„
Bleiben Sie mit kostenlosen Updates informiert
Melden Sie sich einfach für den Cyber Security myFT Digest an – direkt in Ihrem Posteingang.
Apple verschärft seinen Kampf mit der britischen Regierung über die Forderung, eine „Hintertür“ in seine sichersten Cloud-Speichersysteme zu schaffen, indem es eine rechtliche Beschwerde eingereicht hat, die die Anordnung aufheben soll.
Der iPhone-Hersteller hat seinen Einspruch beim Investigatory Powers Tribunal eingereicht, einem unabhängigen Justizorgan, das Beschwerden gegen die britischen Sicherheitsdienste prüft, so Personen, die mit der Angelegenheit vertraut sind.
Die rechtliche Herausforderung des Unternehmens aus dem Silicon Valley ist laut Insidern das erste Mal, dass Bestimmungen im Investigatory Powers Act von 2016, die es den britischen Behörden ermöglichen, die Verschlüsselung zu brechen, vor Gericht geprüft werden. Das Investigatory Powers Tribunal wird prüfen, ob die Aufforderung des Vereinigten Königreichs an Apple rechtmäßig war und könnte sie gegebenenfalls aufheben.
Der Fall könnte noch in diesem Monat verhandelt werden, obwohl unklar ist, ob es eine öffentliche Offenlegung der Anhörung geben wird. Die Regierung wird voraussichtlich argumentieren, dass der Fall aus Gründen der nationalen Sicherheit eingeschränkt werden sollte.
Apple erhielt im Januar eine „technische Fähigkeitsanweisung“ gemäß dem Gesetz. Die Anordnung, über die das Unternehmen nicht öffentlich sprechen darf, zielte auf eine optionale zusätzliche Verschlüsselungsschicht ab, die sein iCloud-System Advanced Data Protection schützt.
Apple hat seit kurz nach der Einführung von iCloud ADP im Dezember 2022 daran gearbeitet, der Drohung des Vereinigten Königreichs mit einer technischen Fähigkeitsanweisung entgegenzuwirken.
Der iPhone-Hersteller reichte letzten Monat seine rechtliche Beschwerde gegen die Anordnung ein, ungefähr zur gleichen Zeit, als er seinen sichersten Online-Backup-Dienst aus dem Vereinigten Königreich zurückzog, anstatt der TFA nachzukommen.
Trotz des Rückzugs des Dienstes glaubt die britische Regierung immer noch, dass der Big-Tech-Konzern nicht ihrer Anordnung nachgekommen ist, die auch verwendet werden kann, um auf die Daten von Personen außerhalb des Vereinigten Königreichs zuzugreifen.
Die Maßnahme des Vereinigten Königreichs hat Verurteilungen von US-Präsident Donald Trump und seinem neu ernannten Geheimdienstchef nach sich gezogen, die die britische Regierung unter Druck setzen, nachzugeben.
Trump verglich die Forderung des Vereinigten Königreichs mit der chinesischen Überwachung, während Tulsi Gabbard, die US-Geheimdienstdirektorin, sagte, dass das Abhören von Daten von Amerikanern einen „eklatanten Verstoß“ gegen die Privatsphäre darstellen würde, der die Datenvereinbarung der beiden Länder gefährde.
Die britische Regierung glaubt, dass es entscheidend ist, die Verschlüsselung von Systemen, einschließlich Messaging und Backups, zu durchbrechen, um die Öffentlichkeit vor terroristischen Bedrohungen zu schützen und den Missbrauch von Kindern zu untersuchen.
Jahrelang drängen Beamte im Vereinigten Königreich, den USA und Europa auf Technologieunternehmen, einschließlich Apple und Meta, dem Eigentümer von Facebook und WhatsApp, Wege zu finden, um ihre Verschlüsselungssysteme zu umgehen.
Viele Cybersicherheitsexperten argumentieren jedoch, dass eine breitere Verwendung von Verschlüsselung notwendig ist, um Benutzer vor Betrug, Identitätsdiebstahl und anderen Online-Angriffen zu schützen, die in den letzten Jahren dramatisch zugenommen haben.
Ein Sprecher des Innenministeriums sagte: „Wir geben keine Stellungnahmen zu operativen Angelegenheiten ab, dazu gehört beispielsweise die Bestätigung oder Verneinung des Vorhandenseins solcher Anweisungen. Aber allgemeiner gesagt hat das Vereinigte Königreich eine langjährige Position, unsere Bürger vor den schlimmsten Verbrechen wie Kindesmissbrauch und Terrorismus zu schützen, gleichzeitig aber auch die Privatsphäre der Menschen zu schützen.“
Auf eine Frage zum Fall im Unterhaus letzten Monat antwortete der britische Sicherheitsminister Dan Jarvis: „Die Behauptung, dass Privatsphäre und Sicherheit im Widerspruch zueinander stehen, ist nicht korrekt; wir können und müssen beides haben. Der Investigatory Powers Act enthält robuste Schutzmaßnahmen und unabhängige Aufsicht, um die Privatsphäre zu schützen und sicherzustellen, dass Daten nur in Ausnahmefällen und nur dann, wenn es notwendig und angemessen ist, abgerufen werden.“
Apple lehnte es ab, zu einer rechtlichen Beschwerde Stellung zu nehmen, verwies jedoch auf seine Erklärung vom letzten Monat, als es bekannt gab, dass es iCloud ADP nicht mehr im Vereinigten Königreich anbieten könne: „Wie wir schon oft gesagt haben, haben wir nie eine Hintertür oder einen Generalschlüssel für eines unserer Produkte oder Dienste entwickelt und werden dies auch nie tun.“
Empfohlen
Die Anfrage nach einer Hintertür zu Benutzerdaten würde es Strafverfolgungs- und Sicherheitsdiensten ermöglichen – nach Erhalt eines von einem Richter genehmigten Haftbefehls -, auf iPhone-Backups und andere Cloud-Daten zuzugreifen, die sonst selbst für Apple unzugänglich sind.
Zweifel an der Wirksamkeit des TCN-Systems innerhalb der breiteren britischen Sicherheitsgemeinschaft wurden geäußert.
Ein ehemaliger hochrangiger Sicherheitsbeamter sagte, das System sei „nicht gut getestet und wahrscheinlich nicht praktikabel“, und fügte hinzu: „Man wird nicht davonkommen, eine Anweisung im Geheimen zu erteilen. Wenn man eine Anweisung an ein Unternehmen von der Größe Apples erlässt, wird sie durchsickern.“
„