Apples Speicherung auf lokalen Servern könnte zu Überwachung durch russische Behörden führen

Apple lagert die Daten russischer Kunden auf lokale Server aus. Das bestätigte die Regulierungsbehörde Roskomnazdor dem Politikmagazin FP. Nun befürchten Beobachter, der iPhone-Konzern könnte sich auch in anderen Bereichen beugen, etwa dem umstrittenen Anti-Terrorgesetz, das im vergangenen Jahr in Kraft getreten ist. Es gibt Sicherheitsdiensten das Recht, ohne Gerichtsbeschluss auf persönliche Daten zuzugreifen und fordert von Technologieanbietern die Entschlüsselung und Weitergabe dieser Informationen.


Breite Auslegung von „persönlichen Daten“
Das russische Recht nimmt eine weite Auslegung personenbezogener Daten vor und schließt alle Informationen ein, die zur Identifizierung von Personen und Verhalten dienen könnten. Dazu gehören Experten zufolge auch Fotos, Musik und E-Books. Apples Meldebogen bei der Regulierungsbehörde führt nur Namen, Adressen, E-Mail-Adressen und Telefonnummern auf. Apples iCloud-Dienst wird beispielsweise nicht erwähnt. Er kann eine ganze Reihe von Daten – zum Beispiel Fotos und Office-Dokumente – enthalten. Der russischer Anwalt Sergey Medvedev, spezialisiert für Internet-Fälle, vermutet, dass die offizielle Auslistung unvollständig ist: „Es scheint, dass hier etwas verborgen wird, weil Apple natürlich mehr Daten sammelt.”

Die eigentliche Gefahr: Regulärer Zugang für den Geheimdienst
Das neue Anti-Terrorgesetz bezeichnen Menschenrechtsanwälte auch als Russlands „Big Brother“-Gesetz. Es räumt dem Bundessicherheitsdienst – Nachfolger des KGB – das Recht ein, ohne Gerichtsbeschluss auf die Kommunikation der Menschen zuzugreifen. Experten vermuten, dass auch der iMessage-Dienst von Apple unter dessen Einflussbereich fallen könnte. Bisher hat es die russische Regierung jedoch nicht geschafft, Anbieter zur Freigabe zu drängen.

Russland verbietet Dienste, die sich widersetzen
Derweil erhöht der Staat den Druck auf die Technologie-Anbieter. LinkedIn etwa wurde in dem Land verboten, weil sich das Karriere-Netzwerk weigerte, seine Datenverarbeitung nach Russland zu verlagern. Gegen Twitter und Facebook hat die Regulierungsbehörde aus ähnlichen Gründen rechtliche Schritte eingeleitet. Im vergangenen Jahr versuchte Russland die Messaging-App Telegram zu sperren, weil sie den Sicherheitsdiensten keinen Zugang zu Nutzer-Nachrichten gewährte. Der Telegram-Gründer Pavel Durov warf Apple vor, globale Updates der App zu blockieren, nachdem russische Behörden die Entfernung der App aus dem App Store gefordert hatten. Parallel kam heraus, dass die Software bei Regierungsmitarbeitern weiter wie gewohnt funktionierte, das Gesetz also nur selektiv zur Anwendung kam.

Nach China nun Russland
Auch in China existiert ein Gesetz, dass ausländische Firmen vor Ort gesammelte Daten auch dort speichern müssen. Apple kündigte im Sommer letzten Jahres an, dieser Vorgabe nachzukommen und zu diesem Zweck in Zusammenarbeit mit einem chinesischen Anbieter ein neues Rechenzentrum aufzubauen. Allerdings betonte der Konzern auch, man habe keine Hintertüren eingebaut, um Behörden Zugang zu verschaffen. Amnesty International protestierte gegen Apple wegen der Maßnahme und bezweifelte den fehlenden Zugriff.

Kommentare

Hunnia
Hunnia04.02.19 13:57
Das würde bedeuten, die NSA/Mossad/BND usw. Dienste haetten keinen so bequemen Zugriff mehr auf die gespeicherten Daten, es sei denn, man würde sie gespiegelt auch im heimischen Raum speichern. Ein Schauspiel, lasst die Puppen tanzen!
Wer fragt da die Menschen (Humanressourcen), wo sie denn ihre privaten Daten gespeichert haben wollten?
„Was du heute vergessen hast, kannst du auch morgen“
0
sierkb04.02.19 14:08
Hunnia
Das würde bedeuten, die NSA/Mossad/BND usw. Dienste haetten keinen so bequemen Zugriff mehr auf die gespeicherten Daten

Haben sie auch nicht in dieser Bequemlichkeit bzw. diesem vorauseilenem Gehorsam, den Apple da an den Tag legt, denn Apple liefert China (und wohl bald auch Russland) im Gegensatz zu anderen westlichen Ländern die Schlüssel zum Entschlüssenln gleich mit (sie liegen Apples eigenem Einräumen nach im unverscüsselten iCloud-Backup), gibt sie somit aus der Hand und legt sie in die Hände des betreffenden Staates (der, ohne Gerichte bemühen zu müssen und von denen gebremst zu werden, dann an alle Daten komplett ran kann):

heise (26.02.2018): iCloud in China: Apple speichert auch Schlüssel lokal
Chinesische Behörden dürften es nach dem Umzug von Apple-Userdaten ins Land deutlich leichter haben, an Informationen zu gelangen. Menschenrechtler warnen.

Reuters (24.02.2018): Apple moves to store iCloud keys in China, raising human rights fears
heise
Im Zusammenhang mit der Umstellung hatte der iPhone-Hersteller betont, man werde "keine Hintertüren" in die iCloud einbauen. Die lokal gespeicherten Schlüssel machen selbige aber unter Umständen gar nicht notwendig.
Reuters
That’s because of a change to how the company handles the cryptographic keys needed to unlock an iCloud account. Until now, such keys have always been stored in the United States, meaning that any government or law enforcement authority seeking access to a Chinese iCloud account needed to go through the U.S. legal system.

Now, according to Apple, for the first time the company will store the keys for Chinese iCloud accounts in China itself. That means Chinese authorities will no longer have to use the U.S. courts to seek information on iCloud users and can instead use their own legal system to ask Apple to hand over iCloud data for Chinese users, legal experts said.
+2
Konqi
Konqi04.02.19 14:12
Tim Cook erwähnt ja in Interviews gern für wie wichtig er Verschlüsselung von persönlichen Daten hält. Und vielleicht meint er nicht nur die integrierte Verschlüsselung auf dem iCloud Drive?
0
sierkb04.02.19 14:14
Konqi
Tim Cook erwähnt ja in Interviews gern für wie wichtig er Verschlüsselung von persönlichen Daten hält. Und vielleicht meint er nicht nur die integrierte Verschlüsselung auf dem iCloud Drive?

iCloud Backups sind nicht verschlüsselt, bis zum heutigen Tage nicht. Und nach Aussagen von Apple liegen dort auch die General-Keys pro Nutzer zum Entschlüsseln seiner verschlüsselten Inhalte und Kommunikation.
-1
sierkb04.02.19 14:46
Konqi
Tim Cook erwähnt ja in Interviews gern für wie wichtig er Verschlüsselung von persönlichen Daten hält. Und vielleicht meint er nicht nur die integrierte Verschlüsselung auf dem iCloud Drive?

heise (27.02.2018): "Wenn Profit den Datenschutz bedroht": Amnesty kritisiert Apple
Die Menschenrechtsorganisation zeigt sich besorgt über die Verlagerung von iCloud-Daten auf chinesische Server: Dies könne lokalen Behörden die Überwachung von Apple-Nutzern ermöglichen – auch ganz ohne eine Hintertür.
heise, 27.02.2018
Die Kritik an Apples China-Gebaren wächst: Der Umzug von iCloud-Daten auf die Server einer chinesischen Firma “löst große Bedenken aus, dass Behörden Apple-Nutzer in China nun unbeschränkt überwachen können”, betonte Amnesty International in einer Mitteilung am Dienstag . Apple müsse die Nutzerdaten auf staatliche Anordnung dann herausrücken und habe “wenige bis gar keine juristischen Wege”, um derartige Anfragen anzufechten.

Schlüssel liegen auch in China

Da Apple die für den Zugriff nötigen Schlüssel ebenfalls auf chinesischen Servern speichert, sei es “praktisch unumgänglich”, dass der Konzern gezwungen sein wird, entschlüsselte Daten herauszugeben. Ob Apple dabei in Erwägung ziehe, ob die Übermittlung der Nutzerdaten zu einer Menschenrechtsverletzung führen können, sei noch unklar, so Amnesty – es sei aber wohl nur eine Frage der Zeit, bis sich dies herausstellen werde.

Zwar sei es “bewundernswert”, dass sich Apple klar gegen die Integration von Hintertüren in den eigenen Produkten ausgesprochen hat, merken die Menschenrechtler an – doch sei dies letztlich “bedeutungslos”, wenn Strafverfolger die entschlüsselten Daten auch einfach unter Verweis auf ein laufendes Ermittlungsverfahren erhalten können.

Ruf nach Warnung vor der iCloud

Ebenso wie Reporter ohne Grenzen rät auch Amnesty chinesischen iCloud-Nutzern dringend dazu, ihre Landeseinstellungen zu ändern, um den Umzug der Daten auf chinesische Server zu verhindern. Apple sollte chinesische Nutzer dadurch schützen, iCloud standardmäßig nicht zu aktivieren und erst mit “klaren Warnungen auf die Risiken hinzuweisen”. Der iPhone-Hersteller bezeichnet Datenschutz als "fundamentales Menschenrecht", erklärt Amnesty, nun müsse sich zeigen, "ob Apple den Worten auch Taten folgen lässt".
[…]
+1
sierkb04.02.19 14:53
AppleInsider (01.02.2019): Apple agrees to bend to Russian law and store user data on local servers
Apple will at last comply with a 2014 Russian law requiring data on citizens to be stored on local servers — something that could affect both Apple and the country's political dissidents.
AppleInsider, 01.02.2019
Apple reportedly registered with the Russian government on Christmas Day, identifying stored data as including names, addresses, email contacts, and phone numbers. The company didn't mention other aspects of iCloud such as Photos, iMessage, or iCloud Drive, even though those would also be covered under the 2014 law.

The law took effect in 2018, and requires user data to be stored for up to 6 months.

Some human rights activists have worried that iCloud will now be used as a weapon against opponents of President Vladimir Putin and his supporters. His government has quashed most threatening forms of dissent, in some cases ordering the murders of people like former FSB agent Alexander Litvinenko and former double agent Sergei Skripal, the latter of whom survived a nerve agent attack.

Apple has been criticized for bending to similar laws in China, where last year it transferred iCloud data to a local firm, Guizhou-Cloud Big Data Industry. Like Russia, China is known for imprisoning or killing political dissents.

Executives are presumably determined to remain in the Russian and Chinese markets. The latter generated over $13 billion in the December quarter despite a 26.7 percent revenue drop year-over-year.

Cult of Mac (01.02.2019): Apple caves to Kremlin pressure to store iCloud data in Russia
0
Radio-Flo04.02.19 14:54
sierkb
Konqi
Tim Cook erwähnt ja in Interviews gern für wie wichtig er Verschlüsselung von persönlichen Daten hält. Und vielleicht meint er nicht nur die integrierte Verschlüsselung auf dem iCloud Drive?

iCloud Backups sind nicht verschlüsselt, bis zum heutigen Tage nicht. Und nach Aussagen von Apple liegen dort auch die General-Keys pro Nutzer zum Entschlüsseln seiner verschlüsselten Inhalte und Kommunikation.

Das stimmt nicht. iCloud Backups werden genauso verschlüsselt wie die anderen Daten die gespeichert werden. Siehe Sicherheitsübersicht-iCloud Webseite.
+2
sierkb04.02.19 14:56
Radio-Flo:
Dann mache Dich mal schlau. Du irrst. Schön wär's. Zudem: was Apple Dir sagt und was Apple tatsächlich tut (oder eben unterlässt trotz vorheriger Zusage), das sind oft zwei Paar verschiedene Schuhe. Apple möchte gerne, dass Du das so glaubst, was sie Dir und uns da sagen, ja. Bzw. sie haben uns versprochen, es (eines Tages, irgendwann mal und ganz bestimmt) zu tun, aber tatsächlich und von Anfang bis Ende wirkungsvoll vollzogen haben sie es bis zum heutigen Tage nicht. Die tatsächliche Wirklichkeit sieht leider anders aus, Apple erzählt der Öffentichkeit da leider nicht die volle Wahrheit.

Apple selbst hat das mit den unverschlüsselten Backups in seinen Security Guidelines für iOS und das iPhone selbst geschrieben und in einem unscheinbaren Nebensatz erwähnt (natürlich hängen sie es nicht an die große Glocke, da muss man schon tief eintauchen in derei Dokumente und stolpert dann so ganz nebenbei über derlei nicht unwichtige Aussagen) und dass dort die Verschlüsselungs-Keys gelagert und abgelegt sind (zumindest im Fall China) auf bohrende kritische Nachfrage hin selbst eingeräumt.
0
sierkb04.02.19 15:29
Seit ein paar Tagen online:

AppleCensorship.com: Apple Censorship by GreatFire

Greatfire.org: We monitor and challenge internet censorship in China

Siehe dazu auch:

The Intercept (01.02.2019): New Site Exposes How Apple Censors Apps in China

China Digital Times (01.02.2019): New Site Tracks Gaps in Apple’s Chinese App Store
Patrick Wardle via Twitter, 01.02.2019
Interesting site: https://applecensorship.com/
...see what apps, Apple censors in China 🍎💰😥
Q:

Lesenswert dazu auch:

Greatfire.org (30.11.2017): About those 674 apps that Apple censored in China
Greatfire.org
About Us

We are an anonymous organization based in China. We launched our first project in 2011 in an effort to help bring transparency to online censorship in China. Now we focus on helping Chinese to freely access information. Apart from being widely discussed in most major mass media, GreatFire has also been the subject of a number of academic papers from various research institutions. FreeWeibo.com won the 2013 Deutsche Welle “Best Of Online Activism” award in the “Best Innovation” category. In 2016, GreatFire won a Digital Activism fellowship from Index on Censorship .
0
Konqi
Konqi04.02.19 15:47
sierkb
Radio-Flo:
Dann mache Dich mal schlau. Du irrst. Schön wär's.
Auch wenn es mir initial um das iCloud Drive ging, Radio-Flo hat mit seiner Stellungnahme zum iCloud Backup schon recht: auch dieses ist verschlüsselt. Wie er auch in Apples Übersichtsseite korrekt erwähnt.

Dass Apple bei diesen Sicherungstypen einen eigenen Schlüssel hat, wird ja gar nicht verborgen, aber man arbeitet daran auch jene Dateien zu sichern wie bspw. aktuell schon den Schlüsselbund.

Trotzdem würde ich den Hinweis zum Verschlüsseln als erwähnten Tipp von Cook betrachten: Leute, wenn euch daran liegt, dass selbst wir die Daten nicht lesen können (für welchen Fall Anspruch auch immer), kümmert euch um eine eigene Verschlüsselung.
+3
sierkb04.02.19 16:01
Konqi:

Es geht nicht um die vorne für Dich sichtbaren iCloud-Daten, sondern es geht um deren Backup, das jeder Nutzer da hat, es geht ums iCloud Backup (sprich: in der iCloud und auf dem Weg dorthin sind und werden die Daten noch verschlüsselt, aber kaum werden sie von der iCloud ins iCloud-Backup geschoben, liegen sie dort im Baclup unverschlüsselt), das ist bis dato immer noch unverschlüsselt. Und in diesem Backup[/i, da] liegen die Schlüssel zum Entschlüsseln aller vorherig verschlüsselten Daten, liegt der berühmt berüchtigte Generalschlüssel laut eigener Aussage Apples drin. Apple hat zwar zugesagt, dass sie auch das iCloud-[i]Backup verschlüsseln wolllen und irgendwann werden, aber bisher haben sie es eben nicht getan (weltweit nicht). Sprich: wer seine Daten ins iCloud-Backup schiebt oder das System automatisch solche Backups anfertigen lässt, der macht sie auf diese Weise potentiell unsicherer und angreifbarer, eben weil aller vorheriger Verschlüsselungs-Schutz im Backup plötzlich fehlt bzw. dort bis dato nicht existiert, wie er es eigentlich müsste, damit sämtliche Daten auch dort eben vor Zugriff, den man nicht haben will, geschützt sind (und das sind sie eben so nicht, bzw. alle anderen zuvor geschützten Daten somit auch nicht, wenn dort auf einmal deren Schutz aufgehoben ist bzw. dort sogar die Schlüssel zum Entschlüsseln sämtlicher eigener Daten liegen).
Und in China (und wohl auch demnächst in Russland) ist somit dann komplett alles dann direkt in der Hand des betreffenden Regimes: iCloud-Daten, iCloud-Backup-Daten, Schüssel (die Russen werden sicher nicht weniger haben wollen als Apple den Chinesen zugestanden hat, die werden ganz sicher ebenfalls auch den Schlüssel dazu ausgehändigt bekommen, so wie Apple es den Chinesen gegenüber getan hat).
-1
Konqi
Konqi04.02.19 16:09
sierkb
Apple hat zwar zugesagt, dass sie auch das iCloud-Backup verschlüsseln wolllen und irgendwann werden, aber bisher haben sie es eben nicht getan.
Ich kann mich irren, aber ich meine Apple versprach daran zu arbeiten auch das Backup "EndToEnd"- zu verschlüsseln. Bisher wird das Backup in 128 bit verschlüsselt, mit einem Apple bekannten Schlüssel. So steht es auch auf bereits erwähnter Übersichtsseite .
0
sierkb04.02.19 16:13
Konqi
sierkb
Apple hat zwar zugesagt, dass sie auch das iCloud-Backup verschlüsseln wolllen und irgendwann werden, aber bisher haben sie es eben nicht getan.
Ich kann mich irren, aber ich meine Apple versprach daran zu arbeiten auch das Backup "EndToEnd"- zu verschlüsseln. Bisher wird das Backup in 128 bit verschlüsselt, mit einem Apple bekannten Schlüssel. So steht es auch auf bereits erwähnter Übersichtsseite .

Habe ich doch gesagt. Apple versprach (und wenn sie sagen "wir arbeiten dran", dann kann das alles und nichts heißen und ist nicht selten nur eine Beruhigungspille und dokumentiert nur: es ist noch nicht, es müsste/muss noch. Wie weit sie damit sind und ob sie überhaupt angefangen haben damit geschweigedenn es je zu Ende bringen oder evtl. nicht so lassen wie es ist bzw. sich nicht evtl. schön Zeit lassen damit, z.B. um Behörden darüber leichter Zugriff zu gewähren und gleichzeitig zur Beruhigung der Öffentlichkeit sagen zu können "wir bauen keine Hintertüren ein (müssen sie dann ja auch nicht, wenn man auf diese Weise sogar noch viel bequemer auch so dran kann und sie das absichtlich deshalb offen lassen bzw. länger offen lassen als möglich wäre)", dokumentiert so eine Aussage z.B. nicht). Bisher ist es aber wohl in puncto iCloud-Backup immer noch nicht umgesetzt. Papier ist geduldig. Und versprechen und vertrösten kann man vie, wenn der Tag lang ist. Entscheidend ist, ob man seine Versprechen und Zusagen auch einhält bzw. wann man gedenkt sie auch tatsächlich umzusetzen. Apple und Tim Cook verspricht und sagt viel, wenn der Tag lang ist.
Und eine schnöde Status-Seite ebenfalls (oder glaubt irgendjemand Apple Statuts-Seiten, haben die jemals zu irgendeinem Zeitpunkt mal bei Ausfällen wie Wirklichkeit abgebildet, da kann man im Zweifel viel reinschreiben, wenn der Tag lang ist, das ist keinerlei belastbare Aussage, auf die man sich verlassen sollte).
-2
Konqi
Konqi04.02.19 16:32
sierkb
Apple und Tim Cook verspricht und sagt viel, wenn der Tag lang ist.
Klingt aber schon etwas nach Totschlagargument...
0
sierkb04.02.19 16:34
Konqi:
Nein, es ist leider traurige Realität. Leider. Ich wünschte inständig, es wäre anders.
Bin mit dieser ernüchternden Feststellung ja nicht alleine, immer mehr Menschen, die da prüfend genauer hinschauen und Wunschbild und Wirklichkeit, Schein und Sein miteinander abgleichen, fällt das negativ auf.
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen