Britische Forderung nach Apple-Daten-Backdoor gefährdet Amerikaner, warnen Abgeordnete
(washingtonpost.com)- Mitglieder wichtiger Aufsichtsausschüsse des US-Kongresses warnten die neue oberste US-Geheimdienstchefin, dass eine britische Anordnung zum Zugriff auf verschlüsselte Apple-Daten auch für Amerikaner gefährlich werden könnte
- Das Schreiben ging an Tulsi Gabbard; die Abgeordneten forderten Maßnahmen gegen die geheime Anordnung eines engen Verbündeten
- Der Streitpunkt ist, dass die britische Anordnung staatlichen Zugriff auf verschlüsselte Daten von Apple-Nutzern verlangt
- Die Abgeordneten sehen in der britischen Zugriffsforderung eine Gefahr für Apples Datenschutzsysteme, deren Auswirkungen sich bis auf US-Nutzer ausweiten könnten
- Aus dem veröffentlichten Text allein lassen sich die genauen Bedingungen der Anordnung, Apples Reaktion oder mögliche Folgeschritte der US-Regierung nur schwer bestätigen
Die vom Kongress beanstandete britische Anordnung
- Mitglieder wichtiger Aufsichtsausschüsse des US-Kongresses schickten ein Schreiben an die neue oberste Geheimdienstchefin der USA
- Kern des Schreibens ist die Warnung, dass die britische Anordnung staatlichen Zugriff auf verschlüsselte Daten von Apple-Nutzern verlangt und dadurch auch Amerikaner gefährdet sein könnten
Von Tulsi Gabbard geforderte Maßnahmen
- Das Schreiben wurde an Tulsi Gabbard übermittelt
- Die Abgeordneten forderten Gabbard auf, Maßnahmen zu ergreifen, um die geheime Anordnung eines engen Verbündeten zu stoppen
Aus dem veröffentlichten Text ersichtlicher Umfang
- Erkennbar betroffen sind Apple-Nutzerdaten, darunter verschlüsselte Daten
- Der vorliegende Text enthält keine Details zur Rechtsgrundlage der Anordnung, zur technischen Umsetzung, zu Apples Position oder zu weiteren Reaktionen
1 Kommentare
Meinungen auf Hacker News
Ich halte das für eine klare Kompetenzüberschreitung des Vereinigten Königreichs.
Auch Menschen, die außerhalb des Vereinigten Königreichs leben, sollten sich bedroht fühlen. Die britische Regierung glaubt offenbar, das Recht zu haben, Backdoors sogar in der Hardware von Menschen zu verlangen, die nie britischen Boden betreten haben und das auch nicht vorhaben.
Massenüberwachung ist für alle eine Bedrohung, aber anders als Überwachung, gegen die es Schutzmechanismen wie Verschlüsselung gibt, geht es hier darum, Backdoors in die Verschlüsselung von allem zu verlangen. Das schließt Telefone ein, die weder britisches Staatsgebiet noch Internetgrenzen passieren, und Geräte, die nicht einmal in die Nähe von Five-Eyes-Erfassungstechnik kommen.
Die Forderung betrifft Inhalte, die mit Apples Ende-zu-Ende-Verschlüsselungstechnik ADP gespeichert sind. Dort eine Backdoor einzubauen bedeutet, eine Backdoor direkt in iOS auf dem Telefon einzubauen, was eine viel größere Angriffsfläche schafft als irgendetwas Zentralisiertes.
Das zeigt auch, wie absurd solche Regulierung ist. Böswillige Akteure können sie allzu leicht umgehen, indem sie eigene Ende-zu-Ende-Verschlüsselung verwenden; am Ende werden nur die Daten unschuldiger Menschen kompromittiert, während die eigentlich anvisierten Personen völlig unberührt bleiben.
Schon Backdoors für Telefone im Inland zu verlangen, ist eine massive Kompetenzüberschreitung. Man darf nicht zulassen, dass eine noch größere Überschreitung das Overton-Fenster so verschiebt, dass so etwas irgendwann akzeptabel erscheint.
Bis Menschen Software aus Australien als riskant behandeln und das die Wirtschaft spürbar trifft, werden andere Länder wahrscheinlich ähnliche Gesetze nachahmen.
Auch bei der Nutzung von US-Software sollte man vorsichtig sein. Es gibt gute Gründe, warum EU-Unternehmen keine Daten auf US-Servern speichern dürfen.
Die breite Öffentlichkeit weiß nichts von der zunehmenden Massenüberwachung und den Eingriffen in die Privatsphäre, oder es ist ihr egal. Nach dem Motto: „Terror und Kindesmissbrauch sind schlimm, und wenn das hier dagegen hilft, was ist dann mein Problem, wenn ich nichts zu verbergen habe?“
Ich sage es immer wieder, und niemand glaubt es, aber ich werde es trotzdem weiter sagen.
Solche Dinge passieren, weil wir die Debatte über Privatsphäre viel zu oft auf Unternehmen ausrichten, und genau dieses Framing will die Regierung.
Es mag kontrovers sein, aber ich bin fest davon überzeugt: Privatsphäre gegenüber Unternehmen ist nicht besonders wichtig, Privatsphäre gegenüber dem Staat dagegen ist sehr wichtig.
Wir sollten nicht zulassen, dass die Debatte durch Themen wie Cookies und Ad-Tracking abgelenkt wird, sondern sie immer wieder auf Privatsphäre gegenüber dem Staat zurückführen.
Natürlich stecken Unternehmen und Regierungen oft unter einer Decke, aber auch dann sollte der Fokus darauf liegen, warum es falsch ist, wenn der Staat Daten von Unternehmen kauft, abgreift oder anfordert.
Das Schlimmste, was Unternehmen tun können – abgesehen davon, Daten an den Staat weiterzugeben –, läuft eher darauf hinaus, einem etwas verkaufen zu wollen. Der Staat hingegen will einen ins Gefängnis stecken oder Bankkonten einfrieren, wenn man Grenzen überschreitet.
Unternehmen können private Daten an andere verkaufen, Kernfunktionen monopolisieren und sie bis zum Äußersten auspressen, oder Menschen von monopolartigen Versorgungsinfrastrukturen ausschließen, die für die moderne Gesellschaft unverzichtbar sind.
Der Fokus muss auf Regierungen und Unternehmen gleichermaßen liegen.
Über Apple, Amazon und Alphabet hat man keinerlei Kontrolle. Wenn die Regierung einen ins Gefängnis stecken will, kann man das vor Gericht anfechten, und es gibt ein großes System von Checks and Balances gegenüber dem Staat.
An Google kann man keine Petition richten. Es ist nicht gewählt, nicht kontrolliert und nicht rechenschaftspflichtig, und selbst die Regierung scheint dagegen kaum Macht zu haben.
Kennzeichnend dafür sind vor allem Privatisierung und natürlich auch Überwachung sowie die Militarisierung der Polizei. In der Praxis werden Unternehmen zur Regierung, tragen aber keinerlei Verantwortung; dadurch wird es für Menschen schwerer, Wörter wie „Autoritarismus“ zu verwenden.
Bei einer gesund funktionierenden repräsentativen Regierung kann die Öffentlichkeit Regeln und Gesetze bis zu einem gewissen Grad kontrollieren. Auf Unternehmen Einfluss zu nehmen, kann schwieriger sein.
Wenn eine Bank ein Konto schließt, Visa Zahlungen blockiert oder eine Fluggesellschaft die Beförderung verweigert, kann es trotz Protesten heißen: „Tut uns leid, aber das ist unsere Bank, unser Flugzeug, unser Zahlungsnetz – wenn es euch nicht gefällt, baut euch euer eigenes.“
Deshalb ist das für britische Bürger ein Grund zur Sorge, und sie sollten nachhaken, warum die Regierung all diese Daten haben will, und sie dazu bringen, damit aufzuhören.
Unternehmen und Regierungen stecken wirklich oft unter einer Decke und verstecken sich hintereinander. Apple kann sagen: „Die Regierung zwingt uns dazu, wir können nichts machen“, und die Regierung kann sagen: „Wir überwachen gar nicht, wir haben die Daten nur von Google oder Apple gekauft.“
Es mag zynisch klingen, aber wer in den letzten Jahren die Enthüllungen über Sicherheitsbehörden gesehen hat, dem ist klar, was passiert.
Wenn die USA etwas tun wollen, das unpopulär oder offenkundig illegal ist, müssen sie nur das Vereinigte Königreich oder einen anderen Partnerstaat bitten, es für sie zu erledigen.
Die US-Regierung kann von Apple keine Daten von US-Bürgern verlangen, aber wenn das Vereinigte Königreich sie beschafft und sie anschließend zwischen Behörden geteilt werden, soll es in Ordnung sein. Das läuft schon seit Jahren so.
Das heißt nicht, dass du falschliegst, aber es passiert nicht nur, weil das Vereinigte Königreich eine Marionette der USA wäre. Auch im britischen Parlament gibt es ein ziemlich großes Verlangen danach.
https://en.wikipedia.org/wiki/Five_Eyes Auf dieser Seite sieht man auch Nine Eyes und Fourteen Eyes.
https://en.wikipedia.org/wiki/UKUSA_Agreement
Trotzdem bezweifle ich, dass es ohne die stillschweigende Unterstützung der US-Regierung so weit gekommen wäre.
Falls Sie sich fragen, warum aus der EU keine Reaktion kommt: Wahrscheinlich, weil auch die EU schon lange einen Krieg gegen Verschlüsselung führt und Zugriff haben will
„Anonymität ist kein Grundrecht“: Experten widersprechen der Forderung des Europol-Chefs nach einer Verschlüsselungs-Backdoor, 22. Januar 2025
https://www.techradar.com/computing/cyber-security/anonymity...
EU-Gegner von Verschlüsselung wollen digitale Geräte in Spyware verwandeln, 12. Juni 2024
https://www.techradar.com/computing/cyber-security/eu-anti-e...
Als Brite fände ich es ziemlich Genugtuung verschaffend, wenn Apple, Google, Meta und Microsoft gemeinsam erklären würden, dass Privatsphäre eine rote Linie ist, die nicht überschritten wird, und dass sie eher ihr UK-Geschäft einstellen, als solchen Forderungen nachzukommen
Unsere Regierung würde vermutlich binnen einer Stunde zurückrudern
Ehrlich gesagt müsste Apple sich vielleicht nicht einmal mit den anderen Tech-Giganten zusammentun. Zusammen würde es natürlich helfen, aber Großbritannien macht nur ein paar Prozent von Apples Gesamtumsatz aus; es wäre also ein Schlag, aber ein Rückzug wäre machbar. Wenn Apple beweisen will, dass ihm Datenschutz wirklich wichtig ist, könnte das eine vertretbare Entscheidung sein
Wenn Apple wegen der Drohungen einer autoritären Regierung Backdoors in seine Produkte einbaut, würde das einen Reputationsschaden verursachen, und diesen Schaden müsste man mit den Kosten eines vollständigen Rückzugs aus Großbritannien vergleichen
Realistisch gesehen würde eine Ankündigung von Apple, sich aus Großbritannien zurückzuziehen, das Vertrauen in die britische Tech-Branche in Panik versetzen. Wie soll man ein wettbewerbsfähiges Tech-Unternehmen aufbauen, wenn Entwickler nicht einmal Zugang zu Apple-Produkten haben? Nach 14 Jahren wirtschaftlicher Stagnation gibt es auch kein überschüssiges Wachstum mehr, auf das man verzichten könnte
Apple sollte in dieser Sache sehr hart bleiben. Großbritannien überschätzt seine Karten
http://archive.today/ujbf8
Es ist nur dann eine Bedrohung, wenn ein nichtamerikanisches Land es verlangt; wenn die USA es tun, ist es einfach eine Sicherheitsmaßnahme
Und das wollen sie nach Salt Typhoon immer noch?
Salt Typhoon war der Vorfall, bei dem China die Abhörsysteme der US-Strafverfolgungsbehörden übernommen und Politiker, Polizisten und vielleicht sogar die Geheimdienste selbst überwacht hat
In der Folge appellierte die US-Regierung an alle, Kommunikations-Apps wie Signal und WhatsApp zu nutzen, die sie selbst nicht geknackt hatte [0]
Das war erst vor zwei Monaten – haben sie das schon vergessen?
[0] https://www.computerweekly.com/news/366616972/Government-age...
Man kann sicher davon ausgehen, dass jede Sicherheitslücke irgendwann entdeckt und von böswilligen Akteuren ausgenutzt wird
Vor diesem Hintergrund ist es leichtsinnig, absichtlich weitere Schwachstellen zu schaffen, ob mit guten Absichten oder ohne
Warum bleibt dieser politische Artikel stehen, während DOGE-bezogene Beiträge nicht stehen bleiben?
https://news.ycombinator.com/item?id=42981756
Es braucht nicht jeden Tag einen neuen Beitrag
Und die Diskussion über Verschlüsselungs-Backdoors ist ebenso sehr ein technisches Thema wie ein politisches