Auf Druck der Regierung
Apple schränkt Schutz der persönlichen Daten in Großbritannien ein
Apple wird seine „Advanced Data Protection“ (ADP) genannte Möglichkeit, eine Ende-zu-Ende-Verschlüsselung für iCloud-Daten zu aktivieren, in Großbritannien künftig nicht mehr anbieten. Zunächst soll die Funktion nicht mehr für neue Kunden zur Verfügung stehen. Bereits aktive Nutzer müssen die Verschlüsselung innerhalb eines noch nicht näher definierten Übergangszeitraums deaktivieren, um weiterhin auf ihre iCloud-Daten zugreifen zu können.
Der Mac- und iPhone-Hersteller begründet diesen Schritt mit gesetzlichen Vorgaben der britischen Regierung. Das Magazin Bloomberg hat zu dem Sachverhalt bereits eine Stellungnahme von Apple erhalten. Darin teilt Apple mit, dass man schwer enttäuscht sei, den Schutz, den die Funktion für erweiterten Datenschutz den Nutzern geboten habe, künftig nicht mehr anbieten zu können.
Wir haben bereits vor zwei Wochen über die diesbezüglichen Forderungen der britischen Regierung berichtet, sind bislang allerdings davon ausgegangen, dass Apple nicht zurückweicht und gegenüber seinen Kunden zu seinen Datenschutzversprechen steht.
Wo gibt Apple als nächstes nach?
Es bleibt abzuwarten, wie sich diese Angelegenheit weiterentwickelt. So ist bislang nicht nur offen, wie Apple konkret mit Nutzern verfährt, bei denen die Funktion bereits aktiv ist. Auch ist noch völlig unklar, ob mit diesem Angebot Apples tatsächlich sämtliche Forderungen der britischen Regierung vom Tisch sind. Ursprünglich war hier nicht nur von den Daten der Apple-Nutzer in Großbritannien die Rede, sondern es wurde eine Hintertür gefordert, mit deren Hilfe die britischen Behörden weltweit Zugriff auf verschlüsselte iCloud-Daten erhalten können.
Apples Zugeständnisse an die britische Regierung heben die Diskussion um die Möglichkeit, Unbefugte am Zugriff auf persönliche Daten zu hindern, auf ein neues Niveau. Ähnliche Forderungen haben wir bereits in anderen westlichen Ländern gesehen und die Haltung Apples im aktuellen Fall könnte von weiteren Regierungen als Motivation dazu aufgefasst werden, ihrerseits vergleichbare Zugeständnisse einzufordern.
Wo gibt Apple als nächstes nach?
In der EU !
Wieso, das Gesetz dazu wurde bisher immer abgelehnt.
Kann noch kommen
Die US-Behörden fordern doch schon immer eine Backdoor von Unternehmen, die dann da nicht mal drüber sprechen dürfen. Das wird jetzt spannend (wenn sie nicht schon drin ist)
In Deutschland gab es das auch schon vor 30+ Jahren. Da war die Forderung in den FIDO Mailboxen (pre-Internet Zeit) extra einen Zugang für den BNG zu schalten, damit die „unbemerkt“ auf alle Daten zugreifen hätten dürfen. Kam nur nie … oder es hat nie einer eingerichtet :-) …
Apple hat doch schon öfters nachgegeben. Sonst hätten ihr doch keine tollen alternativen AppStores. So ist das nunmal.
New ich finde das richtig so. Was ist euch wichtiger? Datenschutz oder eine Regierung die ständig bei dir schnuppern kann? Danke das Apple nicht hier auch die weiße Fahne zeigt!
Was heißt denn hier „nachgeben“? Sie halten sich an Gesetze. Und das ist auch gut so, solange wir in einem Rechtsstaat leben (ja ich weiß, China ist ein anderes Thema). Alles andere wäre Selbstjustiz.
Selbstjustiz?? Ich möchte doch nur, dass meine Daten privat sind. Das wird hier ausgehebelt.
Ich auch. Aber das hat ja nicht Apple zu entscheiden, sondern der Gesetzgeber.
Überall
Eine fatale Entscheidung gegen Datenschutz und Privatsphäre. Ich hätte es mir gewünscht, dass Apple stattdessen standhaft bleibt und sich im Zweifelsfall aus UK zurückzieht. Dann hätte es sicher schnell ein Umdenken dort gegeben.
Unternehmen haben sich den Staat zu unterstellen. Was denkst du was sonst abgehen würde.
Das ist richtig, aber man hat auch die Option den Geschäftsbetrieb in einem Land dann einzustellen, welches sich gegen die Prinzipien richtet. Zumindest temporär. Vor China kriechen sie ja schon ohne Ende, aber das ist auch ein riesiger Markt. Aber UK? Naja schon ok, aber dann sollten sie letztendlich ihre „Privacy by design“-Philosophie nochmal überdenken, weil die bekommt langsam so einige Löcher.
Die Sache ist eher als Zwickmühle zu betrachten. Es geht um die Daten des Bürgers. Und kein demokratischer Staat hat das Recht (unter Ausnahmen) in die Privatsphäre des Bürgers einzudringen. Keiner kommt in unser Haus ohne unsere Zustimmung. Das ist ein Grundrecht. Und die Frage ist, wie das mit der Internetkriminalität in Einklang zu bringen ist; also wie lassen sich diese Eingriffe legitimieren. Einfach für alle Bürger eine Backdoor offen zu halten geht für mein Verständnis nicht.
Ich weiss zwar wie Du es meinst und gebe Dir auch Recht aber wir leben hier im Kapitalismus und das Kapital steht immer an erster Stelle; ganz besonders sichtbar unter Trump und bald wieder sehr sichtbar unter Merz. Und die letzten Begrenzungen des Kapitals werden wohl bald von Milei, Musk & Merz mit der Kettensäge entsorgt werden.
Das was Du beschreibst („haben sich zu unterstellen“) nennt man Sozialismus und das ist der Grund warum in China die Tech-Größen wie diese Woche zu einer Unterredung beim Staatschef geladen wurden. Hier steht das Kapital nämlich tatsächlich unterhalb des Staats :-)
An Mike: bzgl. „Keiner kommt in unser Haus ohne unsere Zustimmung.“
So nicht ganz richtig. Die Sicherheitsbehörden haben mittlerweile sogar das Recht auch heimlich Deine Wohnung zu betreten um z.B. einen Staatstrojaner auf Deinen Geräten zu installieren… (mal ganz abgesehen von offiziellen Durchsuchungen).
Das ist dermaßen undifferenziert betrachtet, dass es falsch ist. Auch im Kapitalismus steht der Staat an oberster Stelle, nur hält er sich aus der Wirtschaft stark zurück. Datenschutz hat nur am Rande etwas mit dem Wirtschaftssystem zu tun
Das glaubst du…
Gefahr in Verzug und schon sind sie drinn…
garth: natürlich steht der Staat vor/über den Unternehmen wenn es um die Leitplanken (sprich Regulierung durch Gesetze) geht aber er steht nicht über dem **Kapital**. Einfach mal mit den sog. Investitionsschutzabkommen beschäftigen.
Dies alles ist essentieller Teil unseres kapitalistischen Systems und allein Deutschland hat seit über 50 Jahren mit aktuellem Stand knapp 150 Investitionsschutzabkommen abgeschlossen; zur Einführung einfach mal hier nachlesen:
https://www.deutschlandfunkkultur.de/investor-staat-schiedsgerichte-wie-internationale-100.html
Stimme ich dir uneingeschränkt zu. Wir haben hier in den letzten Wochen und Monaten bei iFUN und beim Ticker viele politische Themen gehabt, die aus dem Ruder gelaufen sind. Es ging um X, elektronische Patientenakte, eEuro etc. Ich kann da für mich immer nur feststellen; wenn ich als Endanwender nicht die Hoheit und Kontrolle über meine Daten habe, dann ist das ein massive Freiheitseinschränkung. Was viele Leute mit dem „ich habe nichts zu verbergen“ und „sitzt der Aluhut zu eng“ vergessen ist, dass wenn die „falschen“ Mächte ans Ruder kommen, dann werden die solche Instrumente gnadenlos ausnutzen. Ich hoffe sowas werden wir nie erleben.
Apple ist in erster Linie den Aktionären verpflichtet, da würde es wenig Sinn ergeben, sich aus UK zurückzuziehen.
Erstmal die Regeln einhalten und dann gegen klagen (wenn Apple der Datenschutz wirklich wichtig ist).
Ich vermute, dass es gar nicht in der Uk beschlossen worden wäre in dieser Art und Weise, wenn Apple irgendwie ausreichend Einfluss gehabt hätte.
Da es nun Gesetz ist und sie vermutlich keinen Weg drumherum sehen, müssen sie mit den Zähnen knirschen.
Dasselbe ist denke ich in der EU mit den digitalen Gesetzen passiert, sie haben es versucht, aber nicht geschafft abzuwenden.
In den USA sieht man ja wie sie (in diesem Fall eher notgedrungen) sich mit Trump gut zu stellen versuchen, um die schlimmsten (und völlig unnötigen) Folgen für sich abzuwenden, was ihre Haltung bei DEI und Strafzölle angeht zum Beispiel angeht…
Und das nachdem Apple viele Jahre gebraucht hat, um die End-to-End Verschlüsselung einzuführen.
Das ist ja mal eine absolute Frechheit. Hier hätte Apple standhaft bleiben und in letzter Konsequenz iCloud in UK offiziell abschalten sollen (die User können ja auch auf einen US Account ausweichen).
ADP ist als E2E Encryption ja eigentlich ein Client seitiges Feature. Das Apple hier nun aktiv in die Geräte der Kunden eingreift und sie (vermutlich per Update) zwingt die E2E Encryption auf ihren Geräten zu deaktivieren setzt dem ganzen echt die Krone auf….
Verschlüsselung sollte ein Grundrecht werden.
Man muss sich nunmal als Unternehmen an die Gesetzlichkeiten halten. So ist es ja auch richtig. So konnte die EU ja auch viel fordern.
Aber das ist sehr einfach gedacht und nicht alle Perspektiven dieser Sache.
Ende der 1930er bis Mitte der 40er war es auch per Gesetz in Ordnung Juden, Sintis und oppositionelle Bürger zu verhaften, enteignen und in KZ bis zur Endlösung zu stecken.
Nur wenn es Gesetz ist, so ist es trotzdem nicht richtig und rechtens.
@murry
Ich bin mit solchen Beispielen/Vergleichen immer zurückhaltend, aber genau hier sehe ich auch die Problematik. Es geht hier ja nicht um den Konzern Apple, sondern ganz klar um die Daten der Bürger.
Ja, drastisch. Aber leider auch die Wahrheit.
Die EU und die Schweiz sind die einzigen „sicheren Häfen“ geblieben
Der war echt gut, lol
Ha ha träum weiter, damit wurde deiner EU ne Steilvorlage geliefert. Die werden jetzt auch Optionen suchen. Auch der Michel soll durchschaubar sein. :))
Auch die EU ist kein Freund von komplett verschlüsselt. Sie wollen ebenfalls den gläsernen Bürger.
UK und 5 Eyes. Echt gruselig, was da passiert
Das ist mehr als bedenklich! Orwells 1984
Das Apple sich an Gesetze hält. Wo kommen wir denn hin? In Alternative AppStores? Undenkbar.
War natürlich Ironie.
Dazu passt, daß James Bond 007 jetzt auch das UK verlassen hat und demnächst die Welt von Amazon rettet. Broccoli hat aufgegeben, es wurde wohl zu viel Geld geboten. Der Geheimdienst seiner Majestät braucht bei den Bösen ja jetzt nur noch die iPhones auslesen. Und schon ist klar, wer’s war. ;)
Nehmen wir an, die EU knickt auch ein.
Wie gut lässt sich auf iCloud verzichten und durch andere Dienste ersetzen?
Ich habe zur Zeit etwas Webspace und eine Synology als Backup-Server. Brauche brauchbare Notiz.App, Kalender, Kontakte und natürlich Fotos.
Was gibt es da?
Besser jetzt schon etwas vorbereiten….
Vor dem erweiterten Datenschutz bestand die Frage auch schon. Lösungen sind hier Cryptomator für Dateien, Threema zum Schreiben, statt iMessage etc. D.h. die Situation ist nicht neu. Problematisch wird zum Beispiel Fotos. Lösung wären nur noch Drittanbieter-Apps. Und denen muss man dann auch wieder vertrauen.
Gehen Fotos nicht auch auf die eigene Nextcloud? Bin gerade nicht sicher.
@Wuschba
Die Fotos-App kannst du ohne iCloud benutzen, das ist kein Problem. Aber die Synchronisation bei Dirttanbieter-Apps muss durch manuelles Zutun immer wieder gestartet werden. Im Hintergrund gibt es bis auf iCloud keinen automatischen Abgleich. Das empfinde ich eine deutliche Einschränkung. Des Weiteren hast du dann zum Beispiel am Apple TV keine eigenen Bilder mehr, um dieses zum Beispiel als Bilderrahmen zu verwenden / Screensaver. Da bräuchtest du auch wieder eine separate App. Also ohne iCloud-Fotos verliert man viel Komfort.
Schau dir Ente.io mal an – mit android hätte ich schon umgestellt :)
So habe ich nur getestet.
Nextcloud hat die Bilder dann doch auf meinem Webspace. Damit habe ich auch einen Sync über diese App. Synology hat auch eine Foto .App.
Messenger ist mir egal :)
Wie gut sind die Notizen bei diesen Anbietern? Oder Kontaktverwaltung?
Leider echt dumm von Apple. Die sollten einfach mal 1-2 Jahre auf den Umsatz dort verzichten und keine iPhone mehr nach UK verkaufen, dann wird die Regierung schon einlenken, da jeder in Großbritannien ein iPhone haben will.
Aber dafür ist Cook einfach zu hörig
Ich lege meine Daten schon seit Jahren zusätzlich verschlüsselt in der iCloud ab. Und meine Fotos können sie sich von mir aus gerne anschauen.
Das ist der größte misst Foto knipsen und ab in die Cloud. Geht auch mit alternativen ohne das ein dritter die sehen kann.
Fotos sind sehr sensibel, nicht nur von dem gezeigten Inhalt. Aus den Geodaten lassen sich hervorragend Bewegungsprofile erstellen und vor allem wer mit wem wo gemeinsam Zeit verbringt. Des Weiteren fotografieren sehr viele Leute Dokumente etc. ab.
Es ist schon faszinierend, wie Apple beim Thema Datenschutz in Rekordheschwindigkeit einknickt.
Bei der EU die DMA aber bewusst immer noch nicht korrekt umsetzt und die drohenden Strafen in Kauf nimmt.
Aber bei der EU geht es ja um Umsatz, beim Datenschutz eben nur um Datenschutz.
Wenn Apple so weiter macht, werde ich Apple raus schmeißen. Dann gibt es eben, nur noch Pixel mit GraphenOS.
Gute Idee!
Dann geh mal auch davon aus, dass es da auch nicht besser ist. Oder warum sollte soetwas nur von Apple verlangt werden?
„Bereits aktive Nutzer müssen die Verschlüsselung innerhalb eines noch nicht näher definierten Übergangszeitraums deaktivieren, um weiterhin auf ihre iCloud-Daten zugreifen zu können…
So ist bislang nicht nur offen, wie Apple konkret mit Nutzern verfährt, bei denen die Funktion bereits aktiv ist.“
Wichtiger Punkt. Der Nutzer muss es aktiv deaktivieren, ansonsten wäre richtigerweise der Totalverlust der Daten die Konsequenz.
Würde es einen Hebel geben, den Apple bemühen kann, dann wäre der erweiterte Datenschutz nichts wert.
Ich verstehe gar nicht was ihr alle so ein Problem habt. Es gab nur drei Optionen:
a) den Markt verlassen, sehr unrealistisch durchzuführen
b) diese Funktion dort nicht mehr anbieten um sich so aus der Affäre zu ziehen
c) sich den UK-Gesetzen fügen und globale Backdoor einbauen
a) ist einfach unrealistisch und b) ist für uns alle das beste, ausser man lebt in UK. c) wäre natürlich das Desaster schlechthin. Also sollten wir doch froh sein und eher hoffen, dass die EU nicht bald auf die gleiche Idee wie UK kommt.
Auf der einen Seite lamentieren die Leute über die Exekutive und deren Versäumnisse bei der Prävention gegen terroristische Straftäter, das organisierte Verbrechen und Clans, um dann im nächsten Zug dem Datenschutz die höchste Priorität einzuräumen! Wie soll das im digitalen Zeitalter zusammengehen? Wasch mich, aber mach mich nicht nass?
Eben. Das ist eben Doppelmoral.
Dann folgt jetzt ein Land nach dem anderen
Was nicht in iCloud muss, lokal hosten. Backup und Drive z.B.. Habe die Geräte BackUps seit jeher kennwortgeschützt zuhause auf dem Mac und einem NAS.
Kurze Frage in die Runde: wer von Euch hat es aktiviert? (Ich habe es aktiviert und auch iCloud Web deaktiviert.)
Mir dem Release von 17.2(?) direkt eingeschaltet und mit Fotos/Daten ab dort in die iCloud. Web-Zugriff auch sofort deaktiviert. Wo ist? geht im Bedarfsdall ja dennoch. Davor habe ein NAS und diverse Apps verwendet. Der native und daraus komfortable Weg war mir aber den Wechsel in die iCloud wert. Seit dem verdient Apple auch nicht mehr 1 Euro, sondern 10 Euro monatlich an mir. Sollte die Hintertür kommen, dann bin ich wieder raus aus der iCloud.
Cryptomator
Wer macht diese Gesetze ?
Das Volk, die gewählten Volksvertreter.
Es ist schon jedem klar das es nur bei Apple öffentlich geworden ist. Jedoch Google, Samsung, Microsoft, Dropbox und wie Sie alle noch heißen das schon umgesetzt haben.
Ich bin echt maßlos enttäuscht von dieser Rückgratlosigkeit
Was passiert, wenn die Briten mit ihrer iCloud umziehen? ZB USA oder Deutschland etc angeben, als Urlauber ist man ja auch nicht betroffen
Also, die Daten lokal selbst sichern oder auf pCloud zugreifen. Cryptomator kann auch helfen.
Werden Apple die daraus resultierenden Gewinneinbußen erstattet?