Diese Änderung betrifft Advanced Data Protection (ADP), das die Ende-zu-Ende-Verschlüsselung auf mehrere Arten von Cloud-Daten ausweitet. Apple teilte mit, dass die Funktion in Großbritannien für neue Benutzer nicht mehr verfügbar sei. Wer sie aktivieren wolle, werde ab dem 21. Februar eine Fehlermeldung erhalten und bestehende Benutzer müssten die Sicherheitsfunktion irgendwann deaktivieren.

Dieser Schritt bedeutet, dass iCloud-Backups in Großbritannien nicht mehr über diesen Grad der Verschlüsselung verfügen. Dadurch kann Apple in einigen Fällen auf Benutzerdaten zugreifen, auf die es sonst keinen Zugriff hätte, beispielsweise auf Kopien von iMessages, und diese den Behörden übergeben, wenn das Unternehmen gesetzlich dazu verpflichtet ist. Bei aktivierter Ende-zu-Ende-Verschlüsselung kann nicht einmal Apple auf die Daten zugreifen.

„Apples Entscheidung, diese Funktion für Nutzer in Großbritannien zu deaktivieren, ist zum jetzigen Zeitpunkt vielleicht die einzig vernünftige Reaktion, setzt die Nutzer jedoch dem Risiko von Datenschutzverletzungen aus und beraubt sie einer wichtigen Technologie zum Schutz der Privatsphäre“, sagte Andrew Crocker, Direktor für Aufsicht bei der Electronic Frontier Foundation.

Regierungen und große Technologieunternehmen liefern sich seit langem einen Streit um die Frage, wie die Kommunikation der Nutzer durch eine starke Verschlüsselung geschützt werden kann. Die Behörden sehen darin ein gewaltiges Hindernis für die Massenüberwachung und Programme zur Verbrechensbekämpfung.

Ursprüngliche Pläne, Apple-Benutzern die vollständige Verschlüsselung ihrer Gerätesicherungen im iCloud-Dienst zu ermöglichen, wurden nach Beschwerden des FBI um 2018 verworfen, das Unternehmen nahm diese Praxis jedoch 2022 wieder auf.

„Der rechtmäßige Zugang zu digitalen Beweismitteln und Bedrohungsinformationen schwindet rapide“, erklärte das Federal Bureau of Investigation (FBI) auf seiner Website.

Apple hat schon lange erklärt, dass man in verschlüsselten Diensten oder Geräten niemals sogenannte Hintertüren einbauen würde, da diese, sobald sie einmal erstellt sind, von Hackern außerhalb staatlicher Stellen ausgenutzt werden könnten. Diese Ansicht teilen auch Sicherheitsexperten.

„Sobald eine Sicherheitslücke einmal vorhanden ist, ist es nur eine Frage der Zeit, bis sie entdeckt und missbraucht wird. Die Entfernung von ADP ist nicht nur ein symbolisches Zugeständnis, sondern eine echte Schwächung der iCloud-Sicherheit für britische Nutzer“, sagte Oli Buckley, Professor für Cybersicherheit an der Loughborough University in Großbritannien.

Daten, die vor der Einführung des Schutzdienstes durch Apple Ende 2022 verschlüsselt wurden, wie etwa Passwörter und die Messaging-Dienste iMessage und FaceTime, bleiben verschlüsselt.

Diese Änderung hat keine Auswirkungen auf die Verschlüsselung der direkt auf dem Gerät gespeicherten Daten. In einer Zeit großer Fotosammlungen, riesiger Nachrichtenverläufe und häufiger Telefon-Upgrades halten es viele Benutzer jedoch für unpraktisch, alle ihre Daten ausschließlich auf dem Gerät zu speichern.

Die ausschließliche Speicherung auf dem Gerät bedeutet auch, dass bei Verlust oder Beschädigung des Geräts alle Daten des Benutzers verloren gehen können. Aus diesem Grund haben sich viele, wenn nicht die meisten Verbraucher für eine Form der Cloud-Sicherung entschieden, auf die die britischen Behörden nun leichter zugreifen können.