- Nachdem die britische Regierung Zugriff auf Nutzerdaten gefordert hatte, hat Apple verhindert, dass Kunden im Vereinigten Königreich die höchste Sicherheitsfunktion Advanced Data Protection für iCloud neu aktivieren können
- ADP ist eine optionale Funktion, die online gespeicherte Daten wie Fotos und Dokumente mit Ende-zu-Ende-Verschlüsselung schützt, sodass nur der Kontoinhaber sie sehen kann; auf aktivierte Daten kann auch Apple nicht zugreifen
- Ab dem 21. Februar 2025 um 15:00 GMT wird britischen Nutzern beim Versuch, ADP zu aktivieren, eine Fehlermeldung angezeigt, und ADP für bestehende Nutzer soll später ebenfalls deaktiviert werden
- Ohne ADP werden einige iCloud-Daten nur noch mit Standardverschlüsselung geschützt; Apple kann darauf zugreifen und sie bei Vorliegen eines Durchsuchungsbeschlusses mit Strafverfolgungsbehörden teilen
- Ob diese Maßnahme die britischen Forderungen nach dem Investigatory Powers Act und die Sorgen über eine globale Hintertür ausräumen wird, ist unklar; auch aus der US-Politik und von Datenschutzbefürwortern hält der Widerstand an
Rückzug von ADP und die Folgen für iCloud-Nutzer im Vereinigten Königreich
- Apple ergreift den beispiellosen Schritt, Advanced Data Protection (ADP) für Kunden im Vereinigten Königreich nicht mehr anzubieten
- ADP verschlüsselt in iCloud gespeicherte Daten wie Fotos und Dokumente Ende zu Ende, sodass nur der Kontoinhaber darauf zugreifen kann
- Auf Daten mit aktivierter Funktion kann derzeit auch Apple nicht zugreifen
- Im Vereinigten Königreich kann ADP nicht mehr neu aktiviert werden
- Ab dem 21. Februar 2025 um 15:00 GMT wird britischen Nutzern beim Versuch, ADP zu aktivieren, eine Fehlermeldung angezeigt
- Auch der Zugang bestehender ADP-Nutzer soll später deaktiviert werden
- Wie viele Apple-Kunden im Vereinigten Königreich ADP seit der Einführung im Dezember 2022 genutzt haben, ist nicht bekannt
- Ohne ADP sind nicht alle iCloud-Daten britischer Kunden durch vollständige Ende-zu-Ende-Verschlüsselung geschützt
- Auf mit Standardverschlüsselung geschützte Daten kann Apple zugreifen
- Wenn Strafverfolgungsbehörden einen Durchsuchungsbeschluss haben, kann Apple diese Daten herausgeben
- Apple erklärte, man sei „gravely disappointed“, dass Kunden im Vereinigten Königreich diese Sicherheitsfunktion nicht mehr nutzen können
- Das Unternehmen halte an seiner Position fest, nie eine „backdoor“ oder einen „master key“ in seine Produkte eingebaut zu haben und dies auch künftig nicht zu tun
- Die Stärkung der Sicherheit von Cloud-Speichern durch Ende-zu-Ende-Verschlüsselung sei dringlicher denn je
- Man hoffe, künftig auch im Vereinigten Königreich wieder den höchstmöglichen Schutz für persönliche Daten anbieten zu können
Forderungen der Regierung und internationale Gegenreaktionen
- Die Forderung der britischen Regierung soll vom Home Office auf Grundlage des Investigatory Powers Act (IPA) verschickt worden sein
- Der IPA kann Unternehmen verpflichten, Strafverfolgungsbehörden Informationen bereitzustellen
- Apple äußerte sich nicht zu der Mitteilung, und das Home Office erklärte, die Existenz einer solchen Mitteilung weder bestätigen noch dementieren zu wollen
- BBC und Washington Post haben mit mehreren mit der Angelegenheit vertrauten Quellen gesprochen
- Aus dem Datenschutzlager und von einigen Technik- und Politikvertretern kam scharfer Widerspruch
- Datenschutzaktivisten bezeichneten dies als einen „unprecedented attack“ auf die privaten Daten von Einzelpersonen
- WhatsApp-Chef Will Cathcart schrieb auf X, dass alle Menschen in allen Ländern weniger sicher würden, wenn das Vereinigte Königreich eine globale Hintertür in Apples Sicherheit erzwinge
- Zwei hochrangige US-Politiker sehen darin eine ernsthafte Bedrohung für die nationale Sicherheit der USA, so gravierend, dass die US-Regierung ihr Abkommen zum Informationsaustausch mit dem Vereinigten Königreich neu bewerten sollte, falls die Forderung nicht zurückgenommen wird
- Ob der Rückzug von ADP im Vereinigten Königreich allein die Kontroverse beendet, ist nicht klar
- IPA-Anordnungen gelten weltweit, und ADP bleibt in anderen Ländern weiter in Betrieb
- Senator Ron Wyden erklärte, der Rückzug Ende-zu-Ende-verschlüsselter Backups im Vereinigten Königreich schaffe einen gefährlichen Präzedenzfall, dem autoritäre Staaten folgen könnten
- Wyden hält diesen Schritt allein nicht für ausreichend, damit das Vereinigte Königreich seine Forderung zurückzieht, und sieht darin eine erhebliche Gefahr für die Privatsphäre von US-Nutzern
Debatte über Verschlüsselung und Kinderschutz
- Es gibt auch Reaktionen, die ein Gleichgewicht zwischen Kinderschutz und Verschlüsselung fordern
- Rani Govender von der NSPCC erklärte, Technologieunternehmen wie Apple müssten ein Gleichgewicht zwischen der Sicherheit von Kindern und Nutzern sowie dem Schutz der Privatsphäre finden
- Die NSPCC ist der Ansicht, dass Dienste mit Ende-zu-Ende-Verschlüsselung Bemühungen zum Kinderschutz behindern könnten, etwa die Identifizierung der Verbreitung von Material über sexuellen Kindesmissbrauch (CSAM)
- Demgegenüber steht das Argument, dass Verschlüsselung ein alltägliches Mittel zum Schutz der Privatsphäre ist
- Emily Taylor, Mitgründerin von Global Signal Exchange, erklärte, bei Verschlüsselung gehe es um den Schutz der Privatsphäre von Verbrauchern und nicht um dasselbe wie beim Dark Web, über das CSAM hauptsächlich verbreitet werde
- Taylor sagte, Verschlüsselung sei ein täglich genutztes Mittel zum Schutz der Privatsphäre, etwa bei Bankkommunikation und Ende-zu-Ende-verschlüsselten Messaging-Apps
- Die aktuelle Kontroverse entsteht in einer Phase wachsender Kritik in den USA an regulatorischem Druck aus dem Ausland auf US-Technologieunternehmen
- US-Vizepräsident JD Vance sagte Anfang Februar in einer Rede auf dem AI Action Summit in Paris, die Trump-Regierung sei besorgt über Berichte, wonach einige ausländische Regierungen den Druck auf international tätige US-Technologieunternehmen verstärken wollten
2 Kommentare
Jetzt werden wohl alle dem Beispiel folgen und so etwas verlangen. Das ist sehr bedauerlich.
Meinungen auf Hacker News
Stimmt, in Wirklichkeit war die Sache deutlich gravierender, als die Regierung sie dargestellt hat.
Die Forderung der britischen Regierung kam als „technical capability notice“ nach dem Investigatory Powers Act und verlangte von Apple, eine Backdoor zu schaffen, die Zugriff auf verschlüsselte Nutzerdaten weltweit ermöglicht.
Wenn man an Fälle denkt, in denen Geräte am Flughafen nach dem Counter Terrorism Act durchsucht werden, gibt es weder das Recht auf Rechtsbeistand noch ein Aussageverweigerungsrecht, und betroffen sein können nicht nur Briten, sondern auch Ausländer, die britisches Hoheitsgebiet passiert haben.
Das kommt der größten Backdoor, von der ich je gehört habe, ziemlich nahe; noch beunruhigender ist, dass offenbar nur Apple öffentlich dagegenhält.
Auch Android-Geräte drängen weiterhin zu Cloud-Backups und machen das Abschalten schwierig; es ist schwer, sicher zu sein, dass Google oder Microsoft ähnlichen Forderungen nicht bereits nachgekommen sind.
Da außerdem die meisten Zwei-Faktor-Authentifizierungen über große Tech-Konzerne oder Mobiltelefone laufen, läuft es letztlich darauf hinaus, die Schlüssel zu allen Konten auszuhändigen, und der Kampf um Privatsphäre und Sicherheit scheint verloren zu gehen.
Wenn man dem IPA nachkäme, müsste man in Android einen Mechanismus einbauen, um die Schlüssel herauszuziehen; bei Android, wo Sicherheitsforschung leichter ist als bei iOS, würde ein solcher Eingriff vermutlich eher entdeckt werden.
Google hat China verlassen, als die chinesische Regierung sämtliche Schlüssel zu Bürgerdaten verlangte.
Apple wehrt sich eher nur dann, wenn es sichtbar ist und keine große Bedrohung für das Geschäft darstellt; ich halte Apple weniger für ein Unternehmen, das Nutzerdaten wirklich schützt, als vielmehr für eines, das gut in Marketing und Imagepflege ist.
In dieser Sache geht es darum, Zugriff auf verschlüsselte Backups zu bekommen, bei denen man davon ausgeht, dass Apple die Schlüssel nicht besitzt.
Und auch die USA können meines Wissens auf Daten von Nicht-US-Bürgern, die in den USA gespeichert sind, ohne viel Aufsicht zugreifen.
Wenn Apple zum Beispiel eine Backdoor zu den Daten von US-Senatoren bereitstellt, könnte die Weitergabe dieser Informationen in den USA womöglich als Verrat gelten.
Ein völlig hypothetisches Beispiel, aber letztlich könnte es zu einer Frage der Datensouveränität werden.
Im Kern halte ich das für ein Problem der technischen Kompetenz in der Politik.
Man stützt sich weiterhin auf den Trugschluss „Wer nichts zu verbergen hat, hat auch nichts zu befürchten“, und insbesondere Großbritannien hat einen paternalistischen Staatsansatz und parteiübergreifende autoritäre Unterstützung.
Solche Gesetze werden immer so formuliert, dass sie vage angewendet und gezielt eingesetzt werden können, um andere Gesetze zu umgehen; sobald das Gesetz in Kraft ist, dürfte die Begründung „Denkt an die Kinder“ schnell verschwinden.
Die Regierung bildet sich ein, ihre Backdoor könne zwischen den Guten und den Bösen unterscheiden, aber der tatsächliche Schutz besteht nur in Security by Obscurity, nämlich darin, dass es illegal ist, die Existenz dieser Backdoor oder entsprechende Anfragen öffentlich zu machen.
Für böswillige Angreifer, die ohnehin davon ausgehen, dass multinationale Cloud-Unternehmen bereits kompromittiert sind, entstehen dadurch nur noch mehr Ziele; solche Backdoors wären eine Traumgelegenheit für Blackhats und Greyhats, die Regierungen kompromittieren wollen.
Die Politik will Kontrolle, und wenn beim Aufbau dieser Kontrolle die Risiken für Nutzer steigen, betrachtet sie das nicht als ihr Problem.
Ich habe Latein gelernt und weiß, dass pater Vater bedeutet, aber was ein vaterähnlicher Staat sein soll, weiß ich nicht.
Auch „parteienübergreifende autoritäre Unterstützung“ ist als Ausdruck unklar.
Allerdings stimme ich zu, dass es eine wirklich dumme Idee ist, alltägliche Verschlüsselung kaputtzumachen, und ich finde es schade, dass Apple das wie eine Zusatzfunktion verkauft hat.
opensslauszuführen ist ja nicht teuer, und es ist ordentliche Open Source.Sie wollen ein System, das sie selbst knacken können, Kriminelle aber nicht; bei physischer Sicherheit mag das möglich sein, bei Cybersicherheit ist es unmöglich.
Es wirkt so, als wüssten Politiker bereits, dass partielle Cybersicherheit unmöglich ist, es ihnen aber egal ist; die Nachrichtendienste, die sie beraten, wissen es mit Sicherheit.
Eine Welt, in der Geheimhaltung illegal ist, macht Hackern die Arbeit leichter, statt sie tatsächlich aufzuhalten.
Schon die letzten Monate haben gezeigt, dass Menschen innerhalb der Regierung oder solche, die Regierung werden wollen, nicht unbedingt zu den Guten gehören; selbst wenn der Zugriff auf die Regierung beschränkt bliebe, kann man kaum noch behaupten: „Wir sind die Guten.“
Apple veröffentlicht die Zahl der staatlichen Datenanfragen, die das Unternehmen nach Ländern erhält.
Die Zahl der Anfragen aus Großbritannien ist in den letzten Jahren stark gestiegen: https://www.apple.com/legal/transparency/gb.html#:~:text=77%...
Ein erheblicher Teil dürfte auf die Umsetzung und Automatisierung des Datenzugriffsabkommens zwischen den USA und Großbritannien im Rahmen des CLOUD Act zurückzuführen sein; dieses Abkommen dürfte das Anfrageverfahren für britische Strafverfolgungs- und Sicherheitsbehörden vereinfacht haben.
https://www.apple.com/legal/transparency/de.html#:~:text=77%...
Deshalb tauchen solche Anfragen sehr wahrscheinlich nicht in Transparenzberichten auf.
Nachdem Apple beschlossen hat, Advanced Data Protection zu deaktivieren, lässt sich schwer ausschließen, dass Großbritannien eine Backdoor bereitgestellt wird; dass die Öffentlichkeit keine Möglichkeit hat, Umfang und Gründe ihrer Nutzung zu erfahren, ist äußerst beunruhigend.
Jeder Sechsmonatszeitraum von Januar 2014 bis Juni 2017 hatte mehr Anfragen als irgendein Sechsmonatszeitraum der letzten fünf Jahre.
Wenn die Regierung Zugriff auf persönliche Daten will, sollte zwingend ein konkreter Durchsuchungsbeschluss verlangt werden.
Die Aussage, es sei „beispiellos, dass ein Unternehmen nicht mit der Regierung kooperiert und ein Produkt zurückzieht“, ist eine ziemlich eigennützige Formulierung.
Wenn Apple Großbritannien eine Backdoor bereitstellt, werden Nutzer weltweit geschwächt.
Diese Entscheidung bedeutet, lokales Recht einzuhalten, und das Land muss die Folgen tragen, die seine gewählten Machthaber anstreben.
Auch der Satz im nächsten Absatz, es sei ein „sehr besorgniserregender Präzedenzfall“, wenn andere Kommunikationsanbieter das Gefühl hätten, Produkte zurückziehen zu können, ohne der Regierung gegenüber verantwortlich zu sein, klingt unheilvoll.
Google hat sich schon vor langer Zeit aus China zurückgezogen, um den Forderungen der chinesischen Regierung nicht nachzugeben, und dabei nicht nur ein Produkt, sondern das gesamte Geschäft zurückgezogen.
Pornhub hat das in einigen US-Bundesstaaten getan, und Meta hat in mehreren Ländern ähnliche Drohungen ausgesprochen.
Dass mächtige Unternehmen sich gegen Regulierung wehren, gab es schon immer, aber die Taktik, ein Land durch Produktentzug zu bestrafen, scheint in letzter Zeit häufiger eingesetzt zu werden.
Auch die Entscheidung, wo Arbeitsplätze und Anlagen entstehen, ist ein Instrument unternehmerischer Macht; Musks Umzug von California nach Texas ist ein Beispiel dafür, ebenso nutzen Rüstungs- und Ölkonzerne solche Taktiken.
Tatsächlich wirkt sie privacy-feindlich.
Diese Maßnahme erfüllt nicht die ursprüngliche Forderung der Regierung, nämlich Backdoor-Zugriff auf weltweit Ende-zu-Ende-verschlüsselte Cloud-Konten.
Die wichtigere Frage ist, wie man Ende-zu-Ende-Verschlüsselung ohne Datenverlust „zurückziehen“ kann.
Was passiert mit den Leuten, die sie bereits aktiviert haben?
Apples Argument gegen eine Backdoor stützt sich auf den US-Grundsatz, dass man keine „Arbeit erzwingen“ kann. Wenn Apple aber eine Funktion baut, um „die Ende-zu-Ende-Verschlüsselung dieses Kontos abzuschalten“, wird es schwieriger zu argumentieren, eine solche Implementierung sei Zwangsarbeit oder erzwungene Rede.
Apple könnte den Zugriff auf iCloud auch blockieren, bis der Nutzer diesen Schritt ausführt.
Dem Artikel zufolge wird das iCloud-Konto gekündigt, wenn der Nutzer sie nicht selbst deaktiviert, weil Apple es nicht stellvertretend tun kann.
Es könnte ein Update ausliefern, das das Gerät dazu bringt, die Daten zu entschlüsseln und hochzuladen.
„Es war naiv von der britischen Regierung zu glauben, sie könne einem US-Technologieunternehmen vorschreiben, was es weltweit zu tun hat.“
Ich weiß nicht, ob es eine Möglichkeit gibt, die ursprüngliche Forderung zu erfüllen, ohne dass dies faktisch zu einer Backdoor wird; die Ende-zu-Ende-Verschlüsselung im britischen Markt abzuschalten, verschiebt das Problem nur nach hinten.
Schon der Bau eines Werkzeugs, das Nutzer ohne ausdrückliche Zustimmung aus der Ende-zu-Ende-Verschlüsselung drängt, könnte später in anderen Ländern missbraucht werden, um per Beschluss an Ende-zu-Ende-verschlüsselte Nachrichten zu kommen.
Dieses Problem betrifft nicht nur Apple-Nutzer.
Wenn jemand ein Backup seiner Unterhaltung mit dir in der Apple Cloud ablegt, werden auch deine Gespräche zum Zugriffsziel, und du hast keine Wahl.
Am Ende verlieren alle.
Ich habe alle in meinem Umfeld dazu gebracht, es zu verwenden.
Auch wenn ich meine Kontakte nicht teilen will: Sobald jemand, den ich kenne, zustimmt, teilt diese Person sie an meiner Stelle, und ich verliere die Rechte an meinen Daten.
Wenn dort auch Informationen wie Geburtstag, Privatadresse, weitere E-Mail-Adressen oder Telefonnummern gespeichert sind, kann all das ebenfalls betroffen sein.
Das einzige echte Privacy-Werkzeug ist PGP mit seinem Web-of-Trust-Modell, aber es funktioniert nur, wenn Menschen ihre Computer und Speichermedien selbst besitzen.
Heute wurden alle dazu gebracht, Computer und Speicher nur noch zu mieten; in so einem Umfeld lässt sich kaum ein Sicherheitsmodell für Nutzer aufbauen.
Die Aussagen der „Online-Privacy-Expertin“ Caro Robson zu zitieren, ohne den Hintergrund zu erwähnen, dass sie UN, EU und internationale Militärorganisationen berät, wirkt wie die typische regierungsfreundliche Voreingenommenheit der BBC.
Dass Kommunikationsanbieter ihre Produkte nicht zurückziehen, sondern gezwungen werden, bewusst täuschende und fehlerhafte Produkte zu bauen, wäre das, was „sehr, sehr besorgniserregend“ ist.
Die Meinungsfreiheit ist bereits bedroht, und jetzt sollen wir auch noch das Recht auf private Kommunikation aufgeben?
Glauben die Leute, die das bejubeln, wirklich, dass es nur die „Bösen“ trifft und sie selbst niemals unter die Fuchtel der Regierung geraten werden?
Selbst wenn man der heutigen Regierung vertraut: Was macht man, wenn die Nachbarn eine Regierung wählen, die ideologisch gegen einen steht?
Eine naive Frage, aber ich meine sie ernst
ADP ist eine Funktion, die es erst seit ein paar Jahren gibt. Jetzt, da sie wegfällt, sind die Leute wütend – ich frage mich, warum sie es in den zehn Jahren davor nicht waren.
Dachten sie früher, iCloud sei vollständig verschlüsselt?
Hat sie Ende-zu-Ende-Verschlüsselung früher nicht interessiert und jetzt plötzlich doch?
Wenn das ein so großes Problem ist, warum haben sie dann weiter Dinge wie iCloud genutzt und fühlen sich erst jetzt verraten?
iCloud Photos habe ich ebenfalls nicht genutzt; ich habe alles auf einem ordentlich verschlüsselten NAS gespeichert und eine komplizierte Einrichtung genutzt, bei der ich die Daten regelmäßig übertragen habe.
Auch iMazing und lokale verschlüsselte Backups habe ich nach Zeitplan verwendet.
Viele Menschen haben für solche Daten Ende-zu-Ende-Verschlüsselung gefordert, aber es ist auch Realität, dass mehr Menschen geschützt werden können, wenn Verschlüsselungsfunktionen leichter zugänglich werden.
Nicht alle haben die Zeit, die Fähigkeiten oder die Energie, auf ein NAS zu sichern und es so zu verwalten, dass sie auch bei NAS-Ausfällen oder Stromausfällen keine Daten verlieren.
Meine Sorge gilt weniger der Regierung als vielmehr Cloud-Service-Providern, die gehackt oder langfristig durch Software-Schwachstellen wie log4j kompromittiert werden.
ADP schützt viele Menschen vor Cloud-basierten Angriffen; die Abwehr staatlicher Anfragen ist eher ein Bonus.
Fälle wie Salt Typhoon haben gezeigt, dass Backdoors gefunden und ausgenutzt werden können, und wir haben auch gesehen, dass eingebaute Software-Schwachstellen wie log4j selbst große Anbieter zu Fall bringen können.
Dass die Funktion im Vereinigten Königreich entfernt wird, sorgt nur wieder für Aufmerksamkeit; die Bedenken wurden schon lange zuvor in unabhängigen Blogs und verschiedenen Medien geäußert.
Als ADP-Nutzer außerhalb des Vereinigten Königreichs finde ich es gut, dass Apple versucht, daran festzuhalten, und bin dankbar, dass es die Funktion gibt.
Es gab auch viele Behauptungen, der Start sei wegen Drucks der Regierung verzögert worden [1]; interessanterweise stammt dieser Bericht von dem Journalisten, der die heutigen Nachrichten schon vor einigen Wochen zuerst gemeldet hat.
Die Einführung von Verschlüsselung braucht Zeit, daher konnte man nur sagen: „Endlich ist sie da“ – und kurz darauf wurde sie von der britischen Regierung angegriffen und im Vereinigten Königreich deaktiviert.
Ich vermute, Apple wird nun selbst in den USA Angst haben, diese Funktion aktiv zu bewerben, und Techniker sollten ihren nichttechnischen Freunden viel deutlicher vermitteln, wie wichtig sie ist.
[1] https://www.reuters.com/article/world/exclusive-apple-droppe...
Wenn man fragt, warum die Leute damals nicht wütend waren: Glaubst du nicht, dass die Leute heute viel wütender wären, wenn HTTPS plötzlich verboten würde?
Rechte und Privilegien lösen gewöhnlich mehr Wut aus, wenn sie erst existieren und dann weggenommen werden, als wenn es sie von Anfang an nicht gab.
Besorgniserregender ist, dass Apple offenbar schon vor einigen Jahren bereit war, verschlüsselte Cloud-Backups einzuführen, dies aber wegen Widerstands der US-Regierung verzögerte.
Es gab auch Berichte, wonach „Apple nach jahrelangen Verzögerungen infolge staatlichen Drucks angekündigt hat, Cloud-Backups von Fotos, Chatverläufen und den meisten anderen sensiblen Nutzerdaten weltweit vollständig zu verschlüsseln“.
https://www.washingtonpost.com/technology/2022/12/07/icloud-...
Die britische Regierung ist nicht die einzige, die sich gegen echten Datenschutz gestellt hat.
Nachdem Ende-zu-Ende-Verschlüsselung und ADP eingeführt wurden, habe ich sie aktiviert; wenn sie auch in den USA verschwinden, werde ich wieder ausschließlich verschlüsselte lokale Backups verwenden.
Der Albtraum geht weiter.
Derzeit nutze ich einen Drittanbieter-Backupdienst, der verspricht, dass Backups mit Schlüsseln verschlüsselt werden, auf die der Anbieter weder zugreifen noch die er kontrollieren kann.
Aber in einer Zeit, in der solche geheimen Anordnungen an unzählige Unternehmen gehen, weiß ich nicht, ob man diesem Versprechen trauen kann.
Der nächste Schritt wäre sicherzustellen, dass Dateien schon verschlüsselt sind, bevor sie in der Cloud ankommen; aber ich habe bisher keinen Dienst gesehen, der so bequem und nahtlos mein Telefon, die Telefone meiner Familie und meine Laptops sichert wie aktuelle Backup-Lösungen.
Offsite-Backups sind unverzichtbar, und darin landen zwangsläufig auch Kundendaten, die ich vor externem Zugriff geheim halten muss.
Wie soll das möglich sein, wenn alles eine Backdoor bekommt?
In den letzten 20 Jahren wurden diese Befugnisse schrittweise ausgeweitet.
Man sollte niemandem vertrauen müssen und einfach nur verschlüsselte Dateien zu einem gewöhnlichen Speicherdienst hochladen.
Mit Syncthing + Rclone dürfte man eine ähnliche Einrichtung unter eigener Kontrolle hinbekommen.
Man sichert die Geräte dorthin und verschlüsselt dann auf diesem Server, bevor man die Daten in die Cloud schickt.