Ein US-amerikanisches Technologieunternehmen sagt, dass die Überwachung von Sicherheitsänderungen durch die Regierung verschlüsselte Produkte gefährden könnte
Do, 20. Juli 2023, 15.50 Uhr BST
Apple hat erklärt, dass geplante Änderungen der britischen Überwachungsgesetze die Privatsphäre von iPhone-Benutzern beeinträchtigen könnten, indem sie das Unternehmen zum Entzug von Sicherheitsfunktionen zwingen könnten, was letztendlich zur Schließung von Diensten wie FaceTime und iMessage in Großbritannien führen könnte.
Das Unternehmen ist zu einem lautstarken Gegner dessen geworden, was seiner Meinung nach Maßnahmen der britischen Regierung gegen den Online-Datenschutz sind, und sagte letzten Monat, dass Bestimmungen im bevorstehenden Online-Sicherheitsgesetz die Nachrichtenverschlüsselung gefährden könnten.
Apples jüngste Bedenken konzentrieren sich auf den Investigatory Powers Act 2016, der dem Innenministerium die Befugnis gibt, über eine Technology Capability Notice (TCN) Zugriff auf verschlüsselte Inhalte zu beantragen.
Die Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass nur der Absender und der Empfänger einer Nachricht deren Inhalt sehen können, ist ein wichtiges technisches Datenschutzmerkmal und ein hart umkämpftes Schlachtfeld zwischen Regierungen und Technologieunternehmen.
Apple sagte, die Änderungen beinhalteten eine Bestimmung, die der britischen Regierung die Kontrolle über Sicherheitsänderungen an ihren Produkten geben würde, einschließlich regelmäßiger iOS-Software-Updates. In der Konsultation des Innenministeriums wird vorgeschlagen, Betreiber zu „verpflichten“, den Innenminister über Änderungen an einem Dienst zu informieren, die „negative Auswirkungen auf die Ermittlungsbefugnisse“ haben könnten.
Apple schrieb in einer Eingabe an die Regierung, dass ein solcher Schritt dem Innenminister faktisch die Kontrolle über Sicherheits- und Verschlüsselungsaktualisierungen weltweit gewähren würde, wenn er mit weiteren Vorschlägen einhergeht, die die Anforderungen an nicht-britische Unternehmen zur weltweiten Umsetzung von Änderungen verschärfen, wenn sie – wie Apple – über eine globale Plattform operieren.
Die Vorschläge würden „das Innenministerium de facto zum globalen Schiedsrichter darüber machen, welches Maß an Datensicherheit und Verschlüsselung zulässig ist“, schrieb Apple.
Apple äußerte sich außerdem besorgt über einen Änderungsvorschlag, der es der Regierung ermöglichen würde, die Implementierung einer Sicherheitsfunktion sofort zu blockieren, während ein TCN geprüft wird, anstatt die Funktion bis zu einem Berufungsverfahren weiter nutzen zu lassen.
In Kommentaren, die darauf hindeuteten, dass verschlüsselte Produkte wie FaceTime und iMessage letztendlich in Großbritannien gefährdet sein könnten, sagte Apple, dass es nie eine „Hintertür“ in seine Produkte eingebaut habe, die eine Regierung nutzen könnte, und stattdessen Sicherheitsfunktionen auf dem britischen Markt zurückziehen würde.
Die Ende-zu-Ende-Verschlüsselung ist die zentrale Sicherheitstechnologie für FaceTime und iMessage und wird von Apple als wesentlicher Bestandteil dieser Dienste angesehen.
„Zusammengenommen könnten diese Bestimmungen dazu genutzt werden, ein Unternehmen wie Apple, das niemals eine Hintertür einbauen würde, dazu zu zwingen, kritische Sicherheitsfunktionen öffentlich vom britischen Markt zurückzuziehen und so den britischen Benutzern diesen Schutz zu entziehen“, sagte Apple.
Das Unternehmen sagte, die Vorschläge würden „zu einer unmöglichen Wahl führen, ob man einem Auftrag des Innenministeriums nachkommt, heimlich Schwachstellen in neue Sicherheitstechnologien einzubauen (was Apple niemals tun würde), oder ob man ganz auf die Entwicklung dieser Technologien verzichtet und abwartet, während die Bedrohungen für die Datensicherheit der Benutzer weiter zunehmen.“
Alan Woodward, Professor für Cybersicherheit an der Surrey University, der einen offenen Brief unterzeichnet hat, in dem er vor Gesetzesvorschlägen zur Online-Sicherheit warnt, die die Verschlüsselung verwässern könnten, sagte, Apples Beitrag zu der zwölfwöchigen Konsultation sei ein „Pfahl im Boden“.
Er sagte: „Wenn die Regierung trotzdem weitermacht, wird sich Apple einfach der wachsenden Gruppe von Anbietern anschließen, die das Vereinigte Königreich verlassen würden.“ Britische Nutzer könnten zu einer der isoliertesten und unsichersten Gruppen der Welt werden. In diesem Szenario gewinnt niemand.“
Am Mittwoch genehmigte das House of Lords eine Regierungsänderung zum Online-Sicherheitsgesetz im Zusammenhang mit der Prüfung verschlüsselter Nachrichten. Gemäß der Änderung müsste die Kommunikationsaufsichtsbehörde Ofcom auf einen Bericht einer „fachkundigen Person“ warten, bevor sie einem Nachrichtendienst die Verwendung „akkreditierter Technologie“ anweist, die das Scannen von Nachrichteninhalten ermöglichen könnte, um beispielsweise Material über sexuellen Missbrauch von Kindern zu identifizieren.
Die Bestimmung im Gesetzentwurf wird von Datenschutzaktivisten weithin als Mittel gesehen, um Plattformen wie WhatsApp und Signal möglicherweise dazu zu zwingen, die Ende-zu-Ende-Verschlüsselung zu brechen oder zu schwächen.
Dr. Nathalie Moreno, eine Partnerin der britischen Anwaltskanzlei Addleshaw Goddard, die sich auf Datenschutz, Cybersicherheit und KI spezialisiert hat, sagte, es seien „fast keine Informationen“ darüber verfügbar, wie detailliert der Bericht an Ofcom sein würde und ob es sich bei der „fachkundigen Person“ um eine politische Position oder einen technischen Experten handeln würde.
„Sobald der Regierung die Befugnis erteilt wurde, private Nachrichtendienste abzufangen, gibt es kein Zurück mehr“, sagte sie.
Ein Sprecher der Kampagnengruppe Index on Censorship, die einen Änderungsantrag unterstützt hatte, der eine gerichtliche Aufsicht über die Befugnisse der Ofcom vorsah, sagte, das Ergebnis sei „katastrophal“ für das Recht der britischen Bevölkerung auf Privatsphäre.
Die NSPCC, die Wohltätigkeitsorganisation für Kindersicherheit, sagte, die „schrille“ Debatte über das Online-Sicherheitsgesetz verliere die Sicherheitsrechte von Opfern sexuellen Kindesmissbrauchs „aus den Augen“.
Ein Regierungssprecher sagte: „Der Investigatory Powers Act 2016 soll die Öffentlichkeit vor Kriminellen, Kindesmissbrauchern und Terroristen schützen.“ Unter strenger unabhängiger Aufsicht regelt das Gesetz, wie eingreifende Ermittlungsbefugnisse von Behörden genutzt werden.
„Wir überprüfen alle Rechtsvorschriften ständig, um sicherzustellen, dass sie so wirksam wie möglich sind, und diese Konsultation ist Teil dieses Prozesses – es wurden noch keine Entscheidungen getroffen.“
oben links
unten links
oben rechts
unten rechts
/Ticker
Überschrift
#paragraphs
.
/paragraphshighlightedText
#choiceCards/choiceCards