Pläne für verschlüsselte iCloud-Backups sollen nach Gespräch mit FBI verworfen worden sein

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
iCloud-Login-Hintergrund-700x419.jpg


Martin Wendel
Erst kürzlich war wieder ein Fall in den Medien: Apple hat sich geweigert, für das FBI iPhones eines Terroristen zu knacken. Sogar US-Präsident Donald Trump meldete sich per Twitter zu der Sache. Ein neuer Bericht von Reuters wirft nun allerdings Fragen auf, wie ernst Apple es mit der Abgrenzung zu Behördenanfragen nimmt. Denn Apple soll Pläne für eine Ende-zu-Ende-Verschlüsselung von iCloud-Backups nach Gesprächen mit dem FBI verworfen haben.
Apple wollte Ende-zu-Ende-Verschlüsselung für iCloud-Backups


Vor über zwei Jahren soll Apple erwägt haben, eine volle Verschlüsselung von iCloud-Backups zu ermöglichen. Zwar werden die Backup-Daten bereits jetzt verschlüsselt auf den Servern gespeichert, jedoch ist es Apple möglich, die Daten zu entschlüsseln. Bei einer Ende-zu-Ende-Verschlüsselung, wie sie auch bei einzelnen iCloud-Diensten zur Anwendung kommt, wäre das nicht der Fall – wie etwa bei iMessages, iCloud-Schlüsselbund oder Gesundheitsdaten.
iCloud-Backups zur Daten-Auswertung von Verdächtigen


Sechs Quellen – vier davon beim FBI, zwei bei Apple – bestätigen Reuters, dass Apple dem FBI von den Plänen zur vollständigen Verschlüsselung von iCloud-Backups erzählt habe. Bei diesen Gesprächen soll das FBI Bedenken über die Verschlüsselung geäußert haben. Dadurch würde Ermittlern eine der effektivsten Möglichkeiten verwehrt, um iPhone-Daten von Verdächtigen auszuwerten.
Ein Jahr später wurden die Pläne verworfen


Ein Jahr nach diesem Gespräch soll bei Terminen mit dem FBI keine Rede mehr von einer Ende-zu-Ende-Verschlüsselung von iCloud-Backups gewesen sein. Reuters ist allerdings nicht bekannt, weshalb Apple die Pläne verworfen hat – hier scheint es unterschiedliche Auffassungen der Quellen zu geben. Ein ehemaliger Apple-Mitarbeiter gab an, dass die Rechtsabteilung die Pläne gekillt habe, "wegen Gründen, die man sich denken kann".
Genaue Gründe sind unbekannt


So habe Apple nicht riskieren wollen, in der Öffentlichkeit als Unterstützer von Kriminellen dargestellt zu werden, mit rechtlichen Konsequenzen aufgrund der Verheimlichung von Daten vor der Regierung konfrontiert zu werden oder eine neue, restriktivere Gesetzgebung für Datenverschlüsselungen anzustoßen. Ein weiterer Ex-Mitarbeiter von Apple nennt einen anderen Grund: Man habe befürchtet, dass selbst viele Kunden durch die Schutzvorkehrungen Zugriff auf die Daten verlieren könnten.
Zusammenarbeit mit Behörden


Zwei ehemalige FBI-Mitarbeiter wiederum geben an, dass die Argumente der Bundespolizei, dass iCloud-Backups in tausenden Fällen wichtige Beweise geliefert hätten, zum Umdenken geführt haben. Damit stehen Aussagen gegen Aussagen. Klar ist jedenfalls, dass die Entscheidung von Apple, keine Ende-zu-Ende-Verschlüsselung von iCloud-Backups, die Arbeit des FBI direkt erleichtert. Alleine im ersten Halbjahr 2019 teilte Apple in 1.568 Fällen Daten mit US-Behörden.

Via Reuters

Den Artikel im Magazin lesen.
 
  • Like
Reaktionen: AlmÖhi

AlmÖhi

Carola
Registriert
01.08.19
Beiträge
113
Ich bin vor ein paar Wochen (unabhängig von dieser Meldung) weg von sämtlichen Cloud-Aktivitäten. Dokumente etc. speichere ich wie das iPhone- und Time Machine Backup nur noch auf eine externe Platte.

Es ist tatsächlich schade. Denn für mich ist die iCloud mit all seinen Annehmlichkeiten (z.B. Die Backup-Situation) DAS Argument überhaupt Apple zu nutzen.
Aber wie schon vermutete, reiht sich Apple eben nur in die Schlange mit anderen sein.
 

Mitglied 87291

Gast
@AlmÖhi

Klar, eineige Synchronisierungsfunktionen sind gut, aber iCloud als Datenservice schaut den Mitbewerbern schon lange hinterher...

@eXiNFeRiS
Das mag sein, ändert aber nichts daran dass ein Unternehmen, welches sich Datenschutz immer ziemlich groß auf die Fahne schreibt und Medienwirksam bewirbt, letztlich vor den Behörden genauso kuscht wie andere... Das kann man schonmal für heuchlerisch halten.
 

Mitglied 87291

Gast
@eXiNFeRiS

Mag man so sehen. Ich halte es da lieber verschlüsselt. Und da Apple auch immer groß mit Verschlüsselung wirbt, finde ich es einfach entlarvend, wenn man dann hört dass ein FBI-Meeting dafür gesorgt hat, dass End-to-End Verschlüsselung hinten rüber fällt.
Aber gut, vor China kuscht man ja auch andauernd.
 

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Nicht überraschend, aus ihrer Sicht auch verständlich. Welches in der Öffentlichkeit stehende erfolgreiche Billionenunternehmen möchte schon im Streit mit dem Staat stehen, der für einen bessere Steuerdeals aushandeln soll?
Sollte aber dabei helfen, die ewigen Treueschwüre zum Datenschutz richtig einzuordnen.

Hatte ja schon öfters bemängelt, dass icloud bsp bei Dokumenten keine End2End Verschlüsselung anbietet und dies im Widerspruch zu ihren Datenschutzbeteuerungen steht. Jetzt wissen wir auch in diesem Fall, weshalb dem so ist.

Bleibt halt dabei, dass du auch zu Google oder Microsoft gehen kannst und nichts verlierst. Höchstens Funktionen und Komfort gewinnst.
 

leton53

Thurgauer Weinapfel
Registriert
03.07.08
Beiträge
1.018
Im Falle von kriminellen Aktivitäten absolut legitim. Rechtsfreie Räume darf es nicht geben.
Blöderweise bist du schon längst umzingelt. Meinerseits lückenlos belegbar seitens kantonaler Verwaltung ... und zwar von der ganz üblen Sorte.
 

AlmÖhi

Carola
Registriert
01.08.19
Beiträge
113
@Reemo
Am Ende zählte für mich nur die Einfachheit. Das heißt, Geräte anschalten, Apple ID eingeben und fertig.
Dass es andere gute oder gar bessere Cloud-Anbieter gibt würde ich nicht anzweifeln. Aber bis dahin gab es für mich keinen Grund überhaupt nach einer Alternative zu schauen.

Ich denke aber, die Schlagzeile fällt sowieso hinten runter, und der einfache iPhone Nutzer fühlt sich davon nicht betroffen. Insofern denke ich auch nicht, dass das nun für Apple Konsequenzen haben wird. Die Nutzer, die Apple wegen iCloud und dem dahinterstehenden Ökosystem nutzen, sind ohnehin klar in der Minderheit.
 
  • Like
Reaktionen: dg2rbf

Mac 2.2

Schweizer Orangenapfel
Registriert
10.06.10
Beiträge
4.015
Mei der Patriot Act und sämtliche anderen Gesetze in dem Bezug gelten nun mal auch für Apple🤷🏻‍♂️
War mir damals bei der Ankündigung von vornherein klar, dass sie das nicht durchziehen können/ dürfen.
 
  • Like
Reaktionen: dg2rbf

Mitglied 87291

Gast
@hillepille

Quasi alles was mit dem iCloud Drive zu tun hat, wird von anderen Diensten wie OneDrive, Google Drive, Dropbox überboten. Zum Beispiel das Teilen von Ordnern, Webapplications, Apps für Windows, Dateibrowserfunktionen auf Mobilgeräten...
 
  • Like
Reaktionen: dg2rbf

Mitglied 105235

Gast
Alle von dir genannten sind aber trotzdem US Unternehmen und unterliegen somit den Patriot- und Freedom-Act.
 

Mitglied 87291

Gast
@m4d-maNu

Ich hab ja auch die Funktionalität bewertet und nicht den Datenschutz.

Mal eine ganz andere Frage, liegen die Daten europäischer Nutzer nicht auf europäischen Servern? Und ist eine Weiterverarbeitung der Daten in den USA nicht verboten? Zumindest das Save Harbour Abkommen gibt es ja nicht mehr.

Also nicht dass ich darauf vertrauen würde, dass sich alle Unternehmen auch daran halten dass Daten in Europa nur nach europäischem Datenschutzrecht bearbeitet werden dürfen...
 
  • Like
Reaktionen: dg2rbf

Mitglied 105235

Gast
Ich hab ja auch die Funktionalität bewertet und nicht den Datenschutz.
Ist mir bewusst, wollte es nur erwähnt haben. Zumal die Funktionen für jeden anderes wichtig sind. Ich zum Beispiel brauche keine einzige dieser Funktionen die mir die anderen bieten würden. Vor ein paar Jahren war das noch anders und entsprechend habe ich damals auch einen anderen Dienst genutzt.

Mal eine ganz andere Frage, liegen die Daten europäischer Nutzer nicht auf europäischen Servern? Und ist eine Weiterverarbeitung der Daten in den USA nicht verboten? Zumindest das Save Harbour Abkommen gibt es ja nicht mehr.
Ja so sollte es sein, nur ist die Frage sind wirklich alle Daten freiwillig umgezogen worden? Wir alle haben solche Dienste vielleicht schon länger im Einsatz.

Bsp. 1Password, hat US Server und Europäische. Haben die Nutzer aber das Abo seit der Einführung, so sind diese Daten nicht einfach auf die Europäischen Server gewandert und das Umziehen gestaltet sich alles andere als Einfach und Nutzerfreundlich.


Also nicht dass ich darauf vertrauen würde, dass sich alle Unternehmen auch daran halten dass Daten in Europa nur nach europäischem Datenschutzrecht bearbeitet werden dürfen...
Denn ist auch nicht zu trauen, ich darf jedes Jahr so einen Test bzgl. Datenschutz machen. Da ich eben mit Kundendaten und Lieferantendaten zu tun habe. In diesen Test gibt es eine Frage, die vermutlich beim erstmal jeder Falsch Beantwortet.

Die Frage ist Sinngemäß so:
Wann darf ich gegen den Datenschutz verstossen und die Datenweiter verarbeiten?
  1. Wenn es meine Arbeit erfordert.
  2. Wenn mein Vorgesetzter es mir schriftlich beauftrag.
  3. Wenn mir danach ist.
  4. Nie.

In diesen Test ist die richtige Antwort, die Antwort Nummer 2... Hab es für mich nicht Hinterfragt warum dass die richtige Antwort sein soll. Nachdem ich weiß dass für den Test, dass die richtige Antwort ist, setz ich mein Kreuz immer bei dieser Antwort, auch wenn es mir eigentlich Widerstrebt.