Blog / Apple knickt ein: Britische Regierung erzwingt Aus der Ende-zu-Ende-Verschlüsselung für iCloud-Dienste

2025-02-25

In einer Welt, in der digitale Kommunikation und Cloud-Dienste unseren Alltag dominieren, ist der Schutz persönlicher Daten unerlässlich. Viele Unternehmen versprechen sichere Verschlüsselung, doch aktuelle Ereignisse zeigen, dass dieser Schutz oft unzureichend ist oder Regierungen Hintertüren erzwingen.

Apple beugt sich britischer Regierungsforderung

Apple hat angekündigt, seinen Dienst „Advanced Data Protection“ (ADP), der eine erweiterte Ende-zu-Ende-Verschlüsselung für iCloud-Daten bietet, im Vereinigten Königreich nicht mehr anzubieten. Dieser Schritt folgt auf eine Anordnung der britischen Regierung gemäß dem „Investigatory Powers Act“ von 2016, die Apple dazu verpflichtet, Zugriff auf verschlüsselte Nutzerdaten zu ermöglichen.

Anstatt eine direkte Hintertür für die Regierung zu implementieren, hat Apple entschieden, den ADP-Dienst britischen Nutzer:innen nicht zur Verfügung zu stellen. Das bedeutet, dass Dateien in der iCloud, iMessage-Chats oder Fotos nicht mehr mit der höchsten verfügbaren Verschlüsselungsstufe geschützt werden. Apple hat diesen Schritt als notwendige Reaktion auf die gesetzlichen Anforderungen begründet – ein Vorgang, der zeigt, dass selbst große Tech-Konzerne dem regulatorischen Druck nicht entgehen können.

In einer offiziellen Stellungnahme erklärte Apple, das Unternehmen habe mehrfach betont, „niemals eine Hintertür oder einen Master-Schlüssel zu irgendeinem unserer Produkte oder Services erstellt [zu] haben […]“. Ähnliche Maßnahmen seien auch für die Zukunft nicht geplant. Weiterhin bestätigte Apple, dass es „dringlicher denn je“ sei, Cloud-Dateien mit einer Ende-zu-Ende-Verschlüsselung abzusichern. Apple hofft, die Funktion in Zukunft in Großbritannien wieder anbieten zu können.

Bestehende Nutzer:innen in Großbritannien müssen die Ende-zu-Ende-Verschlüsselung künftig deaktivieren, während neue Nutzende die Funktion nicht mehr aktivieren können. Eine Deaktivierung durch Apple selbst ist nicht möglich, da dies dem Prinzip der Ende-zu-Ende-Verschlüsselung widersprechen würde. Einige Cloud-Dienste wie Passwörter, Gesundheitsdaten oder Zahlungsinformationen bleiben jedoch weiterhin Ende-zu-Ende-verschlüsselt.

Diese Entwicklung sendet ein klares Signal: Wer seine Daten wirklich privat halten möchte, sollte sich nicht allein auf die Versprechen von Cloud-Anbietern verlassen, sondern eigenständige Maßnahmen ergreifen.

Warum Du die Verschlüsselung Deiner Daten selbst in die Hand nehmen solltest

Der Fall Apple zeigt, dass selbst gut gemeinte Sicherheitsmaßnahmen schnell unterwandert werden können. Die Auswirkungen solcher Regierungsforderungen sind weitreichend:

  1. Zugriff durch den Anbietenden selbst: Apple könnte durch diese Gesetzgebung gezwungen werden, in Zukunft noch weitergehende Kompromisse bei der Datensicherheit einzugehen.
  2. Apple schafft damit einen Präzedenzfall: Großbritannien mag ein einzelner Fall sein, aber andere Regierungen könnten ähnliche Forderungen stellen.
  3. Datenpannen und Hacks: Selbst wenn ein Anbieter keine absichtlichen Hintertüren einbaut, können neue Anforderungen an die Infrastruktur ungewollte Schwachstellen erzeugen.

Um sich vor diesen Risiken zu schützen, solltest du deine Daten eigenverantwortlich verschlüsseln, bevor du sie in die Cloud hochlädst.

Praktische Schritte zur eigenen Verschlüsselung

  • Daten vor dem Upload verschlüsseln: Tools wie Cryptomator setzen konsequent auf Ende-zu-Ende-Verschlüsselung und verschlüsseln deine Dateien lokal, bevor du sie in die Cloud hochlädst. So behältst du die Kontrolle über deine Daten – selbst wenn dein Cloud-Anbieter keine Ende-zu-Ende-Verschlüsselung mehr anbietet, wie es nun in Großbritannien mit iCloud der Fall ist.
  • Vertrauenswürdige Open-Source-Software verwenden: Open-Source-Programme wie Cryptomator ermöglichen unabhängige Sicherheitsprüfungen und bieten Transparenz, die proprietäre Software oft nicht gewährleistet.
  • Regelmäßige Updates und Sicherheitsprüfungen durchführen: Halte deine Software stets aktuell und führe regelmäßige Backups durch, um Sicherheitslücken zu schließen.

Die politische Dimension: Datenschutz unter Beschuss

Die Forderungen der britischen Regierung gegenüber Apple sind kein Einzelfall. Immer wieder versuchen Regierungen weltweit, verschlüsselte Kommunikation zu schwächen:

  • Die EU und Client-Side-Scanning: Die EU-Kommission diskutiert über „Client-Side-Scanning“ (CSS), bei dem Inhalte auf Nutzergeräten analysiert werden, bevor sie verschlüsselt werden. Dies könnte als Türöffner für umfassende Überwachungsmaßnahmen dienen.
  • Die USA und das FBI: In den Vereinigten Staaten drängt das FBI seit langem auf den Zugang zu verschlüsselten Geräten und Cloud-Diensten. Solche „Backdoors” könnten nicht nur von Behörden, sondern auch von Cyberkriminellen und autoritären Regimen ausgenutzt werden. Jüngsten Berichten zufolge hat das FBI seine Warnungen vor Sicherheitslücken in iPhones und Android-Geräten verschärft und betont, dass eine stärkere Kontrolle über die Verschlüsselung erforderlich ist, um aufkommende Cyberbedrohungen zu bekämpfen.
  • Australien und das Entschlüsselungsgesetz: Mit dem „Telecommunications and Other Legislation Amendment (Assistance and Access) Act“ verpflichtet Australien Unternehmen, auf Regierungsanfrage technische Lösungen zur Entschlüsselung bereitzustellen. Dies könnte weltweite Auswirkungen auf Sicherheitsstandards haben.

Fazit: Eigenverantwortung ist der beste Schutz

Die aktuellen Entwicklungen verdeutlichen, dass Nutzer:innen nicht blind auf die Sicherheitsversprechen von Cloud-Anbietern vertrauen sollten. Die eigenverantwortliche Verschlüsselung bietet den einzigen Weg, um sicherzustellen, dass private Daten auch privat bleiben.

Mit den richtigen Tools und Methoden kann jede:r seine Daten effektiv vor unbefugtem Zugriff schützen – und sich so ein Stück digitale Souveränität zurückholen.