>Im Konflikt zwischen Apple und der britischen Regierung um den Einbau einer Hintertür in iCloud, die Nutzer auf der ganzen Welt betreffen würde, hat sich nun auch die Trump-Administration in Washington eingeschaltet. Tulsi Gabbard, Director of National Intelligence (DNI) und damit Wächterin über die US-Geheimdienste, lässt ihre Juristen gerade prüfen, ob das Vorgehen Londons gegen bestehende Abkommen zwischen den USA und Großbritannien gerichtet sein könnte. Einer ersten Durchsicht zufolge verstößt die Forderung der Briten, die im Rahmen des umstrittenen Schnüffelgesetzes Investigatory Powers Act (IPA) ausgesprochen wurde, womöglich gegen das sogenannte Cloud Act Agreement. Darin heißt es, dass das Vereinigte Königreich keine Daten von US-Bürgern oder dort legal lebenden Personen ("U.S. persons") anfordern darf.

Einsame Briten ohne Verschlüsselung

Apple hatte Anfang Februar die Geheimanweisung nach dem IPA erhalten, verschlüsselte Daten in der iCloud an britische Behörden zu geben – und zwar nicht nur die von britischen Bürgern. Dazu müsste der Konzern seine Advanced Data Protection (ADP) mit einer Backdoor versehen. Der erweiterte Datenschutz, den Apple-User optional einschalten können, sorgt dafür, dass Apple selbst nicht an diese Informationen kommen kann. Das ginge nur mit einer Art "Eigenhack", also einer Hintertür. Diese lehnt Apple – genauso wie den IPA selbst – kategorisch ab und reagierte mit einer ungewöhnlich harschen Maßnahme: Großbritannien ist ab sofort das einzige Land, in dem sich ADP nicht mehr neu aktivieren lässt, bestehende Aktivierungen werden abgeschaltet. Selbst in China ist ADP aktiv, wie Apple auf Nachfrage von Mac & i bestätigte.

Gabbard antwortete mit ihrem Hinweis, dass sie den Fall derzeit analysieren lässt, auf eine Anfrage seitens des demokratischen US-Senators Ron Wyden, der diese zusammen mit seinem Kollegen aus Arizona, dem US-Abgeordneten Andy Biggs, stellte. Schon zuvor hatte es Kritik an dem Vorgehen Londons durch US-Politiker und NGOs gegeben. In dem Schreiben an Gabbard hieß es, die Briten planten einen "ausländischen Cyberangriff, der mit politischen Mitteln durchgeführt wird". Die Politiker forderten, Abkommen mit Großbritannien im Bereich der Cybersicherheit auf den Prüfstand zu stellen.

Zugriff auf Material aus dem Ausland

"Nach einer ersten Überprüfung des bilateralen Cloud-Act-Abkommens zwischen den USA und dem Vereinigten Königreich darf das Vereinigte Königreich keine Daten von US-Bürgern, Staatsangehörigen oder Personen mit ständigem Wohnsitz in den USA anfordern – und es ist auch nicht berechtigt, Daten von Personen anzufordern, die sich in den USA befinden", so Gabbards genaue Antwort. Was das für Konsequenzen haben wird, bleibt abzuwarten.

Apple selbst hatte zu dem Vorfall zunächst geschwiegen – wohl auch, weil es sich laut IPA offiziell nicht äußern darf. Schließlich entschied sich der Konzern dazu, ADP in dem Land ganz abzuklemmen. "Wir sind zutiefst enttäuscht darüber, dass der Schutz durch ADP unseren Kund:innen in Großbritannien nicht länger zur Verfügung stehen wird, besonders vor dem Hintergrund stetig wachsender Datenschutzverletzungen und anderer Bedrohungen für die Privatsphäre der Nutzern:innen. Es ist dringlicher denn je, den Schutz von Cloud-Speicher durch Ende-zu-Ende-Verschlüsselung zu erhöhen", schrieb der Konzern in der deutschen Version seiner Stellungnahme.