt. Wir haben auch noch nie irgendeiner Regierung direkten Zugriff auf Apple Server erlaubt. Und das werden wir auch niemals tun.“
Der Konzern wird in UK das Aktivieren von ADP verhindern und die bestehenden NutzerInnen vermutlich mit Deadline auffordern, die seit Dezember 2022 verfügbare Funktion zu deaktivieren. Denn Apple kann die einmal auf einem Endgerät verschlüsselten Daten nicht wieder entschlüsseln, auch wenn sie in die iCloud kopiert wurden. Zukünftig werden also fast alle iCloud-Daten aller britischen Apple-NutzerInnen unverschlüsselt gespeichert, was sicher nicht das Ziel war.
Presse:
Guardian |
BBC |
Telegraph |
Handelsblatt |
Golem