Tim Cook ist mal wieder auf Europa-Tour und gab bei der Gelegenheit dem Spiegel ein interessantes Interview. So kündigt Apples CEO unter anderem an, dass Apple in Zukunft die iCloud-Daten noch besser schützen will, indem das Unternehmen auf eine Client-seitige Ende-zu-Ende-Verschlüsselung setzt.
„iCloud ist kein Datenstaubsauger“
Apple setzt für die Datenspeicherung verschiedene Arten von Verschlüsselungen ein. Die Verschlüsselung der lokalen Daten eines iPhones oder iPads ist laut Tim Cook die sicherste Methode, da sich der Schlüssel zu den Daten nur auf dem zugehörigen Gerät befindet. Apple hat keinerlei Zugriff auf den Schlüssel. Sollte eine Behörde einen Zugriff verlangen, wäre das Unternehmen somit nicht in der Lage die Daten zu entschlüsseln – nur der Kunde ist dazu fähig.
Bei der iCloud sieht es jedoch anders aus. Hier hat sowohl der Anwender als auch Apple einen Schlüssel. Theoretisch könnte Apple somit auf die Daten zugreifen, falls Behörden das Unternehmen dazu zwingen würde. Das gefällt Tim Cook absolut nicht und kündigt deshalb eine weitgehende Änderung an. So plant Apple, dass die in der iCloud gespeicherten Daten nur noch auf dem iOS-Gerät entschlüsselt werden können.
Wann eine Client-seitige Ende-zu-Ende-Verschlüsselung umgesetzt werden kann, ist jedoch noch nicht bekannt. Cook gibt zu bedenken, dass zunächst noch einige technische Hürden bewältigt werden müssen. Weiterhin bestätigt er erneut, dass die iCloud kein „Datenstaubsauger“ sei und keine Nutzerdaten an andere Unternehmen verkauft werden.
Anti-Verschlüsselungsgesetz
Ein weiterer Aspekt, mit dem sich Apple auseinandersetzen muss, ist eine starke Gegenwehr der Regierungen. So plant das Five Eyes intelligence network, welches aus Australien, Kanada, Neuseeland, Großbritannien und den USA besteht, ein Anti-Verschlüsselungsgesetz. Dieses würde Technologieunternehmen dazu verpflichten, den Behörden nach Erhalt eines Haftbefehls Zugang zu verschlüsselten Daten zu gewähren.
Möglicherweise ist Apples Plan eine vorausschauende Reaktion auf das drohende Gesetz. Google ist in diesem Fall sogar schon einen Schritt weiter und bietet für Android 9 Pie eine Option an, die es erlaubt, dass Cloud-Backups Server-seitig nicht mehr entschlüsselt werden können.
0 Kommentare