Apple iCloud: Kein Hintertürchen für die britische Regierung, sondern Entfernung der erweiterten Verschlüsselung
von André Westphal | 21 Kommentare
Spannendes Thema: Die britische Regierung hatte Apple aufgefordert, eine Backdoor für seine iCloud-Backups einzurichten. So sollten die zuständigen Behörden in Großbritannien potenziell ungehinderten Zugriff auf die Sicherungen aller iCloud-Nutzer erhalten – und zwar nicht nur im Vereinigten Königreich, sondern weltweit. Dem hat Apple inzwischen eine endgültige Absage erteilt. Um dennoch in Großbritannien nicht gegen das Gesetz zu verstoßen, entfernt man aber dort regional beschränkt seinen erweiterten Datenschutzdienst Advanced Data Protection (ADP).
Somit gewährt Apple den Briten zwar nicht wie gefordert Zugriff auf die iCloud-Backups weltweit, hebelt aber die Ende-zu-Ende-Verschlüsselung im Vereinigten Königreich aus. Zuvor hatte man vehement argumentiert, dass die britische Regierung nicht das Recht habe, Menschen weltweit daran zu hindern, die sichere Ende-zu-Ende-Verschlüsselung zu verwenden. Letztere greift eben, wenn ihr manuell Advanced Data Protection aktiviert.
Laut Bloomberg bleibt Apple bei der Ansicht, dass es nicht gerechtfertigt sei, wenn die Regierung einer einzelnen Region für alle Menschen weltweit entscheiden wolle und deren Daten in Gefahr bringe. Das geschehe in Großbritannien für dessen Bürger zwar weiterhin, weil man dort ja die ADP habe streichen müssen, aber immerhin bleiben Nutzer in anderen Ländern unbeeinträchtigt. Neue User können die Ende-zu-Ende-Verschlüsselung für iCloud-Sicherungen in Großbritannien bereits nicht mehr aktivieren. Bestandsnutzer erhalten eine Übergangsfrist, in der sie die Funktion abschalten sollen. Apple gibt an, das nämlich nicht für die Nutzer automatisieren zu können.
Apple gibt an „niemals“ eine Backdoor zu implementieren
Laut Apple werde man weder jetzt noch jemals in Zukunft eine Backdoor in seine Produkte integrieren. Die Frage ist natürlich, ob die britische Regierung sich jetzt mit diesem Schachzug zufriedengeben wird. Diese hatte unter dem Banner des Investigatory Powers Act auf der Hintertür bestanden. Zuvor hatten einige Beobachter gar spekuliert, Apple könnte seine bisherigen iCloud-Backups in Großbritannien ganz einstellen bzw. an einen externen Partner auslagern – wie etwa in China. Ganz so weit ist es nun nicht gekommen.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Apple iPhone 16e 128 GB: Entwickelt für Apple Intelligence, A18 Chip, Gigantische Batterielaufzeit,... |
579,00 EUR |
Bei Amazon ansehen |
| 2 |
|
Apple iPhone 15 (128 GB) - Schwarz |
597,55 EUR |
Bei Amazon ansehen |
| 3 |
|
Apple iPhone 15 (128 GB) - Pink | 710,52 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Das ist doch ein Grund, die iCloud nicht zu nutzen und dafür datenschutzfreundliche Alternativen.
Ich bin grundsätzlich sowieso dieser Ansicht.
In diesem Falle spricht die Entscheidung von Apple aber doch für den Datenschutz. Wenn der gesetzlich verboten wird, dann darf auch Apple nicht über dem Gesetz stehen. Aber eben nur regional und dann können die Bewohner dieses Landes sich ja dagegen wehren.
Hallo THO,
„für den Datenschutz. Wenn der gesetzlich verboten wird, dann darf auch Apple nicht über dem Gesetz stehen.“
das sehe ich anders: nicht jedes Gesetz muß, nur weil es „Gesetz“ heißt beachtet werden.
Denn es gibt Gesetze die sollte kein Parlament und keine Regierung beschließen dürfen, z. B. Gesetze die die Privatsphäre ihrer Bürger aushebeln und ihnen das Verschlüsseln ihrer privaten Inhalte verbieten.
DA darf man sich schon querstellen, m. E. auch als Unternehmen.
Fände es gut, wenn Apple diese Werkzeuge zur erweiterten Verschlüsselung zwar in GB defaultmäßig ausschaltet oder sogar nur über aktives Nachladen ins OS zurückholen läßt, um pro Forma rechtskonform zu sein.
Aber eben dem Besitzer des Gerätes diese Möglichkeit gibt.
Dann ist der Endnutzer derjenige der abwähgen muß ob er sich gesetzeskonform verhalten will oder nicht.
Seine Verantwortung, nicht mehr Apples.
Ein Unternehmen sollte sich nicht zum Hilfsbüttel einer zu machtgeilen Regierung machen.
Das ist doch komplett an der Sache vorbei argumentiert. Mit ihren gesetzten kann die britische Regierung jeden Anbieter dazu bringen, Hintertüren einzubauen, der Produkte in der UK anbietet. Jeden. Warte, nochmal zum Verständnis: jeden.
Welche alternativen Angebote willst du denn nutzen? Sobald genug Nutzer dorthin umziehen, passiert das wieder. Und diesmal leaked der Anbieter das ggfs. nicht (die Presse hat davon ja nicht einfach so Wind bekommen), sondern hat ggfs. etwas mehr Angst vorm Knast da es ein kleineres Unternehmen ist.
Übrigens kann man da auch nix „nachladen“. Das ist alles technisch dokumentiert, einfach mal lesen. Da es sich um viele Cloud Dienste von Apple handelt und auch alle Geräte des iCloud Accounts umfasst, geht das nicht so einfach mit „Software nachladen“. Und wenn sie soetwas anbieten würden für ihren Cloud Service (also ein nachladen um sowas nachträglich zu ermöglichen), müssten sie wieder ein me Hintertür einbauen für die britische Regierung. Ist das noch nicht verstanden worden?
Nicht der Besitz eines solchen Gerätes verstößt gegen das Gesetz. Die britische Regierung hat Apple aufgefordert für deren Cloud Angebote eine Hintertür einzubauen, um die Verschlüsselung zu umgehen. Hier wird Apple direkt belangt wenn es dem nicht folge leistet. Was der Benutzer macht ist erstmal vollkommen egal und wird von der Anweisung und dem gesetzt gar nicht berührt. Da geht es nur um die Anbieter solcher Software.
Wie soll man sich als Anbieter da noch mehr quer stellen als es Apple schon tut? Noch gefährlicher fände ich es ja, wenn Unternehmen tun und lassen könnten, was sie wollen, und Regierungen darauf gar keinen Einfluss mehr hätten. Sowas sehen wir ja auch Mehrung mehr.
Hallo sgo,
„Noch gefährlicher fände ich es ja, wenn Unternehmen tun und lassen könnten, was sie wollen, und Regierungen darauf gar keinen Einfluss mehr hätten. “
nun, wenn Unternehmen im Sinne der Privatsphäre ihrer Kunden arbeiten, beispielsweise durch Anbieten starker Verschlüsselung, fände ich das gut. Denn es gibt genug Regierungen die genau diese Privatsphäre aushebeln und durchlöchern wollen.
Aber gut, ich war auch jemand der Hausbesetzungen befürwortete. Der es für richtiger hielt gegen Gesetze zu handeln als einfach hinzunehmen, daß Wohnraum zu Spekulationszwecken mißbraucht wurde.
Ich traue Unternehmen ohnehin mehr als Regierungen. Bei Unternehmen kenne ich das Motiv: Profit. Bei Regierungen ist das nicht immer ganz klar, aber stark vereinfacht ist das Motiv Kontrolle. Kann man sich jetzt überlegen, was berechenbarer oder gefährlicher ist.
Kann man machen, leider aber gibt es vielfach keine Alternative. Losgelöst von dieser aktuellen Thematik würde ich es generell begrüßen, wenn man die Geräte-Backups generell bei einem Anbieter seiner Wahl ablegen könnte.
Für GB stimmt das, für Europa nicht. Polemik verwirrt
Was meinst du mit Gigabyte? Hängt es vom Speicherplatz ab?
Keine Hintertür, sondern die ganze Wand weg 🙂
Für GB.
„Laut Apple werde man weder jetzt noch jemals in Zukunft eine Backdoor in seine Produkte integrieren.“
Da haben Trump und Musk wohl noch ein Wörtchen mitzureden.
Und so wie die sich im Moment aufführen wird nicht viel Datenschutz übrig bleiben. Nicht einmal für amerikanische Bürger und schon gar für den Rest der Welt.
PRISM (https://de.wikipedia.org/wiki/PRISM) gibt’s doch schon seit Jahren.
Siehe Artikel. Da macht der hier betrachtete Hersteller gemäß der angegebenen Quelle lt. eigener Aussage seit 2012 auch mit (da war jemand anderes gerade US-Präsident).
Die meisten Apple User kennen die Advanced Data Protection ja noch nicht mal, ergo auch nicht eingeschaltet…
Leute, dann hat Apple den Schlüssel für euer Backup und muss im Zweifelsfall bei Anforderung von Strafverfolgungsbehörden diesen auch herausgeben!
Dafür müssen sie das Backup erstmal haben. Da ich Backups auf dem eigenen Mac speichere, ist mir das ziemlich egal.
Da hat jemand E2E nicht verstanden…
Gestern Abend bekam ich gleich zwei Anrufe von Mac-Benutzern, weil bei denen alles (Kalender, Karten, Cloud) so langsam lief. Mein iOS-App-Store brauchte auch noch länger als sonst um überhaupt App-Infos anzuzeigen.
Ein böser Schelm, wer denkt, dass da irgendetwas im Hintergrund laufen könnte – nicht nur im Vereinigten Königreich…
Oder einfach nur ein verwirrter Aluhut, der sich wenig mit Servern und Netzwerktechnik auskennt und dadurch glaubt, alles ist immer zu 100% mit voller Datenrate erreichbar.
Ja das klingt echt nach naivem Aluhutträger.
Man könnte beim Lesen der Kommentare meinen von Snowden nur geträumt zu haben. Als ob dessen Veröffentlichungen nicht real sind.^^
Es kann doch wohl niemand glauben irgendetwas digitales gesichert zu haben?
Glaubt eigentlich irgendwer, dass die NSA und deren britische Kumpels, seit dem geschlafen haben? Die können heute Dinge die außerhalb unserer Vorstellung liegen.
Ich kann auch kaum aufhören über die EncroChat Nutzer, die nun alle vor Gericht landen, zu lachen. In was für einer naiven Traumwelt haben die gelebt?!
Wenn Apple wirklich daran gelegen wäre, wäre es ein Leichtes für sie, gewaltig Druck aufzubauen. Nicht nur könnten sie damit drohen, den britischen Markt zu verlassen, sie könnten ihre Nutzer auch direkt zum Widerstand und zu Demonstrationen aufrufen. Reichweite ist Macht, für ein Multi-Milliarden-Unternehmen noch mehr als für den durchschnittlichen Influencer. Unternehmen wie Apple könnten mit der geballten Macht ihrer Kunden, die oft auch Fans sind, Regierungen vor sich hertreiben wie kleine Strauchdiebe.