Die Kontroverse um persönliche Daten britischer iCloud-Nutzer geht weiter. Die Regierung in London hält an ihrer Absicht fest, weltweit auf iCloud-Nutzerdaten zugreifen zu wollen. Apple ist mit diesem Ansinnen ganz und gar nicht einverstanden.
Der Konflikt um den Datenschutz für britische Apple-Nutzer köchelt weiter: Laut einem Bericht der Financial Times war die geheime Forderung der britischen Regierung an Apple, Hintertüren in die Verschlüsselung von Nutzerdaten einzubauen, weitaus umfassender als bislang bekannt. Demnach wollten die Behörden nicht nur Zugriff auf die Funktion Advanced Data Protection erhalten, sondern auch auf zahlreiche Standard-iCloud-Dienste, die weltweit von Millionen Menschen genutzt werden.
So weit reichen die Pläne der Regierung
Neue Gerichtsunterlagen, die am Mittwoch vom Investigatory Powers Tribunal (IPC) veröffentlicht wurden, zeigen, dass die vom Innenministerium ausgestellte sogenannte Technical Capability Notice (TCN) „nicht auf“ die Advanced Data Protection beschränkt war. Vielmehr sollte Apple „eine Möglichkeit bereitstellen und aufrechterhalten, bestimmte Kategorien von in Cloud-Backups gespeicherten Daten offenzulegen“. Dies legt nahe, dass die britische Regierung Zugriff auf gespeicherte Nachrichten und Passwörter verlangte.
Besonders brisant: In den Dokumenten heißt es, die Anordnung sei nicht auf das Vereinigte Königreich oder dessen Bürger beschränkt, sondern gelte weltweit für alle iCloud-Konten in den betroffenen Datenkategorien.
Die Enthüllung widerspricht jüngsten Aussagen von US-Regierungsvertretern, wonach London seine Verschlüsselungsforderungen nach Druck aus Washington zurückgezogen habe. Laut den neuen Unterlagen hat das Innenministerium seine globalen Ansprüche bislang jedoch weder offiziell geändert noch zurückgenommen.
Apple hatte im Februar die Funktion Advanced Data Protection für britische Kunden deaktiviert, nachdem die geheime Anordnung zugestellt worden war. Diese Maßnahme betrifft die Ende-zu-Ende-Verschlüsselung zusätzlicher iCloud-Bereiche wie Fotos, Notizen und Gerätesicherungen. Standard-iCloud verschlüsselt zwar ebenfalls Daten während der Übertragung und im Ruhezustand, erlaubt Apple aber Zugriff auf die Inhalte bei rechtmäßigen Anfragen.
Der Fall gilt als die bedeutendste Auseinandersetzung um Verschlüsselung seit dem Streit zwischen Apple und dem FBI im Jahr 2016 über den Zugang zu dem iPhone des Attentäters von San Bernardino. Apple betont weiterhin, dass das Schaffen von Hintertüren die Sicherheit aller Nutzer untergraben und von Angreifern ausgenutzt werden würde.
Das IPC will Apples Klage Anfang kommenden Jahres in öffentlicher Verhandlung behandeln. Die britische Regierung lehnt es allerdings ab, die Existenz der Anordnung offiziell zu bestätigen oder zu dementieren, was sehr an vergleichbare US-Praktiken erinnert. Das Gericht hat daher beschlossen, das Verfahren auf Grundlage von „angenommenen Fakten“ fortzuführen, um Verstöße gegen das britische Geheimhaltungsgesetz zu vermeiden.
