Am Freitag war bekannt geworden, dass Apple seinen „Advanced Data Protection“ (ADP) genannten erweiterten Datenschutz nicht mehr in Großbritannien anbieten wird. Hintergrund ist, dass die britische Regierung von Apple verlangt hat, ihr Zugriff auf die über diesen Weg Ende-zu-Ende-verschlüsselten Daten zu ermöglichen. Im Klartext hätte Apple die Funktion mit einer Hintertür für die britischen Behörden ausstatten sollen, die früher oder später vermutlich auch andere Regierungen für sich beansprucht hätten.
Vor diesem Hintergrund ist die Reaktion Apples grundsätzlich positiv zu bewerten. Hätte der iPhone-Hersteller die Funktion aufrechterhalten, so hätte Großbritannien die Weigerung, eine Hintertür einzubauen, mit empfindlichen Strafen bis hin zu Haft belegen können. Sollten sich die britischen Behörden allerdings mit dieser Lösung zufrieden zeigen, so stellt sich natürlich wiederum die Frage, ob und in welchem Umfang sie damit verbunden die Möglichkeit haben, auf die persönlichen Daten von Apple-Kunden zuzugreifen.
Diese Meldung wird Apple-Nutzern in UK seit Freitag angezeigt
Apple hat mit dem erweiterten Datenschutz vor rund zwei Jahren die lange geforderte Option eingeführt, persönliche Daten vollständig zu verschlüsseln, sodass in der Folge auch Apple nicht mehr darauf zugreifen oder sie im Falle einer entsprechenden Anordnung weitergeben kann. Der erweiterte Datenschutz ist wohlgemerkt eine Option, die man als Nutzer bewusst aktivieren muss.
Der Nutzer hat alleinig Zugriff auf seine Daten
Standardmäßig bewahrt Apple einen Wiederherstellungsschlüssel für die verschlüsselten iCloud-Daten eines Nutzers auf. Dem Unternehmen zufolge geschieht dies, um den Komfort der Nutzer zu verbessern und diese im Fall einer Datenwiederherstellung zu unterstützen. Apple kann also auf diese Daten zugreifen und könnte theoretisch von Behörden dazu gezwungen werden, von dieser Möglichkeit Gebrauch zu machen.
Der erweiterte Datenschutz sieht vor, dass der Nutzer selbst für seine Daten verantwortlich ist und Apple keinerlei Möglichkeit mehr hat, auf diese zuzugreifen. Auf diese Option können Apple-Kunden in Großbritannien künftig nicht mehr zugreifen. Für neue Kunden hat Apple die Funktion dort bereits deaktiviert. Wer die Ende-zu-Ende-Verschlüsselung in Großbritannien bereits nutzt, wird vermutlich in Kürze darauf verzichten müssen – wann und auf welche Weise diese Umstellung erfolgt, ist derzeit noch nicht bekannt.
Regierungen üben Druck auf Unternehmen aus
Die Vorgehensweise der britischen Regierung könnte nun auch andere Länder dazu veranlassen, Druck auf Apple sowie andere Anbieter solcher Software auszuüben. Interessant ist in diesem Zusammenhang auch, dass aus Großbritannien bislang noch keine anderen Maßnahmen in diesem Bereich bekannt geworden sind. Wenn andere Unternehmen nach außen hin nichts an ihrer Verschlüsselung ändern, ist das keine Garantie dafür, dass die Daten sicher sind. Den Firmen ist es schlicht verboten, über derartige Auflagen zu reden. So sind auch sämtliche Informationen zur Kontroverse zwischen Apple und der britischen Regierung bislang nur aus dritter Hand an die Öffentlichkeit gelangt.
Auf einem ganz anderen Blatt steht zudem, ob und in welchem Umfang es vergleichbare Anordnungen auch in anderen Ländern und Bereichen gibt, über die bislang keine Informationen veröffentlicht wurden.