iCloud-Verschlüsselung Apple soll sich dem Druck des FBI gebeugt haben

Einem Medienbericht zufolge hat Apple Pläne aufgegeben, sich selbst aus den iCloud-Daten seiner Kunden auszusperren.
iCloud: Hier kommen Ermittler mitunter an Daten, die auf einem iPhone unzugänglich wären

iCloud: Hier kommen Ermittler mitunter an Daten, die auf einem iPhone unzugänglich wären

Foto: Armin Weigel/ DPA

Der Nachrichtenagentur Reuters  zufolge hat Apple Pläne begraben, iPhone-Nutzern die Möglichkeit zu geben, Back-ups ihrer Geräte im Online-Speicherdienst iCloud so zu verschlüsseln, dass auch Apple selbst nicht mehr darauf zugreifen kann. Das Unternehmen habe damit auf Beschwerden des FBI reagiert, eine solche Technologie würde Ermittlungen erschweren. Die Information sei von sechs mit den Vorgängen vertrauten Personen bestätigt worden, schreibt Reuters, und die Entscheidung sei bereits vor zwei Jahren gefallen. Auf Anfrage von Reuters wollten sich weder Apple noch das FBI zu dem Thema äußern.

Im aktuellen Klima bekommt diese Meldung eine besondere Brisanz. Erst vor wenigen Tagen hatten sich nacheinander zuerst US-Justizminister William Barr und dann US-Präsident Donald Trump beklagt, Apple würde dem FBI nicht ausreichend bei der Aufklärung des Angriffs eines saudischen Offiziers auf einem Marinefliegerstützpunkt in Florida im Dezember helfen. Bei dem Täter hatten die Ermittler zwei iPhones gefunden.

Apple wehrte sich umgehend gegen diese Vorwürfe und erklärte, man habe binnen weniger Stunden "eine große Menge an Informationen" bereitgestellt. Konkret seien dem FBI mehrere Gigabyte an Daten aus den Back-ups des Täters übermittelt worden.

Möglich war das nur, weil Apple bis heute nur einen Teil der Back-ups von iPhones in iCloud mit einer sogenannten Ende-zu-Ende-Verschlüsselung sichert. Diese Daten werden mit einem gerätespezifischen Schlüssel gesichert, den nur nutzen kann, wer das Gerät entweder mit seinem biometrischen Daten oder mit dem Gerätecode entsperren kann. Auf einer Infoseite  zählt der Konzern beispielsweise Gesundheitsdaten, Zahlungsdaten und WLAN-Passwörter als derart verschlüsselt auf. Auch mit der App Nachrichten verschickte und empfangene Mitteilungen werden von einem Schlüssel gesichert, auf den Apple keinen Zugriff hat.

Apple hat die Schlüssel

Für die übrigen Daten hingegen gilt eine andere Methode. In einem SPIEGEL-Interview sagte Apple-Chef Tim Cook Ende 2018: "Dort haben unsere Nutzer einen Schlüssel, und wir haben einen. Das machen wir so, weil manche Nutzer ihren Schlüssel verlieren oder vergessen und dann von uns Hilfe erwarten, um wieder an ihre Daten zu kommen."

Zugleich muss Apple den auf den eigenen Servern hinterlegten Schlüssel aber auch an Ermittler herausgeben, sofern es durch eine gerichtliche Anordnung dazu verpflichtet wird. So können zumindest die nicht Ende-zu-Ende verschlüsselten Daten aus den Back-ups ausgelesen werden. Dazu gehören zum Beispiel die auf dem Gerät gespeicherten Fotos.

Schon 2016 wurde über Apples Pläne fabuliert

Im SPIEGEL-Interview sagte Tim Cook: "Es ist schwer abzuschätzen, wann wir diese Praxis ändern werden. Aber ich glaube, das wird künftig wie bei den Geräten geregelt. Wir werden also auch dafür künftig keinen Schlüssel mehr haben."

Tatsächlich berichteten das "Wall Street Journal " und die "New York Times " schon 2016, Apple würde an einer Methode arbeiten, die es dem Unternehmen unmöglich machen würde, iCloud-Back-ups ohne den vom Nutzer festgelegten Gerätecode zu entschlüsseln. Das "Journal" wies aber schon damals darauf hin, dass Apple hier eine gefährliche Gratwanderung bestehen muss. Eine solche Technik würde das Unternehmen nicht nur die Möglichkeit nehmen, Daten auf gerichtliche Anordnung herauszugeben. Apple könnte auch Nutzern nicht mehr helfen, die ihren Gerätecode oder ihr Passwort vergessen haben. Derart verschlüsselte Daten, auch private Fotos und Adressen, wäre dann unrettbar verloren.

Aufruf zur Eile

Im Netz sorgt die Reuters-Meldung – obwohl von Apple nicht bestätigt – bereits für Unruhe. Kryptografie-Professor Matthew Green argwöhnt auf Twitter , die angebliche Abkehr Apples von einer vollständigen Ende-zu-Ende-Verschlüsselung der iCloud-Back-ups sei Teil einer Kampagne der US-Regierung, die versuche, auf Unternehmen wie Apple und Facebook Druck auszuüben, um derartige Projekte auszubremsen.

Green ruft alle, die an solchen Verschlüsselungsprojekten arbeiten, deshalb zur Eile auf. "Das ist es, weshalb ihr keine Zeit mehr für Verzögerungen und 'alles richtig machen' habt, wenn ihr eine Ende-zu-Ende-Verschlüsselung ausrollen wollt. Die Wahrscheinlichkeit, dass das politische Umfeld für solche Vorhaben günstig bleibt, nimmt mit der Zeit immer mehr ab."

Die Wiedergabe wurde unterbrochen.