Apples Entscheidung: Datenschutz gegen Regierungsvorgaben
Kundenfotos und Dokumente in der Cloud sind künftig nicht mehr durch Ende-zu-Ende-Verschlüsselung geschützt. Apple entfernt sein höchstes Sicherheitsniveau für Daten aus seinem britischen Angebot. Die britische Regierung forderte Zugriff auf Nutzerdaten, was Apple nun zu dieser Maßnahme veranlasst.
Mit “Advanced Data Protection” (ADP) konnten nur Kontoinhaber auf ihre in der Cloud gespeicherten Inhalte zugreifen. Das geschieht durch Ende-zu-Ende-Verschlüsselung, sodass selbst Apple keinen Zugriff hat. Anfang dieses Monats forderte die britische Regierung das Recht, auf diese Daten zuzugreifen. Apple hat sich dazu nicht direkt geäußert, jedoch stets gegen eine “Hintertür” in seinen Verschlüsselungssystemen argumentiert. Eine solche Schwachstelle könnte auch von Kriminellen genutzt werden.
Nun hat Apple entschieden, dass ADP in Großbritannien nicht mehr aktiviert werden kann. Das bedeutet, dass britische iCloud-Nutzerdaten bald nicht mehr vollständig verschlüsselt sein werden. Daten mit Standardverschlüsselung sind für Apple zugänglich und können mit einer richterlichen Anordnung an Strafverfolgungsbehörden weitergegeben werden.
Die britische Regierung wollte sich nicht zu operativen Details äußern. Apple drückte sein “tiefes Bedauern” darüber aus, dass die Sicherheitsfunktion britischen Nutzern nicht mehr zur Verfügung steht. Das Unternehmen betonte erneut, dass es niemals eine “Hintertür” oder einen “Generalschlüssel” für seine Produkte geschaffen habe.
Funktionsweise der Verschlüsselung und Reaktionen
ADP war eine optionale Sicherheitsfunktion, die Nutzer aktiv einschalten mussten. Seit Freitag, 15:00 GMT, erhalten britische Nutzer, die ADP aktivieren wollen, eine Fehlermeldung. Bestehende ADP-Nutzer werden in Zukunft ebenfalls den Zugriff verlieren.
Unklar bleibt, wie viele britische Apple-Nutzer sich seit der Einführung im Dezember 2022 für ADP entschieden haben. Der Cybersicherheitsexperte Prof. Alan Woodward von der University of Surrey nannte die Entwicklung “sehr enttäuschend” und bezeichnete sie als “eine selbstverschuldete Schädigung” der britischen Regierung. Er kritisierte, dass die Regierung die Online-Sicherheit britischer Nutzer geschwächt habe.
Datenschutzexpertin Caro Robson bezeichnete es als “beispiellos”, dass ein Unternehmen ein Produkt lieber zurückzieht, als mit einer Regierung zu kooperieren. Bruce Daisley, ehemaliger leitender Manager bei X (ehemals Twitter), sagte, Apple habe die Entscheidung aus Prinzip getroffen. Würde Apple den Forderungen der britischen Regierung nachgeben, würden andere Länder dasselbe verlangen.
Die britische Anfrage und internationale Folgen
Die Forderung wurde unter dem Investigatory Powers Act (IPA) gestellt. Dieses Gesetz verpflichtet Unternehmen, Informationen an Strafverfolgungsbehörden weiterzugeben. Apple kommentierte die Anfrage nicht, doch laut BBC und Washington Post sprachen mehrere Quellen von einer ernsten Bedrohung der Privatsphäre.
Datenschützer bezeichneten die britische Anfrage als “beispiellosen Angriff” auf private Daten. Will Cathcart, Leiter von WhatsApp, schrieb auf X, dass eine “globale Hintertür” in Apples Sicherheitsarchitektur alle Nutzer weltweit gefährden würde. Zwei US-Politiker warnten, dass dies die nationale Sicherheit der USA gefährden könnte. Falls Großbritannien die Forderung nicht zurückzieht, solle die US-Regierung ihre Geheimdienstkooperation mit dem Vereinigten Königreich überdenken.
Senator Ron Wyden warnte davor, dass Apples Schritt einen gefährlichen Präzedenzfall schaffen könnte, dem autoritäre Staaten folgen würden. Er bezweifelte, dass der Rückzug von ADP Großbritannien dazu bringen werde, seine Forderungen fallen zu lassen.
Apple betonte, dass die Notwendigkeit starker Verschlüsselung größer sei als je zuvor. Das Unternehmen bekräftigte seine Verpflichtung zur Sicherheit der Nutzerdaten und hofft, die Funktion in Zukunft in Großbritannien wieder anbieten zu können.
Rani Govender von der Kinderhilfsorganisation NSPCC forderte, dass Apple Kinderschutzmaßnahmen verstärkt. Die Organisation betonte, dass Ende-zu-Ende-Verschlüsselung den Schutz von Kindern erschweren könne, etwa bei der Bekämpfung von Missbrauchsinhalten.
Die Online-Sicherheitsexpertin Emily Taylor verwies darauf, dass Verschlüsselung für den Schutz der Privatsphäre notwendig sei und nichts mit illegalen Inhalten im Darknet zu tun habe. Sie betonte, dass Verschlüsselung alltäglich genutzt werde, etwa beim Online-Banking oder verschlüsselten Nachrichten.
Der Streit um Apples Entscheidung erfolgt inmitten wachsender US-Bedenken gegen internationale Regulierung von Tech-Unternehmen. Bei einer Konferenz in Paris äußerte sich US-Vizepräsident JD Vance besorgt darüber, dass ausländische Regierungen US-Technologiekonzerne zunehmend unter Druck setzen.
