wechselnd bewölkt
DE | FR
burger
Digital
Analyse

Apple und Chinas iCloud. Es fehlt die volle Ende-zu-Ende-Verschlüsselung

Apple's CEO Tim Cook attends the opening ceremony of the Fourth World Internet Conference in Wuzhen town in Tongxiang, East China's Zhejiang province, Sunday Dec. 03, 2017. (Chinatopix Via A ...
Apple-Chef Tim Cook an einer Internetkonferenz in Tongxiang, 2017. Das China-Engagement des US-Konzerns wirft Fragen auf bezüglich Datenschutz und staatlicher Überwachung. archivBild: Ap
Analyse

Apple hat ein brutales Problem mit der Big-Brother-Diktatur in Peking – und die Lösung

Wie sicher sind die in chinesischen Rechenzentren gespeicherten iCloud-Daten? Apple versucht zu beschwichtigen – und könnte so viel mehr tun.
31.05.2021, 05:3714.06.2021, 09:09
Daniel Schurter
Daniel Schurter
Daniel Schurter
Folge mir
Mehr «Digital»
«Auf chinesischen iPhones verbietet Apple Apps über den Dalai Lama, während es diejenigen der chinesischen paramilitärischen Gruppe zulässt, die beschuldigt wird, Uiguren, eine ethnische Minderheit in China, zu verhaften und zu misshandeln.»
Reporter der «New York Times»
«Sie haben die Wahl: Nehmen Sie teil? Oder stehen Sie an der Seitenlinie und schreien, wie die Dinge sein sollten?»
Tim Cook, CEO von Apple
Inhaltsverzeichnis
EnthüllungenDas iCloud-DilemmaA und BDie sicherste Lösung (Option C)Die gangbare Alternative(Option D)Was bisher geschahQuellen

Enthüllungen

Apple und China.

Reporter der «New York Times» (NYT) haben die Beziehungen zwischen einem der reichsten Unternehmen und einer der schlimmsten Diktaturen der Welt recherchiert.

Ihre am 17. April publizierte Enthüllungsstory trägt den (ins Deutsch übersetzten) Titel: «Zensur, Überwachung und Profite: ein hartes Geschäft für Apple in China».

Die Kurzfassung: Apple stellt in China den Profit über die eigenen, vielgepriesenen Datenschutz-Prinzipien.

Prinzipien, die das Unternehmen und CEO Tim Cook persönlich immer wieder als eine Säule der Marke Apple betonen und hervorheben. Auf apple.com steht:

«Privatsphäre ist ein grundlegendes Menschenrecht. Bei Apple ist sie auch einer unserer Grundwerte.»

Und weiter heisst es da: «Wir entwerfen Apple-Produkte, um deine Privatsphäre zu schützen und dir die Kontrolle über deine Daten zu geben. Das ist nicht immer einfach. Aber das ist die Art von Innovation, an die wir glauben.»

Screenshot: https://www.apple.com/privacy/
Screenshot: apple.com/privacy

Diese geschliffene PR-Botschaft mag gut klingen. Doch in der realen Welt ist es komplizierter ...

Das iCloud-Dilemma

In einer Antwort auf die NYT-Recherchen hat Apple dementiert, dass es den Datenschutz für Hunderte Millionen chinesische Kunden aufweiche und iCloud-Daten einfach preisgibt, weil es das Big-Brother-Regime in Peking verlangt.

«Wir haben die Sicherheit unserer Benutzer oder ihrer Daten in China oder an jedem anderen Ort, an dem wir tätig sind, nie gefährdet.»
Antwort von Apple
auf eine Anfrage der NYT-Reporter
«Wenn Sie in China überhaupt ein Gerät verwenden können, liegt dies daran, dass China es überwachen kann.»
Schreibt der frühere Apple-Mitarbeiter und IT-Experte Terry Lambert in einer Quora-Antwort

Apple vertritt die Position, dass es in den Ländern, in denen es geschäftlich aktiv ist, die geltenden Gesetze respektieren müsse. Sei dies in einer westlichen Demokratie – oder in einem Unrechtsstaat. Sprich: Wenn staatliche Ermittler ein Rechtsbegehren stellen, wird es geprüft und kooperiert.

Laut NYT kommt Apple dem Regime nicht nur entgegen, indem es iCloud-Daten seit 2018 in chinesischen Rechenzentren lagert. Hinter den Kulissen habe Apple eine Bürokratie aufgebaut, die zu einem mächtigen Werkzeug in Chinas «riesiger Zensuroperation» geworden sei, kritisieren Aktivisten.

«Apple ist zu einem Rädchen in der Zensurmaschine geworden, die eine von der Regierung kontrollierte Version des Internets präsentiert.»
Nicholas Bequelin, Amnesty International

In welchem Ausmass China an die Kundendaten gelangen kann, ist unklar. Die NYT hat keine Beweise vorgelegt, dass es direkten Zugriff auf verschlüsselte Daten in den Rechenzentren gegeben hat. Und wie man weiss, nutzen die Geheimdienste verschiedenste Mittel und Wege, um die Bevölkerung (und speziell die Minderheiten) zu überwachen.

«Früher oder später wird die chinesische Regierung Apple um etwas bitten, das sie nicht aufgeben wollen, und Apple wird eine Entscheidung treffen müssen. Vielleicht haben sie das bereits getan.»
Matthew Green, Informatik-Professor an der Johns Hopkins Universität und Kryptografie-Experte quelle: twitter

A und B

Der US-Konzern habe bei seinen Geschäften in China zwei Optionen, kommentierte der US-Blogger John Gruber, Betreiber des bekannten Apple-Blogs Daring Fireball, in einer Reaktion auf die Recherchen der «New York Times»:

  • Option A: Apple tue, was es bislang schon getan habe – die iCloud-Daten aller chinesischen Nutzer auf Servern in China zu speichern, «unter der ultimativen Kontrolle der chinesischen Regierung». Unabhängige Beobachter wie der IT-Experte Matthew Green gehen davon aus, dass die Chinesen das US-Unternehmen früher oder später zu weitergehenden Konzessionen zwingen könnten.
  • Option B: Apple weigere sich, dies zu tun, und die chinesische Regierung schalte iCloud in China ab und verbiete wahrscheinlich den Verkauf von Apple-Geräten. Damit würden dem Konzern über 50 Milliarden Dollar Umsatz entgehen, pro Jahr. Ganz zu schweigen von den astronomischen Kosten, die anfallen würden, falls Apple die Produktionsketten komplett in andere Länder verlagern müsste.

Ein Rückzug aus China muss wohl ausgeschlossen werden, weil die Fertigung der iPhones und anderer Geräte nicht einfach in Drittländer verlagert werden kann.

Zwar strebt Apple an, mittelfristig bis zu 20 Prozent der iPhone-Produktion nach Indien abzuziehen. Das geschieht aber vor allem aus Kostengründen. Denn für in China produzierte Modelle, die der Hersteller in Indien verkauft, fallen entsprechende Einfuhrzölle und -gebühren an.

Kommt hinzu, dass die Regierung in Neu-Delhi ebenfalls an einem Gesetz arbeitet, dass Techkonzernen vorschreiben soll, sensible personenbezogene Daten im Land zu spiegeln. Zudem dürften dann «kritische personenbezogene Daten» (die in einer späteren Phase definiert werden) nicht mehr ausserhalb des Landes übertragen werden können.

Sarvesh Mathi, ein indischer Tech-Journalist und App-Entwickler, meint mit Blick auf sein Heimatland:

«Indem Apple in China einen Präzedenzfall geschaffen hat, hat das Unternehmen gezeigt, dass es solche Gesetze auch in anderen Ländern einhalten kann, wenn es nötig ist.»

Zu erwähnen ist an dieser Stelle auch noch der Unrechtsstaat Russland, in dem Alleinherrscher Wladimir Wladimirowitsch Putin Kritiker verfolgen (und töten) lässt. Auch dort speichert Apple – wie Samsung – die Userdaten im Land selbst.

Auch Facebook und Co. müssen Nutzerdaten in Russland speichern
Die US-Konzerne Facebook und Twitter sowie weitere Betreiber von Social-Media-Plattformen sehen Strafen in Russland entgegen, sollten sie nicht bis 1. Juli die Daten russischer Nutzer vor Ort speichern. Dies geht aus einem Bericht der Nachrichtenagentur SDA von Mitte Mai hervor, der die russische Medienaufsicht Roskomnadsor zitierte.

Apple und Samsung speicherten die Nutzerdaten inzwischen wie 600 andere ausländische Firmen im Land. Zudem versuche die Putin-Regierung in Moskau seit Monaten, die grossen Technologieunternehmen stärker zu regulieren. Unter anderem sei ein Gesetz im Gespräch, dass ausländische Firmen dazu zwingen würde, Büros in Russland zu eröffnen, sonst drohe ein Anzeigenboykott. Zudem verhängte die russische Regierung kürzlich Geldstrafen gegen Google und Facebook, weil die US-Unternehmen Inhalte nicht löschten, die Moskau als illegal einstufte.

Bleibt Apple keine andere Wahl als zu kooperieren? Was der Apple-Blogger John Gruber in seinem Kommentar zu China (oben) nicht erwähnte, sind Option C und D ...

Die sicherste Lösung
(Option C)

Apple sollte die Ende-zu-Ende-Verschlüsselung konsequent auf alle Bereiche von iCloud ausdehnen, inklusive Backups. Dann wäre es technisch ausgeschlossen, dass unverschlüsselte User-Daten an Dritte ausgehändigt werden.

Im April 2021 wurde bekannt, dass Apple den Schutz für die Kundendaten im hauseigenen Cloud-Dienst ausgebaut hat. Seither verfügen auch diverse Synchronisierungs-Dienste über die Ende-zu-Ende-Verschlüsselung. Auf Geräten ab iOS 13 respektive iPadOS werden auch Daten von Apple Maps durch Ende-zu-Ende-Verschlüsselung geschützt.

Die Ende-zu-Ende-Verschlüsselung sei an den von der Nutzerin oder dem Nutzer vergebenen Geräte-Code geknüpft, fasste heise.de zusammen. Dadurch habe nicht nur Apple selbst keinen Einblick mehr, auch Strafverfolger könnten die Daten nicht bei Apple abfragen. Und auch im Fall eines iCloud-Server-Leaks wären die sensiblen Daten geschützt.

Allerdings sind die iCloud-Backups von der wasserdichten Ende-zu-Ende-Verschlüsselung ausgeklammert. Apple hält weiterhin «Ersatzschlüssel» bereit, damit Kunden, die ihr wichtigstes Passwort vergessen, trotzdem auf die in der iCloud gespeicherten Daten zugreifen können.

Warum Apple keine weltweit umfassende Ende-zu-Ende-Verschlüsselung einführt, zumindest optional für User, ist unklar. Angeblich entschied Apples Führungsgremium 2018, auf die eigentlich geplante Ende-zu-Ende-Verschlüsselung von Cloud-Backups zu verzichten. Dies, nachdem die US-Bundespolizei deswegen schwere Bedenken angemeldet habe.

Kommentar
Apples guter Ruf steht auf dem Spiel – und noch viel mehr als das ...

Die gangbare Alternative
(Option D)

Einer der Threema-Mitgründer – der abhörsichere Schweizer Messenger ist im chinesischen App Store nicht verfügbar – brachte es in einem Interview auf den Punkt:

«Ende-zu-Ende-Verschlüsselung gibt es entweder ganz oder gar nicht. Entweder können immer nur die vorgesehenen Empfänger verschickte Nachrichten lesen, oder es gibt eine Hintertür, die sich auch Kriminelle zunutze machen können.»
Silvan Engeler, Threemaquelle: tages-anzeiger

Wenn Apple nicht dazu bereit ist, rückt eine weitere Option in den Mittelpunkt des Interesses. Eine Option, die zuletzt im Gerichtsprozess gegen Epic Games diskutiert wurde. Apple könnte den iPhone- und iPad-Nutzern das sogenannte «Side-Loading» ermöglichen, also das Installieren von Apps, die nicht aus dem offiziellen App-Store stammen. So wären Aktivisten und andere Menschen, denen in Unrechtsstaaten Verfolgung droht, in der Lage, sich besser zu schützen.

Das Problem: Apple sträubt sich bislang mit Händen und Füssen gegen eine Aufhebung der App-Store-Restriktionen. Die Kalifornier argumentieren, durch das Side-Loading oder gar das Zulassen weiterer App-Stores würden die bis dato hohen Sicherheitsstandards der Plattform beeinträchtigt. Es geht aber vor allem um ein Multimilliarden-App-Geschäft.

Wenn Apple Side-Loading zulassen würde, könnten Threema, Signal und andere laut Experten abhörsichere iPhone-Apps auch in Ländern installiert werden, in denen Big Brother regiert. Ob damit die staatliche Massenüberwachung ausgetrickst werden kann, bleibt trotzdem fraglich.

Zum Schluss bleibt festzuhalten, dass niemand gezwungen wird, die iCloud-Dienste zu nutzen. iPhones, iPads und Mac-Computer lassen sich auch ohne iCloud-Backup und andere Online-Synchronisierungs-Dienste verwenden. Und natürlich muss auch niemand ein iPhone verwenden.

Analyse
Darum sagt Apple, der Mac habe ein «inakzeptables Malware-Problem»

Was bisher geschah

  • 2021: Laut «New York Times» speichert Apple digitale Schlüssel zu iCloud-Daten chinesischer Kunden in chinesischen Rechenzentren eine staatsnahen Partnerfirma. Belege, dass der chinesische Staat direkt auf iCloud-Daten zugreift, haben die US-Journalisten nicht.
  • 2021: Gemäss einem Enthüllungsbericht profitiert Apple indirekt von Zwangsarbeit in China. Mehrere Zulieferfirmen würden uigurische Zwangsarbeiter beschäftigen.
  • 2020: Apple teilt mit, dass die Ende-zu-Ende-Verschlüsselung auf diverse iCloud-Synchronisierungs-Dienste erweitert wurde. Dazu gehören Nutzungsdaten zu Apple Maps und der Safari-Browserverlauf, wie aus einem aktualisierten Apple-Support-Beitrag hervorgeht. Die iCloud-Backups bleiben aber weiterhin davon ausgenommen.
  • 2018: Gemäss einem Reuters-Bericht (von 2020) entscheidet Apples Führungsgremium, auf die eigentlich geplante Ende-zu-Ende-Verschlüsselung von Cloud-Backups zu verzichten. Dies, nachdem die US-Bundespolizei FBI schwere Bedenken beim Unternehmen angemeldet habe. Ermittler können also weiterhin auf juristischem Weg die Herausgabe von Daten aus iCloud-Backups verlangen.
  • 2018: Ab März speichert Apple sowohl die iCloud-Daten an sich, als auch die für den Zugriff notwendigen Schlüssel, in chinesischen Rechenzentren und nicht mehr in den USA, berichtet die Nachrichtenagentur Reuters. Diverse Menschenrechts-Experten zeigen sich besorgt.
  • 2017: Der UN-Sonderberichterstatter für die Meinungsfreiheit, David Kaye, stellt kritische Fragen zur Entscheidung Apples, VPN-Dienste aus dem chinesischen App-Store zu nehmen. In einem offenen Brief an Apple-Chef Tim Cook verweist er auf die Menschenrechtslage in China und indirekt auf die Verantwortung des Unternehmens
  • 2011: Apple lanciert iCloud, einen Internet-basierten Daten-Synchronisierungs- und Backup-Dienst. Die sensibelsten Kundendaten werden verschlüsselt in Apple-Rechenzentren in den USA gespeichert. Darüber hinaus lagern verschlüsselte Daten auch bei Amazon (AWS) und Microsoft.
China blockiert Signal – als eine der letzten abhörsicheren Messenger-Apps
Welche iCloud-Daten könnte Apple auf Verlangen von Ermittlern herausrücken?
Alle Daten, die Apple-Kunden auf icloud.com einsehen und nutzen können, auf die hat auch das US-Unternehmen Zugriff und könnte sie weitergeben. Vorausgesetzt, Apple erhält ein korrektes Rechtshilfe- bzw. Auskunftsbegehren und heisst dies nach juristischer Prüfung gut.
Apple und die Uiguren – Enthüllungsbericht belastet iPhone-Zulieferer schwer

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Themen
Wie Apple Geschichte schrieb
1 / 25
Wie Apple Geschichte schrieb
Apple hat der Computerbranche in den letzten vier Jahrzehnten immer wieder die Richtung vorgegeben. Das sind die wichtigsten Meilensteine ...
quelle: ap/ap / marcio jose sanchez
Auf Facebook teilenAuf X teilen
Was junge TikTok-Stars zur Pandemie zu sagen haben
Video: watson
Das könnte dich auch noch interessieren:
55 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Nunja
31.05.2021 07:02registriert November 2014
China ist ein totalitärer Überwachungsstaat. Hier wird aber wenig erwähnt, dass die USA weltweit alle elektronische Kommunikation überwacht und dass andere Länder sich und ihre Bürger auch aus legitimen Gründen sich dagegen schützen wollen könnten.
Wir können uns schonmal gegen das PMT wehren, und uns dafür einsetzen, dass der Schweizer Überwachungsstaat (zB Büpf) zurückgebunden wird.
10418
Melden
Zum Kommentar
avatar
Skeptischer Optimist
31.05.2021 06:00registriert Februar 2016
Die Idee, dass sich Apple in China als Regime Agitator in Stellung bringen würde ist nett, aber absurd.

Zumal keineswegs gesichert ist, dass nicht auch die NSA eine Hintertüre zu Apple Daten in den USA haben.
6815
Melden
Zum Kommentar
avatar
Posersalami
31.05.2021 09:52registriert September 2016
Nur wenige Tage nach dem Dänemark Skandal (Dänischer Geheimdienst spioniert für die USA bei den Nachbarn) beschwert man sich in den USA über die Praxis in China.

Genau mein Humor
498
Melden
Zum Kommentar
55
Meistgelesen
1
243 Millionen-Dollar-Spende: Schweizer Milliardär zieht den Zorn der Republikaner auf sich
2
Leere Staatskassen: Jetzt will Europa die Ersparnisse seiner Bürger anzapfen
3
Das steckt hinter den merkwürdigen Tonband-Anrufen, die Tausende Schweizer erhalten
4
Diese (relativ) einfache Geografie-Frage hätte 125'000 Euro eingebracht, aber ...
5
Teneriffa-Bewohner appellieren an Touristen: «Macht keinen Urlaub auf den Kanaren»
Meistkommentiert
1
Ein E-Auto fährt in der Schweiz allen Benzin-Autos davon – und es ist nicht Teslas Model 3
2
So viel ist Taylor Swift letztes Jahr geflogen – Spoiler: Es ist viel
3
Illegale Migranten werden nach Ruanda ausgeschafft – der britische Asylpakt in 5 Punkten
4
Belgier war mit zwei Promille am Steuer – aber er konnte nichts dafür
5
Recherche legt unheimliche Russland-Affäre deutscher Sozialdemokraten offen
Meistgeteilt
1
Ein Jahr nach Krebsdiagnose – so geht es Ex-Biel-Trainer Antti Törmänen
2
Warum Donald Trump einen sehr schlechten Tag hatte
3
Raisi droht Israel erneut mit Zerstörung +++ Vor allem Frauen und Kinder in Gaza getötet
4
Hilfe! Die Saudis haben die Linie gesch(n)(r)u(m)pft
5
Artur Jorge feiert einzigen Sieg als Nati-Trainer – es ist der Anfang vom schnellen Ende
Erotikseite richtet Miss-Wahl aus – und landet einen riesigen PR-Coup

Miss-Wahlen sind nicht mehr so angesagt wie früher – könnte man meinen! Das ist zumindest hierzulande so, wo die schönste Schweizerin schon lange nicht mehr gekürt wird.

Zur Story