England zwingt Apple dazu, eine Backdoor auf seinen Systemen zu installieren, um es britischen Behörden zu ermöglichen, Einsicht in die von Apple-Usern aus der gangen Welt in die Cloud hochgeladen Daten zu erhalten. Besonders im Visier haben sie die Ende-zu-Ende-Verschlüsselung, die Apple seinen Userinnen und Usern unter dem Namen „Erweiterter Datenschutz“ zur Verfügung stellt. Damit werden die Daten eines Users verschlüsselt, noch bevor sie in die Cloud hochgeladen werden. Die zur Entschlüsselung notwendigen Schlüssel bleiben aber lokal gespeichert; so kann nicht einmal Apple Einsicht in die Daten nehmen. Dieses Prinzip soll nun aber gebrochen werden.
The British government’s undisclosed order […] requires blanket capability to view fully encrypted material, not merely assistance in cracking a specific account […] Its application would mark a significant defeat for tech companies in their decades-long battle to avoid being wielded as government tools against their users […] Rather than break the security promises it made to its users everywhere, Apple is likely to stop offering encrypted storage in the U.K. […] yet that concession would not fulfill the U.K. demand for backdoor access to the service in other countries, including the United States. [Also] Apple would be barred from warning its users that its most advanced encryption no longer provided full security.
Washington Post
Gut, jetzt wissen wir das. Was, also, können wir nun dagegen tun? Nun, es ist ja nicht so, dass wir gezwungen werden, Apples Cloud-Systeme zu nutzen. Es ist – und das ist ja immer das Problem – bequem, aber nicht unumgänglich.
Wenn nicht Erweiterter Datenschutz, dann eben die äquivalente Lösung eines Drittanbieters
Vor allem, wenn es um den Schutz von Daten angeht, mit denen man (noch) in Form von Dateien arbeitet, liegt die Lösung eigentlich schon auf der Hand: Entweder, man verlässt das iCloud Drive gänzlich und setzt auf eine Lösung wie zum Beispiel Nextcloud, oder, und das würde ich an der Stelle noch viel eher empfehlen, man setzt auf eine Kombination aus anderer lokaler Verschlüsselung und einem alternativen Anbieter für Cloudspeicher. Die einfachste und sicherste Anwendung genau dieses Modells, ist, nun, da Boxcryptor von Dropbox gekauft wurde, die Nutzung von Cryptomator, ein Verschlüsselungstool, das speziell fürs Speichern von Daten in der Cloud konzipiert und entwickelt wurde.
Das geht aber nur dann gut, wenn man mit Dateien arbeitet. Manche Services machen die Dateiansicht allerdings nahezu unmöglich. Wer beispielsweise seine Apple-Fotobibliothek nutzt, sieht die einzelnen Bilddateien gar nicht mehr und muss ein tief in macOS integriertes System sichern. Das ist de facto und ohne sehr große Einschnitte in der Usability unmöglich. Ebenso unmöglich ist die adäquate Sicherung von Daten, wenn sie generisch in der Cloud gespeichert sind (Stichwort Google Docs). Diese Daten existieren nur virtuell als Dateien und sind in Datenbanken (lokal oder in der Cloud) versteckt und somit nur sehr, sehr schwierig mit lokaler Software zur Verschlüsselung von Dateien zu sichern. Da ist natürlich ein voll integriertes System wie Apples „Erweiterter Datenschutz“ fast nicht durch externe Software ersetzbar. (Vielleicht sollte aber auch diese Tatsache dem einen oder anderen, der seine Daten sichern will, zu denken geben.)
Cryptomator ist nicht ganz so poliert wie es Boxcryptor war, das am Ende sogar vollkommen in den Hintergrund getreten ist und die Verschlüsselung als File Provider für das Apple Dateisystem durchgeführt hat, aber die Software löst das Problem, mit dem Apple nun konfrontiert werden könnte, in dem sie eine Trennung zwischen dem Anbieter des Cloudspeichers und dem Anbieter der Verschlüsselungssoftware einführt, während die Daten sicher und Ende-zu-Ende verschlüsselt gesichert werden.
Die meisten Cloudanbieter verschlüsseln Daten nur während der Übertragung oder aber sie behalten die Schlüssel zur Entschlüsselung für sich selbst. Diese Schlüssel können gestohlen, kopiert oder missbraucht werden. Dank Cryptomator hast nur du den Schlüssel zu deinen Daten in der Hand.
Cryptomator
Es geht sogar noch einen kleinen Schritt besser, vor allem aber komfortabler als nur und ausschließlich auf Cryptomator im Zusammenspiel mit den Apps der Anbieter von Cloudspeicher zu setzen.
Praktisch alle Cloudservices ermöglichen den Zugang zu den dort gespeicherten Daten über APIs und Dateitransferprotokolle. Diese nutzt zum Beispiel die Software Mountain Duck, die – und jetzt wird’s schön – eine native Integration von Cryptomator implementiert hat. Wer also will, kann die Synchronisationsapps von Dropbox, Google Drive, OneDrive und wie sie alle heißen von seinem System entfernen, Mountain Duck installieren, mit den jeweiligen Services verknüpfen, und durch die Cryptomator-Integration so seine Cloudspeicher komfortabel verschlüsselt nutzen.
Und was unternimmt Apple?
Doch zurück zu Apple und den Troubles, die England nun verursacht. Was wir Userinnen und User tun können, habe ich beschrieben, doch was unternimmt Apple? Das Unternehmen warnt davor, dass die Schwächung seines Verschlüsselungssystems ein Einfallstor für alle, die es auf die Daten von Apples Nutzerinnen und Nutzer abgesehen haben, bieten würde.
Ganz besonders schmunzeln musste ich aber, als ein alter Bekannter in der Argumentation, die Apple gegen das Aufbrechen der Verschlüsselung vorbringt, herhalten muss; ein bekanntes Argument, das Apple für gewöhnlich nicht so gerne heranzieht, wenn es um die Anwendung von Technologie geht.
Apple argued […] that wielding the act against strong encryption would conflict with a ruling by the European Court of Human Rights that any law requiring companies to produce end-to-end encrypted communications “risks amounting to a requirement that providers of such services weaken the encryption mechanism for all users” and violates the European right to privacy.
Washington Post
In Europa ist es der Datenschutz, den Apple heranzieht, aber auch in den USA, Kanada, Neuseeland und Australien gibt es momentan genügend Argumente, die einem solchen Bruch der Verschlüsselungstechnologie entgegen stehen. Wir denken da vor allem an das, was in puncto Datenschutz und Sicherheit bei Microsoft passiert ist.
👋 🇨🇳 😱
Die Angst vor China hat die für gewöhnlich den Datenschutz nicht respektierenden und in Bezug auf Verschlüsselung recht invasiv agierenden Länder die Reihen schließen und sich zu einer Policy hinreißen lassen, die doch bemerkenswert ist und die angespannte Lage verdeutlicht, in der sich das ganze Thema „Datensicherheit“ momentan befindet.
In the United States, decades of complaints from law enforcement about encryption have recently been sidelined by massive hacks by suspected Chinese government agents, who breached the biggest communications companies and listened in on calls at will. […] A Department of Homeland Security official urged Americans not to rely on standard phone service for privacy and to use encrypted services when possible. […] The FBI, National Security Agency and the Cybersecurity and Infrastructure Security Agency joined in recommending dozens of steps to counter the Chinese hacking spree, including “Ensure that traffic is end-to-end encrypted to the maximum extent possible.” Officials in Canada, New Zealand and Australia endorsed the recommendations. Those in the United Kingdom did not.
Washington Post
Wer bei solchen Empfehlungen immer noch darauf setzt, dass alles eh nicht so schlimm ist, sollte seine Einstellung zu Datensicherheit und Datenschutz gehörig überdenken. Und was in England abgeht, das normalerweise bei solchen, unter dem Titel „Cybersecurity“ aufgebrachten Themen, in einem Atemzug mit den USA, Australien, Kanada und Neuseeland genannt wird, mit an Bord ist, weiß man natürlich nicht.
Was man aber mit Sicherheit sagen kann: Wenn Apple nachgibt und seine Ende-zu-Ende-Verschlüsselung für den Zugriff durch britische Behörden aufbricht, dann ist einerseits der Vertrauensverlust in die Sicherheit des Unternehmens, andererseits in die Sicherheit der bei dem Unternehmen gespeicherten Daten zu einhundert Prozent verloren.