„Apple’s Mistake“
Every user should have the capability to lock down their devices and their communications; bad actors surely will. At the same time, it’s fair to argue about defaults and the easiest path for users: I think the iPhone being fundamentally secure and iCloud backups being subject to the law is a reasonable compromise.
Apple’s choices in this case, though, go in the opposite direction: instead of adding CSAM-scanning to iCloud Photos in the cloud that they own and operate, Apple is compromising the phone that you and I own and operate, without any of us having a say in the matter. Yes, you can turn off iCloud Photos to disable Apple’s scanning, but that is a policy decision; the capability to reach into a user’s phone now exists, and there is nothing an iPhone user can do to get rid of it.
(Zähneknirschend) würde ich weiterhin auf vollverschlüsselte iCloud-Backups verzichten, wenn CSAM-Scanning (PDF) nicht auf dem persönlichen Gerät stattfindet, sondern über Fotos und Videos auf iCloud.com läuft.
So bleiben eure iCloud-Daten (Mail, Kontakte, Fotos, etc.) nicht nur über jeden Browser abzurufen, sondern die Gerätehoheit bestehen. Das ist dann eine eigene Entscheidung – mit Eigenverantwortung.
Ich kann mich bewusst gegen das Online-Backup auf Apples Servern entscheiden, während eine iCloud-Mediathek durch den Nachschlüssel in Apples Tresor bei Passwortverlust zu öffnen bleibt.