Großbritannien fordert Zugang zu verschlüsselten iCloud-Daten von Apple

Die britische Regierung hat Apple angewiesen, den Behörden geheimen Zugang zu den verschlüsselten iCloud-Daten seiner Kunden zu gewähren. Laut Insidern erhielt das US-Unternehmen eine „Technical Capability Notice“ unter dem umstrittenen Investigatory Powers Act („Snoopers’ Charter“) – ein Schritt, der weltweit die Sicherheit von iPhone-Nutzern gefährden könnte.

Die Aufforderung zwingt Apple dazu, eine Hintertür für britische Ermittler zu schaffen, die iPhone-Backups und andere gespeicherte Daten aus der Cloud auslesen kann – selbst Apple hätte dann keinen vollständigen Zugriffsschutz mehr.

Das Gesetz besitzt extraterritoriale Reichweite, sodass britische Behörden nicht nur auf Daten von Nutzern im Vereinigten Königreich zugreifen könnten, sondern auch auf jene in den USA oder anderswo.

Die britischen Sicherheitsdienste argumentieren, dass verschlüsselte Kommunikationsdienste wie Apple iMessage, WhatsApp und Signal Terroristen, Kriminellen und Kinderschändern Schutz bieten und Strafverfolgung erschweren. Kritiker sehen darin hingegen eine massive Schwächung der digitalen Privatsphäre und IT-Sicherheit.

Ein Sprecher des Innenministeriums wollte sich nicht zu der Anordnung äußern, während Apple bislang keine Stellungnahme abgab. Das „Washington Post“ berichtete zuerst über die Geheimanweisung.

Meredith Whittaker, Präsidentin der Signal Foundation, sprach von einer „schockierenden Maßnahme“, die Großbritannien technologisch ins Abseits stelle. „Statt Tech-Führer zu sein, isoliert sich das Land mit einem Angriff auf die globale Cybersicherheit.“

Die umstrittene Gesetzesänderung wurde Ende 2023 von der konservativen Regierung verabschiedet und verbietet betroffenen Unternehmen, ihre Nutzer oder die Öffentlichkeit über solche Überwachungsmaßnahmen zu informieren. Apple hatte bereits davor gewarnt, dass der Konzern gezwungen sein könnte, seine Cloud-Verschlüsselung in Großbritannien abzuschalten, anstatt eine Schwächung der Datensicherheit in Kauf zu nehmen.

Die Auseinandersetzung erinnert an Apples legendären Konflikt mit dem FBI im Jahr 2016, als die US-Behörde das Unternehmen dazu zwingen wollte, das iPhone eines Attentäters aus San Bernardino zu entsperren. Apple weigerte sich damals und argumentierte, dass eine einmal geschaffene Hintertür „von Kriminellen und autoritären Regimen missbraucht werden könnte“.

Apple führte den Dienst „Advanced Data Protection“ für iCloud erst 2023 als optionale Ende-zu-Ende-Verschlüsselung ein. Während iMessage standardmäßig verschlüsselt ist, müssen Nutzer diese erweiterte Sicherheitsfunktion aktivieren.

Doch viele Tech-Experten fürchten, dass Großbritannien mit diesem Fall einen Präzedenzfall schafft, der künftig Unternehmen weltweit zur Integration von Hintertüren zwingt – nicht nur bei Cloud-Diensten, sondern auch bei beliebten Messenger-Apps.

Daniel Castro, Vizepräsident der Washingtoner Denkfabrik ITIF, warnt: „Die britische Regierung überschreitet eine gefährliche rote Linie. Diese Entscheidung untergräbt die digitale Sicherheit weltweit.“