Apple verschrottet seine fortschrittlichste Sicherheitsverschlüsselungsfunktion für Cloud -Daten in Großbritannien, sagte das Unternehmen am Freitag eine beispiellose Reaktion auf die staatlichen Forderungen nach Zugriff auf Benutzerdaten.
Die Änderung wirkt sich auf ein Merkmal aus, das als Advanced Data Protection (ADP) bezeichnet wird und die End-to-End-Verschlüsselung über einen weiten Bereich von Cloud-Daten erweitert. Apple sagte, es sei in Großbritannien nicht mehr für neue Benutzer verfügbar und aktuelle Benutzer müssten diese Sicherheitsfunktion deaktivieren.
Der Umzug bedeutet, dass iCloud-Sicherungen in Großbritannien keine End-to-End-Verschlüsselung mehr haben, sodass Apple in bestimmten Fällen Benutzerdaten zugreifen kann, die ansonsten geschützt würden, wie z. B. IMessages, und es den Behörden übergeben, wenn sie rechtlich gezwungen sind. Wenn die End-to-End-Verschlüsselung aktiviert ist, kann auch Apple nicht auf die Daten zugreifen.
Regierungen und Technologiegiganten sind seit langem in einen Kampf um starke Verschlüsselung zum Schutz der Verbraucherkommunikation eingesperrt, die die Behörden als ein Mettlesome -Hindernis für Massenüberwachung und Kriminalitätsprogramme betrachten. Aber eine solche Nachfrage aus Großbritannien wäre besonders weitreichend.
Frühe Pläne, Apple -Nutzern die vollständigen Verschlüsselung von Sicherungen ihrer Geräte in den iCloud -Service des Unternehmens vollständig zu vergrößen, wurden im oder um 2018 fallen, nachdem sich das FBI privat beschwert hatte, berichtete Reuters, aber das Unternehmen machte sich 2022 schließlich mit dem Plan voran.
“Der rechtmäßige Zugang zu digitalen Beweisen und Bedrohungsinformationen wird schnell untergraben”, heißt es in der US-amerikanischen Untersuchungsbüro auf seiner Website unter Berufung auf “Haftbefehlsdicht von Verschlüsselung”.
Apple hat lange gesagt, dass es niemals eine sogenannte Hintertür in seine verschlüsselten Dienste oder Geräte aufbauen würde, da sie neben den Regierungen, sobald einer erstellt wurde, ein Gefühl von Sicherheitsexperten auch von Hackern ausgenutzt werden könnte.
“Sobald eine Tür existiert, ist es nur eine Frage der Zeit, bis sie böswillig gefunden und verwendet wird. Das Entfernen von ADP ist nicht nur eine symbolische Konzession, sondern eine praktische Schwächung der iCloud -Sicherheit für britische Benutzer”, sagte Professor Oli Buckley, Professor in Cybersecurity an der Loughborough University in Großbritannien.
Daten, die verschlüsselt wurden, bevor Apple Ende 2022 seinen Schutzdienst auf den Markt brachte, wie Passwörter und IMessage- und Facetime -Messaging -Dienste, bleiben verschlüsselt.
“Wir sind sehr enttäuscht, dass der von ADP bereitgestellte Schutz unserer Kunden in Großbritannien nicht zur Verfügung steht
Die Änderung hat keinen Einfluss auf die Verschlüsselung von Daten, die direkt auf seinen Geräten gespeichert sind, aber im Zeitalter großer Fotokollektionen, riesigen Messaging -Historien und regelmäßigen Telefon -Upgrades sind viele Benutzer unpraktisch, alle ihre Daten allein auf ihrem Gerät zu speichern.
Nur Gerätespeicher bedeutet auch, dass, wenn das Gerät verloren geht oder beschädigt ist, alle Daten eines Benutzers verschwinden können, was viele, wenn nicht die meisten Verbraucher dazu veranlasst, sich für eine Form der Cloud-Sicherung zu entscheiden, die für die britischen Behörden jetzt einfacher ist, zugreifen zu können.
Sicherheitsbedenken
Strafverfolgungsbehörden haben sich häufig auf Apple-Dienste ausgerichtet, einschließlich iMessage über iCloud-Backups, die nicht end-to-End-verschlüsselt wurden, bevor Apple einen fortgeschrittenen Datenschutz bot.
Diese Backups, die Fotos und andere vertrauliche Informationen enthalten und weit verbreitet sind – können für britische Benutzer nicht mehr endlich verschlüsselt werden, sagte Apple.
Während Apple ADP für vorhandene Benutzer nicht deaktivieren kann, da es keine Verschlüsselungsschlüssel enthält, fordert es die Benutzer auf, die Funktion selbst auszuschalten.
Ein Sprecher des britischen Innenministeriums lehnte es ab, sich darüber zu äußern, ob eine solche Anordnung erlassen worden war. “Wir kommentieren keine operativen Angelegenheiten, einschließlich der Bestätigung oder Ablehnung der Existenz solcher Mitteilungen”, sagte der Sprecher.
Die Washington Post berichtete in diesem Monat, dass Großbritannien Apple einen technischen Fähigkeitshinweis herausgegeben habe und nach dem Gesetz über die breiten Ermittlungsbefugnisse von 2016 Zugang verpflichtet hat, das es den Strafverfolgungsbehörden ermöglicht, Unternehmen dazu zu zwingen, bei der Erhebung von Beweisen zu helfen.
Die technischen Funktionen (TCN) gewähren laut der Website der Regierung keinen Deckenzugriff auf die personenbezogenen Daten der Benutzer. Auch bei einem TCN sind separate Genehmigungen erforderlich, um den Zugriff auf Daten zu ermöglichen.
Die Apple -Aktien waren am Freitag am späten Morgen weitgehend unverändert.
Das Unternehmen hat sich seit langem gegen die Staatsanstrengungen widersetzt, um die Verschlüsselung zu schwächen, auch im Jahr 2016, als die US -Behörden versuchten, das iPhone eines San Bernardino -Shooters freizuschalten.
Die Bemühungen, es in die neunziger Jahre zu untergraben, als die Verwaltung des ehemaligen Präsidenten Bill Clinton zum ersten Mal vorschlug, Computerhardware einen physischen Chip hinzuzufügen, der Polizisten und Spione einen Weg zum Abhören von verschlüsselter Kommunikation geben würde.
Die Bemühungen, die sich vorhaben, und eine starke Verschlüsselung hat seitdem in immer mehr Verbraucherdienste eingeführt, darunter Apples iMessage, Zoom-Meetings, die WhatsApp von Meta und das von Privatsphäre fokussierte App-Signal.
Signal hat zuvor damit gedroht, Großbritannien wegen ähnlicher Bedenken zu verlassen, während Meta gegen seine Pläne zur Erweiterung der Verschlüsselung auf WhatsApp ausgesetzt war.
Veröffentlicht – 22. Februar 2025 09:46 Uhr IST
Source link
