Apple: Volle Verschlüsselung für iCloud-Backups angeblich nach FBI-Gespr?ch verworfen

Einem Bericht zufolge hat Apple den Plan aufgegeben, iCloud-Backups durchgehend zu verschlüsseln –?nach Einw?nden der US-Bundespolizei.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 278 Beitr?ge

Apple wurde per Gerichtsbeschluss angewiesen, dem FBI beim Entsperren eines iPhones 5C zu helfen, das von dem Attent?ter von San Bernardino genutzt worden war.

(Bild: dpa, Justin Lane)

Von

Apple setzt bei einer wachsenden Zahl an iCloud-Diensten auf Ende-zu-Ende-Verschlüsselung, jedoch nicht bei den automatischen Backups von iPhones und iPads. Die Pl?ne für eine durchgehende Verschlüsselung der Backups hat der Konzern nach Informationen der Nachrichtenagentur Reuters "vor rund zwei Jahren" verworfen – im Anschluss an Unterredungen mit der US-Bundespolizei FBI.

Apple habe das FBI damals über die geplante Ende-zu-Ende-Verschlüsselung für iPhone-Backups informiert, wie Reuters unter Berufung auf mehrere informierte Personen berichtet, darunter ehemalige wie aktuelle FBI- und Apple-Mitarbeiter. Die Umsetzung des Plans h?tte bedeutet, dass Apple die iCloud-Backups auf richterliche Anordnung nicht l?nger h?tte aush?ndigen respektive entschlüsseln k?nnen.

FBI-Agenten h?tten Einw?nde vorgebracht, da sie eine Beeintr?chtigung von Ermittlungen fürchteten, hei?t es weiter. Bei Gespr?chen zwischen Apple und dem FBI im darauffolgenden Jahr, sei nur mitgeteilt worden, dass der Konzern die Pl?ne für eine durchgehende Verschlüsselung der Backups fallengelassen habe. "Die Rechtsabteilung hat es aus Gründen abges?gt, die sich jeder selbst denken kann", zitiert Reuters einen früheren Mitarbeiter. Ein anderer ehemaliger Apple-Mitarbeiter habe aber darauf verwiesen, dass das Projekt m?glicherweise aus anderen Gründen eingestellt wurde, man habe befürchtet, dass Kunden sich von ihren Backups aussperren.

Apple wollte den Bericht nicht kommentieren. Apple-Chef Tim Cook hat allerdings im Oktober 2018 noch in einem Interview betont, Apple werde für iCloud "künftig keinen Schlüssel mehr haben". Es sei aber schwer abzusehen, wann Apple "diese Praxis ?ndern" werde. Sollte der im Reuters-Bericht genannte Zeitplan stimmen, w?re das Verschlüsselungsprojekt zu diesem Zeitpunkt bereits beerdigt gewesen. Auch zu dieser Diskrepanz gibt es von Apple bislang keine Stellungnahme.

?hnlich wie schon Anfang 2016 befindet sich Apple derzeit erneut in einer ?ffentlichen Auseinandersetzung mit dem FBI über eine Hilfe beim Entsperren von iPhones. Die lokal auf den Ger?ten liegenden Daten sind verschlüsselt, die Entschlüsselung erfordert die Kenntnis des Ger?tecodes. Damals wie heute hat Apple dem FBI aber iCloud-Daten übermittelt, im aktuellen Fall wurden laut Apple "viele Gigabyte" an Daten an die Ermittler weitergegeben, dabei dürfte es sich um iCloud-Backups und m?glicherweise auch iCloud-Fotos gehandelt haben.

Zentrale iCloud-Dienste wie der Schlüsselbund mit allen Zugangsdaten sowie Gesundheitsdaten setzen auf Ende-zu-Ende-Verschlüsselung. Auch der Abgleich von Browser-Tabs und Safari-Verlauf ist inzwischen so geschützt, allerdings erst ab iOS 13 und macOS 10.15. Andere Dienste wie Backups, Termine und Adressbücher werden zwar bei der übertragung und auf Apples Servern verschlüsselt, der Konzern besitzt dafür aber den Schlüssel.

Apples Kommunikationsdienst iMessage setzt seit Anbeginn auf eine durchgehende Verschlüsselung, ebenso wie der daran anknüpfende Dienst "Nachrichten in iCloud", der iMessages über alle Ger?te synchronisiert. Hat der Nutzer allerdings iCloud-Backups aktiviert, landen darin auch die iMessages – oder "eine Kopie des Schlüssels, der deine Nachrichten schützt", wie Apple ausführt.

Lesen Sie auch

Konkurrent Google ist mit Android schon einen Schritt weiter: Seit Android 9 k?nnen Smartphones ihre Cloud-Backups auf Basis eines Keys verschlüsseln, der per Zufallsfunktion auf dem jeweiligen Endger?t generiert wird. Der Key wird dann anhand des vom Nutzer gesetzten Ger?tecodes respektive PIN oder Passwortes verschlüsselt, so dass Google diesen selbst nicht mehr einsehen k?nnen soll. (lbe)

汤姆叔叔影院