iPhone: Apple dementiert abgeschwächte iCloud-Security in China

Seine sonst so hoch gepriesenen Sicherheitsmaßnahmen zur Verschlüsselung von Nutzerdaten soll der iPhone-Hersteller Apple in China quasi komplett aufgegeben haben, berichtet die New York Times (NYT). Auch die Kontrolle über kryptografische Schlüssel und den Betrieb der eigenen Rechenzentren in dem Land habe der Konzern nahezu vollständig an die chinesische Regierung und damit verbundenen Unternehmen abgetreten, heißt es in dem Bericht unter Berufung auf interne Dokumente, die die Zeitung habe einsehen können, sowie Interviews mit ehemaligen Apple-Angestellten.

Dies sei wohl auf Druck der zuständigen Behörden in China geschehen. In dem Bericht der NYT heißt es in Bezug auf die Rechenzentren: "Chinesische Staatsangestellte verwalten die Computer physisch. Apple hat die Verschlüsselungstechnologie aufgegeben, die an anderer Stelle verwendet wurde, nachdem China dies nicht zugelassen hatte. Die digitalen Schlüssel, mit denen Informationen auf diesen Computern entsperrt werden, werden in den Rechenzentren gespeichert, die gesichert werden sollen." Sämtliche Versprechen in Bezug auf die Sicherheit und den Datenschutz der iCloud-Daten von Apple in China wären damit hinfällig.

In dem Bericht der NYT wird immer wieder auf die Kontrolle über die Schlüssel für den Zugang zu den Daten in den Rechenzentren verwiesen. Zunächst habe Apple darauf bestanden, dass diese in den USA verbleiben. Einige Monate nach einer Gesetzesänderung in China im Jahr 2017 seien die Schlüssel dann aber nach China transferiert worden.

Zwar habe die NYT keine Beweise dafür, dass die chinesische Regierung tatsächlich vollen Zugriff auf die Daten in den Rechenzentren erhalten habe. Die von Apple eingegangenen Kompromisse könnten dies aber deutlich vereinfachen. So könnte die Herausgabe schlicht gefordert werden oder China könnte sich die Schlüssel aneignen "ohne zu fragen", wie es heißt.

Zwar verbieten US-Gesetze die Herausgabe von Nutzerdaten an chinesische Behörden. Apple umgehe das aber, indem die Daten der Apple-Nutzer in China von einem anderen Unternehmen verwaltet würden als von Apple selbst. Ebenso sei der Betrieb der Rechenzentren an Dritte ausgelagert worden. Apple dementiert jedoch einen Großteil der Vorwürfe.

Neues Apple iPhone 12 (128 GB) - Schwarz

Apple bestreitet Vorwürfe

Auf Anfrage der NYT sagte Apple: "Wir haben die Sicherheit unserer Benutzer oder ihrer Daten in China oder an jedem anderen Ort, an dem wir tätig sind, nie gefährdet". Darüber hinaus kontrolliere das Unternehmen selbst weiter die Schlüssel, die für die Entschlüsselung der Daten in den chinesischen Rechenzentren notwendig seien.

Der iPhone-Konzern halte sich darüber hinaus aber natürlich an die chinesische Gesetzgebung, die etwa verlange, dass die Daten von Nutzern aus China in dem Land verbleiben. Ebenso komme Apple den Anforderungen der chinesischen Strafverfolgungsbehörden nach und informiere transparent darüber. Laut NYT hat Apple in den vergangen drei Jahren in neun Fällen Daten an die Behörden weitergegeben.