Großbritannien entfernt stillschweigend Sicherheitshinweise zur Verschlüsselungstechnologie von der Regierungswebsite

Die britische Regierung hat offenbar stillschweigend Verschlüsselungshinweise von Regierungswebseiten entfernt, nur wenige Wochen nachdem sie einen Hintertürzugriff auf verschlüsselte Daten gefordert hatte, die auf Apples Cloud-Speicherdienst iCloud gespeichert sind. Die Änderung wurde vom Sicherheitsexperten Alec Muffet entdeckt, der am Mittwoch in einem Blogbeitrag schrieb, dass das britische National Cyber Security Centre (NCSC) Personen mit hohem Risiko nicht mehr empfiehlt, Verschlüsselung zum Schutz ihrer sensiblen Informationen zu verwenden.

Das NCSC veröffentlichte im Oktober ein Dokument mit dem Titel „Cyber-Sicherheitstipps für Barristers, Solicitors & Legal Professionals“, in dem die Verwendung von Verschlüsselungstools wie Apples Advanced Data Protection (ADP) empfohlen wird.

Mit ADP können Benutzer eine Ende-zu-Ende-Verschlüsselung für ihre iCloud-Backups aktivieren, wodurch es für niemanden, einschließlich Apple und Regierungsbehörden, unmöglich wird, die in iCloud gespeicherten Daten einzusehen.

Die URL, die die NCSC-Datei hostet, leitet nun auf eine andere Seite weiter, auf der weder Verschlüsselung noch ADP erwähnt wird. Stattdessen wird gefährdeten Personen empfohlen, den Sperrmodus von Apple zu verwenden, ein „extremes“ Sicherheitstool, das den Zugriff auf bestimmte Funktionen und Features einschränkt.

Laut Muffet sind die Originaldateien weiterhin über The Wayback Machine zugänglich, wurden jedoch „komplett aus dem Internet entfernt“ und auf der Website der britischen Regierung sind keine Verschlüsselungshinweise zu finden.

Der Verschlüsselungshinweis wurde Wochen, nachdem die britische Regierung Apple heimlich angewiesen hatte, eine Hintertür zu bauen, die es den Behörden ermöglichen würde, auf die verschlüsselten iCloud-Daten der Benutzer zuzugreifen, entfernt. Die Anordnung wurde zuerst von der Washington Post gemeldet und seitdem hat Apple seine ADP-Funktion in Großbritannien zurückgezogen, wo sie neuen Benutzern nicht mehr zur Verfügung steht und bestehende Benutzer sie schließlich deaktivieren müssen.

Die Financial Times berichtete diese Woche, dass Apple die Datenzugriffsanordnung des Vereinigten Königreichs beim Investigatory Powers Tribunal (IPT) anfechtet.