Apple und Meta haben sich gegen einen kanadischen Gesetzesentwurf ausgesprochen, der die Unternehmen nach Ansicht der Tech-Konzerne dazu zwingen könnte, Hintertüren zu verschlüsselten Nutzerdaten zu schaffen. Der von Kanadas regierender Liberaler Partei vorgelegte Gesetzesentwurf C-22 enthält Bestimmungen, die je nach Umsetzung einer britischen Datenanforderung ähneln könnten, die Apple im vergangenen Jahr erhielt.
- Kanadas Bill C-22 könnte Apple und Meta zwingen, Hintertüren zu verschlüsselten Nutzerdaten zu schaffen.
- Apple lehnt dies kategorisch ab und verweist auf ähnliche Auseinandersetzungen mit der britischen Regierung.
- Auch Meta kritisiert den Gesetzesentwurf wegen weitreichender Befugnisse und fehlender Schutzmaßnahmen.
Parallelen zum britischen Vorgehen
Im Februar 2025 forderte die britische Regierung von Apple pauschalen Zugang zu allen verschlüsselten Nutzerinhalten, die in die Cloud hochgeladen werden. Apple lehnte ab und entfernte stattdessen die Advanced Data Protection Funktion für iCloud aus dem Vereinigten Königreich. US-Beamte erklärten später, Großbritannien habe die Anfrage zurückgezogen, nachdem die Direktorin des nationalen Nachrichtendienstes, Tulsi Gabbard, Bedenken geäußert hatte, dass dies einen Cloud-Datenvertrag verletzen und auf Daten von US-Bürgerinnen und Bürgern zugreifen könnte.
Apples deutliche Warnung
Apple sieht sich nun in einer ähnlichen Auseinandersetzung auf der anderen Seite des Atlantiks. Kanadische Strafverfolgungsbehörden argumentieren, Bill C-22 würde ihnen helfen, Sicherheitsbedrohungen früher zu untersuchen und schneller zu handeln. Apple hat sich jedoch gegen den vorgeschlagenen Gesetzesentwurf gewehrt und eine klare Stellungnahme abgegeben:
„In einer Zeit zunehmender und allgegenwärtiger Bedrohungen durch böswillige Akteure, die Zugang zu Nutzerinformationen suchen, würde Bill C-22 in seiner jetzigen Form unsere Fähigkeit untergraben, die leistungsstarken Datenschutz- und Sicherheitsfunktionen anzubieten, die Nutzende von Apple erwarten. Diese Gesetzgebung könnte es der kanadischen Regierung ermöglichen, Unternehmen zu zwingen, Verschlüsselung zu brechen, indem sie Hintertüren in ihre Produkte einbauen – etwas, das Apple niemals tun wird.“
End-to-End-Verschlüsselung (E2EE) bedeutet, dass Daten so verschlüsselt werden, dass nur Sender und Empfänger sie lesen können. Selbst der Dienstanbieter wie Apple hat keinen Zugriff auf die Inhalte. Eine Hintertür würde diesen Schutz aufheben und Sicherheitslücken für alle Nutzenden schaffen, die auch von Kriminellen ausgenutzt werden könnten.
Meta schließt sich der Kritik an
Auch Meta argumentierte, der Gesetzesentwurf enthalte „weitreichende Befugnisse, minimale Aufsicht und einen Mangel an klaren Schutzmaßnahmen“, die am Ende dazu führen könnten, dass Kanadierinnen und Kanadier weniger sicher werden, anstatt sicherer.
Apples konsequente Haltung zur Verschlüsselung
Apple-Chef Tim Cook hat stets darauf bestanden, dass die Bereitstellung eines Hintertür-Zugangs zur Verschlüsselung für Behörden „bösen Akteuren“ die Tür öffnen würde, um Zugang zu den Daten der Nutzenden zu erhalten. Cybersicherheitsexperten stimmen zu, dass es nur eine Frage der Zeit wäre, bis böswillige Akteure einen solchen Einstiegspunkt entdecken würden. Apples Haltung wurde 2016 gestärkt, als das Unternehmen erfolgreich gegen eine US-Anordnung kämpfte, das iPhone eines Schützen in San Bernardino, Kalifornien, zu entsperren.
Der kanadische Gesetzesentwurf wird derzeit im Unterhaus debattiert. Die Auseinandersetzung zeigt, dass der Konflikt zwischen Datenschutz und staatlichen Überwachungsinteressen weiterhin ein zentrales Thema in demokratischen Gesellschaften bleibt.
Dass das Thema abermals in einem Gesetzesentwurf diskutiert wird, zeigt vor allem eines: Die moderne Ende-zu-Ende-Verschlüsselung funktioniert. Denn wenn es einen Weg gäbe, an die Daten zu kommen, würde man einen solchen Aufwand nicht betreiben.
Aber gleichzeitig ist die Einstellung von Apple die richtige: Eine Verschlüsselung mit Hintertür ist schlicht sinnlos. Man kann vorher nicht wissen, wer alles mitlesen will oder die Daten abfängt. Und wenn das Versprechen ist, dass die Übertragung verschlüsselt stattfindet, dann sollte das auch so sein. Denn wie Cook seinerzeit im San-Bernardino-Fall argumentierte: Wenn es eine Hintertür gibt, dann wird sie ausgenutzt – und nicht unbedingt von denjenigen, die es tun müssen.
Und dieses Risiko sollte niemand bereit sein, eingehen zu müssen.
