Geheimanordnung: Apple streicht den erweiterten Datenschutz für iCloud in UK

22. Februar 2025 – 6:48 Uhr
Das Bild zeigt ein altes, rostiges Vorhängeschloss mit der britischen Flagge (Union Jack) auf der Vorderseite. Der Hintergrund besteht aus blauer, stark abgeblätterter Farbe, die ein Gefühl von Verfall und Vergänglichkeit vermittelt. Die Kombination aus Schloss und Flagge symbolisiert möglicherweise Schutz oder Einschränkungen im Zusammenhang mit Großbritannien.

Apple macht seine Drohung gegenüber Großbritannien wahr: iCloud erlaubt es britischen Kunden jetzt nicht mehr, die erweiterte Ende-zu-Ende-Verschlüsselung zu aktivieren, wie das Unternehmen am Freitag mitteilte. Wichtige Daten wie iCloud-Backups, iMessage-Chats und Fotos lassen sich dadurch dort nicht mehr vollständig verschlüsseln.

Apple reagiert damit offensichtlich darauf, dass in Großbritannien eine Hintertür für iCloud gefordert wurde: Medienberichten zufolge hat die Regierung den Konzern in einer Geheimanordnung dazu angewiesen, entsprechende Zugriffsmöglichkeiten auf solche bislang durch Ende-zu-Ende-Verschlüsselung richtig geschützten Daten zu schaffen.

Leo Becker | Heise.de

America next?

Um tatsächlich Druck aufzubauen, hätte man sich zumindest die Androhung eines Rückzugs von Apple aus UK gewünscht. „Advanced Data Protection“ lediglich abzuknipsen, schlägt nicht genug Wellen für eine breite Empörung von britischen Nutzern. Dafür ist das Feature zu technisch – siehe auch diesen „Sicherheitsüberblick“.

Apples erweiterte Ende-zu-Ende-Verschlüsselung brach im Frühling 2023 mit einem (jahrelang) bestehenden Status quo: Mit dem „Standardmäßigen Datenschutz“ konnte Apple bestimmte iCloud-Daten für eine Strafverfolgung zur Verfügung stellen; mit dem „Erweiterten Datenschutz für iCloud“ besitzt Apple diesen Schlüssel nicht mehr. So kann Apple entsprechend auch nicht helfen, wenn man seinen Zugang etwa selbst verbummelt.

Die von Haus aus deaktivierte Option anzubieten, war überfällig, was die Forderung einer Hintertür von Großbritannien noch einmal doppelt unterstreicht.

Mit der Geheimanordnung fordert UK aber nicht nur den bislang gewohnten Zugriff auf Nutzerdaten, sondern verbannt insgesamt Verschlüsselung. Aber wie wir wissen: „Mit Kryptografie kann nicht verhandelt werden. Entweder sind Daten Ende-zu-Ende-verschlüsselt, oder nicht.

Letztlich wählte Apple einen (für sich) angemessenen Kompromiss einer völlig unangemessenen Forderung (über die Apple nicht einmal reden darf, wie ihr Statement demonstriert).

Apple can no longer offer Advanced Data Protection (ADP) in the United Kingdom to new users and current UK users will eventually need to disable this security feature. ADP protects iCloud data with end-to-end encryption, which means the data can only be decrypted by the user who owns it, and only on their trusted devices. We are gravely disappointed that the protections provided by ADP will not be available to our customers in the UK given the continuing rise of data breaches and other threats to customer privacy. Enhancing the security of cloud storage with end-to-end encryption is more urgent than ever before. Apple remains committed to offering our users the highest level of security for their personal data and are hopeful that we will be able to do so in the future in the United Kingdom. As we have said many times before, we have never built a backdoor or master key to any of our products or services and we never will.

via John Gruber