Die brasilianische Bundespolizei hat kürzlich einen groß angelegten Geldwäschefall mit einem Volumen von mehr als 320 Millionen US-Dollar aufgedeckt. An dem Netzwerk hinter den Kulissen waren viele Internet-Prominente und Musiker beteiligt. Der entscheidende Durchbruch bei der Aufdeckung dieser kriminellen Kette war ein iCloud-Backup.

Zuvor untersuchten die brasilianischen Behörden einen Fall wegen des Verdachts des illegalen Glücksspiels und des grenzüberschreitenden Drogenhandels und verhafteten den Buchhalter Rodrigo Morgado. Nachdem sie Zugriff auf sein iCloud-Backup erhalten hatten, deckten die Ermittler unerwartet einen separaten, komplexen Geldwäscheplan auf, der dem ursprünglichen Fall entsprach. Nach Angaben des Technologiemediums 9to5mac unter Berufung auf Polizeiinformationen führte diese Entdeckung direkt zur Vollstreckung von 39 vorläufigen Haftbefehlen und 45 Durchsuchungs- und Beschlagnahmungsbefehlen in 8 brasilianischen Bundesstaaten und im Bundesdistrikt.

Die Polizei sagte, sie habe dieses iCloud-Backup systematisch genutzt, um eine Organisationsstruktur aufzuspüren, die verdächtigt wird, durch illegales Glücksspiel, Gewinnspiele, „Hauptkonten“, transnationalen Drogenhandel, Briefkastenfirmen, Kryptowährung und grenzüberschreitende Geldtransfers Gelder in Höhe von insgesamt mehr als 320 Millionen US-Dollar zu waschen. Tatsächlich ermöglichte die Sicherung es den Ermittlern, Querverweise auf Kontoauszüge, Verträge, Gesprächsaufzeichnungen, Firmenakten, Finanz- und Rechtsdokumente, Quittungen und andere Materialien zu erstellen, um die finanziellen und interessenbezogenen Verbindungen zwischen Briefkastenfirmen, Internet-Prominenten und Künstlern darzustellen.

Unter den in den Fall verwickelten Personen werden den Musikern MC Ryan SP und MC Poze do Rodo vorgeworfen, Schlüsselfiguren im Geldwäschenetzwerk zu sein, und beide wurden festgenommen. Bei der Aktion wurden auch die Influencer Raphael Sousa Oliveira und Chrys Dias festgenommen. Nach Angaben des brasilianischen Medienunternehmens G1 hatte Rodrigo Morgado „großes Vertrauen in die digitale Sicherheit von iCloud“, ein Vertrauen, das letztendlich der Bundespolizei dabei half, die kriminelle Organisation vollständig aufzuklären. Während des Einsatzes beschlagnahmte die Polizei eine Reihe von Luxusautos, Luxusuhren und Schmuck sowie Waffen, Bargeld, Dokumente und elektronische Geräte.

Derzeit wurden neue Datenabrufbefehle für die Daten auf den beschlagnahmten Geräten sowie für die mit den Geräten verknüpften iCloud- und Google Drive-Konten erlassen. Sollten weitere Cloud-Backups auf diesen Geräten gefunden werden, gehen die Ermittler davon aus, weitere Details zu den Aktivitäten und Geldströmen der kriminellen Gruppe aufdecken zu können.

Der Fall hat die Rolle von Apple bei der Zusammenarbeit mit staatlichen Ermittlungen erneut in den Vordergrund gerückt. Apple hat in seinen Supportdokumenten zur Plattformsicherheit stets klar aufgeführt, welche iCloud-Backupdaten den Strafverfolgungsbehörden im Rahmen einer gerichtlichen Vorladung oder eines Durchsuchungsbefehls zur Verfügung gestellt werden. Um Benutzern beispielsweise die Wiederherstellung von Informationen nach dem Verlust von iCloud-Schlüsselbunden und vertrauenswürdigen Geräten zu erleichtern, werden CloudKit-Dienstschlüssel für die „Informationssynchronisierung“ in iCloud-Backups gespeichert. Apple stellt den Strafverfolgungsbehörden in der Regel relevante iCloud-Dienstschlüssel zur Verfügung, um seinen gesetzlichen Verpflichtungen gegenüber behördlichen Anordnungen nachzukommen, weigert sich jedoch gleichzeitig, die Verschlüsselungssicherheit von Hardwaregeräten durch die Beibehaltung von „Hintertüren“ zu schwächen.

Im Jahr 2016 hatte Apple einen hitzigen Streit mit dem FBI über ein iPhone, das von einem Verdächtigen eines Terroranschlags in San Bernardino verwendet wurde. Damals forderte das FBI Apple auf, spezielle Software zu entwickeln, um den Sicherheitsmechanismus des Geräts zu umgehen, doch Apple lehnte den Antrag mit der Begründung ab, dass ein solcher Schritt die Sicherheitsgrundlagen aller Benutzergeräte grundlegend erschüttern würde. Seitdem hat das Tauziehen um Verschlüsselung und „Hintertüren“ nicht aufgehört, und das FBI äußerte immer wieder Bedenken hinsichtlich der Verschlüsselungsstrategie von Apple.

Im Jahr 2022 wird Apple die „Advanced Data Protection“-Funktion für iCloud einführen, die mehr Cloud-Daten in den Bereich der Ende-zu-Ende-Verschlüsselung bringen wird, und sagt, dass dies die „höchste Sicherheitsstufe“ für Apples Cloud-Daten sei. In diesem Modus können die relevanten Daten nur auf dem vertrauenswürdigen Gerät des Benutzers entschlüsselt werden und können nicht direkt von Apple selbst gelesen werden. Das FBI äußerte später öffentlich „tiefe Besorgnis“ über die Auswirkungen einer solchen durchgängigen und „für den Benutzer zugänglichen“ Verschlüsselung und sagte, sie würde die Fähigkeit der Strafverfolgungsbehörden schwächen, Cyberangriffe, Gewaltverbrechen gegen Kinder, Drogenhandel, organisierte Kriminalität und Terrorismus zu bekämpfen.

Unterdessen hat Apple in Großbritannien beschlossen, erweiterte Datenschutzfunktionen für lokale Benutzer zu deaktivieren, anstatt den staatlichen Forderungen nach Verschlüsselungs-Hintertüren nachzukommen. Insgesamt versucht Apple, ein empfindliches Gleichgewicht zwischen der Zusammenarbeit bei rechtlichen Ermittlungen und der Wahrung der Sicherheit gewöhnlicher Benutzerdaten aufrechtzuerhalten: Es stellt Strafverfolgungsbehörden im Rahmen der gesetzlichen Anforderungen iCloud-bezogene Daten zur Verfügung, behält jedoch eine strenge Haltung gegenüber dem Verschlüsselungssystem auf Hardwareebene bei und behält keinem Beteiligten zerstörerische Hintertüren vor.