Ein neuer Gesetzesentwurf, der in Kanada vorgelegt wird, könnte es Apple ermöglichen, drastische Maßnahmen ähnlich denen im Vereinigten Königreich zu ergreifen, einschließlich der Entfernung wichtiger Datenschutzfunktionen wie Advanced Data Protection. Angesichts der Bitten der Regierung, „Hintertüren“ für Verschlüsselungssysteme zu reservieren, hat Apple stets seine Position deutlich gemacht: Es wird die Verschlüsselungssicherheit für keine Regierung schwächen. Bereits nach der Schießerei in San Bernardino erklärte Apple öffentlich, dass es keine Hintertür gebe, die nur von „Guten“ genutzt werden dürfe. Sobald es geöffnet ist, wird es schließlich von Strafverfolgungsbehörden und böswilligen Angreifern genutzt.

Kanadische Gesetzgeber sind der Ansicht, dass Strafverfolgungsbehörden legal auf verschlüsselte Daten zugreifen können sollten, weshalb es Bill C-22 gibt. Laut Reuters haben Apple und Meta jedoch starke Einwände gegen den Gesetzentwurf erhoben. Apple sagte in einer Erklärung, dass in einer Zeit, in der die Bedrohung durch böswillige Akteure, die versuchen, an Benutzerinformationen zu gelangen, zunimmt, der Gesetzentwurf C-22 in seiner aktuellen Fassung seine Fähigkeit schwächen wird, die starken Datenschutz- und Sicherheitsfunktionen bereitzustellen, die Benutzer von seinen Geräten und Diensten erwarten. Apple warnte davor, dass die Gesetzgebung es der kanadischen Regierung ermöglichen könnte, Unternehmen zu zwingen, Verschlüsselungs-Hintertüren in ihre Produkte einzubauen, was Apple „niemals tun“ würde. Meta war ebenso scharfsinnig und argumentierte, dass der Gesetzentwurf Dienstanbieter dazu zwingen könnte, staatliche Spyware direkt in ihren Systemen zu installieren.

Wenn das Gesetz letztendlich verabschiedet wird, wird von Apple erwartet, dass es alle möglichen Maßnahmen ergreift, ohne die Verschlüsselung zu brechen oder die Privatsphäre der Benutzer und die allgemeine Sicherheit zu opfern. Dies kann bedeuten, dass Apple Funktionen wie „Advanced Data Protection“, die auf einer Ende-zu-Ende-Verschlüsselung basieren, vom kanadischen Markt zurückzieht, wie es im Vereinigten Königreich bereits geschehen ist. Im Vereinigten Königreich hat sich Apple angesichts des Drucks der Regierung, die Installation von Verschlüsselungs-Hintertüren vorzuschreiben, dafür entschieden, einige Datenschutzfunktionen auszuschalten, anstatt das Endergebnis der Verschlüsselung zu gefährden.

Der Kern der Kontroverse besteht darin, dass, sobald Apple einen speziellen Kanal für Kanada entwickelt, um auf iPhone-verschlüsselte Daten zuzugreifen, solche „Hauptschlüssel“ fast dazu bestimmt sind, in Technologie- und Geheimdienstkreisen durchgesickert zu sein. Sobald es durchgesickert wäre, würde es nicht nur für Strafverfolgungsbehörden auf der ganzen Welt, sondern auch für Hacker und kriminelle Banden zu einem mächtigen Werkzeug werden, um Geräte zu kompromittieren. Für Apple ist das beste Sicherheitssystem eines ohne Hintertüren, geheime Zugangscodes oder versteckte Eingänge.

Derzeit werden viele Dienste und Daten auf dem iPhone Ende-zu-Ende-verschlüsselt gespeichert, und selbst Apple selbst kann nicht direkt darauf zugreifen. Standardmäßig verschlüsseln Apple-Geräte Gesundheitsdaten, den iCloud-Schlüsselbund, WLAN- und Mobilfunkanmeldeinformationen, Heimdaten, Zahlungsinformationen, Siri-Nachrichten sowie iMessage- und FaceTime-Kommunikation. Selbst wenn die Regierung eine legitime Informationsanfrage stellt, werden die Daten normalerweise nicht von Apple bereitgestellt, mit der einzigen Ausnahme, dass ein Verschlüsselungsschlüssel für iMessage in einem iCloud-Backup gespeichert wird.

Für Benutzer, die ihren Datenschutz weiter verbessern möchten, hat Apple eine Funktion „Erweiterter Datenschutz“ eingeführt, die die Ende-zu-Ende-Verschlüsselung auf weitere Inhalte ausdehnt, darunter Gerätesicherung, Informationssicherung, iCloud-Laufwerke, Notizen, Fotos, Erinnerungen, Safari-Lesezeichen, Sprachnotizen, Wallet-Anmeldeinformationen usw. Sobald diese Funktion aktiviert ist und der Benutzer den Zugriff auf das Konto verliert und keine Abrufmethode reserviert, werden die relevanten Daten nicht wiederhergestellt.

Wenn Kanada dieses Gesetz verabschiedet und versucht, Apple unter Druck zu setzen, eine Hintertür in das System einzubauen, wird Apple wahrscheinlich Funktionen wie „Advanced Data Protection“ als Absicherung streichen. Dies wird logischerweise als Kompromiss „einen Schritt zurück“ angesehen: Apple behält die grundlegenden Verschlüsselungsprinzipien bei und die Regierung verliert einen Teil des Zugriffs auf Daten. Der Artikel wies jedoch darauf hin, dass solche Anpassungen dennoch möglicherweise nicht den Erwartungen der Regierung an eine umfassendere Überwachung und Beweiserhebung entsprechen.

Das Vereinigte Königreich hat sich schließlich entschieden, in der Frage der Verschlüsselungs-Hintertür einen Rückzieher zu machen und keine ähnlichen Durchsetzungsmaßnahmen umzusetzen. Doch was Kanada als nächstes tun wird, bleibt schwer vorherzusagen. Der Autor wies darauf hin, dass Apple bei einer weiteren Eskalation des Regierungsdrucks nicht einmal ausschließen werde, noch extremere Maßnahmen zu ergreifen, etwa die Aussetzung entsprechender Geschäfte in Kanada, obwohl das Unternehmen zuvor eine Reihe anderer Strategien zur Auswahl habe.

Lange Zeit wurde Apples Einstellung zum Datenschutz und zur Sicherheit der Benutzer oft als „Marketingrhetorik“ in Frage gestellt. Doch gemessen an den tatsächlichen Taten hat diese Haltung den Test der Zeit bestanden. Während viele Technologieunternehmen aktiv die Standards für die Nachrichtenverschlüsselung senken oder die Gerätesicherheit vernachlässigen, führt Apple weiterhin neue Schutzmaßnahmen und Patches ein, beispielsweise die Behebung von Systemschwachstellen, die vom FBI ausgenutzt wurden, um auf den Inhalt von Nachrichtenbenachrichtigungen zuzugreifen. Diese „fortschreitende“ Sicherheitsstrategie hat Apple zu einem prominenten und sogar „nervigen“ Akteur in Verschlüsselungskontroversen in seinen Kämpfen mit Behörden wie dem FBI und jetzt der kanadischen Regierung gemacht.