BOSTON (AP) – Als Teil eines laufenden Datenschutzschubs hat Apple am Mittwoch angekündigt, dass es nun eine vollständige End-to-Verschlüsselung für fast alle Daten anbieten wird, die seine Benutzer in seinem globalen Cloud-basierten Speichersystem speichern. Dadurch wird es Hackern, Spionen und Strafverfolgungsbehörden erschwert, auf sensible Benutzerinformationen zuzugreifen.
Das wertvollste Unternehmen der Welt legt seit langem großen Wert auf Kundensicherheit und Datenschutz. Seine iMessage- und Facetime-Kommunikationsdienste sind vollständig Ende-zu-Ende verschlüsselt und es hat manchmal mit Strafverfolgungsbehörden, einschließlich dem FBI, telefoniert, über seine Weigerung, Geräte zu entsperren.
Aber vieles, was Kunden mit Apples iCloud-Dienst aus der Ferne sichern – einschließlich Fotos, Videos und Chats –, wurde nicht kompromisslos durch Ende-zu-Ende-Verschlüsselung geschützt, eine Technologie, die selbst Apple daran hindert, sie zu entschlüsseln. Das hat es Gaunern, Spionen – und Kriminalbeamten mit Gerichtsbeschluss – erleichtert, daran heranzukommen.
Nicht mehr, nicht länger. Das Schlupfloch, das die Strafverfolgungsbehörden hatten, um an iPhone-Daten zu gelangen, wird nun erheblich eingeengt.
Apple mit Sitz in Cupertino, Kalifornien, reagierte nicht auf Anfragen nach Kommentaren zum Zeitpunkt der Ankündigung und anderen Problemen.
Das FBI äußerte Unmut.
In einer Erklärung heißt es, es bleibe ein starker Befürworter von Verschlüsselungsschemata, die „rechtmäßigen Zugang durch Design“ bieten, damit Technologieunternehmen, die „mit einer Rechtsordnung gedient haben“, Daten entschlüsseln und an die Strafverfolgungsbehörden weitergeben können. Die Agentur sagte, sie sei „weiterhin zutiefst besorgt über die Bedrohung durch die End-to-End- und Nur-Benutzer-Zugriffsverschlüsselung“ und bestand darauf, dass sie die Fähigkeit des FBI behindern, Amerikaner vor Verbrechen zu schützen, die von Cyberangriffen bis hin zu Gewalt gegen Kinder und Terrorismus reichen.
Kryptografen und andere Cybersicherheitsexperten argumentieren jedoch seit langem, dass Versuche der Strafverfolgungsbehörden, die Verschlüsselung mit Hintertüren zu schwächen, nicht ratsam sind, da sie das Internet von Natur aus weniger zuverlässig machen und gefährdete Bevölkerungsgruppen, einschließlich ethnischer Minderheiten, schädigen würden.
Im vergangenen Jahr hatte Apple einen Plan zum Scannen von iPhones angekündigt und nach einer Flut von Einwänden wieder zurückgezogen für Fotos von Material über sexuellen Missbrauch von Kindern oder CSAM.
„Wo Apple letztes Jahr mit der Bereitstellung von Verschlüsselungsfunktionen zögerte – vielleicht sogar ein wenig mit CSAM-Scanning-Vorschlägen zurückfiel – fühlt es sich jetzt so an, als hätten sie beschlossen, das Gaspedal nach unten zu drücken“, bemerkte Johns Hopkins Kryptografie-Professor Matthew Green auf Twitter.
Die Verschlüsselungsankündigung von Apple bietet das, was das Unternehmen Advanced Data Protection nennt, für das sich Benutzer seiner Geräte anmelden müssen. Es fügt iCloud Backup, Notizen und Fotos zu Datenkategorien hinzu, die bereits durch Ende-zu-Ende-Verschlüsselung in der Cloud geschützt sind, einschließlich Gesundheit Daten und Passwörter. Nicht im iCloud-Verschlüsselungsschema enthalten sind E-Mails, Kontakte und Kalendereinträge, da sie mit Produkten anderer Anbieter zusammenarbeiten müssen, sagte Apple.
Advanced Data Protection for iCloud soll bis Ende des Jahres für US-Benutzer verfügbar sein und Anfang 2023 im Rest der Welt eingeführt werden.
In einem Blogbeitrag Apple sagte, dass „eine verbesserte Sicherheit für Benutzerdaten in der Cloud dringender denn je benötigt wird“, und zitierte Untersuchungen, die besagen, dass sich Datenschutzverletzungen in den letzten acht Jahren mehr als verdreifacht haben.
Andere Technologieprodukte, die bereits Ende-zu-Ende-Verschlüsselung bieten, sind die weltweit beliebteste Messaging-App WhatsApp und Signal, eine Kommunikations-App, die von Journalisten, Dissidenten, Menschenrechtsaktivisten und anderen Händlern sensibler Daten geschätzt wird.
Apple kündigte am Mittwoch einige weitere erweiterte Sicherheitsfunktionen an, darunter eine, die sich an Journalisten, Menschenrechtsaktivisten und Regierungsbeamte richtet, die „außergewöhnlichen digitalen Bedrohungen ausgesetzt sind“ – beispielsweise durch No-Click-Spyware. Die so genannte iMessage Contact Key Verification warnt Benutzer automatisch vor Lauschern, denen es gelingt, ein neues Gerät über eine Sicherheitslücke in ihre iCloud einzufügen.
Im Juli kündigte Apple eine neue optionale Funktion namens Sperrmodus an, die iPhones und seine anderen Produkte vor Angriffen durch staatlich unterstützte Hacker und kommerzielle Spyware schützen soll.
Apple sagte damals, dass es der Ansicht sei, dass die zusätzliche Schutzebene für Ziele von Hackerangriffen wertvoll wäre, die von gut finanzierten Gruppen gestartet wurden.
Benutzer können den Sperrmodus nach Belieben aktivieren und deaktivieren.