Apple entfernt Datenschutzfunktion in Großbritannien

Die Änderung betrifft den erweiterten Datenschutz (Advanced Data Protection, ADP), der die Ende-zu-Ende-Verschlüsselung auf eine Vielzahl von Cloud-Daten ausweitet. Apple gab bekannt, dass die Funktion in Großbritannien für Neukunden nicht mehr verfügbar ist. Nutzer, die versuchen, sie zu aktivieren, erhalten ab dem 21. Februar eine Fehlermeldung. Bestehende Nutzer müssen die Sicherheitsfunktion schließlich deaktivieren.

Diese Änderung bedeutet, dass iCloud-Backups in Großbritannien nicht mehr über diese hohe Verschlüsselungsstufe verfügen. Dadurch kann Apple in bestimmten Fällen auf Nutzerdaten zugreifen, in denen dies sonst nicht möglich wäre, beispielsweise auf Kopien von iMessages, und diese den Behörden aushändigen, wenn dies gesetzlich vorgeschrieben ist. Mit aktivierter Ende-zu-Ende-Verschlüsselung hat selbst Apple keinen Zugriff mehr auf die Daten.

„Apples Entscheidung, diese Funktion für Nutzer in Großbritannien zu deaktivieren, mag zum jetzigen Zeitpunkt die einzig vernünftige Reaktion sein, aber sie setzt die Nutzer dem Risiko von Datenschutzverletzungen aus und beraubt sie einer wichtigen Technologie zum Schutz der Privatsphäre“, sagte Andrew Crocker, Direktor für Aufsicht bei der Electronic Frontier Foundation.

Regierungen und große Technologieunternehmen liefern sich seit langem einen Kampf um starke Verschlüsselung zum Schutz der Kommunikation ihrer Nutzer, die von den Behörden als gewaltiges Hindernis für Massenüberwachungs- und Verbrechensbekämpfungsprogramme angesehen wird.

Ursprüngliche Pläne, Apple-Nutzern die Möglichkeit zu geben, ihre Geräte-Backups vollständig im iCloud-Dienst zu verschlüsseln, wurden um 2018 nach Beschwerden des FBI verworfen, aber das Unternehmen nahm die Praxis schließlich 2022 wieder auf.

„Der rechtmäßige Zugang zu digitalen Beweismitteln und Informationen über Bedrohungen nimmt rapide ab“, erklärte das Federal Bureau of Investigation auf seiner Website.

Apple hat schon lange erklärt, dass es niemals sogenannte Hintertüren in verschlüsselte Dienste oder Geräte einbauen würde, da diese, einmal geschaffen, von Hackern außerhalb von Regierungen ausgenutzt werden könnten – eine Ansicht, die auch von Sicherheitsexperten geteilt wird.

„Sobald eine Sicherheitslücke besteht, ist es nur eine Frage der Zeit, bis sie entdeckt und missbraucht wird. Die Entfernung von ADP ist nicht nur ein symbolisches Zugeständnis, sondern eine echte Schwächung der iCloud-Sicherheit für Nutzer in Großbritannien“, sagte Oli Buckley, Professor für Cybersicherheit an der Loughborough University in Großbritannien.

Daten, die vor der Einführung des Schutzdienstes durch Apple Ende 2022 verschlüsselt wurden, wie Passwörter und die Messengerdienste iMessage und FaceTime, bleiben verschlüsselt.

Diese Änderung betrifft nicht die Verschlüsselung von Daten, die direkt auf dem Gerät gespeichert sind. Doch im Zeitalter großer Fotosammlungen, umfangreicher Nachrichtenverläufe und häufiger Handy-Upgrades empfinden es viele Nutzer als unpraktisch, alle ihre Daten ausschließlich auf dem Gerät zu speichern.

Die ausschließliche Speicherung auf dem Gerät bedeutet auch, dass bei Verlust oder Beschädigung des Geräts alle Daten des Benutzers verloren gehen können. Dies veranlasst viele, wenn nicht die meisten Verbraucher, sich für eine Form der Cloud-Datensicherung zu entscheiden, auf die die britischen Behörden nun leichter zugreifen können.