Berichten zufolge hat Großbritannien Apple dazu aufgefordert, eine Hintertür für verschlüsselte Daten einzurichten. Dies könnte dazu führen, dass ein Unternehmen, das sich lange als Vorreiter für Datenschutz präsentierte, umfassenden Zugang zu Nutzerdaten gewährt. Nutzer von iPhones, iPads und Macs weltweit fragen sich nun, welche Konsequenzen das für sie hat.
Es ist nicht ungewöhnlich, dass Regierungen Tech-Unternehmen um bestimmte Nutzerdaten zur Unterstützung strafrechtlicher Ermittlungen bitten. Ein im letzten Monat ausgestellter, vertraulicher Beschluss geht jedoch weiter. Er fordert, dass Apple der britischen Regierung pauschalen Zugang zu verschlüsselten Inhalten gewährt, die in der Cloud gespeichert sind, berichtete die Washington Post unter Berufung auf anonyme Quellen.
Diese Forderung umfasst Daten, die normalerweise nur die Nutzer selbst entsperren können – etwa Nachrichten, Fotos und Notizen – und betrifft Informationen auch aus anderen Ländern wie den USA. Eine solch weitreichende Anordnung hat es bisher in keiner großen Demokratie gegeben.
Internationale Auswirkungen und Risiken
Apple und andere Tech-Unternehmen streiten seit Jahren mit Regierungen über den Schutz der Privatsphäre ihrer Nutzer. Es bleibt unklar, wie umfangreich der Zugang der britischen Regierung tatsächlich ist und wie andere Länder darauf reagieren werden. Experten warnen, dass, sollte Großbritannien den Zugriff erhalten, auch andere Staaten wie US-Gegner ähnliche Forderungen stellen könnten.
„Das könnte es für Apple und alle Nutzer in den USA sehr schwierig machen, ihre Geräte noch zu vertrauen“, erklärte Matthew Green, Experte für angewandte Kryptografie am Johns Hopkins University Information Security Institute.
Apple hat sich in der Vergangenheit klar für den Schutz der Nutzerdaten positioniert. 2016 lehnte das Unternehmen erfolgreich eine Anfrage der US-Regierung ab, beim Entsperren eines verschlüsselten iPhones eines Attentäters zu helfen. Die Washington Post berichtete, dass Apple die britische Anordnung zwar anfechten kann, aber während des Berufungsverfahrens den Forderungen nachkommen muss. Insider erwarten, dass Apple möglicherweise die verschlüsselte Speicherung in Großbritannien einstellen wird.
John Villasenor, Mitdirektor des Institute for Technology, Law and Policy der Universität von Kalifornien in Los Angeles, betonte, dass dies ein bedeutender Verlust an Kontrolle über persönliche Daten sein könnte. „Das zeigt, dass die Bequemlichkeit der Cloud-Speicherung für alle, nicht nur iPhone-Nutzer, einen hohen Preis hat“, sagte er gegenüber USA TODAY.
Bisher gebe es jedoch keine Hinweise darauf, dass Großbritannien tatsächlich Zugriff auf die verschlüsselten Daten erhalten habe, so Experten. Andrew Crocker von der Electronic Frontier Foundation forderte Apple auf, der Anordnung zu widerstehen. Apple lehnte eine Stellungnahme ab.
Ein globaler Präzedenzfall?
Die britische Anordnung könnte laut Villasenor eine gefährliche Vorlage für ähnliche Forderungen anderer Länder schaffen. „Das ist ein sehr beunruhigendes Beispiel für extraterritoriale Machtansprüche“, erklärte er in einer E-Mail. Besonders besorgniserregend sei die Möglichkeit, dass auch China vergleichbare Zugriffsrechte einfordern könnte.
Green erinnerte in diesem Zusammenhang an die kürzliche „Salt Typhoon“-Kampagne, bei der chinesische Hacker US-Telekommunikationsunternehmen infiltrierten und Daten von Regierungsvertretern, Soldaten und Zivilangestellten kompromittierten. „Früher habe ich gesagt, der Durchschnittsamerikaner sei kein Ziel. Doch es gibt viele Menschen, die tatsächlich ins Visier geraten“, so Green.
Regierungsbehörden argumentieren, dass mehr Datenzugriff der Strafverfolgung helfen könnte, die öffentliche Sicherheit besser zu schützen. David Shapiro, Professor am John Jay College of Criminal Justice und ehemaliger FBI-Agent, betonte, dass bei extern gespeicherten Daten der Schutz der Privatsphäre eingeschränkt werden könne. „Es ist schwer, ein Argument zu finden, warum Behörden keinen Zugriff auf solche Daten haben sollten“, sagte er.
Experten wie Crocker warnen jedoch, dass ein solcher Zugang die Gefahr von Hacking und Identitätsdiebstahl erhöht. „Es gibt keine magische Lösung, die nur den ‘Guten’ Zugriff erlaubt“, sagte er. „Wenn ein Land so etwas verlangt, werden auch andere Länder folgen – darunter auch solche, denen wir nicht vertrauen.“
Green hält es jedoch für unwahrscheinlich, dass die USA ähnliche Forderungen an Apple stellen können. „Es gibt in den Vereinigten Staaten kein Gesetz, das mit dem britischen Investigatory Powers Act vergleichbar wäre“, erklärte Crocker.
Sollten Sie den erweiterten Datenschutz auf Ihrem iPhone aktivieren?
Die britische Anordnung zielt darauf ab, Apples 2022 eingeführte Funktion für erweiterten Datenschutz zu umgehen. Diese Funktion bietet End-to-End-Verschlüsselung für in der Cloud gespeicherte Daten und macht es selbst Apple unmöglich, darauf zuzugreifen.
Green rät dennoch zur Aktivierung des erweiterten Datenschutzes. „Ich bin ein Fan davon“, sagte er. „Man könnte ein Problem bekommen, wenn man das Passwort vergisst und dann nicht mehr an seine Daten kommt. Aber wenn man wichtige Inhalte hat, die niemand sonst sehen soll, ist es eine sinnvolle zusätzliche Schutzschicht.“
