Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Warum behält Apple für gewisse in der iCloud gespeicherte User-Daten einen Schlüssel? bild: unsplash/Medhat Dawoud

Kommentar

Apples guter Ruf steht auf dem Spiel – und noch viel mehr als das ...

Auf dem iPhone sind User-Daten dank Verschlüsselung vor fremdem Zugriff geschützt, aber beim iCloud-Backup kann Apple Dritten Zugriff verschaffen. Nun stellen sich nach einem Enthüllungsbericht beunruhigende neue Fragen.



Was ist passiert?

Auf Druck des FBI soll Apple von eigenen Plänen abgerückt sein, die iCloud-Backups von hunderten Millionen Kunden vollständig zu verschlüsseln und damit fremden Zugriff zu verunmöglichen.

Dies behauptet ein Journalist der Nachrichtenagentur Reuters in einem am Dienstag veröffentlichten Artikel. Er beruft sich auf sechs nicht namentlich genannte Quellen. Darunter angeblich frühere Mitarbeiter von FBI und Apple.

Laut Bericht entschied Apples Führungsgremium 2018, auf die eigentlich geplante Ende-zu-Ende-Verschlüsselung von Cloud-Backups zu verzichten. Dies nachdem die US-Bundespolizei deswegen schwere Bedenken angemeldet hatte.

Ein böser Verdacht – wer lügt uns da an?

Klar erscheint vorläufig nur die Ausgangslage: Die Ende-zu-Ende-Verschlüsselung behindert die Ermittler.

Strafverfolgungsbehörden wollen vollständigen Zugriff auf die digitalen Daten von Verdächtigen und Kriminellen – ob diese auf dem Handy oder einem Server (Cloud) lagern.

Und es ist schon länger bekannt, dass iCloud-Backups auf richterliche Anordnung entschlüsselt werden.

Besondere Brisanz erlangen nun Äusserungen, die Apple-Chef Tim Cook Ende Oktober 2018 in einem Interview mit Spiegel Online (damals Medienpartner von watson) machte.

Die Frage an den Apple-Chef war, ob die Daten beim Onlinedienst iCloud so gesichert seien wie auf den Geräten. Worauf Cook erklärte, dass die Daten zwar verschlüsselt seien, dass aber nicht nur die User über den für die Entschlüsselung erforderlichen Schlüssel verfügten, sondern auch Apple. Das würde man so machen, erklärte Cook, weil manche Nutzer ihren Schlüssel verlieren oder vergessen und dann von Apple Hilfe erwarten, um wieder an ihre Daten zu kommen.

Und dann liess Cook verlauten:

«Es ist schwer abzuschätzen, wann wir diese Praxis ändern werden. Aber ich glaube, das wird künftig wie bei den Geräten geregelt. Wir werden also auch dafür künftig keinen Schlüssel mehr haben.»

Der Apple-Chef bekräftigte also öffentlich, dass sein Unternehmen die Ende-zu-Ende-Verschlüsselung für alle in der iCloud gespeicherten User-Daten einführen wolle.

Im aktuellen «Enthüllungsbericht» von Reuters wird jedoch behauptet, dass das Unternehmen seine (internen) Pläne zur Verschlüsselung der iCloud-Backups «vor etwa zwei Jahren» aufgegeben habe.

Irgendetwas im zeitlichen Ablauf passe da nicht zusammen, kommentiert der bekannte Apple-Blogger John Gruber (Daring Fireball). Aus dem «Spiegel»-Interview gehe auch klar hervor, dass Cook sich sehr wohl bewusst sei, wie die Verschlüsselung mit Apples Geräten und Diensten funktioniere. Ein Missverständnis konnte man also auszuschliessen.

Sollte der im Reuters-Bericht genannte Zeitplan stimmen, wäre das Verschlüsselungsprojekt zu diesem Zeitpunkt bereits beerdigt gewesen, hält heise.de fest. Auch zu dieser Diskrepanz gebe es von Apple bislang keine Stellungnahme.

Welche iCloud-Daten sind wirklich sicher?

Apple bezeichnet sich auf der eigenen Website als «branchenführend durch die Nutzung datenschutzsichernder Technologien wie Ende-zu-Ende-Verschlüsselung.»

Bei diesem Verfahren werden die Daten auf dem Gerät selbst mit einem gerätespezifischen Schlüssel gesichert. Und dieser Schlüssel steht nur zur Verfügung, wenn man das Gerät mit den biometrischen Daten oder dem Gerätecode entsperren kann. Apple wiederum kennt den Gerätecode nicht.

Die folgenden User-Daten werden laut Apple heute schon mit Ende-zu-Ende-Verschlüsselung zwischen Geräten und der iCloud übertragen und darin gespeichert:

Die Gretchenfrage lautet nun:

Warum behält Apple für andere in der iCloud gespeicherte User-Daten, wie iMessage-Chats und Fotos, einen Zweitschlüssel?

Eine plausible Erklärung wäre, dass sich Apple tatsächlich dem Druck des FBI beugte und gleichzeitig weiterhin die PR-Position vertritt, die Daten der Kunden nach bestem Wissen und Gewissen zu schützen. Was demnach nicht stimmte.

Eine andere plausible Erklärung wäre, dass Apple genau weiss, dass sehr viele Kundinnen und Kunden ihren Gerätecode vergessen – und deswegen bei einer hundertprozentigen Ende-zu-Ende-Verschlüsselung auch alle in der Cloud gespeicherten Daten unwiderruflich verloren wären. Dies hatte ja Tim Cook im Spiegel-Interview angedeutet.

Vorteil Google?

Die US-Regierung hatte Konzerne wie Apple, Google, Facebook oder Twitter schon 2017 zu einer «verantwortungsvollen Verschlüsselung» aufgerufen, was verklausuliert bedeutete, dass staatliche Hintertüren einzubauen seien.

Solche in die System-Software (oder Hardware) eingebaute Hintertüren lehnen Apple und Google seit jeher vehement ab, weil dies die IT-Sicherheit beinträchtigen würde.

Die beiden rivalisierenden Plattform-Betreiber liefern sich seit Jahren einen Wettstreit in Sachen Datensicherheit, bzw. der öffentlichen Wahrnehmung solcher Bemühungen.

Google, das User-Daten zu Werbezwecken sammelt, war lange Zeit im Hintertreffen, während es Apple geschickt verstand, das iPhone als speziell sicher zu vermarkten.

Doch dann konterte Google im Oktober 2018 geschickt mit einer Verschlüsselungsoffensive. Mit Android 9 Pie könne das Unternehmen Cloud-Backup-Inhalte der User nicht mehr im Klartext an Strafverfolger herausgeben, hielt heise.de fest. Auch nicht auf richterliche Anordnung.

«Mit der neuen, auf Titan-Sicherheitschips aus dem eigenen Hause basierenden Technik können selbst Mitarbeiter des US-Konzerns nicht mehr die in der Cloud abgelegten Informationen entschlüsseln.»

quelle: heise.de

Als «Hilfssheriff» sei Google damit aussen vor, kommentierte das deutsche Techportal. Der Ball lag bei Apple.

Spiegel Online schreibt, der Reuters-Bericht habe «im aktuellen Klima» besondere Brisanz. Erst vor wenigen Tagen hätten sich der US-Justizminister und dann der US-Präsident beklagt, Apple würde dem FBI nicht ausreichend bei der Aufklärung der Terrorattacke eines saudischen Offiziers auf einem Marinefliegerstützpunkt in Florida im Dezember helfen. Bei dem Täter hatten die Ermittler zwei iPhones gefunden, konnten aber angeblich nicht auf alle Daten zugreifen.

Während sich die Aufmerksamkeit einmal mehr auf Apple konzentriert, ist es um Googles Cloud-Backup-Verschlüsselung verdächtig ruhig geworden. Obwohl rund 75 Prozent aller Smartphones weltweit mit Android laufen. Warum läuft das FBI nicht gegen die Android-Verschlüsselung Sturm?

Bild

screenshot: twitter

Sicher ist: Apple täte gut daran, sich zeitnah zu erklären. Und eigentlich muss die Ende-zu-Ende-Verschlüsselung für alle iCloud-Daten her. Sonst ist das Image, das die Kalifornier pflegen, dahin. Und solche Versprechen klingen wie Hohn:

«Deine persönlichen Daten sollten auf deinem Gerät immer geschützt sein und nie ohne deine Erlaubnis geteilt werden.»

apple.com

Quellen

Kennst du schon unsere Recherche zur iCloud-Aktivierungssperre?

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

So schützt man iPhone und Co. vor Langfingern

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Eine Frau zu sein ist gefährlicher als...

7949 Frauen erlebten in der Schweiz im vergangenen Jahr häusliche Gewalt. Zum internationalen Tag zur Beseitigung von Gewalt gegen Frauen nehmen wir diese Zahl unter die Lupe.

Wir schreiben das Jahr 2019 und noch immer werden jährlich tausende Frauen in der Schweiz Opfer von häuslicher Gewalt. Du denkst, wir übertreiben? Dann schau dir mal die Zahlen der polizeilichen Kriminalstatistik an.

2019 wurden in der Schweiz in 365 Tagen ...

... Opfer durch häusliche Gewalt. Das sind ...

Oder ...

Beinahe jede Stunde wird also eine Frau Opfer von häuslicher Gewalt. Im Jahr 2019 wurden dabei insgesamt 19 Frauen getötet. Oder anders ausgedrückt:

Zusätzlich kam es in der Schweiz im …

Artikel lesen
Link zum Artikel