Apple plant stärkere iCloud-Verschlüsselung

Am Mittwoch (7. Dezember) kündigte Apple neue Sicherheitsfunktionen an, die sich auf die Abwehr von Bedrohungen für Benutzerdaten in der Cloud konzentrieren. Dazu zählt auch das erweiterte End-to-End-Verschlüsselungssystem namens Advanced Data Protection, das die in der iCloud gespeicherten Daten schützen soll. Bisher umfasste die Verschlüsselung nur ausgewählte Informationen wie Passwörter, Zahlungs- und Gesundheitsdaten.

Mit der Erweiterung gehören nun auch Backups, Kontakte, Notizen, Fotos, Sprachnotizen und Wallet-Pässe dazu. Lediglich drei Kategorien werden dabei nicht abgedeckt: Apples Mail-, Kontakt- und Kalendersysteme - weil sie keine integrierte Unterstützung für End-to-End -Verschlüsslung bieten, so das Unternehmen.

Darüber hinaus bietet der Tech-Konzern jetzt auch ein neues Tool für seinen Nachrichtendienst iMessage an. Mit iMessage Contact Key Verification können Benutzer künftig überprüfen, ob sie nur mit den beabsichtigten Personen kommunizieren. Zudem will das Unternehmen Hardware-Sicherheitsschlüssel für Apple ID bereitstellen. Diese ermöglichen es Nutzern, ihre Apple-ID-Konten mit einer Zwei-Faktor-Authentifizierung abzusichern.

Neue iCloud-Verschlüsselung sorgt für Aufregung in Ermittlerkreisen

Die optionalen erweiterten Schutzmaßnahmen zielen darauf ab, sensible Daten für Hacker und Regierungen unzugänglich zu machen. Doch damit wäre Apple künftig nicht mehr in der Lage, Strafverfolgungsbehörden bei ihren Ermittlungen zu unterstützen. Selbst wenn Behörden bisher nicht auf verschlüsselte iPhones zugreifen konnten, war es doch möglich, Daten in iCloud-Backups einzusehen. Damit konnten sie beispielsweise Chatprotokolle und Anhänge von iMessage für ihre Ermittlungsarbeit nutzen.

Das FBI ist nach eigenen Angaben "zutiefst besorgt" wegen der neuen Verschlüsselungssysteme. "Dies behindert unsere Fähigkeit, das amerikanische Volk vor kriminellen Handlungen zu schützen, die von Cyberangriffen und Gewalt gegen Kinder bis hin zu Drogenhandel, organisierter Kriminalität und Terrorismus reichen", klagte eine FBI-Sprecherin.

Sasha O'Connell, ehemalige FBI-Abteilungsleiterin, betonte: "Auch wenn es positiv ist, dass Unternehmen der Sicherheit Priorität einräumen, müssen wir bedenken, dass es auch Kompromisse geben muss. Denn ein Umstand, der häufig nicht berücksichtigt wird, sind die Auswirkungen, die dies auf die Möglichkeit der digitalen Beweisführung von Strafverfolgungsbehörden hat."

Laut Ciaran Martin, ehemaliger Leiter des britischen National Cyber Security Centre, könnte die Ankündigung von Apple sogar rechtliche Folgen haben. Denn demokratische Regierungen hätten in den vergangenen Jahren Beschränkungen für solche Technologien durchgesetzt, die sich Forderungen der Strafverfolgung entziehen.

Craig Federighi, Softwarechef von Apple, hält dagegen: "Wir alle in der Branche, die Kundendaten verwalten, sind permanent Cyberangriffen ausgesetzt, mit denen versucht wird, in unsere Systeme einzudringen." Deshalb müssten Technologiekonzerne mit jeweils aktualisierten Schutzmaßnahmen künftigen Angriffen einen Schritt voraus sein. Nach seinen Angaben kann das neue Verschlüsselungssystem seit dieser Woche von frühen Benutzern getestet werden. Daraufhin soll es bis Ende des Jahres als Option in den USA und 2023 weltweit eingeführt werden.