Apple beendet End-to-End-Verschlüsselung für britische Nutzer
Kundenfotos und Dokumente in der Cloud werden nicht mehr durch End-to-End-Verschlüsselung geschützt. Apple entfernt sein höchstes Sicherheitsniveau für Kundendaten im Vereinigten Königreich, nachdem die Regierung Zugriff darauf gefordert hat.
Die “Advanced Data Protection” (ADP) ermöglicht es, dass nur Kontoinhaber auf gespeicherte Fotos und Dokumente zugreifen können. Diese Sicherheitsfunktion basiert auf einer End-to-End-Verschlüsselung, die nicht einmal Apple selbst entschlüsseln kann.
Anfang des Monats verlangte die britische Regierung das Recht, auf diese geschützten Daten zuzugreifen. Apple reagierte zunächst nicht offiziell, lehnte aber stets eine “Hintertür” in seinen Sicherheitsdiensten ab. Das Unternehmen argumentierte, dass ein solcher Zugang früher oder später von Kriminellen missbraucht werden könnte.
Nun hat der Technologiekonzern beschlossen, dass ADP in Großbritannien nicht mehr aktivierbar sein wird. Damit wird ein Teil der britischen Nutzerdaten in der iCloud nicht mehr vollständig verschlüsselt. Daten mit Standardverschlüsselung sind für Apple zugänglich und können bei Vorlage eines Gerichtsbeschlusses mit den Strafverfolgungsbehörden geteilt werden.
Ein Sprecher des britischen Innenministeriums sagte: “Wir äußern uns nicht zu operativen Angelegenheiten, einschließlich der Bestätigung oder Verneinung solcher Anordnungen.” Apple hingegen zeigte sich “zutiefst enttäuscht”, dass britische Kunden diese Sicherheitsfunktion nicht mehr nutzen können. “Wir haben nie eine Hintertür oder einen Generalschlüssel für unsere Produkte entwickelt und werden dies auch in Zukunft nicht tun”, betonte das Unternehmen.
Wie funktioniert die End-to-End-Verschlüsselung?
ADP ist eine optionale Funktion, die Nutzer selbst aktivieren müssen. Seit Freitag um 15:00 Uhr GMT erhalten britische Apple-Nutzer beim Aktivierungsversuch eine Fehlermeldung. Bereits aktive ADP-Nutzer verlieren ihren Zugang zu einem späteren Zeitpunkt.
Wie viele Menschen in Großbritannien ADP seit seiner Einführung im Dezember 2022 genutzt haben, bleibt unklar. Der IT-Sicherheitsexperte Prof. Alan Woodward von der Universität Surrey kritisierte die Entscheidung der britischen Regierung als “sehr bedauerlich” und bezeichnete sie als “Selbstschaden”.
“Die Regierung hat lediglich die Online-Sicherheit und den Datenschutz britischer Nutzer geschwächt”, sagte Woodward. Er hielt es für “naiv”, zu glauben, dass eine britische Behörde einem US-Technologieunternehmen weltweite Vorschriften machen könne. Die Expertin für digitale Privatsphäre, Caro Robson, bezeichnete es als “beispiellos”, dass ein Unternehmen ein Produkt lieber zurückzieht, als mit einer Regierung zu kooperieren.
Bruce Daisley, ehemaliger Top-Manager bei X (früher Twitter), erklärte, dass Apple diesen Schritt als Grundsatzfrage sehe. “Würde Apple den britischen Forderungen nachgeben, würden auch andere Regierungen solche Zugeständnisse verlangen.”
Hintergrund der britischen Forderung
Die Aufforderung der britischen Regierung erfolgte auf Grundlage des “Investigatory Powers Act” (IPA). Dieses Gesetz zwingt Unternehmen dazu, Informationen an Sicherheitsbehörden weiterzugeben. Apple und das Innenministerium lehnten es ab, die Existenz einer solchen Anordnung zu bestätigen. Doch Berichte von BBC und Washington Post berufen sich auf mehrere informierte Quellen.
Bürgerrechtler verurteilten die Forderung als “beispiellosen Angriff” auf die Privatsphäre. WhatsApp-Chef Will Cathcart warnte, dass ein globaler Zugang der britischen Regierung zur Apple-Sicherheit jeden Nutzer weltweit gefährden würde.
Zwei US-Senatoren gingen sogar so weit, zu fordern, dass die US-Regierung ihre Geheimdienstkooperation mit dem Vereinigten Königreich überdenkt. Senator Ron Wyden erklärte, dass Apples Entscheidung einen “gefährlichen Präzedenzfall” schaffen könnte, dem autoritäre Staaten folgen würden. Er befürchtet, dass die britischen Forderungen bestehen bleiben und somit die Privatsphäre von US-Bürgern ebenfalls gefährdet sei.
Apple betonte in einer Stellungnahme, dass es diese Entscheidung bedauere. “Die Erhöhung der Sicherheit von Cloud-Speichern durch End-to-End-Verschlüsselung ist wichtiger denn je.” Das Unternehmen wolle weiterhin höchste Sicherheitsstandards bieten und hoffe, diese künftig auch wieder in Großbritannien umzusetzen.
Die britische Kinderschutzorganisation NSPCC forderte Apple auf, neben Datenschutzmaßnahmen auch die Sicherheit von Kindern im Netz zu berücksichtigen. “Wir drängen Apple dazu, den Schutz von Kindern sicherzustellen”, so Rani Govender, Policy Manager für Kindersicherheit.
Allerdings betonte IT-Sicherheitsexpertin Emily Taylor, dass Verschlüsselung nicht mit der Dunkelwelt des Internets gleichzusetzen sei, in der Missbrauchsmaterial verbreitet wird. “Diese Diskussion ist irreführend. Verschlüsselung dient dem Schutz der Privatsphäre in einer unsicheren digitalen Welt.”
Der Streit fällt in eine Zeit wachsender Spannungen zwischen den USA und ausländischer Regulierung der Tech-Branche. US-Vizepräsident JD Vance erklärte Anfang Februar auf dem AI Action Summit in Paris, dass die US-Regierung “besorgt” sei über Versuche ausländischer Regierungen, US-Technologieunternehmen strikter zu regulieren.
