Apple entfernt Sicherheitsfunktion für britische Kunden
Apple nimmt das außergewöhnliche Vorgehen vor, seine höchste Datenschutzstufe für Kunden im Vereinigten Königreich zu entfernen. Die Regierung forderte Zugriff auf Nutzerdaten, was Apple zur Entscheidung bewegte.
Das Feature “Advanced Data Protection” (ADP) ermöglicht es nur Kontoinhabern, auf ihre in der Cloud gespeicherten Fotos und Dokumente zuzugreifen. Diese Sicherheitsmaßnahme basiert auf einer Ende-zu-Ende-Verschlüsselung. Die britische Regierung verlangte jedoch das Recht, auf diese geschützten Daten zugreifen zu können. Apple, das selbst keinen Zugang zu diesen Informationen hat, reagierte zunächst nicht öffentlich, bekräftigte aber seine konsequente Ablehnung einer sogenannten “Hintertür” für Verschlüsselung.
Nun entschied das Unternehmen, dass ADP in Großbritannien nicht mehr aktivierbar ist. Dies führt dazu, dass britische Kunden in Zukunft nicht mehr von der vollen Verschlüsselung ihrer iCloud-Daten profitieren werden. Daten mit Standardverschlüsselung bleiben weiterhin zugänglich für Apple und können auf richterliche Anordnung mit Strafverfolgungsbehörden geteilt werden.
Die britische Regierung kommentierte diesen Vorgang nicht direkt. Apple erklärte in einem Statement, es sei “tief enttäuscht”, dass diese Sicherheitsfunktion britischen Kunden nicht mehr zur Verfügung stehe. Das Unternehmen betonte erneut, dass es niemals eine Hintertür oder einen Generalschlüssel für seine Produkte entwickeln werde.
Auswirkungen der Entscheidung auf Nutzer
Der ADP-Dienst war ein freiwilliges Sicherheits-Feature, das Nutzer aktivieren konnten. Seit Freitag, 15:00 Uhr GMT, erhalten britische Apple-Nutzer eine Fehlermeldung, wenn sie versuchen, die Funktion zu aktivieren. Bestehende Nutzer könnten ihre Zugangsrechte zu einem späteren Zeitpunkt verlieren.
Es ist unklar, wie viele britische Apple-Nutzer ADP seit der Einführung im Dezember 2022 aktiviert haben. Experten sehen die Entscheidung von Apple als bedeutenden Rückschlag für die digitale Sicherheit. Prof. Alan Woodward, Cybersecurity-Experte an der Universität Surrey, nannte das Vorgehen der britischen Regierung eine “selbstschädigende Maßnahme”, die die Online-Sicherheit und Privatsphäre britischer Nutzer schwäche. Er bezeichnete es als “naiv”, zu glauben, dass eine britische Behörde global tätige US-Technologieunternehmen kontrollieren könne.
Die Online-Privatsphären-Expertin Caro Robson sagte, es sei beispiellos, dass ein Unternehmen ein Produkt lieber zurückziehe, als mit einer Regierung zu kooperieren. Sie warnte, dass dies ein “besorgniserregendes Signal” für andere Technologieanbieter sei.
Kritik an den Forderungen der britischen Regierung
Die britische Regierung stützte ihre Forderung auf den “Investigatory Powers Act” (IPA), der Technologieunternehmen verpflichtet, Informationen für Strafverfolgungsbehörden bereitzustellen. Weder Apple noch das Innenministerium bestätigten offiziell die Existenz der Anordnung. Berichte von BBC und der Washington Post stützten sich auf Quellen, die mit der Angelegenheit vertraut sind.
Datenschützer kritisierten die Forderung scharf und bezeichneten sie als “beispiellosen Angriff” auf die Privatsphäre von Nutzern. Will Cathcart, Chef von WhatsApp, warnte auf der Plattform X, dass eine globale Hintertür in Apples Sicherheitsmechanismen alle Nutzer weltweit gefährden würde. Zwei hochrangige US-Politiker sahen darin sogar eine Bedrohung der nationalen Sicherheit der USA. Sie forderten, dass die US-Regierung ihre Geheimdienstkooperation mit Großbritannien überdenken sollte, falls die britische Regierung ihre Forderung nicht zurücknäme.
Senator Ron Wyden warnte, dass Apples Entscheidung, ADP in Großbritannien zu deaktivieren, ein gefährlicher Präzedenzfall sei, dem autoritäre Regime folgen könnten. Er glaubt, dass diese Maßnahme allein nicht ausreichen werde, um die britischen Forderungen zu stoppen. Apple betonte in seiner Stellungnahme, dass die Stärkung der Cloud-Sicherheit durch Ende-zu-Ende-Verschlüsselung heute dringender sei denn je.
Die Organisation NSPCC fordert von Apple, den Schutz von Kindern trotz der Verschlüsselung sicherzustellen. Sie argumentiert, dass Ende-zu-Ende-Verschlüsselung die Identifikation und Bekämpfung von Missbrauchsmaterial erschwere. Die Cybersicherheitsexpertin Emily Taylor widersprach dieser Sichtweise und erklärte, dass Verschlüsselung essenziell für den Schutz der Privatsphäre sei und nichts mit dem Darknet zu tun habe.
Der Konflikt steht im Kontext eines wachsenden Widerstands in den USA gegen ausländische Regulierungen für US-Technologieunternehmen. US-Vizepräsident JD Vance machte beim KI-Gipfel in Paris deutlich, dass die Trump-Regierung besorgt sei über zunehmende regulatorische Eingriffe aus dem Ausland.
