Britische Regierung erhält Zugriff auf iCloud-Daten, indem sie Druck auf Apple ausübt, die Verschlüsselungssicherheit zu verringern

Britische Regierung erhält Zugriff auf iCloud-Daten, indem sie Druck auf Apple ausübt, die Verschlüsselungssicherheit zu verringern

Britische Regierung fordert Apple auf, die erweiterte Datenschutzfunktion zu deaktivieren

In einem wichtigen Schritt hat die britische Regierung Apple gezwungen, die Funktion „Advanced Data Protection“ (ADP) für Verbraucher im Land zu deaktivieren. Diese Entscheidung geht auf eine Regierungsanordnung zurück, die die Einrichtung einer Hintertür erfordert, die den Behörden Zugriff auf verschlüsselte Benutzerdaten ermöglicht, die in iCloud gespeichert sind. Folglich profitieren in Großbritannien gespeicherte Daten nicht mehr von der End-to-End-Verschlüsselung (E2E), was es den Strafverfolgungsbehörden erleichtert, bei Bedarf auf diese Daten zuzugreifen.

Die Verschlüsselungsmethoden von Apple verstehen

Apple verwendet derzeit zwei Verschlüsselungsmethoden für iCloud-Daten. Der Standarddatenschutz (SDP) dient den Benutzern als Standardoption, bei der die Verschlüsselungsschlüssel in den Rechenzentren von Apple gespeichert werden. Bei dieser Konfiguration werden nur ausgewählte Daten E2E-verschlüsselt, sodass Apple den Benutzern bei der Datenwiederherstellung helfen kann, falls Probleme auftreten.

Die Methode des erweiterten Datenschutzes (Advanced Data Protection, ADP) bietet dagegen überlegene Sicherheit, da die Verschlüsselungsschlüssel ausschließlich auf den vertrauenswürdigen Geräten des Benutzers gespeichert werden. Dieser Ansatz stellt sicher, dass nicht einmal Apple auf die iCloud-Daten zugreifen kann, und betont die Privatsphäre des Benutzers als alleinige Autorität bei der Wiederherstellung. Leider geht diese wichtige Sicherheitsfunktion für Benutzer in Großbritannien verloren, was sich auf ihre iCloud-Datenspeicherung in verschiedenen Formaten auswirkt, darunter Backups, Notizen, Fotos und Textnachrichtenarchive.

Regierungsverordnung und ihre Auswirkungen

Die Anordnung, auf deren Grundlage diese Entscheidung getroffen wurde, basiert auf dem Investigatory Powers Act, der auf erhebliche Kritik gestoßen ist. Als Reaktion auf die Maßnahmen der Regierung drückte Apple seine tiefe Unzufriedenheit aus. Ein Sprecher des Unternehmens erklärte:

„Wir sind zutiefst enttäuscht, dass der von ADP gebotene Schutz unseren Kunden in Großbritannien angesichts der steigenden Zahl von Datenschutzverletzungen und anderen Bedrohungen der Privatsphäre unserer Kunden nicht zur Verfügung stehen wird. ADP schützt iCloud-Daten mit End-to-End-Verschlüsselung, was bedeutet, dass die Daten nur von dem Benutzer entschlüsselt werden können, dem sie gehören, und nur auf dessen vertrauenswürdigen Geräten.“

Übergang für bestehende Benutzer

Aktuelle ADP-Benutzer in Großbritannien müssen die Funktion während einer Übergangsfrist manuell deaktivieren, um weiterhin Zugriff auf ihre iCloud-Konten zu haben. Apple hat sich verpflichtet, den betroffenen Benutzern weitere Informationen bereitzustellen, hat jedoch klargestellt, dass die E2E-Verschlüsselung für sie nicht automatisch deaktiviert werden kann.

Weitere Verschlüsselung anderer Funktionen

Trotz dieses Rückschlags wird Apple die Ende-zu-Ende-Verschlüsselung für mehrere andere Dienste beibehalten, darunter iMessage, FaceTime, Passwörter und Apple Health-Daten, bei denen diese Verschlüsselung standardmäßig aktiviert ist.

Weitere Einzelheiten finden Sie im Bloomberg-Artikel.

Quelle & Bilder

Ähnliche Artikel:

„Towards Zero“: Freuen Sie sich auf eine atemberaubende, mondäne Adaption von Agatha Christie
Ein WhatsApp-Konto auf mehreren Telefonen verwenden: Eine vollständige Anleitung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert