Apple stellt Advanced Data Protection im Vereinigten Königreich ein

Apple hat in Großbritannien für Aufregung gesorgt, indem das Unternehmen seine fortschrittlichste Sicherheitsfunktion zum Schutz von Daten, die Advanced Data Protection (ADP), eingestellt hat. Der Schritt erfolgt auf Anfrage des Innenministeriums, das die Befugnis forderte, auf durch dieses Tool geschützte Daten zuzugreifen – eine Möglichkeit, die selbst Apple derzeit nicht hat.

Anstatt dieser Forderung nachzugeben, kündigte der Technologie-Riese am Freitag an, dass er die neuen Registrierungen für das Tool in Großbritannien einstellen und letztlich bestehenden Nutzern den Zugang entziehen würde. Diese Entscheidung hat Kritik gegenüber der britischen Regierung und Verwirrung hinsichtlich der verbleibenden Sicherheitsmaßnahmen für Apple-Kunden im Vereinigten Königreich ausgelöst.

Was ist die Advanced Data Protection von Apple? ADP ist eine freiwillige Lösung zur Datensicherheit, die den Schutz von in iCloud-Konten gespeicherten Daten für Nutzer von Geräten wie iPhones erhöhen soll. Standardverschlüsselung wird auf verschiedene Elemente wie Backups, Fotos, Notizen und Sprachnotizen angewendet.

Unter bestimmten Umständen kann die Strafverfolgung das Unternehmen zwingen, diese Daten herauszugeben. Im Gegensatz dazu bietet ADP eine zusätzliche Sicherheitsebene durch End-to-End-Verschlüsselung, die sicherstellt, dass Apple die Daten nicht einsehen oder darauf zugreifen kann; nur der Nutzer behält den Zugriff.

Da Apple keinen Entschlüsselungsschlüssel besitzt, könnte der Verlust des Zugangs zum Konto zu einem dauerhaften Datenverlust führen. Das bedeutet auch, dass Strafverfolgungsbehörden nicht in der Lage sind, auf solche Daten zuzugreifen. Es ist wichtig zu beachten, dass dieses Tool unabhängig von den bestehenden Schutzmaßnahmen für blaue Nachrichten über iMessage, in iCloud-Keychain gespeicherte Passwörter, Informationen aus der Gesundheits-App und FaceTime funktioniert, die alle von Natur aus Ende-zu-Ende-verschlüsselt sind.

Was bedeutet das für meine iCloud-Daten? Wenn Sie sich im Vereinigten Königreich befinden und die Advanced Data Protection (ADP) nicht aktiviert haben, ändert sich nichts an der Art und Weise, wie Ihre Daten aufgrund von Apples Entscheidung zur Deaktivierung dieser Funktion geschützt sind. Ihre iCloud-Daten werden weiterhin durch die Standardverschlüsselung gesichert und bleiben wie bisher für Apple zugänglich.

Allerdings bedeutet diese Änderung, dass Sie nicht mehr die Möglichkeit haben, eine End-to-End-Verschlüsselung für Ihren iCloud-Speicher zu wählen, selbst wenn Sie dies möchten. Darüber hinaus wird den Nutzern im UK, die ADP vor der kürzlichen Änderung aktiviert hatten, künftig der Zugriff auf dieses Feature entzogen, wie externe Quellen berichten. Apple hat keine Informationen über den Zeitrahmen oder die Anzahl der betroffenen Nutzer in Großbritannien bereitgestellt.

Experten haben Bedenken geäußert, dass die Entfernung bestimmter Schutzmaßnahmen zu einer verringerten Nutzer-Sicherheit führen könnte und potenziell weitreichende globale Auswirkungen haben könnte. Graeme Stewart von der Cybersicherheitsfirma Check Point betonte, dass dies nicht bedeutet, dass es ein unreguliertes Umfeld ist, da Strafverfolgungsbehörden nach wie vor einen Gerichtsbeschluss benötigen, um auf iCloud-Daten zuzugreifen.

Er warnte jedoch, dass andere Länder möglicherweise versuchen könnten, das britische Anliegen bei Apple nachzuahmen und ebenfalls nach einem sogenannten „Backdoor“ zu verlangen, um auf verschlüsselte Cloud-Daten zuzugreifen. Cybersicherheitsexperten haben das Konzept, ein Backdoor zu schaffen, mit dem Hinterlegen der Hausschlüssel unter der Fußmatte verglichen, was eine Verletzlichkeit schaffen könnte, die von jedem, auch von böswilligen Akteuren, ausgenutzt werden kann.

Die Electronic Frontier Foundation, eine Organisation für digitale Rechte, erklärte, dass wenn Apple der Anfrage nachgegeben hätte, dies nicht nur ein Backdoor für Nutzer im Vereinigten Königreich, sondern global für Nutzer unabhängig von ihrem Standort oder ihrer Staatsbürgerschaft geschaffen hätte. In einer Stellungnahme gegenüber der BBC betonte Apple, dass das Unternehmen „nie ein Backdoor oder einen Masterkey für eines unserer Produkte geschaffen hat und dies auch niemals tun wird.“

Welche Schutzmaßnahmen bieten Google und Android? Ähnlich wie Apple behauptet Google, dass es Standardverschlüsselung in verschiedenen Diensten verwendet, um Daten zu schützen, während sie zwischen den Geräten der Nutzer, seinen Diensten und den Rechenzentren übertragen werden. Der Technologieriese, der das Android-Betriebssystem besitzt, hat die Schutzmaßnahmen für Android-System-Backups seit 2018 verbessert.

Dabei wird ein zufälliger Sicherheitsschlüssel auf dem Gerät generiert, der dann mithilfe des Passworts, Musters oder PINs des Nutzers verschlüsselt wird. Google behauptet, dass es auf diesen Sicherheitsschlüssel nicht zugreifen kann und dass die passwortgeschützten Daten sicher an Hochsicherheits-Chips in seinen Rechenzentren übertragen werden.

Allerdings gelten diese Schutzmaßnahmen nicht für Google Fotos oder Inhalte, die in Google Drive gespeichert sind, die nicht Ende-zu-Ende-verschlüsselt sind. Zusätzlich bietet Google ein Advanced Protection Program für Nutzer an, die eine verbesserte Sicherheit für ihre Konten suchen. Dieses Programm nutzt Passkeys zur Authentifizierung des Kontoinhabers.

Bestimmte Samsung Galaxy-Smartphones bieten „erweiterte Datensicherheit“, die eine Verschlüsselung der Backups von Nachrichten, Protokollen, Anwendungen, Einstellungen und weiteren Daten ermöglicht und so umfassende End-to-End-Sicherheit gewährleistet.

Apples Entscheidung, die Advanced Data Protection in Großbritannien zurückzuziehen, wirft erhebliche Bedenken hinsichtlich der Zukunft von Benutzerprivatsphäre und Datensicherheit auf. Während das Unternehmen behauptet, die Privatsphäre zu priorisieren, könnte dieser Schritt einen gefährlichen Präzedenzfall schaffen, der möglicherweise weitere Regierungen ermutigt, ähnlichen Zugang zu verschlüsselten Daten zu fordern. Ohne die End-to-End-Verschlüsselung bei iCloud könnten Nutzer einem höheren Risiko von Datenverletzungen oder Überwachung ausgesetzt sein. Diese Verschiebung verringert auch das Maß an Kontrolle, das die Nutzer über ihre eigenen Informationen haben, was sie sowohl der staatlichen Zugriffmöglichkeiten als auch möglichen böswilligen Angriffen aussetzt und letztendlich die Sicherheit untergräbt, die Apple einst versprochen hatte.