Apple focht die britische Anordnung zur Öffnung der iCloud-Verschlüsselung an

Apple bezeichnete eine geheime Anordnung Großbritanniens, die es der Regierung ermöglicht, auf geschützte iCloud-Dateien zuzugreifen, als „rechtswidrigen Eingriff“. Der iPhone-Hersteller hat beim Investigatory Powers Tribunal (Tribunal für Untersuchungsbefugnisse) Berufung gegen die Anordnung der britischen Geheimdienste und Behörden eingelegt.

Das Schiedsgericht wird prüfen, ob die Mitteilung Großbritanniens an Apple rechtmäßig war und kann sie gegebenenfalls für ungültig erklären.

Die britische Regierung erließ die Anordnung auf Grundlage des Investigatory Powers Act von 2016. Sie zielt insbesondere auf die Funktion „Erweiterter Datenschutz“ von iCloud ab, die Backups von Anfang bis Ende verschlüsselt, sodass niemand, nicht einmal Apple, darauf zugreifen kann.

Die britische Regierung hat die Existenz der Anordnung noch nicht bestätigt oder dementiert. Dies könnte Auswirkungen auf Apple-Nutzer weltweit haben.

Berichten zufolge könnte das Gericht den Fall bereits in diesem Monat verhandeln. Aufgrund der geheimen Anordnung hat Apple den erweiterten Datenschutz in Großbritannien eingestellt. Nun scheint das Unternehmen ihn komplett abschaffen zu wollen.

Der Geheimorden – Details

Die britische Regierung soll Apple aufgefordert haben, eine Hintertür einzubauen, die es Sicherheitsbehörden ermöglichen würde, auf die geschützten iCloud-Backups der Nutzer zuzugreifen. Sollte dies geschehen, könnten britische Sicherheitskräfte die Backups aller Nutzer weltweit einsehen, nicht nur die britischer Nutzer, und Apple wäre nicht in der Lage, die Nutzer darüber zu informieren, dass ihre Verschlüsselung kompromittiert wurde.

Apples iCloud-Backups sind standardmäßig nicht verschlüsselt, aber Sie können die 2022 hinzugefügte Option „Erweiterter Datenschutz“ direkt aktivieren. Die Ende-zu-Ende-Verschlüsselung bedeutet, dass nicht einmal Apple auf die gesicherten Dateien zugreifen kann. 

Als Reaktion auf die Anordnung wird Apple die erweiterte Datensicherung in Großbritannien voraussichtlich einfach einstellen. Dadurch hätten Nutzer in Großbritannien jedoch keinen Zugriff auf Dateien, die von Nutzern weltweit geteilt werden. Apple äußerte sich „zutiefst enttäuscht“ darüber, dass britische Nutzer künftig keinen Zugriff mehr auf diese Sicherheitsfunktion hätten.

Berichten zufolge hat Großbritannien Apple eine sogenannte „technische Leistungsbeurteilung“ zukommen lassen. Schon die bloße Information darüber, dass die Regierung eine solche Behauptung aufgestellt hat, ist illegal. Zudem dürfte Apple seinen Nutzern nicht mitteilen, dass sein verschlüsselter Dienst nicht mehr vollständig sicher ist, sollte das Unternehmen den Forderungen Großbritanniens nachgeben.

Britische Sicherheitsdienste und Abgeordnete lehnen Ende-zu-Ende-Verschlüsselungsdienste ab, da sie befürchten, die Technologie erleichtere es Terroristen und Kinderschändern, sich der Polizei zu entziehen. Ein Sprecher der britischen Regierung erklärte sogar, die Ende-zu-Ende-Verschlüsselung dürfe die Ergreifung von Schwerverbrechern nicht erschweren, nachdem Apple diese Technologie als erstes Unternehmen eingeführt hatte.

Zugriff von Regierungen auf verschlüsselte Daten

In der Vergangenheit hegten US-Behörden wie das FBI ähnliche Bedenken. In letzter Zeit empfehlen sie jedoch Verschlüsselung als Schutzmaßnahme gegen Hacker mit Verbindungen nach China. Die Cybersicherheitszentren von NSA, FBI, Kanada, Australien und Neuseeland erklärten im Dezember 2024, dass Webdaten so weit wie möglich Ende-zu-Ende-verschlüsselt werden sollten. Dies war Teil neuer Sicherheitsrichtlinien. Die britischen Sicherheitsdienste schlossen sich diesen Richtlinien nicht an.

Google bietet seit 2018 standardmäßig verschlüsselte Android-Backups an, und auch Meta bietet verschlüsselte Backups für WhatsApp-Nutzer an. Sprecher beider Unternehmen lehnten eine Stellungnahme dazu ab, ob sie Anfragen von Regierungsbehörden bezüglich Hintertüren erhalten hätten. 

Googles Ed Fernandez bekräftigte, dass das Unternehmen selbst mit einer gerichtlichen Anordnung keinen Zugriff auf die Ende-zu-Ende-verschlüsselten Android-Backup-Daten hat. Gleichzeitig verwies Meta auf eine frühere Aussage, wonach keine Hintertüren implementiert würden.

Dies ist eine heikle Anfrage, denn wenn Apple der britischen Regierung Zugriff auf verschlüsselte Daten gewährt, könnten andere Regierungen, darunter die der USA und Chinas, dies als Gelegenheit sehen und dasselbe Privileg fordern. Apple muss sich entscheiden, ob es kooperiert oder seinen Verschlüsselungsdienst vollständig einstellt. 

Dies könnte auch Datenschutzprobleme aufwerfen, mit denen DeepSeek zu kämpfen hat. Apple ist nicht bereit, Kompromisse einzugehen.