Um einer Anordnung der britischen Regierung, eine Backdoor in die optionale E2EE-Datenschutzfunktion zu implementieren, zuvorzukommen, entfernt Apple diese Datenschutzfunktion für die iCloud in Großbritannien.
Die Vorgeschichte
Für in der iCloud gespeicherte Inhalte bietet Apple eine End-to-End-Encryption (E2EE, Verschlüsselung) an. Das bedeutet, dass nur der Inhaber eines iCloud-Kontos die betreffenden Inhalt, die in der iCloud gespeichert sind, auch entschlüsseln und ansehen kann. Selbst Apple hat keinen Zugriff auf in der Cloud abgelegten Inhalte. Das ist staatlichen Organisationen ein Dorn im Auge.
Bisher war es so, dass Regierungen oder die jeweiligen Strafverfolger routinemäßig bei Technologieunternehmen vorstellig werden und Unterstützung beim Zugriff auf verschlüsselte Nutzerdaten bitten, um Kriminalfälle zu lösen. Aber jetzt wollten die Briten so etwas wie einen „Blanko-Vollmacht“ für den iCloud-Zugriff.
Ich hatte es hier im Blog nicht thematisiert, aber Bolko stellte zum 7. Februar 2025 einige Informationen zu diesem Thema im Diskussionsbereich als Kommentar ein. Die Regierung des Vereinigten Königreichs (UK, England) hat von Apple den Einbau einer Backdoor in seine Produkte verlangt, um Zugriff auf verschlüsselte Daten in der Cloud zu erhalten.
Reuters hatte im Artikel UK orders Apple to open up users‘ encrypted cloud data, report says, unter Bezug auf einen Bericht in der Washington Post, einige Details veröffentlicht. Dem Bericht zufolge gebe es eine geheime Anordnung (Technical Capability Notice) der britischen Regierung an Apple, die einen flächendeckenden Zugriff auf geschützte iCloud-Backups in aller Welt verlangt.
Hintergrund ist, dass Sicherheitsbehörden im Vereinigten Königreich Apple aufgefordert haben, eine Hintertür zu schaffen, die es ihnen ermöglicht, alle Inhalte abzurufen, die ein Apple-Nutzer weltweit in die iCloud hochgeladen hat. Es wurde also eine Blanko-Möglichkeit verlangt, um vollständig verschlüsseltes Material in der iCloud einzusehen, und nicht nur wie bisher, Hilfe beim Knacken eines bestimmten Kontos.
Apple setzt Verschlüsselung für UK aus
Apple geriet dadurch in eine Zwickmühle, da das Unternehmen keine Backdoor in seine Produkte einbauen möchte. Daher hat sich der Hersteller zu einem noch nie dagewesenen Schritt entschlossen. Es entzieht seinen Kunden in Großbritannien die Möglichkeit, die in der iCloud gespeicherten Inhalt über die Advanced Data Protection (ADP) zu verschlüsseln.
Advanced Data Protection (ADP) ist optional und ermöglicht es, dass nur Kontoinhaber Objekte wie Fotos oder Dokumente, die sie online in der iCloud gespeichert haben, durch Ende-zu-Ende-Verschlüsselung einzusehen.
Da sich ADP für britische Nutzer nicht mehr aktivieren lässt, werden deren Daten in der iCloud nicht mehr Ende-zu-Ende-verschlüsselt gespeichert. Daten, die mit einer Standardverschlüsselung in der iCloud gespeichert werden, sind für Apple zugänglich und können, beim Vorliegen einer richterlichen Anordnung, mit Strafverfolgungsbehörden geteilt werden.
Damit hat sich Apple elegant aus der Zwickmühle befreit, die die Regierungsanordnung bedeutet hätte. Die BBC schreibt im Artikel Apple pulls data protection tool after UK government security row, dass sich Apple zwar Anfang Februar 2025 nicht zu den Berichten über die geheime Anordnung geäußert habe. Aber Apple hat sich immer gegen eine „Hintertür“ in seinen Verschlüsselungsdienst ausgesprochen. Das Argument ist, dass es dann nur eine Frage der Zeit wäre, bis auch böswillige Akteure einen Weg finden, um die Backdoor zu nutzen.
Das Innenministerium gibt gegenüber der BBC an, keine operativen Angelegenheiten, einschließlich der Bestätigung oder Dementierung der Existenz solcher Mitteilungen, zu kommentieren. Apple zeigte sich aber in einer Erklärung, laut BBC, „zutiefst enttäuscht“, dass die Sicherheitsfunktion britischen Kunden nicht mehr zur Verfügung stehen werde. Aber man habe nie eine Hintertür oder einen Generalschlüssel in eines der Apple Produkte eingebaut und werde dies auch nie tun.
Hart :(
Ich bin bisher kein Apple-Freund, aber das finde ich gut.
Offen, ehrlich und konsequent, wie es aussieht.
Für den einen oder anderen Anwender ist es natürlich nicht so schön …
Natürlich ist es schade, dass Apple die Funktion im UK entfernt – und es wird auch weitere Begehrlichkeiten seitens der Behörden/Politik hervorrufen: E2E auch in Chats beenden, und auch in EU und US gibt es dieselben Wünsche – als ob die wahren Gefährder nicht auf andere Formen nichtöffentlicher Kommunikation ausweichen könnten: Codewörter, die anderes gebraucht werden als sonst üblich, zusätzliche Verschlüsselung. Es wird für diese Gefährder halt weniger bequem.
Trotzdem bin ich froh, dass Apple keine Backdoor eingebaut hat, sodass die Behörden nicht alles abschnorcheln können, sondern einen richterlichen Beschluss brauchen (auch wenn der anscheinend erschreckend einfach und mit erschreckend wenig Überprüfung und Abwägung zu bekommen ist).
Kennst Du den Cloud Act?
Dass bei totalitären Regimes jederzeit diese Gefahr bestehen kann, hätten sich sämtliche Cloud-Nutzer eben vor der Entscheidung, Daten in einem Cloud-System zu speichern, überlegen müssen. Ein weiterer Punkt, welcher für die Datenspeicherung „on-premises“ spricht, neben der bei längerfristiger Betrachtungsweise wohl oftmals geringeren und besser kalkulierbaren Gesamtkosten (keine überraschenden massiven Preisaufschläge!).
Die Datenspeicherung „on-premises“ hat jedoch einen Nachteil für gewisse Personen: Es gibt keine derart üppigen Kickback-Zahlungen für die Auftraggeber ….