Apple entfernt die Datenschutzfunktion in Großbritannien.

Diese Änderung betrifft die Funktion „Erweiterter Datenschutz“ (Advanced Data Protection, ADP), die die Ende-zu-Ende-Verschlüsselung auf verschiedene Cloud-Datentypen ausdehnt. Apple gibt an, dass diese Funktion in Großbritannien für Neukunden ab dem 21. Februar nicht mehr verfügbar ist. Diese erhalten eine Fehlermeldung. Bestehende Nutzer müssen diese Sicherheitsfunktion gegebenenfalls deaktivieren.

Diese Änderung bedeutet, dass iCloud-Backups in Großbritannien nicht mehr über diese Art von Verschlüsselung verfügen. Dadurch kann Apple in bestimmten Fällen auf Nutzerdaten zugreifen, in denen dies sonst nicht möglich wäre, beispielsweise auf Kopien von iMessages, und diese gegebenenfalls an die Behörden weitergeben. Bei aktivierter Ende-zu-Ende-Verschlüsselung hat selbst Apple keinen Zugriff mehr auf die Daten.

„Apples Entscheidung, diese Funktion für Nutzer in Großbritannien zu deaktivieren, mag zum jetzigen Zeitpunkt die einzig logische Reaktion sein, aber sie setzt die Nutzer dem Risiko von Datenlecks aus und beraubt sie einer wichtigen Technologie zum Schutz der Privatsphäre“, sagte Andrew Crocker, Direktor für Aufsicht bei der Electronic Frontier Foundation.

Regierungen und große Technologieunternehmen liefern sich seit langem einen Kampf um eine starke Verschlüsselung zum Schutz der Kommunikation der Nutzer, die von den Behörden als erhebliches Hindernis für Massenüberwachungs- und Verbrechensbekämpfungsprogramme angesehen wird.

Ursprünglich sollten Apple-Nutzer ihre Geräte-Backups vollständig im iCloud-Dienst verschlüsseln können. Die Pläne dafür wurden um das Jahr 2018 nach einer Beschwerde des FBI jedoch verworfen. Im Jahr 2022 nahm das Unternehmen die Umsetzung schließlich wieder auf.

„Der legale Zugang zu digitalen Beweismitteln und Informationen über Bedrohungen nimmt rapide ab“, erklärte das US-amerikanische Federal Bureau of Investigation auf seiner Website.

Apple hat schon lange erklärt, dass es niemals sogenannte Hintertüren in verschlüsselte Dienste oder Geräte einbauen würde, da diese, einmal geschaffen, von nichtstaatlichen Hackern ausgenutzt werden könnten – eine Ansicht, die auch von Sicherheitsexperten geteilt wird.

„Letztendlich ist es, sobald eine Sicherheitslücke besteht, nur eine Frage der Zeit, bis sie entdeckt und missbräuchlich ausgenutzt wird. Die Abschaffung von ADP ist nicht nur ein symbolisches Zugeständnis, sondern eine echte Schwächung der iCloud-Sicherheit für Nutzer in Großbritannien“, sagte Oli Buckley, Professor für Cybersicherheit an der Loughborough University in England.

Daten, die vor dem Start des Schutzdienstes von Apple Ende 2022 verschlüsselt wurden, wie Passwörter und Messaging-Dienste wie iMessage und FaceTime, bleiben verschlüsselt.

Diese Änderung betrifft nicht die Verschlüsselung von Daten, die direkt auf dem Gerät gespeichert sind. Angesichts großer Fotosammlungen, umfangreicher Nachrichtenverläufe und häufiger Handy-Upgrades empfinden es jedoch viele Nutzer als unpraktisch, alle ihre Daten ausschließlich auf ihrem Gerät zu speichern.

Die ausschließliche Speicherung von Daten auf dem Gerät bedeutet auch, dass bei Verlust oder Beschädigung des Geräts alle Daten des Benutzers verloren gehen könnten. Dies hat viele, wenn nicht die meisten Verbraucher dazu veranlasst, sich für eine Form der Cloud-Datensicherung zu entscheiden, auf die die britischen Behörden nun leichter zugreifen können.