Apple speichert private iCloud-Schlüssel künftig in China

Künftig speichert Apple die iCloud-Daten sowie die Schlüssel chinesischer Nutzer in China. Das macht es chinesischen Behörden einfach, auf dort abgelegte Daten zuzugreifen. Menschenrechtler warnen vor einem immer engeren Überwachungsnetz.

In China wird es immer schwerer, sich der allgegenwärtigen Überwachung zu entziehen. Unternehmen wie Apple helfen dabei. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Alessio Lin

Dem chinesischen Regime wird es demnächst einfach möglich sein, auf die in der iCloud abgelegten Daten chinesischer Apple-Nutzer zuzugreifen, darunter Geräte-Backups, E-Mails, Adressbücher, Photos und vieles mehr. Ab Anfang März speichert Apple sowohl die Daten an sich als auch die für den Zugriff notwendigen Schlüssel in chinesischen Rechenzentren und nicht mehr in den USA, berichtet die Nachrichtenagentur Reuters.

Damit müssen chinesische Behörden künftig keine Rechtshilfeabkommen mehr bemühen, um an die gewünschten Daten zu gelangen. Das chinesische Justizsystem wird von der regierenden Kommunistischen Partei gesteuert und hat auch formell deutlich niedrigere Rechtsschutzstandards als die US-Gerichtsbarkeit. Etwa sieht die chinesische Rechtssprechung keinen Richtervorbehalt bei Durchsuchungsbefehlen vor. Menschenrechtsaktivisten wie Jing Zhao befürchten, dass die Behörden nun Apple-Nutzerdaten im großen Stil gegen Dissidenten einsetzen.

Kaum Schlupflöcher für chinesische Nutzer

Bedenken äußerte auch der UN-Sonderberichterstatter für die Meinungsfreiheit, David Kaye, über Twitter. Kaye rügte Apple schon im Vorjahr dafür, VPN-Apps aus dem chinesischen App Store entfernt zu haben. Per VPN lässt sich die in China allgegenwärtige Internetzensur und -überwachung umgehen. Auf seinen damals verschickten Fragenkatalog an Apple-Chef Tim Cook erhielt er bis heute keine Antwort.

Apple beteuert zwar, sich gegen die neuen Bestimmungen gewehrt zu haben. Am Ende hätte man sich jedoch der geltenden Rechtslage beugen müssen, sagte Apple gegenüber Reuters. In China müssen mittlerweile alle Daten chinesischer Bürger von chinesischen Firmen und innerhalb des Landes gespeichert werden. Betrieben wird das entsprechende Rechenzentrum vom staatseigenen IT-Unternehmen Guizhou, die privaten Schlüssel der Nutzer würden jedoch unter der Kontrolle von Apple verbleiben, erklärte der US-Konzern.

Private Schlüssel könnten auf Geräten verbleiben

Was Apple verschweigt, ist die Tatsache, dass sie niemand zwingt, die privaten Schlüssel ihrer Kunden auf eigene oder eben chinesische Server zu übertragen. Dies sei notwendig, damit etwa der Browser-Zugriff auf iCloud.com funktioniere oder man im Supportfall Daten wiederherstellen könne, führt der Konzern regelmäßig als Argument an. Würden die Schlüssel jedoch ausschließlich auf den Geräten gespeichert, stellte sich die Frage nach mehr Überwachung und Ausforschung unliebsamer Bürger in diesem Zusammenhang erst gar nicht. Dass sich das Unternehmen zum Handlanger eines autoritären Systems macht, nimmt man in Cupertino augenscheinlich billigend in Kauf. China ist mittlerweile zu einem lukrativen Markt für Apple geworden und zählt zu einem der wichtigsten Wachstumsmärkte der Welt, nicht nur für IT-Unternehmen.

Zwar müssen sich Nutzer bei der Neueinrichtung eines Apple-Gerätes aktiv dafür entscheiden, iCloud zu verwenden. Bei iOS-Geräten beginnt jedoch gleich nach der Installation ein Komplett-Backup des Gerätes, welches unter anderem sämtliche iMessage-Konversationen enthält. Das hebelt die Ende-zu-Ende-Verschlüsselung des Messengers aus und somit eine der wenigen effektiven Schutzmaßnahmen, die Behörden am Mitlesen von Nachrichten hindert. Nicht betroffen von der neuen Regelung ist die starke Verschlüsselung der iOS-Geräte selbst – solange Nutzer ein halbwegs neues Gerät und eine ausreichend lange Passphrase verwenden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

5 Ergänzungen

  1. Sowohl die EU als auch die USA wollen auch, dass ihre rechtlichen Vorgaben eingehalten werden. Das Beispiel Kanda zeigt sogar, dass die dortige Rechtslage weltweit gelten solle. Morgen soll entschieden werden, ob Microsoft Daten aus der EU nach USA liefern muss, weil die US-Gesetze dies vorsehen, die europäischen aber verbieten. Wir können froh sein, dass China nicht auf die Idee kommt, die gesamten Apple-Daten müssten dort gespeichert sein. Denn konsequent müssten die westlichen Staaten dem zustimmen – beanspruchen sie doch die Anwendung der eigenen Rechtslage auch weltweit.

    1. Morgen soll entschieden werden, ob Microsoft Daten aus der EU nach USA liefern muss, weil die US-Gesetze dies vorsehen, die europäischen aber verbieten.

      Eben jenes Unternehmen hat sich aber auch Gedanken gemacht, wie man im Fall der Fälle Europäischen und US-Amerikanischen Gesetzen gerecht wird und ein entsprechendes Treuhändermodell für bestimmte Bereiche (Stichwort: Microsoft Cloud Deutschland) entwickelt. Möchten Kunden das Risiko der Datenherausgabe umgehen, ist das – natürlich gegen Einwurf der entsprechenden Münzen – möglich.

  2. Glückwunsch Apple! Schön den Weg des geringsten Widerstand gewählt zu haben. Cloud und China verbindet allerhöchstens das C in den beiden Wörtern. Das ist ungefähr vergleichbar mit einer Bank die Ihr Geld auf dem Tresen lagert und am Eingang gibt‘s kostenlose große Taschen für alle…Wie bescheuert muss man eigentlich sein, seine „privaten“ Daten in eine Cloud auszulagern. Aber das muss jeder selbst wissen was er macht. Das gleiche zum Thema Messenger. Die Menschen sind sich nicht bewusst was sie damit machen. Die Problematik nimmt eher zu als ab. Siehe Wanzen Ähem nein, wie nennt man das noch gleich? Achja, Alexa und Siri-Bitch! Ich bekomm‘ von sowas fast n‘ Schleudertrauma vom Kopfschütteln…Ich würde ja gerne darüber lachen, aber das ist mir schon lange im Hals stecken geblieben von soviel Ohnmacht das mir von einem trotzigem Umfeld entgegen schlägt. So jetzt muss ich noch schnell einige Meter laufen. (Sagt meine Uhr)

    /Ironie off

    Mario.

    1. Die Cloud selbst ist nicht das Problem. Denn letztlich muss man dort keine Klartextdaten hochladen. Man kann zuvor auch alles sicher verschlüsseln, womit die Daten auch bei der NSA liegen könnten, was völlig unerheblich wäre. Wenn man es genau nimmt, ist eine ordentlich umgesetzte Open-Source-Verschlüsselung, dass einzig sichere auf dieser Welt. Eine Cloud-Verschlüsselung hingegen, kann man direkt in die Tonne werfen.

  3. Naja, man fühlt sich bestätigt. Apple ist nicht vertrauenswürdig und sieht seine Kunden offensichtlich (auch) nur noch als Melkvieh an.

    Es war zumindest in den letzten 20 Jahren weder ein Fehler noch ein Schaden diese Firma und ihre Geschäftspolitik konsequent zu meiden.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.