Apple zieht nach Sicherheitsstreit mit der britischen Regierung Datenschutz-Tool zurück

 (bbc.com)
2 Punkte von GN⁺ 2025-02-22 | 2 Kommentare | Auf WhatsApp teilen
  • Apple hat als beispiellosen Schritt sein höchstes Datensicherheits-Tool für Kunden im Vereinigten Königreich entfernt, nachdem die britische Regierung Zugang zu Nutzerdaten gefordert hatte
  • Advanced Data Protection (ADP) ist eine Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass nur der Kontoinhaber online gespeicherte Inhalte wie Fotos oder Dokumente sehen kann
  • Die britische Regierung verlangte das Recht, diese Daten einzusehen, und Apple hat stets daran festgehalten, dafür keine Hintertür einzubauen
  • Nun hat Apple entschieden, dass ADP im Vereinigten Königreich nicht mehr aktiviert werden kann
  • Standardmäßig verschlüsselte Daten bleiben für Apple zugänglich und können mit Strafverfolgungsbehörden geteilt werden, wenn diese über einen richterlichen Beschluss verfügen
  • Apple erklärte, es sei „zutiefst enttäuscht“, dass diese Sicherheitsfunktion britischen Kunden nicht länger zur Verfügung stehen werde

Was ist Verschlüsselung?

  • Der ADP-Dienst ist optional, Nutzer müssen ihn also aktiv einschalten, um den Schutz zu erhalten
  • Wenn Apple-Nutzer im Vereinigten Königreich seit Freitag, 15:00 GMT, versuchen, ihn zu aktivieren, wird eine Fehlermeldung angezeigt
  • Der Zugang bestehender Nutzer soll zu einem späteren Zeitpunkt deaktiviert werden
  • Wie viele britische Nutzer ADP abonniert haben, ist nicht bekannt

Die Forderungen des Vereinigten Königreichs

  • Die Anordnung wurde vom Innenministerium auf Grundlage des Investigatory Powers Act (IPA) erlassen, der zur Herausgabe von Informationen verpflichten kann
  • Apple äußerte sich nicht zu dieser Anordnung, und das Innenministerium bestätigte oder bestritt ihre Existenz nicht
  • Datenschutzaktivisten kritisierten dies als einen „beispiellosen Angriff“ auf persönliche Daten
  • WhatsApp-Chef Will Cathcart äußerte Bedenken über die Forderung der Regierung und warnte, sie könne die Sicherheit aller Länder gefährden
  • Zwei US-Politiker erklärten, diese Forderung könne eine ernste Bedrohung für die nationale Sicherheit der USA darstellen, und meinten, die US-Regierung solle ihr Abkommen zum Informationsaustausch mit dem Vereinigten Königreich neu bewerten
  • Apple betonte, dass es dringender denn je sei, die Sicherheit von Cloud-Speichern zu stärken, und erklärte, man hoffe, Sicherheitsfunktionen im Vereinigten Königreich weiterhin anbieten zu können

Apple schließt sich dem Widerstand gegen das Scannen von Messenger-Apps an

  • Rani Govender von der NSPCC erklärte, Apple müsse mit der Änderung seines Verschlüsselungsansatzes auch Maßnahmen zum Schutz von Kindern verstärken
  • Ende-zu-Ende-verschlüsselte Dienste können Bemühungen um Kinderschutz und Sicherheit behindern, etwa bei der Erkennung der Verbreitung von Material über sexuellen Kindesmissbrauch (CSAM)
  • In den USA wächst der Widerstand gegen die Auswirkungen ausländischer Regulierung auf den Technologiesektor
  • US-Vizepräsident JD Vance äußerte Bedenken über Bestrebungen ausländischer Regierungen, die Regulierung von US-Technologieunternehmen zu verschärfen

Verwandte Beiträge

2 Kommentare

 
unsure4000 2025-02-22

Jetzt werden wohl alle dem Beispiel folgen und so etwas verlangen. Das ist sehr bedauerlich.
 
GN⁺ 2025-02-22
Hacker-News-Kommentare

  • Dass die britische Regierung von Apple eine Hintertür für iCloud-Daten verlangt hat, war ein sehr ernstes Problem

    • Dadurch hätte Apples erweiterter Datenschutz untergraben werden können
    • Es gibt Szenarien, in denen Sicherheitsbeamte am Flughafen Geräte durchsuchen können
    • Alle, die durch Großbritannien reisen, könnten zum Ziel solcher Durchsuchungen werden
    • Apple ist das einzige Unternehmen, das sich öffentlich dagegen ausspricht
    • Möglicherweise haben Google oder Microsoft bereits zugestimmt
    • Der Großteil der Zwei-Faktor-Authentifizierung läuft über große Tech-Unternehmen oder Mobilgeräte
    • Im Kampf um Privatsphäre und Sicherheit sind wir dabei zu verlieren

  • Der Kern des Problems ist technische Unbildung in der Politik

    • Man stützt sich auf den falschen Glauben: „Wer nichts zu verbergen hat, hat nichts zu befürchten“
    • Großbritannien ist ein autoritärer Staat, und alle Parteien unterstützen das
    • Die Gesetze sind so geschrieben, dass sie vage angewendet werden können
    • Die Regierung glaubt, eine Hintertür könne zwischen Gut und Böse unterscheiden
    • Tatsächlich wird Sicherheit durch Intransparenz geschützt
    • Es ist illegal, offenzulegen, dass eine Hintertür existiert
    • Für Hacker ist das eine Chance, Regierungen anzugreifen

  • Apple veröffentlicht Datenanfragen von Regierungen nach Ländern aufgeschlüsselt

    • Die Zahl der Anfragen aus Großbritannien ist in den letzten Jahren stark gestiegen
    • Das ist wahrscheinlich eine Folge des US-britischen Datenzugriffsabkommens im Rahmen des CLOUD Act

  • Dass Apple ein Produkt zurückzieht, ist beispiellos

    • Eine Hintertür würde Nutzer weltweit negativ betreffen
    • Es gibt die Sorge, dass andere Kommunikationsanbieter ihre Produkte ebenfalls zurückziehen könnten

  • Es heißt, dass der Zugang bestehender Nutzer später deaktiviert wird

    • Es stellt sich die Frage, wie bereits hochgeladene Daten entschlüsselt werden könnten
    • Man könnte gezwungen sein, Daten vollständig aus iCloud zu entfernen oder die Schlüssel an Apple zu senden

  • Die ursprüngliche Forderung der Regierung war ein Hintertür-Zugang zu weltweit E2E-verschlüsselten Cloud-Konten

    • Es ist fraglich, wie sich E2E-Verschlüsselung „entfernen“ lässt, ohne Datenverlust zu verursachen
    • Apples Verteidigung basiert auf dem US-Grundsatz, dass erzwungene Arbeit nicht verlangt werden kann

  • Auch wenn man kein Apple-Nutzer ist, kann einen dieses Problem betreffen

    • Wenn jemand anderes eine Unterhaltung in Apples Cloud sichert, wird dieser Austausch durchsuchbar

  • Die ADP-Funktion existiert schon seit einigen Jahren

    • Es stellt sich die Frage, warum die Leute erst jetzt wütend werden
    • Es ist unklar, warum iCloud plötzlich als unmittelbar gefährdet angesehen wird

  • Derzeit wird ein Backup-Dienst eines Drittanbieters verwendet

    • Er verspricht, dass Backups verschlüsselt sind, aber es ist fraglich, ob man dem trauen kann
    • Der nächste Schritt ist sicherzustellen, dass Dateien nicht unverschlüsselt in der Cloud ankommen
    • Bisher wurde kein Dienst gefunden, der so bequem ist wie die aktuelle Backup-Lösung
    • Man ist auf Offsite-Backups angewiesen, darunter auch Kundendaten
    • Es ist unklar, wie all das mit einer Hintertür funktionieren würde