1 Punkte von GN⁺ 2025-02-14 | 1 Kommentare | Auf WhatsApp teilen
  • Mitglieder wichtiger Aufsichtsausschüsse des US-Kongresses warnten die neue oberste US-Geheimdienstchefin, dass eine britische Anordnung zum Zugriff auf verschlüsselte Apple-Daten auch für Amerikaner gefährlich werden könnte
  • Das Schreiben ging an Tulsi Gabbard; die Abgeordneten forderten Maßnahmen gegen die geheime Anordnung eines engen Verbündeten
  • Der Streitpunkt ist, dass die britische Anordnung staatlichen Zugriff auf verschlüsselte Daten von Apple-Nutzern verlangt
  • Die Abgeordneten sehen in der britischen Zugriffsforderung eine Gefahr für Apples Datenschutzsysteme, deren Auswirkungen sich bis auf US-Nutzer ausweiten könnten
  • Aus dem veröffentlichten Text allein lassen sich die genauen Bedingungen der Anordnung, Apples Reaktion oder mögliche Folgeschritte der US-Regierung nur schwer bestätigen

Die vom Kongress beanstandete britische Anordnung

  • Mitglieder wichtiger Aufsichtsausschüsse des US-Kongresses schickten ein Schreiben an die neue oberste Geheimdienstchefin der USA
  • Kern des Schreibens ist die Warnung, dass die britische Anordnung staatlichen Zugriff auf verschlüsselte Daten von Apple-Nutzern verlangt und dadurch auch Amerikaner gefährdet sein könnten

Von Tulsi Gabbard geforderte Maßnahmen

  • Das Schreiben wurde an Tulsi Gabbard übermittelt
  • Die Abgeordneten forderten Gabbard auf, Maßnahmen zu ergreifen, um die geheime Anordnung eines engen Verbündeten zu stoppen

Aus dem veröffentlichten Text ersichtlicher Umfang

  • Erkennbar betroffen sind Apple-Nutzerdaten, darunter verschlüsselte Daten
  • Der vorliegende Text enthält keine Details zur Rechtsgrundlage der Anordnung, zur technischen Umsetzung, zu Apples Position oder zu weiteren Reaktionen

1 Kommentare

 
GN⁺ 2025-02-14
Meinungen auf Hacker News
  • Ich halte das für eine klare Kompetenzüberschreitung des Vereinigten Königreichs.
    Auch Menschen, die außerhalb des Vereinigten Königreichs leben, sollten sich bedroht fühlen. Die britische Regierung glaubt offenbar, das Recht zu haben, Backdoors sogar in der Hardware von Menschen zu verlangen, die nie britischen Boden betreten haben und das auch nicht vorhaben.
    Massenüberwachung ist für alle eine Bedrohung, aber anders als Überwachung, gegen die es Schutzmechanismen wie Verschlüsselung gibt, geht es hier darum, Backdoors in die Verschlüsselung von allem zu verlangen. Das schließt Telefone ein, die weder britisches Staatsgebiet noch Internetgrenzen passieren, und Geräte, die nicht einmal in die Nähe von Five-Eyes-Erfassungstechnik kommen.

    • Der BBC-Bericht ist hier: https://www.bbc.co.uk/news/articles/c20g288yldko
      Die Forderung betrifft Inhalte, die mit Apples Ende-zu-Ende-Verschlüsselungstechnik ADP gespeichert sind. Dort eine Backdoor einzubauen bedeutet, eine Backdoor direkt in iOS auf dem Telefon einzubauen, was eine viel größere Angriffsfläche schafft als irgendetwas Zentralisiertes.
      Das zeigt auch, wie absurd solche Regulierung ist. Böswillige Akteure können sie allzu leicht umgehen, indem sie eigene Ende-zu-Ende-Verschlüsselung verwenden; am Ende werden nur die Daten unschuldiger Menschen kompromittiert, während die eigentlich anvisierten Personen völlig unberührt bleiben.
    • Auch die Vorstellung, innerhalb der Grenzen eines Landes sei das in Ordnung, sollte man nicht normalisieren.
      Schon Backdoors für Telefone im Inland zu verlangen, ist eine massive Kompetenzüberschreitung. Man darf nicht zulassen, dass eine noch größere Überschreitung das Overton-Fenster so verschiebt, dass so etwas irgendwann akzeptabel erscheint.
    • Vor einigen Jahren wurde in Australien ein ähnliches Gesetz verabschiedet, und verschiedene australische Strafverfolgungsbehörden können Unternehmen auffordern oder zwingen, Code zu ändern. Faktisch bedeutet das die Einführung von Backdoors.
      Bis Menschen Software aus Australien als riskant behandeln und das die Wirtschaft spürbar trifft, werden andere Länder wahrscheinlich ähnliche Gesetze nachahmen.
      Auch bei der Nutzung von US-Software sollte man vorsichtig sein. Es gibt gute Gründe, warum EU-Unternehmen keine Daten auf US-Servern speichern dürfen.
    • Ich bin Brite und stimme völlig zu.
      Die breite Öffentlichkeit weiß nichts von der zunehmenden Massenüberwachung und den Eingriffen in die Privatsphäre, oder es ist ihr egal. Nach dem Motto: „Terror und Kindesmissbrauch sind schlimm, und wenn das hier dagegen hilft, was ist dann mein Problem, wenn ich nichts zu verbergen habe?“
    • Die ganze Welt lebt damit, dass die USA solche Dinge ständig tun. Ich hoffe, das unterstützt du ebenfalls nicht.
  • Ich sage es immer wieder, und niemand glaubt es, aber ich werde es trotzdem weiter sagen.
    Solche Dinge passieren, weil wir die Debatte über Privatsphäre viel zu oft auf Unternehmen ausrichten, und genau dieses Framing will die Regierung.
    Es mag kontrovers sein, aber ich bin fest davon überzeugt: Privatsphäre gegenüber Unternehmen ist nicht besonders wichtig, Privatsphäre gegenüber dem Staat dagegen ist sehr wichtig.
    Wir sollten nicht zulassen, dass die Debatte durch Themen wie Cookies und Ad-Tracking abgelenkt wird, sondern sie immer wieder auf Privatsphäre gegenüber dem Staat zurückführen.
    Natürlich stecken Unternehmen und Regierungen oft unter einer Decke, aber auch dann sollte der Fokus darauf liegen, warum es falsch ist, wenn der Staat Daten von Unternehmen kauft, abgreift oder anfordert.
    Das Schlimmste, was Unternehmen tun können – abgesehen davon, Daten an den Staat weiterzugeben –, läuft eher darauf hinaus, einem etwas verkaufen zu wollen. Der Staat hingegen will einen ins Gefängnis stecken oder Bankkonten einfrieren, wenn man Grenzen überschreitet.

    • Gut gesagt. Wenn man verhindern will, dass Daten in die Hände der falschen Regierung geraten, darf man sie von Anfang an auch nicht in den Händen von Unternehmen haben.
    • Das Schlimmste, was Unternehmen tun können, ist nicht bloß, einem etwas zu verkaufen.
      Unternehmen können private Daten an andere verkaufen, Kernfunktionen monopolisieren und sie bis zum Äußersten auspressen, oder Menschen von monopolartigen Versorgungsinfrastrukturen ausschließen, die für die moderne Gesellschaft unverzichtbar sind.
      Der Fokus muss auf Regierungen und Unternehmen gleichermaßen liegen.
    • Regierungen kann man über Wahlen zur Verantwortung ziehen.
      Über Apple, Amazon und Alphabet hat man keinerlei Kontrolle. Wenn die Regierung einen ins Gefängnis stecken will, kann man das vor Gericht anfechten, und es gibt ein großes System von Checks and Balances gegenüber dem Staat.
      An Google kann man keine Petition richten. Es ist nicht gewählt, nicht kontrolliert und nicht rechenschaftspflichtig, und selbst die Regierung scheint dagegen kaum Macht zu haben.
    • Teilweise stimmt das, aber da sich die politische Mitte schnell nach rechts verschoben hat, muss man die Regierungen des frühen 20. Jahrhunderts und die Entwicklung der US-Regierung hin zu faschistischen Tendenzen studieren.
      Kennzeichnend dafür sind vor allem Privatisierung und natürlich auch Überwachung sowie die Militarisierung der Polizei. In der Praxis werden Unternehmen zur Regierung, tragen aber keinerlei Verantwortung; dadurch wird es für Menschen schwerer, Wörter wie „Autoritarismus“ zu verwenden.
    • Es hängt davon ab, welche Regierung und welche Unternehmen gemeint sind.
      Bei einer gesund funktionierenden repräsentativen Regierung kann die Öffentlichkeit Regeln und Gesetze bis zu einem gewissen Grad kontrollieren. Auf Unternehmen Einfluss zu nehmen, kann schwieriger sein.
      Wenn eine Bank ein Konto schließt, Visa Zahlungen blockiert oder eine Fluggesellschaft die Beförderung verweigert, kann es trotz Protesten heißen: „Tut uns leid, aber das ist unsere Bank, unser Flugzeug, unser Zahlungsnetz – wenn es euch nicht gefällt, baut euch euer eigenes.“
      Deshalb ist das für britische Bürger ein Grund zur Sorge, und sie sollten nachhaken, warum die Regierung all diese Daten haben will, und sie dazu bringen, damit aufzuhören.
      Unternehmen und Regierungen stecken wirklich oft unter einer Decke und verstecken sich hintereinander. Apple kann sagen: „Die Regierung zwingt uns dazu, wir können nichts machen“, und die Regierung kann sagen: „Wir überwachen gar nicht, wir haben die Daten nur von Google oder Apple gekauft.“
  • Es mag zynisch klingen, aber wer in den letzten Jahren die Enthüllungen über Sicherheitsbehörden gesehen hat, dem ist klar, was passiert.
    Wenn die USA etwas tun wollen, das unpopulär oder offenkundig illegal ist, müssen sie nur das Vereinigte Königreich oder einen anderen Partnerstaat bitten, es für sie zu erledigen.
    Die US-Regierung kann von Apple keine Daten von US-Bürgern verlangen, aber wenn das Vereinigte Königreich sie beschafft und sie anschließend zwischen Behörden geteilt werden, soll es in Ordnung sein. Das läuft schon seit Jahren so.

    • Die britische Regierung treibt solche Dinge seit Jahren voran und hat sich dabei meist auf jüngste Terroranschläge berufen.
      Das heißt nicht, dass du falschliegst, aber es passiert nicht nur, weil das Vereinigte Königreich eine Marionette der USA wäre. Auch im britischen Parlament gibt es ein ziemlich großes Verlangen danach.
    • Dieser Artikel behandelt die Unzufriedenheit der USA mit der britischen Forderung, daher ist diese Deutung sehr fragwürdig.
    • Offiziell ist das seit 1946 so.
      https://en.wikipedia.org/wiki/Five_Eyes Auf dieser Seite sieht man auch Nine Eyes und Fourteen Eyes.
      https://en.wikipedia.org/wiki/UKUSA_Agreement
    • Ich will nicht in eine vollständige Verschwörungstheorie abgleiten, weil der Antrieb dafür wohl aus dem Vereinigten Königreich kam.
      Trotzdem bezweifle ich, dass es ohne die stillschweigende Unterstützung der US-Regierung so weit gekommen wäre.
  • Falls Sie sich fragen, warum aus der EU keine Reaktion kommt: Wahrscheinlich, weil auch die EU schon lange einen Krieg gegen Verschlüsselung führt und Zugriff haben will
    „Anonymität ist kein Grundrecht“: Experten widersprechen der Forderung des Europol-Chefs nach einer Verschlüsselungs-Backdoor, 22. Januar 2025
    https://www.techradar.com/computing/cyber-security/anonymity...
    EU-Gegner von Verschlüsselung wollen digitale Geräte in Spyware verwandeln, 12. Juni 2024
    https://www.techradar.com/computing/cyber-security/eu-anti-e...

  • Als Brite fände ich es ziemlich Genugtuung verschaffend, wenn Apple, Google, Meta und Microsoft gemeinsam erklären würden, dass Privatsphäre eine rote Linie ist, die nicht überschritten wird, und dass sie eher ihr UK-Geschäft einstellen, als solchen Forderungen nachzukommen
    Unsere Regierung würde vermutlich binnen einer Stunde zurückrudern

    • Stimme zu 100 % zu. Ich glaube, Großbritannien hat kaum die Macht, solche Forderungen durchzusetzen
      Ehrlich gesagt müsste Apple sich vielleicht nicht einmal mit den anderen Tech-Giganten zusammentun. Zusammen würde es natürlich helfen, aber Großbritannien macht nur ein paar Prozent von Apples Gesamtumsatz aus; es wäre also ein Schlag, aber ein Rückzug wäre machbar. Wenn Apple beweisen will, dass ihm Datenschutz wirklich wichtig ist, könnte das eine vertretbare Entscheidung sein
      Wenn Apple wegen der Drohungen einer autoritären Regierung Backdoors in seine Produkte einbaut, würde das einen Reputationsschaden verursachen, und diesen Schaden müsste man mit den Kosten eines vollständigen Rückzugs aus Großbritannien vergleichen
      Realistisch gesehen würde eine Ankündigung von Apple, sich aus Großbritannien zurückzuziehen, das Vertrauen in die britische Tech-Branche in Panik versetzen. Wie soll man ein wettbewerbsfähiges Tech-Unternehmen aufbauen, wenn Entwickler nicht einmal Zugang zu Apple-Produkten haben? Nach 14 Jahren wirtschaftlicher Stagnation gibt es auch kein überschüssiges Wachstum mehr, auf das man verzichten könnte
      Apple sollte in dieser Sache sehr hart bleiben. Großbritannien überschätzt seine Karten
    • Wahrscheinlich wird Apple nicht nachgeben, und die britische Regierung wird mit Geldstrafen drohen, bis die Sache am Ende ohne große Folgen verläuft
  • http://archive.today/ujbf8

  • Es ist nur dann eine Bedrohung, wenn ein nichtamerikanisches Land es verlangt; wenn die USA es tun, ist es einfach eine Sicherheitsmaßnahme

  • Und das wollen sie nach Salt Typhoon immer noch?
    Salt Typhoon war der Vorfall, bei dem China die Abhörsysteme der US-Strafverfolgungsbehörden übernommen und Politiker, Polizisten und vielleicht sogar die Geheimdienste selbst überwacht hat
    In der Folge appellierte die US-Regierung an alle, Kommunikations-Apps wie Signal und WhatsApp zu nutzen, die sie selbst nicht geknackt hatte [0]
    Das war erst vor zwei Monaten – haben sie das schon vergessen?
    [0] https://www.computerweekly.com/news/366616972/Government-age...

  • Man kann sicher davon ausgehen, dass jede Sicherheitslücke irgendwann entdeckt und von böswilligen Akteuren ausgenutzt wird
    Vor diesem Hintergrund ist es leichtsinnig, absichtlich weitere Schwachstellen zu schaffen, ob mit guten Absichten oder ohne

    • Deshalb heißt es wohl, der Weg zur Hölle sei mit guten Absichten gepflastert
  • Warum bleibt dieser politische Artikel stehen, während DOGE-bezogene Beiträge nicht stehen bleiben?

    • Vor drei Tagen gab es einen großen Beitrag mit 1600 Punkten
      https://news.ycombinator.com/item?id=42981756
      Es braucht nicht jeden Tag einen neuen Beitrag
      Und die Diskussion über Verschlüsselungs-Backdoors ist ebenso sehr ein technisches Thema wie ein politisches