Einleitung
Das Vereinigte Königreich übt erneut Druck auf Apple aus, um eine Hintertür in seinen verschlüsselten iCloud-Backup-Diensten zu schaffen, was bei Cybersecurity– und Krypto-Befürwortern Alarm auslöst.
Hintergrund der Anfrage
Laut der Financial Times hat die britische Regierung Apple angewiesen, den Zugriff auf die verschlüsselten iCloud-Backups britischer Nutzer zu ermöglichen. Diese erneute Anfrage unterscheidet sich von früheren Forderungen, da sie den Zugriff auf in Großbritannien ansässige Konten beschränkt. Kritiker argumentieren jedoch, dass diese Änderung dennoch ernsthafte Risiken birgt.
Risiken für Nutzer
Viele mobile Wallets, darunter Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet und MetaMask, ermöglichen es Nutzern, verschlüsselte private Schlüssel-Backups in iCloud zu speichern, was die Nutzer aufgrund dieser Änderung potenziell Angriffen aussetzt. Obwohl die Schlüssel-Backups verschlüsselt sind, ermöglicht der Zugriff auf die Dateien sogenannte Wörterbuch- oder Brute-Force-Angriffe, bei denen Angreifer versuchen, alle möglichen Kombinationen zu verwenden, um die Datei zu entschlüsseln. Wenn es einem Angreifer gelingt, die Backup-Datei zu erlangen, hängt die Sicherheit von der Stärke des Verschlüsselungs-Passworts ab.
Stimmen der Kritiker
Die Electronic Frontier Foundation, eine gemeinnützige Organisation, die sich für digitale Rechte einsetzt, erklärte, dass „dies immer noch ein beunruhigendes Übergreifen ist, das die Nutzer im Vereinigten Königreich weniger sicher und weniger frei macht. … Wie wir immer wieder betonen, setzt jede von der Regierung geschaffene Hintertür alle einem größeren Risiko von Hacking, Identitätsdiebstahl und Betrug aus.“
Frühere Forderungen und rechtliche Grundlagen
Das Vereinigte Königreich ist wieder aktiv geworden. Die britische Regierung stellte Anfang dieses Jahres ähnliche Forderungen, die eine umfassende Einsichtnahme in vollständig verschlüsselte Materialien verlangten, nicht nur Unterstützung beim Knacken eines bestimmten Kontos. Die Electronic Frontier Foundation erklärte, dass diese Forderung eine Macht nutzt, die als Technical Capability Notice (TCN) unter dem Investigatory Powers Act des Vereinigten Königreichs bekannt ist. Die betreffende TCN wurde erstmals im Januar erlassen und zwang Apple, entweder eine Hintertür zu schaffen oder seine Advanced Data Protection-Funktion – die die Ende-zu-Ende-Verschlüsselung für iCloud aktiviert – im Vereinigten Königreich zu blockieren.
Aktuelle Entwicklungen
Ein US-Geheimdienstchef behauptete, dass das Vereinigte Königreich diese Anfrage zurückgezogen habe, jedoch blieb die Advanced Data Protection für Nutzer im Vereinigten Königreich nicht verfügbar.
Die Wurzeln der Kryptowährung und der Datenschutzaktivismus
Die Wurzeln der Kryptowährung im Datenschutzaktivismus, insbesondere Bitcoin, und später die breitere Kryptowährungsindustrie verdanken ihre Existenz frühen digitalen Rechtevertretungsgruppen. Bitcoin wurde größtenteils von sogenannten Cypherpunks entwickelt, einer pro-Kryptografie-Gruppe, die sich vehement gegen die Einstufung von Kryptografie und Primzahlen durch die US-Regierung als Munitionskontrolle wandte. Diese Tradition setzt sich heute mit dem Aktivismus der Krypto-Community fort.
Kritik an neuen Gesetzgebungen
Kürzlich kritisierte Ethereum-Mitbegründer Vitalik Buterin die vorgeschlagene „Chat Control“-Gesetzgebung der Europäischen Union, die eine clientseitige Vorverschlüsselung von Nachrichten auf illegale Inhalte erfordern würde. Buterin hob hervor, dass Hintertüren, die für die Strafverfolgung geschaffen werden, „unvermeidlich hackbar“ sind und die Sicherheit aller untergraben.
Die Electronic Frontier Foundation warnte ebenfalls, dass die neuen Anforderungen des Vereinigten Königreichs alle weniger sicher machen.
