Im Frühjahr hat die Forderung der britischen Behörden, Zugriff auf in der iCloud gespeicherte Daten zu erhalten, Schlagzeilen gemacht. Als rechtliche Grundlage wurde das britische Überwachungsgesetz Investigatory Powers Act angeführt. Apple hatte daraufhin die Verfügbarkeit seiner erweiterten Datenschutzfunktionen und damit auch die Möglichkeit, persönliche Daten vollständig zu verschlüsseln, in Großbritannien eingeschränkt. Nun stellt sich allerdings heraus, dass die Forderungen der britischen Regierung deutlich weiter gehen und sich keineswegs nur auf die Daten der eigenen Bürger beziehen.
The obligations included in the TCN are not limited to the UK or users of the service in the UK; they apply globally in respect of the relevant data categories of all iCloud users.
Ein Bericht der Financial Times bezieht sich auf Dokumente, die offenbar im Zusammenhang mit einer juristischen Auseinandersetzung zwischen Apple und den britischen Behörden verfasst wurden. Demzufolge wollen die britischen Behörden nicht nur den Zugriff auf in der iCloud gespeicherte Daten britischer Nutzer, sondern auch auf Daten von Kunden außerhalb des Landes erhalten. Apple soll dies in Form einer Hintertür realisieren.
Apples erweiterter Datenschutz in UK nicht mehr verfügbar
Maulkorberlass lässt Apple schweigen
Die Grundlage für solche Forderungen schafft in Großbritannien eine Regel namens Technical Capability Notice (TCN), die Unternehmen verpflichtet, technische Möglichkeiten zur Offenlegung der Daten vorzuhalten. Über den Inhalt dieser Anordnung darf Apple jedoch nicht öffentlich sprechen. Auch aus anderen Ländern sind ähnliche Vorgaben bekannt, so ist auch immer wieder von Hintertüren für amerikanische Behörden die Rede, über die betroffene Unternehmen nicht sprechen dürfen, ohne einen Gesetzesverstoß zu begehen.
Aufgrund der strengen Vorgaben lässt sich das tatsächliche Ausmaß solcher Regeln nur schwer abschätzen. Zwar hat die US-Regierung vor einigen Wochen erklärt, London habe seine Forderungen inzwischen zurückgezogen. Tatsächlich bleibt jedoch unklar, ob das Innenministerium die Anordnung wirklich eingeschränkt oder aufgehoben hat. Ebenso lassen die neu vorliegenden Informationen offen, ob die Forderungen nach einem Zugriff auch auf Daten außerhalb von Großbritannien weiterhin Bestand haben.