Apple fordert Änderungen am britischen Überwachungsgesetz

Apple hat sich mit einer schriftlichen Eingabe an den britischen Parlamentsausschuss gewandt, der den Gesetzentwurf Investigatory Powers Bill behandelt. Es fordert Änderungen an dem geplanten Überwachungsgesetz, um nicht die Sicherheit der „persönlichen Daten von Millionen gesetzestreuer Bürger“ zu gefährden.

Der iPhone-Hersteller kritisiert Abschnitte des Entwurfs, die Großbritannien ermächtigen würden, von Apple eine modifizierte Funktionsweise seines Messaging-Dienstes iMessage zu verlangen. Das bedeute eine geschwächte Verschlüsselung – und die Sicherheitsdienste könnten erstmals die Kommunikation über iMessage belauschen. „Die Schaffung von Hintertüren und Abhörschnittstellen würde die in Apple-Produkten integrierten Schutzvorkehrungen schwächen und unsere Kunden gefährden“, heißt es in der Eingabe. „Ein unter die Türmatte gelegter Schlüssel wäre nicht nur für die Guten da. Die Bösen würden ihn ebenfalls finden.“

Die britische Regierung hält mit dem Argument gegen, das Gesetz fasse nur ältere Gesetze zusammen und gehe nicht über Bestimmungen im Regulation of Investigatory Powers Act (Ripa) hinaus, einem schon zuvor erlassenen Gesetz. Technikfirmen sehen das anders und kritisieren verschärfte Formulierungen, die behördliche Befugnisse erheblich erweiterten und zudem nicht wie Ripa nur herkömmliche Internet Service Provider beträfen.

Apple macht auf einen weiteren Abschnitt des Gesetzentwurfs aufmerksam, der Sicherheitsbehörden ausdrücklich erlaubt, sich weltweit in Computer zu hacken. Bestimmungen dazu sehen vor, dass Kommunikationsfirmen den Behörden helfen müssen, wenn sie sich in Geräte hacken wollen. Der iPhone-Hersteller befürchtet, dass daraus für ihn eine Verpflichtung abgeleitet werden könnte, seine eigenen Geräte zu kompromittieren.

„Das brächte Unternehmen wie Apple – deren Beziehung zu ihren Kunden teilweise auf einem Gefühl von Vertrauen hinsichtlich des Umgangs mit den Daten basiert – in eine sehr schwierige Lage“, heißt es in dem Schreiben an den Gesetzgebungsausschuss weiter. „Für einen Verbraucher etwa in Deutschland könnte das bedeuten, dass seine Daten von einer irischen Firma im staatlichen Auftrag des Vereinigten Königreichs gehackt werden unter einer gerichtlichen Anordnung für massenhaftes Abhören. Der Provider dürfte solche Aktivitäten nicht einmal bestätigen oder bestreiten. Unter solchen Umständen Vertrauen zu erhalten, wird extrem schwierig sein.“

Der iPhone-Hersteller geht zudem davon aus, dass Unternehmen außerhalb Großbritanniens zu Handlungen gezwungen werden könnten, die gegen die Gesetze in ihren Heimatländern verstoßen. Wahrscheinlich würde es außerdem als Auslöser für den Erlass ähnlicher Gesetze in anderen Ländern dienen und damit multinationale Unternehmen mit Dutzenden oder Hunderten landesspezifischen Gesetzen konfrontieren. „Wir wissen, dass das Gesetzgebungsverfahren in anderen Ländern genau verfolgt wird.“ Andere Technikfirmen wiesen darauf hin, dass sich insbesondere Länder das Gesetz zum Vorbild nehmen könnten, die Menschenrechte weniger achten.

Apple-CEO Tim Cook hatte schon im November vor „ernsten Konsequenzen“ gewarnt, sollte Großbritannien den Investigatory Powers Bill verabschieden. Er äußerste sich dabei optimistisch, dass die Einführung des Gesetzes mit öffentlichem Druck verhindert werden kann. Zumindest im Unterhaus erhält das Überwachungsgesetz jedoch die Zustimmung von Abgeordneten der beiden großen Parteien Conservative und Labour.

Bernd Kling

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

2 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

3 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

9 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

9 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

9 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

10 Stunden ago