"Beispielloser Angriff": Bürgerrechtler reagieren auf iCloud-Anordnung in UK

Theorie & Analyze
➣ Technologiekritik

Die jetzt publik gewordene britische Geheimanordnung an Apple, verschlüsselte Inhalte von Backups aus der iCloud und weitere Daten aller Nutzer weltweit auf Verlangen von Behörden im Vereinigten Königreich auszuleiten, hat Bürgerrechtsorganisationen in höchste Alarmbereitschaft versetzt. Der “beispiellose Angriff” der britischen Regierung auf die privaten Daten von Apple-Usern auf der ganzen Welt “ist unverhältnismäßig und unnötig”, betont etwa Caroline Wilson Palow, Leiter der internationalen Rechtsabteilung bei Privacy International. “Diesen Kampf hätte Großbritannien nicht vom Zaun brechen sollen.”

Der vorgesehene Übergriff “schafft einen äußerst schädlichen Präzedenzfall und wird missbräuchliche Regime auf der ganzen Welt ermutigen”, sorgt sich Palow. London sei derzeit dabei, Ermittlungsbefugnisse auf Basis des seit Jahren umstrittenen Investigatory Powers Act hinter verschlossenen Türen zu erweitern, wodurch der ohnehin unzureichende Schutz der Grundrechte weiter abgeschwächt werde. Jetzt habe die britische Regierung offenbar beschlossen, ihre potenziell schädlichsten Überwachungsbefugnisse voll auszuschöpfen und die Ende-zu-Ende-Verschlüsselung zu untergraben. Damit werde letztlich “die Sicherheit des Internets als Ganzes bedroht”.

Ähnliche Anordnungen könnten WhatsApp & Co. treffen

Auch James Baker von der Open Rights Group moniert, dass die Regierung Verschlüsselung den Krieg angesagt habe. Apple müsste eine Hintertür in seine Systeme einbauen, um der Anweisung nachzukommen. Diese stünde dann etwa auch Cyberkriminellen offen. London wolle “jederzeit und überall auf alles zugreifen können.” Das Bestreben, “die grundlegende Sicherheit zu unterwandern, ist beängstigend, unverantwortlich und würde die Sicherheit aller Menschen gefährden”.

Der iPhone-Hersteller ist Baker zufolge nur einer von mehreren Konzernen, die ähnlichen Anordnungen unterworfen werden könnten. So dürften die Anordnungen auch WhatsApp, Signal, Threema und andere weitverbreitete verschlüsselte Messaging-Dienste betreffen. Parallel habe die Regierung Dienste wie Facebook daran zu hindern versucht, ihre Chat-Services durchgängig zu verschlüsseln.

Auch EU-Ermittler für unbegrenzten Zugang

Die US-Aktivisten der Electronic Frontier Foundation (EFF) appellieren an Apple, sich gegen diesen Versuch zu wehren, das Recht auf Privatsphäre und Kommunikation zu untergraben. Lange Zeit seien iCloud-Backups ein Schlupfloch für Strafverfolgungsbehörden gewesen, um auf Daten zuzugreifen, die ihnen sonst auf iPhones mit aktivierter Geräteverschlüsselung nicht zur Verfügung stünden. Das habe sich erst mit der Funktion Advanced Data Protection (ADP) geändert, die Nutzer aber explizit einschalten müssten, um die Backups zu verschlüsseln.

Die EFF warnt: “Es gibt keinen technologischen Kompromiss zwischen starker Verschlüsselung, die die Daten schützt, und einem Mechanismus, der der Regierung einen Sonderzugriff auf diese Daten gewährt.” Jede eingebaute Hintertür erhöhe das Risiko von Cyberangriffen, Identitätsdiebstahl und Betrug für alle Nutzer. Einige der Backup-Optionen von Google sowie andere Messaging-Apps verwenden ähnliche Schutzmechanismen wie ADP. Gebe es erst einmal den Zugriff auf die verschlüsselten Daten von Apple-Nutzern, “ist jedes andere sichere Tool für Filesharing, Kommunikation und Backup gefährdet”.

In den laufenden Crypto Wars fordert auch die umstrittene hochrangige Gruppe der EU zum Datenzugang für eine wirksame Strafverfolgung das ausgemachte “böse Problem” der Verschlüsselung zu lösen. Vertreter von Polizei- und Justizbehörden aus den USA und der EU-Seite verlangten bei einem Treffen, mit dem Grundsatz “Lawful Access by Design” den Zugang zu unverschlüsselten Kommunikationsdaten direkt in die Technik einzubauen. Ein großer Cyberangriff auf solche Überwachungsschnittstellen von US-Providern zeigte aber jüngst, welche negativen Folgen dieser Ansatz haben kann.

heise.de