Zweitschlüssel für Backups
Apple und Datenschutz: Kritik an fehlender Ende-zu-Ende-Verschlüsselung
Der Entwickler Ole Begemann nimmt den Auftritt von Apples Craig Federighi auf der europäischen „European Data Protection & Privacy Conference“ zum Anlass, auf die weiterhin fehlende Ende-zu-Ende-Verschlüsselung für iCloud-Backups hinzuweisen. Ein Thema, dass auch wir in der Vergangenheit schon öfter angesprochen haben, bei Apple aber ganz gerne ignoriert wird.
Begemann macht darauf aufmerksam, dass Apples Datenschutzversprechen eigentlich im Widerspruch zu den tatsächlichen Fakten stünden. Eigentlich, denn die Worte bei Aussagen wie „Apple kann die iMessages, die du sendest und empfängst, nicht lesen, während sie gesendet werden“ sind sorgfältig gewählt. Hier ist nämlich der letzte Satzteil „während sie gesendet werden“ von immenser Wichtigkeit. Apple kann zwar in der Tat nicht auf aktive Konversationen zugreifen, hat jedoch zumindest theoretisch die Möglichkeit, die in den iCloud-Backups von Nutzern gespeicherten Konversationen zu entschlüsseln.
Damit verbunden ist ein solcher Zugriff zumindest theoretisch natürlich auch für staatliche Organisationen möglich. Den US-Gesetzen zufolge müssen die Dienstleister entsprechende Schnittstellen anbieten und dürfen über deren Vorhandensein oder eventuelle Zugriffe nicht einmal Auskunft geben. Man muss Apple hier allerdings zugute halten, dass der Konzern sich bislang offen gegen Regierungseingriffe gestellt hat. Damit verbunden hält der iPhone-Hersteller einen gewissen Vertrauensvorschuss und es gibt zumindest bislang keinen Grund, an der Aufrichtigkeit des Unternehmens zu zweifeln. Doch birgt allein das Vorhandensein der Möglichkeit auf den Zugriff persönlicher Daten die Gefahr, dass dergleichen von außen oder auch durch einen kriminellen Mitarbeiter unrechtmäßig geschieht.
„Nur für den Notfall“
Neben den iCloud-Backups hortet Apple sogenannte Sicherheitsschlüssel auch für weitere sensible Backup-Inhalte wie Fotos, Dateien in iCloud Drive, Notizen oder Kontakte. Als offiziellen Grund für diese Maßnahme führt Apple den Dienst am Kunden an. In der Tat wäre ist es so, dass vollkommen Ende-zu-Ende-verschlüsselte Daten unwiederbringlich verloren gehen, wenn ein Anwender sein Passwort vergisst. Apple hält mit einem Generalschlüssel noch die Möglichkeit in der Hand, als letzter Retter in der Not einzuspringen.
Diese Begründung wird teilweise allerdings angezweifelt. Apple sah sich in diesem Jahr mit Medienberichten konfrontiert, denen zufolge das Unternehmen mit dem Verzicht auf die vollständige Verschlüsselung einer Forderung der amerikanischen Strafverfolgungsbehörden nachgekommen ist. Nach außen hin hat der iPhone-Hersteller dieser Darstellung nie widersprochen.
Warum keine „Profi-Option“?
Dabei wäre es für Apple einfach, die eigene Argumentation aufrecht zu erhalten und den Kritikern dennoch nicht die Möglichkeit zur vollständigen Verschlüsselung zu verwehren. Eine entsprechende Option bei den Backup-Einstellungen, die auf Wunsch aktiv gesetzt werden muss, würde alle Zweifel in diesem Bereich vom Tisch wischen. Doch hüllt sich Apple hier weiterhin in Schweigen, über derartige Pläne ist bislang nicht bekannt.
Letztendlich bleibt iPhone-Besitzern, die tatsächlich sichergehen wollen, dass nur sie selbst einen Schlüssel für ihre Backups besitzen, die lokale Datensicherung als einzige Option.