Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Advanced Data Protection: Apple schaltet Ende-Zu-Ende-Verschlüsselung in Großbritannien ab

Anfang 2023 führte Apple einen optionalen, erweiterten Datenschutz für iCloud ein: Hierbei wird vereinfacht dargestellt der Schlüssel, welcher zur Verschlüsselung der iCloud-Daten verwendet wird, nicht mehr zusätzlich bei Apple gespeichert, sondern nur auf den Endgeräten der Nutzer. Kämen Angreifer über einen Apple-Server an iCloud-Daten der Nutzer, wären diese wertlos – denn ohne Schlüssel sind diese nicht auslesbar. Natürlich ist dieses Vorgehen auch Regierungsbehörden ein Dorn im Auge, denn Apple ist es so nicht möglich, lesbare Daten von Nutzern aufgrund Durchsuchungsbeschlüsse herauszugeben.


Anfang Februar 2025 forderte die britische Regierung, dass Apple eine Hintertür einbauen solle, um auf die iCloud-Inhalte von Nutzern weltweit zugreifen zu können – doch natürlich sträubte sich Apple, der Forderung nachzukommen. Öffentlich ist es Apple der Gesetzgebung nach nicht erlaubt, die Existenz einer Hintertür zum Abgreifen von Nutzerdaten zu bestätigen.

Advanced Data Protection ist in Großbritannien Geschichte
Apple wählte nun einen anderen Weg, so dass die britische Regierung keinen Zugriff auf die iCloud-Daten aller Nutzer weltweit erhält: Wie Bloomberg soeben erfahren hat, schaltete Apple die Möglichkeit ab, in Großbritannien die "Advanced Data Protection" (hierzulande "Erweiterter Datenschutz") zu nutzen. Mit diesem Schritt haben Strafverfolgungsbehörden aus Großbritannien zwar Zugriff auf die Daten der Einwohner – nicht jedoch auf die Daten von Apple-Kunden in anderen Ländern. Will Apple weiterhin auf dem britischen Markt aktiv sein, hat der Konzern keine andere Wahl – und wählte somit das kleinere Übel.


Nicht betroffen von der Regelung in Großbritannien sind wohl der besonders sensible Daten wie der iCloud-Schlüsselbund oder Gesundheitsdaten, denn hier greift nach wie vor die Ende-Zu-Ende-Verschlüsselung auf iCloud.

Apple bedauert
In einem kurzen Statement gegenüber Bloomberg sagte Apple, dass man sehr bedauere, nicht mehr den höchstmöglichen Datenschutz in Großbritannien zur Verfügung stellen zu können – besonders in Zeiten vieler Angriffe auf die IT-Infrastruktur und anderen Bedrohungen sei dies eigentlich mehr als wichtig. Es sei weiterhin Apples Bestreben, den höchstmöglichen Datenschutz zu gewährleisten – und hoffe, dies zukünftig auch wieder in Großbritannien tun zu können.
iPhone SE 4 soll diese Woche erscheinen: Was bisher bekannt ist
iPhone SE 4 soll diese Woche erscheinen: Was bi...
Mac-Wartung: Alte Kernel-Erweiterungen entfernen
Mac-Wartung: Alte Kernel-Erweiterungen entfernen
WhatsApp: Neue Hintergrund- und Farboptionen
WhatsApp: Neue Hintergrund- und Farboptionen
iPhone 17 Air: Neue Renderings sollen finales Design zeigen
iPhone 17 Air: Neue Renderings sollen finales D...
UltraFine 6K: LG möchte Apple mit neuem 32-Zoll-Monitor Konkurrenz machen
UltraFine 6K: LG möchte Apple mit neuem 32-Zoll...
Sichere Exklave – neue Sicherheitsfunktion in macOS und iOS gibt Rätsel auf
Sichere Exklave – neue Sicherheitsfunktion in m...
Freie Software in Deutschland nicht gemeinnützig – Mastodon zieht Konsequenzen
Freie Software in Deutschland nicht gemeinnützi...
Vor 35 Jahren: Der "Diesel" in der Apple-Spitze
Vor 35 Jahren: Der "Diesel" in der Apple-Spitze

Kommentare

sudoRinger
sudoRinger21.02.25 17:28
Ok, in UK ist es nicht mehr möglich Advanced Data Protection zu aktivieren.
Aber wie funktioniert die Deaktivierung seitens Apple? Zur Deaktivierung ist zwingend eine Passworteingabe durch den Nutzer erforderlich, schließlich hat Apple keinen Schlüssel.
Demnach können bestehende ADP-Konten weiterhin genutzt werden. im Bild oben steht tatsächlich "can no longer offer ... to new users".
+4
Marcel Bresink21.02.25 17:38
Das dürfte mit dem üblichen iCloud-Dialog gehen "zum weiteren Zugriff auf iCloud ist eine erneute Passworteingabe erforderlich". Nach der Eingabe werden dann die Daten entschlüsselt und die entsprechende Funktion abgeschaltet.
+6
[ezi0n]21.02.25 17:42
sudoRinger
Ok, in UK ist es nicht mehr möglich Advanced Data Protection zu aktivieren.
Aber wie funktioniert die Deaktivierung seitens Apple? Zur Deaktivierung ist zwingend eine Passworteingabe durch den Nutzer erforderlich, schließlich hat Apple keinen Schlüssel.
Demnach können bestehende ADP-Konten weiterhin genutzt werden. im Bild oben steht tatsächlich "can no longer offer ... to new users".
Die BBC sagt: "Existing users' access will be disabled at a later date." Wie das ohne angebliche Schlüssel funktionieren soll ist mir fraglich ... Ohne Zugriff zu haben (Apple), sollte der User nicht gezwungen werden können seine Daten zu "entschlüsseln" und entsprechend wieder entschlüsselt zu speichern - es sei denn sie bauen dass in Zukunft ein.
Meine Daten können Sie eh nicht einsehen, iCloudkonto ja, aber keychain ist mehr oder weniger leer, Rechner nur mit Yubikey zugänglich und sonstige Dienste nutze ich nicht von Apple sondern setzte auf eigene Dienste ebenfalls alle mit MFA.
+2
Dirk!21.02.25 17:53
Sie werden die Nutzer halt vor die Wahl stellen müssen: Selber abschalten oder kein iCloud nach einem Stichtag.
+1
Schens
Schens21.02.25 17:56
Nachdem die Justiz in UK gerade überhaupt nicht durchdreht ist das beruhigend.
Dem Ministerium der Liebe kann man trauen.
+2
[ezi0n]21.02.25 18:08
Dirk!
Sie werden die Nutzer halt vor die Wahl stellen müssen: Selber abschalten oder kein iCloud nach einem Stichtag.
Apple: "You can turn off Advanced Data Protection at any time. Your device will upload the required encryption keys to Apple servers securely, and your account will once again use standard data protection."

Das wäre in der Tat ein Problem, denn wenn der User es nicht macht, müssen sie im Grunde die Daten selbst vernichten. Keine Ahnung wie das mit den Nutzungsbestimmungen die geschlossen wurden machbar ist, aber ich denke das könnte ein rechtliches Problem werden.

Viel schlimmer als bei Privatanwendern, stelle ich mir dies Szenario bei Apple nutzenden Unternehmen vor - die sich jetzt wohl überlegen müssen, wie sicher Ihre Daten sein müssen.
+3
caba
caba21.02.25 18:15
Wird nicht lange dauern, bis die EU das auch fordert. 😕
Meinungen sind keine Ideen, Meinungen sind nicht so wichtig wie Ideen, Meinungen sind nur Meinungen. (J. Ive)
+5
Robby55521.02.25 18:22
Vielleicht war das auch ein Thema bei Tims Besuch bei Trump. Die britische Regierung bekommt sicher demnächst auch mal die Zoll Peitsche gezeigt
0
xcomma21.02.25 18:24
[ezi0n
[..] nutzenden Unternehmen vor - die sich jetzt wohl überlegen müssen, wie sicher Ihre Daten sein müssen.
Gibt es wirklich Unternehmen - und ich meine keine Klitschen mit ein paar Leuten - die iCloud einsetzen?
+2
Kehrblech21.02.25 18:26
Gilt die Regelung eigentlich für alle iCloud-User in Großbritannien oder nur für solche mit Wohnsitz dort? Heißt das also, dass jeder Besuch dort zum vorübergehenden Verlust von ADP führt oder sind Besucher davob ausgenommen? Und wie wird das unterschieden?
0
LoCal
LoCal21.02.25 19:57
xcomma
[ezi0n
[..] nutzenden Unternehmen vor - die sich jetzt wohl überlegen müssen, wie sicher Ihre Daten sein müssen.
Gibt es wirklich Unternehmen - und ich meine keine Klitschen mit ein paar Leuten - die iCloud einsetzen?

Wenn die Mitarbeiter ein iPhone bekommen, dann nutzen sie fast immer auch iCloud und sei es nur bei Messages.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Marcel Bresink21.02.25 20:24
LoCal
Wenn die Mitarbeiter ein iPhone bekommen, dann nutzen sie fast immer auch iCloud und sei es nur bei Messages.

Das ist rechtlich ziemlich problematisch. Und auch Apple selbst verbietet in den Geschäftsbedingungen, dass iCloud von einer "nicht-natürlichen Person", also zum Beispiel einer Firma, genutzt werden darf.
+2
LoCal
LoCal21.02.25 20:27
Marcel Bresink
LoCal
Wenn die Mitarbeiter ein iPhone bekommen, dann nutzen sie fast immer auch iCloud und sei es nur bei Messages.

Das ist rechtlich ziemlich problematisch. Und auch Apple selbst verbietet in den Geschäftsbedingungen, dass iCloud von einer "nicht-natürlichen Person", also zum Beispiel einer Firma, genutzt werden darf.

Es nutzt ja auch nicht ein Unternehmen, sondern dessen Mitarbeiter, also eine natürliche Person.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+1
Embrace21.02.25 21:08
Unglaublich, was da in UK abgeht. Apples Schritt ist nachvollziehbar. Sich weigern und die Produkte und Dienstleistungen nicht mehr anzubieten wäre aber der geilere Schritt gewesen.

Dann kann man wirklich nur hoffen, dass das nicht in der EU oder Deutschland ähnlich kommt.
+4
Ollie Mengedoht
Ollie Mengedoht21.02.25 21:38
Marcel Bresink
LoCal
Und auch Apple selbst verbietet in den Geschäftsbedingungen, dass iCloud von einer "nicht-natürlichen Person", also zum Beispiel einer Firma, genutzt werden darf.
Das stimmt so nicht. Sie garantieren nur nicht dieselbe Sicherheit und Funktionsgarantie etc. wie bei Privatusern. Es ist keineswegs verboten.
Et es wie et es, et kütt wie et kütt un et hätt noch emmer joot jejange! :-)
+1
colouredwolf21.02.25 22:50
Marcel Bresink
LoCal
Wenn die Mitarbeiter ein iPhone bekommen, dann nutzen sie fast immer auch iCloud und sei es nur bei Messages.

Das ist rechtlich ziemlich problematisch. Und auch Apple selbst verbietet in den Geschäftsbedingungen, dass iCloud von einer "nicht-natürlichen Person", also zum Beispiel einer Firma, genutzt werden darf.

Firmen sind in fast allen Ländern natürliche Personen. Mit Ausnahme exotischer Firmenformen
-2
sudoRinger
sudoRinger21.02.25 23:41
colouredwolf
Firmen sind in fast allen Ländern natürliche Personen. Mit Ausnahme exotischer Firmenformen
Natürliche Personen sind Menschen
Juristische Personen sind rechtsfähige Organisationen (bei Apple nicht-natürlich)
Firma ist der Name des Unternehmens im Rechtsverkehr
+2
Robby55522.02.25 09:21
Embrace
Unglaublich, was da in UK abgeht. Apples Schritt ist nachvollziehbar. Sich weigern und die Produkte und Dienstleistungen nicht mehr anzubieten wäre aber der geilere Schritt gewesen.

Dann kann man wirklich nur hoffen, dass das nicht in der EU oder Deutschland ähnlich kommt.

Was gerade in Großbritannien durchgesetzt werden soll ist eine Blaupause für die EU. Wehret den Anfängen.
+1
tobias.reichert22.02.25 09:31
Wann lernen Konservative endlich, die Finger von unseren Daten zu lassen?
0
Robby55522.02.25 09:41
tobias.reichert
Wann lernen Konservative endlich, die Finger von unseren Daten zu lassen?

Konservative? In diesem Fall hier liegst du ziemlich falsch, Keir Starmer führt in Großbritannien eine Labour Regierung an und die Labour Party ist eine sozialdemokratische Partei.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.