trueNetLab ⚡️
Großbritanniens Überwachungspolitik zwingt Apple zur Verschlüsselungsaufgabe

Großbritanniens Überwachungspolitik zwingt Apple zur Verschlüsselungsaufgabe


Die digitale Welt steht erneut vor einer Grundsatzdiskussion zwischen dem Schutz der Privatsphäre und staatlicher Überwachung – und Großbritannien ist aktuell Schauplatz einer entscheidenden Debatte. Zentral ist dabei Apples umstrittene Entscheidung, die Ende-zu-Ende-Verschlüsselung für britische iCloud-Nutzer auf Druck der Regierung aufzuheben. Als gebürtiger Brite betrachte ich diese Entwicklung äußerst kritisch. Zwar betrifft mich dies aktuell in Dubai nicht unmittelbar, doch staatlich verordnete “Hintertüren” halte ich grundsätzlich für problematisch und gefährlich.

Meta: Großbritannien zwingt Apple, die Ende-zu-Ende-Verschlüsselung für iCloud aufzugeben – ein kritischer Wendepunkt für Datenschutz und digitale Sicherheit weltweit..

Hintergrund der Entscheidung: Druck durch britische Gesetze

Im Februar 2025 hat Apple angekündigt, die sogenannte “Advanced Data Protection” (ADP), also eine Ende-zu-Ende-Verschlüsselung für iCloud-Daten, in Großbritannien nicht mehr anzubieten. Hintergrund ist eine Anordnung britischer Behörden unter Berufung auf den “Investigatory Powers Act” (IPA), auch als „Snoopers’ Charter“ bekannt (Reuters-Bericht).

Diese Anordnung zwingt Apple dazu, entweder eine technische Hintertür einzubauen oder – was Apple letztlich getan hat – die ADP-Funktion vollständig zu deaktivieren. Apple entschied sich für den zweiten Weg, um die Integrität seines Systems nicht grundsätzlich zu gefährden.

Technisch bedeutet dies, dass iCloud-Backups in UK nicht mehr mit der höheren Sicherheitsstufe geschützt werden können, wodurch die Daten von Nutzern prinzipiell leichter zugänglich sind.

Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung stellt sicher, dass Daten während der Übertragung oder Speicherung nur von den berechtigten Endpunkten gelesen werden können – weder der Dienstanbieter noch Dritte können auf den Inhalt zugreifen. Technisch wird dies meist durch Kryptografie mit Schlüsselpaaren umgesetzt. Sender und Empfänger besitzen eindeutige kryptografische Schlüssel: Eine Nachricht wird vom Sender mit einem öffentlichen Schlüssel verschlüsselt und kann nur vom vorgesehenen Empfänger mit dem passenden privaten Schlüssel wieder entschlüsselt werden. Selbst wenn Daten unterwegs abgefangen oder auf Servern gespeichert werden, bleiben sie ohne den passenden Schlüssel unlesbar. Im Klartext heißt das beispielsweise: Sind iCloud-Daten Ende-zu-Ende verschlüsselt, kann nicht einmal Apple sie entziffern – auch nicht auf behördliche Anordnung, da Apple die notwendigen Entschlüsselungskeys gar nicht besitzt. Dieser Ansatz bietet einen hohen Schutz gegen unbefugten Zugriff: Selbst bei Datenlecks oder Hackerangriffen auf die Server bleiben Ende-zu-Ende-verschlüsselte Informationen für Angreifer wertlos, weil sie diese nicht lesen können.

Warum schwächt Apple die Verschlüsselung?

Apple betonte in einer offiziellen Stellungnahme, dass es niemals eine Hintertür oder einen Master-Schlüssel zu einem ihrer Produkte oder Dienste eingebaut habe und dies auch in Zukunft nicht tun werde. Dennoch war der Konzern gezwungen, den erweiterten Datenschutz für iCloud-Backups in UK zu deaktivieren. Besonders sensible Daten wie über iCloud synchronisierte Passwörter und Gesundheitsdaten sollen jedoch weiterhin Ende-zu-Ende-verschlüsselt bleiben. Dies unterstreicht, dass Apple nicht völlig nachgegeben hat, sondern stattdessen einen Mittelweg zwischen politischem Druck und technischer Integrität gesucht hat.

Hier muss man jedoch noch sagen, dass viele Benutzer die Advanced Data Protection für iCloud gar nicht aktiviert haben. Diese Option wurde durch ein OS-Update hinzugefügt, ist aber nicht standardmäßig aktiviert. Wer hat sie also aktiviert, ausser Techniker wie ich?

Der Investigatory Powers Act (IPA): Politischer Druck auf Unternehmen

Diese Entwicklung ist eine direkte Folge des erweiterten “Investigatory Powers Act” (IPA), auch als “Snoopers’ Charter” bekannt, der es der britischen Regierung ermöglicht, Geheimanordnungen an Tech-Unternehmen zu erlassen. Die Anforderung an Apple wurde im Rahmen dieses Gesetzes erlassen, das es den Strafverfolgungsbehörden erleichtert, auf digitale Kommunikation zuzugreifen.

Apple hatte bereits vor einem Jahr öffentlich vor den Auswirkungen des IPA gewarnt und erklärt, dass der Schutz der Nutzer weltweit durch solche Maßnahmen gefährdet werde. Die britische Regierung forderte nicht nur den Zugriff auf britische iCloud-Konten, sondern wollte auch die technische Möglichkeit erhalten, auf alle iCloud-Backups weltweit zuzugreifen. Dies sorgte für internationalen Protest, insbesondere aus den USA, wo Bedenken geäußert wurden, dass dies gegen bestehende Abkommen zwischen den USA und UK verstoßen könnte.

Besonders besorgniserregend ist, dass der IPA nicht nur auf Apple abzielt. Es gibt Hinweise darauf, dass auch andere Anbieter von verschlüsselten Diensten wie WhatsApp, Signal oder Threema unter Druck gesetzt werden könnten. Dies würde den Datenschutz für Millionen von Nutzern weltweit weiter schwächen und zeigt, dass der Kampf gegen Verschlüsselung nicht auf Großbritannien beschränkt ist.

Apples Entscheidung in Großbritannien: Was wurde abgeschaltet?

Apple hat mit Advanced Data Protection eine Option geschaffen, viele iCloud-Daten vollständig Ende-zu-Ende zu verschlüsseln. Unter diesem Modus wären z.B. iPhone-Backups, Fotos und Notizen so gesichert, dass nicht einmal Apple selbst im Klartext darauf zugreifen kann. Auf Druck der britischen Regierung hat Apple diese Funktion nun für Nutzer in Großbritannien deaktiviert. Neue iCloud-Nutzer in UK können ADP gar nicht mehr einschalten, und bestehende Nutzer sollen aufgefordert werden, es auszuschalten. Apple spricht von einer „tief enttäuschenden“ Maßnahme und betont, man habe diese Entscheidung wegen gesetzlicher Anforderungen treffen müssen (Apple can no longer offer Advanced Data Protection in the United Kingdom to new users - Apple Support). Mit dem Wegfall der Ende-zu-Ende-Verschlüsselung bei iCloud-Backups in Großbritannien kann Apple – anders als mit ADP – nun in bestimmten Fällen wieder selbst auf die in der Cloud gespeicherten Nutzerdaten zugreifen und diese auf legalen Druck an Behörden herausgeben.

Die Änderungen betreffen vor allem die zusätzlichen Datenkategorien, die durch ADP geschützt wurden. Während 14 iCloud-Datentypen (wie z.B. iCloud-Schlüsselbund für Passwörter oder Gesundheitsdaten) standardmäßig weiterhin Ende-zu-Ende-verschlüsselt bleiben, fallen nun andere Bereiche zurück auf eine weniger strenge Verschlüsselung (Standard Data Protection). Laut Apple sind britische Nutzer nicht mehr in der Lage, folgende neun iCloud-Datenkategorien Ende-zu-Ende zu verschlüsseln:

  • iCloud-Backup (inkl. Geräte-Backups und gesicherter iMessage-Verläufe)
  • iCloud Drive (in der Cloud gespeicherte Dokumente)
  • Fotos (iCloud-Fotogalerie)
  • Notizen
  • Erinnerungen
  • Safari-Lesezeichen
  • Siri-Kurzbefehle
  • Sprachmemos
  • Wallet-Pässe und Freeform-Inhalte

Diese Daten werden nun nur noch auf Apple-Servern verschlüsselt gespeichert ohne exklusiven Endnutzer-Schlüssel – Apple behält hier also einen Zugang. Funktionen wie iMessage und FaceTime selbst bleiben zwar weiterhin Ende-zu-Ende-verschlüsselt, doch sobald z.B. iMessage-Chats in ein unverschlüsseltes iCloud-Backup einfließen, könnten sie über Apples Zugriff theoretisch eingesehen werden. Kurz gesagt hat Apple die sicherste Verschlüsselungsstufe seiner Cloud-Dienste in Großbritannien zurückgenommen. Sicherheitsforscher bezeichnen das als Rückschritt für die Datensicherheit der Nutzer vor Ort. So bedeutet die Abschaltung von ADP, dass britische Kunden nun auf einen wichtigen Schutzmechanismus verzichten müssen, der sie bislang sowohl vor staatlichen Blicken als auch vor Cyberkriminellen schützte.

Was bedeutet das für Nutzer?

Die Auswirkungen sind gravierend:

  • iCloud-Backups können nun von Strafverfolgungsbehörden oder anderen staatlichen Stellen abgefragt werden.
  • Wer sich auf Apples erweiterten Datenschutz verlassen hat, kann diesen Schutz nun nicht mehr in UK aktivieren.
  • iMessage-Chats können über iCloud-Backups indirekt kompromittiert werden, da die Backups entweder die Nachrichten oder die Schlüssel dazu enthalten.
  • Die Entscheidung könnte als Vorlage für andere Länder dienen, um ähnliche Forderungen an Apple und andere Tech-Unternehmen zu stellen.
  • Britische Nutzer, die den erweiterten Datenschutz bereits aktiviert hatten, werden ihn demnächst manuell deaktivieren müssen, um weiterhin iCloud nutzen zu können.
  • Nutzer weltweit könnten sich fragen, ob Apple in Zukunft in anderen Ländern ähnlich handeln wird, falls der Druck durch Regierungen weiter steigt.

Welche Daten sind nun angreifbar?

Durch die Änderung sind insbesondere die oben genannten iCloud-Inhalte verwundbarer für ungewollte Zugriffe. iCloud-Backups gelten als besonders sensibel: Sie enthalten vollständige Gerätesicherungen inklusive Chat-Verläufen, Fotos, Kontakten und App-Daten. Bisher konnten Strafverfolgungsbehörden in solchen Backups z.B. Kopien von iMessage-Nachrichten finden, da diese standardmäßig (ohne ADP) nicht Ende-zu-Ende-verschlüsselt waren – ein Schlupfloch, das Apple selbst anmerkte und mit ADP schließen wollte. Durch das Abschalten von ADP bleiben diese Backups in UK nun zugänglich. Apple kann nun – rechtliche Anordnung vorausgesetzt – wieder Daten aus iCloud-Backups entschlüsseln und herausgeben. Damit sind private Fotos, Dokumente, Notizen und Sprachmemos britischer Nutzer grundsätzlich für Behörden abrufbar, sofern ein Gerichtsbeschluss vorliegt.

Aus IT-Sicherheitssicht alarmierend: Dieselbe Schwächung kann auch von Kriminellen und Hackern ausgenutzt werden. Experten warnen, dass jede absichtlich geschaffene Hintertür in einer Verschlüsselung früher oder später auch von böswilligen Akteuren gefunden und missbraucht wird. Andrew Crocker von der Electronic Frontier Foundation kritisiert, Apples Entscheidung lasse britische Nutzer „am Gängelband böser Akteure“ zurück und nehme ihnen eine wichtige Privatsphäre-Technologie. Denn ohne Ende-zu-Ende-Schutz sind die Daten nicht nur für Behörden, sondern potenziell auch bei Datendiebstählen oder Sicherheitslücken auf Apple-Servern im Klartext erbeutbar. Der Verzicht auf ADP stellt somit ein erhöhtes Risiko dar, dass persönliche Informationen in falsche Hände geraten – sei es durch Insider-Missbrauch, Hackerangriffe oder Massenüberwachung.

USA: Reaktion der Trump-Administration

Großbritanniens Geheimanforderung an Apple, eine Hintertür in die iCloud einzubauen, hat in Washington für erhebliche Verstimmung gesorgt. US-Präsident Donald Trump kritisierte das Vorgehen der britischen Regierung scharf und zog Parallelen zu autoritären Regimen wie China. In einem Interview mit dem britischen Politikmagazin The Spectator sagte Trump, dass er dem britischen Premierminister Keir Starmer klargemacht habe, dass eine solche Maßnahme inakzeptabel sei.

Apple hatte Anfang Februar eine geheime Anweisung nach dem umstrittenen Investigatory Powers Act (IPA) erhalten. Bis Mitte März 2025 durfte Apple die Existenz der Anordnung nicht bestätigen; nach einer Entscheidung des Investigatory Powers Tribunal ist zumindest die Tatsache eines laufenden Verfahrens inzwischen öffentlich.

Apple-FBI Fall von 2016

Aber auch die USA sind kein unbeschriebenes Blatt in Sachen Datenschutz, mal abgesehen von PRISM Skandal. Im Apple–FBI-Fall von 2016 forderte das FBI im Zuge des Terroranschlags von San Bernardino, dass Apple eine spezielle Software entwickelt, um die Sicherheitsfunktionen eines iPhone 5c, das einem der Täter gehörte, zu umgehen und so auf dessen Daten zuzugreifen. Das FBI argumentierte, dass diese Maßnahme notwendig sei, um wichtige Beweise zu sichern, während Apple sich weigerte, da ein solches Vorgehen eine Hintertür eröffnen und die Sicherheit sowie den Datenschutz aller Nutzer gefährden würde. Letztlich gelang es der Behörde, das Gerät über einen Drittanbieter zu entsperren, wodurch die unmittelbare Forderung an Apple wieder zurückgenommen wurde.

Beim Treffen im Weißen Haus angesprochen

Das Thema wurde auch auf diplomatischer Ebene diskutiert. Trump empfing kürzlich den britischen Premierminister Keir Starmer zu einem Treffen im Weißen Haus, bei dem es unter anderem um die Ukraine und ein bilaterales Handelsabkommen ging. Dabei sprach Trump Starmer direkt auf die britische Forderung gegenüber Apple an. Das britische Magazin The Spectator, das früher von Premierminister Boris Johnson herausgegeben wurde, berichtet, dass das Thema in konservativen Kreisen Großbritanniens weiterhin für Kontroversen sorgt. Die US-Regierung zeigt sich besorgt darüber, dass das britische Vorgehen einen Präzedenzfall schaffen könnte, der es anderen Ländern erleichtert, ähnliche Forderungen an Technologieunternehmen zu stellen.

Großbritanniens Geheimanforderung an Apple, eine Hintertür in die iCloud einzubauen, hat in den USA scharfe Kritik ausgelöst. US-Präsident Donald Trump äußerte sich öffentlich gegen die britische Regierung und verglich deren Vorgehen mit autoritären Maßnahmen in China. In einem Interview mit dem britischen Politikmagazin The Spectator sagte Trump, dass er dem britischen Premierminister Keir Starmer klar gemacht habe, dass eine solche Maßnahme nicht akzeptabel sei.

Die Trump-Administration prüft, ob Großbritannien mit seinem Vorgehen gegen bilaterale Abkommen, insbesondere das Cloud Act Agreement, verstößt. Dieses verbietet die Anforderung von Daten US-amerikanischer Personen ohne Zustimmung der US-Regierung. Falls ein Verstoß vorliegt, könnten diplomatische Konsequenzen folgen. Tulsi Gabbard, Director of National Intelligence (DNI), hat Juristen mit der Prüfung beauftragt. Eine erste Einschätzung deutet auf einen möglichen Verstoß hin, wonach Großbritannien keine Daten von US-Bürgern ohne Zustimmung der US-Regierung anfordern darf.

Was können Nutzer tun?

Für Nutzer gibt es nur wenige Alternativen:

  • iCloud-Backups in UK nicht mehr nutzen und stattdessen lokale Backups erstellen.
  • Messenger iCloud Backups deaktivieren, wenn maximaler Schutz gewünscht ist – denn nur dann sind iMessage oder WhatsApp und Co. Inhalte wirklich nur auf den Endgeräten gespeichert und nicht auf Apples Servern
  • Open-Source-Messenger - Für Chats und Anrufe bieten sich Apps wie Signal oder Element an, die ebenfalls über einen starken Ende-zu-Ende-Schutz verfügen.
  • Falls möglich, Dienste nutzen, die weiterhin eine starke Ende-zu-Ende-Verschlüsselung bieten.
  • Sich über Alternativen zu Apple- und Google-Cloud-Diensten informieren, die weniger stark von staatlichen Eingriffen betroffen sind.
  • Politischen Druck aufbauen, um Datenschutzrechte auch in demokratischen Staaten zu stärken.
  • VPN und sichere Kommunikationsdienste: Zwar zielt das UK-Gesetz eher auf gespeicherte Daten und Nachrichten ab, doch schadet es nicht, die gesamte Kommunikation zu härten.

Neueste Entwicklungen (März 2025)

Verdacht auf geheime Hintertür‑Anordnungen auch bei Google (Technical Capability Notice, TCN)

  • Laut einem Bericht von heise online (18. März 2025) deutet vieles darauf hin, dass nicht nur Apple, sondern auch Google eine geheime TCN nach dem Investigatory Powers Act erhalten hat. Sowohl Apple als auch Google teilten dem Büro des US‑Senators Ron Wyden mit, sie dürften im „Fall der Fälle“ nicht sagen, ob sie eine TCN erhalten hätten – ein klares Indiz für eine laufende Anordnung.
  • TCNs verpflichten Unternehmen, die technische Fähigkeit (“technical capability”) vorzuhalten, verschlüsselte Inhalte auf Anforderung zugänglich zu machen. Öffentlich darf der Empfänger ihre Existenz weder bestätigen noch dementieren.

Apple klagt gegen den Geheimbefehl

  • Apple hat beim Investigatory Powers Tribunal (IPT) offiziell Beschwerde gegen die TCN eingelegt. Ziel ist, die geforderte Hintertür als unverhältnismäßig und gefährlich für die Datensicherheit anfechten zu lassen.

Bipartisaner Druck aus den USA

  • Ein parteiübergreifender offener Brief von Senator Ron Wyden und vier Mitunterzeichnern fordert das IPT auf, die Geheimhaltung rund um die TCNs zumindest gegenüber US‑Unternehmen zu lockern, damit deren Sicherheitsexperten die technischen Vorgaben prüfen können. Die Senatoren warnen, dass die erzwungenen Hintertüren die nationale Sicherheit der USA gefährden und die Rede‑ und Datenschutzrechte einschränken.

Gericht kippt Geheimhaltung von Verfahrensdetails

  • In einer Zwischenentscheidung vom 17. März 2025 hat das IPT einem Antrag des britischen Innenministeriums widersprochen: Die Existenz des Verfahrens Apple v. Home Office sowie die Namen der Parteien dürfen nun öffentlich genannt werden. Inhaltliche Details bleiben weiter unter Verschluss, doch ist dies ein Etappensieg für Transparenz und für Apples Kommunikationsfreiheit.

Folgen für den Artikel:

  • Die Vermutung, Apple sei „kein Einzelfall”, hat sich bestätigt.
  • Die rechtliche Auseinandersetzung ist nicht länger vollkommen geheim; Apple darf nun zumindest bestätigen, dass es klagt.
  • Nutzer und Beobachter können das Verfahren künftig teilweise öffentlich verfolgen.

Letzte Worte

Der Fall verdeutlicht einmal mehr, dass auch demokratische Staaten zunehmend Druck auf Technologieunternehmen ausüben, um digitale Verschlüsselung zu schwächen und Zugang zu privaten Daten zu erhalten. Apple hat hier einen pragmatischen Weg gewählt – den „am wenigsten schlechten“ – indem es die Ende-zu-Ende-Verschlüsselung für britische Nutzer deaktivierte. Das eigentliche Problem liegt jedoch nicht bei Apple, sondern in den politischen Entscheidungen, die in Großbritannien und vermutlich bald auch in anderen Ländern getroffen werden.

Für Nutzer ist dies eine klare Warnung: Daten in der Cloud sind nicht automatisch sicher. Verschlüsselung bleibt nach wie vor eines der wenigen wirksamen Mittel, um die digitale Privatsphäre zu schützen. Gleichzeitig stellt sich immer häufiger die Frage, wie viele Unternehmen möglicherweise bereits auf politischen Druck hin Hintertüren implementiert haben.

Es ist zweifellos ein komplexes Thema, mit dem der Durchschnittsnutzer technisch und fachlich oft überfordert ist. Mir selbst ist bewusst, dass ich in einer „Tech-Bubble“ lebe – ebenso wie mein enger Freundeskreis. Gerade deshalb halte ich es für entscheidend, diese Diskussion offen und verständlich zu führen.

Der Fall der deaktivierten Ende-zu-Ende-Verschlüsselung für britische iCloud-Nutzer zeigt eindrücklich, wie staatliche Überwachungsansprüche und digitale Privatsphäre kollidieren. Die technische Schwächung der Verschlüsselung öffnet nicht nur Behörden, sondern potenziell auch anderen Akteuren die Tür zu sensiblen Daten. Es stellt sich somit die entscheidende Frage, wie viel Überwachung eine demokratische Gesellschaft verträgt, ohne ihre Freiheit aufs Spiel zu setzen.

Nutzer sollten ihre Daten bewusster schützen und gleichzeitig gesellschaftlich aktiv werden: Informieren, sensibilisieren und digitale Freiheitsrechte verteidigen. Der britische Präzedenzfall erinnert deutlich daran, dass Privatsphäre keine Selbstverständlichkeit ist. Sicherheit und Privatsphäre sind keine Gegensätze, sondern essenzielle Bausteine einer funktionierenden Demokratie – es lohnt sich, für diese Balance einzutreten.

Bis zum nächsten Update, Joe

© 2025 trueNetLab