Britische Regierung fordert Zugriff auf verschlüsselte Apple-Backups
von caschy | 19 Kommentare
Die britische Regierung hat Apple laut Bericht aufgefordert, eine Hintertür für verschlüsselte iCloud-Backups einzurichten. Diese Anordnung würde den britischen Sicherheitsbehörden den Zugriff auf die Datensicherungen aller Nutzer weltweit ermöglichen – nicht nur auf die britischer Anwender. Die Behörden verlangen dabei keinen gezielten Zugriff auf einzelne Konten, sondern einen umfassenden Zugang zu allen verschlüsselten Dateien. Als Reaktion erwägt Apple angeblich, seinen erweiterten Datenschutzdienst Advanced Data Protection in Großbritannien einzustellen. Dies würde allerdings die britische Forderung nach Zugriff auf die Daten aller weltweiten Nutzer nicht erfüllen.
Apple hat die Möglichkeit, gegen diese Anordnung Einspruch einzulegen. Dabei können Faktoren wie Implementierungskosten und die Verhältnismäßigkeit der Sicherheitsanforderungen geprüft werden. Ein Einspruch würde die Umsetzung der ursprünglichen Anordnung jedoch nicht verzögern. Die britische Regierung hat Apple eine technische Anforderungsnotiz zugestellt. Es ist eine Straftat, die Existenz einer solchen Regierungsanforderung öffentlich zu machen. Falls Apple den britischen Forderungen nachkommen würde, dürfte das Unternehmen seine Nutzer nicht darüber informieren, dass der verschlüsselte Dienst nicht mehr vollständig sicher ist.
Apple äußerte sich im März 2024 vor dem britischen Parlament kritisch zu dieser Entwicklung. Das Unternehmen argumentierte, dass die britische Regierung nicht das Recht habe, für Menschen weltweit über die Nutzung von Ende-zu-Ende-Verschlüsselung zu entscheiden.
Die standardmäßigen iCloud-Backups von Apple sind nicht komplett E2E-verschlüsselt. Die Ende 2022 eingeführte Advanced Data Protection muss von Nutzern aktiv eingeschaltet werden. Diese Funktion nutzt eine Ende-zu-Ende-Verschlüsselung, sodass selbst Apple keinen Zugriff auf die verschlüsselten Dateien hat.
Apple hat bereits im März 2023 gegenüber dem britischen Parlament erklärt, dass keine Regierung das Recht haben sollte, für Bürger weltweit über die Verfügbarkeit von Ende-zu-Ende-Verschlüsselung zu entscheiden. Das Unternehmen argumentiert, dass eine solche Hintertür die Sicherheit aller Nutzer gefährden und gegen europäisches Recht verstoßen würde.
Die spinnen, die Briten.
- GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...
- MIT DER POWER DES M4 PRO ODER M4 MAX – Das 14" MacBook Pro mit M4 Pro oder M4 Max Chip bietet...
- BRILLLLLLANT – Der iMac ist der ultimative All in One Desktop-Computer. Mit der Power des M4 Chip und...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Denke, der Zugriff ist schon längst da, nur wollen halt die Briten auch an den Schweinetrog.
Bei richtiger (gewollter) Umsetzung [*wenn*] kann es keinen Zugriff von Dritten geben, weil die dann den Schlüssel nicht haben.
Siehe Posteo, Mailbox, Luckycloud…
He? Quark. Das ist richtig umgesetzt. ADP müsste technisch verändert werden, dass der Anfrage nachgekommen werden könnte.
Advanced Data Protection einzustellen ginge doch in die falsche Richtung. Eher für alle standardmäßig aktivieren. Dann bekomme die Regierung zwar Daten aber eben nur die verschlüsselten. Dennoch bin ich gar dafür, den iCloud-Dienst dann eben komplett zu deaktivieren.
Schwierig, >1 Milliarde Otto Normalverbrauchern ab Werk das Herumhantieren mit Wiederherstellungsschlüssel/Wiederherstellungskontakten zuzumuten.
Da ist ja eh nicht alles verschlüsselt, mit der Protection.
und darum besser komplett deaktivieren oder was willst du damit sagen?
Nur Kontakte, Kalender und iCloud Mails nicht.
Backups, Fotos, Drive usw. ist verschlüsselt.
Es wird höchste Zeit, dass Apple endlich ein Exempel statuiert – und das wäre die perfekte Gelegenheit. Bei Inkrafttreten iCloud in UK komplett abschalten, das bereits bezahlte Geld zurückerstatten und zusehen, was passiert.
UK ist zu klein, um eine ernsthafte Eruption auszulösen. Aber die Signalwirkung wäre dieselbe, wie bei den Google-News und den raffgierigen Verlegern.
Kein Markt ist zu klein um ihn liegenzulassen. Die Signalwirkung wäre übrigens genau anderes rum: Apple zieht sich zurück, anstatt geltendes Recht umzusetzen. Das dürfte dann international viele Business Kunden abschrecken und schwierigen Märkten nicht helfen.
Ich wäre eher dafür das eine Verschlüsslung so implementiert wird, dass alle Daten nur vom Nutzer entschlüsselt werden können. Nur so würde man sich vor ähnlichen Forderungen schützen.
Naja, an die US Regierung wird Apple auch bereits alles hintendurch abliefern (Wer was anderes denkt ist schlicht Naiv, siehe Snowden). Zudem arbeitet Apple auch mit der Chinesischen Regierung zusammen (Im Gegensatz z.B. zu Google). Und wer glaubt, China erlaube den Verkauf von Apple Geräten ohne Zugriff auf sämtliche Daten, dem ist wirklich nicht mehr zu helfen.
Was in UK mittlerweile abläuft, ist eh nicht mehr normal! Mich wundert die Forderung daher überhaupt nicht!
Ich habe mich schon längst von Cloud-Diensten verabschiedet.
So wie die Briten sich das vorstellen geht es nicht. Aber probieren kann man es ja mal.
Also wieder lokale Backups … bald ist alles wieder wie „früher“ 😉
Falls Apple das doch wie angeordnet umsetzt: wer wird denn dann wegen Verstoß gegen DSGVO verklagt? Apple oder die britische Regierung?
Und wieso kann überhaupt irgendeine Regierung einem ausländischen Unternehmen eine derartige Forderung stellen?
UK ist aus der EU ausgetreten, somit gilt hier die DSGVO nicht mehr. Um in einem Land Handel zutreiben muss sich eine Firma an lokales Recht halten und rechtlichen Gegebenheiten unterwerfen. Das bedeutet im Fall von UK das Apple Firma in UK Gründen muss, dort steuer zahlt und Anfragen von Behörden und Kunden beantworten muss.
Das ganze cloud Geschäft könnte demnächst deutlich teuer werden, denn das würde Apple dazu zwingen sich aus dem Markt zurück zuziehen oder lokal clouds anzubieten und auf diesen nur noch legitimierte Bürger zuzulassen, wird wohl wieder demnächst überall onprem / dezentral ein Thema werden
Dann ist der Passwortmanager von Apple auch nicht mehr sicher. Schade.
Wenigstens kann man die Dateien in der iCloud mit Cryptomator selber verschlüsseln.
Weiß zufällig jemand, was ein gemanagter Nextcloud Server in Deutschland kostet, vielleicht so mit ein oder Zwei TB für Fotos und Videos?
2TB Speicher „draußen laufen lassen“ und wenn man Nextcloud in Erwägung für sich zieht:
kann man auch intern im Heimnetz an einem Rechenknecht selbst laufen lassen. Von draußen dann per Wireguard drauf, fertig.
Gilt gleichlautend auch für NAS von diversen Herstellern.
Kostentechnisch dürfte sich das zeitnah amortisieren; bisschen Bock auf basteln solle man aber schon haben.
Vielleicht sollte Tim mal mit Trump und Musk reden damit sie die Zollkeule etwas schwingen, das Problem ist dann in weniger als 24 Stunden vom Tisch. Bei der EU wird es kniffliger aber Großbritannien ist jetzt wieder nur eine Insel von vielen.
Tim Apple als bekennender Schwuler und Apple mit viel Pride und Vielfalt ist bei Trump und Musk nicht willkommen.
Und tatsächlich finde ich es gut, dass Apple hier nicht den Darm hochkriecht wie die anderen moralischen Rohrkrepierer.
Man hat das bei der Amtseinführung Trumps gesehen. Musk direkt in der Mitte dabei, Pichai, Bezos und Zuckerberg und paar andere waren alle zusammen. Und Tim Apple war eben nicht bei den Tech Scam Bros, sondern auf der anderen Seite.
Und das spiegelt sich wider. Die einen suhlen sich im Darm von Trump während Apple irgendwie versucht den Schaden zu begrenzen.
Ehm… Tim Cook war mehrmals bei Trump in Mar-a-Lago zum Dinner. Du glaubst nicht ernsthaft, dass er besser ist als Zucki, Bezos, etc, oder?
Ich habe iCloud noch nie wirklich benutzt; u.a. auch aus diesen Gründen.
Nicht einmal das Adressbuch läuft über die Apple Anbindung.
Irgendwie habe ich immer gerne den eigenen Daumen auf dem ganzen Kram.