Apple: Volle Verschlüsselung für iCloud-Backups angeblich nach FBI-Gespräch verworfen

Einem Bericht zufolge hat Apple den Plan aufgegeben, iCloud-Backups durchgehend zu verschlüsseln – nach Einwänden der US-Bundespolizei.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 278 Beiträge

Apple wurde per Gerichtsbeschluss angewiesen, dem FBI beim Entsperren eines iPhones 5C zu helfen, das von dem Attentäter von San Bernardino genutzt worden war.

(Bild: dpa, Justin Lane)

Von

Apple setzt bei einer wachsenden Zahl an iCloud-Diensten auf Ende-zu-Ende-Verschlüsselung, jedoch nicht bei den automatischen Backups von iPhones und iPads. Die Pläne für eine durchgehende Verschlüsselung der Backups hat der Konzern nach Informationen der Nachrichtenagentur Reuters "vor rund zwei Jahren" verworfen – im Anschluss an Unterredungen mit der US-Bundespolizei FBI.

Apple habe das FBI damals über die geplante Ende-zu-Ende-Verschlüsselung für iPhone-Backups informiert, wie Reuters unter Berufung auf mehrere informierte Personen berichtet, darunter ehemalige wie aktuelle FBI- und Apple-Mitarbeiter. Die Umsetzung des Plans hätte bedeutet, dass Apple die iCloud-Backups auf richterliche Anordnung nicht länger hätte aushändigen respektive entschlüsseln können.

FBI-Agenten hätten Einwände vorgebracht, da sie eine Beeinträchtigung von Ermittlungen fürchteten, heißt es weiter. Bei Gesprächen zwischen Apple und dem FBI im darauffolgenden Jahr, sei nur mitgeteilt worden, dass der Konzern die Pläne für eine durchgehende Verschlüsselung der Backups fallengelassen habe. "Die Rechtsabteilung hat es aus Gründen abgesägt, die sich jeder selbst denken kann", zitiert Reuters einen früheren Mitarbeiter. Ein anderer ehemaliger Apple-Mitarbeiter habe aber darauf verwiesen, dass das Projekt möglicherweise aus anderen Gründen eingestellt wurde, man habe befürchtet, dass Kunden sich von ihren Backups aussperren.

Apple wollte den Bericht nicht kommentieren. Apple-Chef Tim Cook hat allerdings im Oktober 2018 noch in einem Interview betont, Apple werde für iCloud "künftig keinen Schlüssel mehr haben". Es sei aber schwer abzusehen, wann Apple "diese Praxis ändern" werde. Sollte der im Reuters-Bericht genannte Zeitplan stimmen, wäre das Verschlüsselungsprojekt zu diesem Zeitpunkt bereits beerdigt gewesen. Auch zu dieser Diskrepanz gibt es von Apple bislang keine Stellungnahme.

Ähnlich wie schon Anfang 2016 befindet sich Apple derzeit erneut in einer öffentlichen Auseinandersetzung mit dem FBI über eine Hilfe beim Entsperren von iPhones. Die lokal auf den Geräten liegenden Daten sind verschlüsselt, die Entschlüsselung erfordert die Kenntnis des Gerätecodes. Damals wie heute hat Apple dem FBI aber iCloud-Daten übermittelt, im aktuellen Fall wurden laut Apple "viele Gigabyte" an Daten an die Ermittler weitergegeben, dabei dürfte es sich um iCloud-Backups und möglicherweise auch iCloud-Fotos gehandelt haben.

Zentrale iCloud-Dienste wie der Schlüsselbund mit allen Zugangsdaten sowie Gesundheitsdaten setzen auf Ende-zu-Ende-Verschlüsselung. Auch der Abgleich von Browser-Tabs und Safari-Verlauf ist inzwischen so geschützt, allerdings erst ab iOS 13 und macOS 10.15. Andere Dienste wie Backups, Termine und Adressbücher werden zwar bei der Übertragung und auf Apples Servern verschlüsselt, der Konzern besitzt dafür aber den Schlüssel.

Apples Kommunikationsdienst iMessage setzt seit Anbeginn auf eine durchgehende Verschlüsselung, ebenso wie der daran anknüpfende Dienst "Nachrichten in iCloud", der iMessages über alle Geräte synchronisiert. Hat der Nutzer allerdings iCloud-Backups aktiviert, landen darin auch die iMessages – oder "eine Kopie des Schlüssels, der deine Nachrichten schützt", wie Apple ausführt.

Konkurrent Google ist mit Android schon einen Schritt weiter: Seit Android 9 können Smartphones ihre Cloud-Backups auf Basis eines Keys verschlüsseln, der per Zufallsfunktion auf dem jeweiligen Endgerät generiert wird. Der Key wird dann anhand des vom Nutzer gesetzten Gerätecodes respektive PIN oder Passwortes verschlüsselt, so dass Google diesen selbst nicht mehr einsehen können soll. (lbe)