In Russland und China müssen Handelsunternehmen personenbezogene Daten lokaler Benutzer in ihrem Hoheitsgebiet speichern. In der Europäischen Union gibt es auch eine Beschränkung für die Übermittlung personenbezogener Daten ins Ausland. Dies geschieht zum Schutz der Privatsphäre der Bürger. Nach dem DSGVO-Gesetz gilt in diesem Fall ein Internetunternehmen, ein Telekommunikationsbetreiber oder ein anderes Unternehmen, das Benutzerdaten sammelt, als vorübergehender „Verwalter“ dieser Daten, der im Interesse des Benutzers mit seiner Zustimmung und auf seine Bestellung handelt. Nach einer gewissen Zeit ist das Unternehmen verpflichtet, diese Daten automatisch zu löschen. Alle Bewegungen werden nur mit Erlaubnis des Benutzers ausgeführt - alle Verfahren sind transparent. In Russland und China unterscheiden sich Geist und Wortlaut des Gesetzes etwas von der DSGVO.
Ausländische Unternehmen müssen sich jedoch an die örtlichen Gesetze halten, da sie sonst schwerwiegenden Sanktionen ausgesetzt sind: von einer Geldstrafe bis zu einem vollständigen Verbot kommerzieller Aktivitäten im Land. Und wenn der russische Markt oft vernachlässigt werden kann, ist der Verlust des chinesischen Marktes für ein großes IT-Unternehmen eine Katastrophe. Aus diesem Grund sind sowohl Google als auch Apple und der Rest gezwungen, die Anforderungen Chinas zu erfüllen.
Am 17. Juli 2018 unterzeichnete der chinesische Rechenzentrumsbetreiber Tianyi (eine Abteilung des staatlichen Betreibers China Telecom)
eine Vereinbarung zum Speichern von Daten chinesischer Benutzer des Apple iCloud-Dienstes. Alle Informationen, einschließlich Benutzerverschlüsselungsschlüssel, werden jetzt auf öffentlichen Servern gespeichert.
Unterzeichnung einer Vereinbarung zwischen Tianyi und Guizhou-Cloud Big Data (GCBD)Die Vereinbarung wurde mit Guizhou-Cloud Big Data (GCBD) unterzeichnet, das Apple ursprünglich für die Speicherung von Daten in China ausgewählt hatte. Anfang dieses Jahres wurde mit ihr eine Vereinbarung unterzeichnet, und die GCBD hat dieses Recht bereits auf Tianyi und China Telecom übertragen.
Die Migration der persönlichen Daten der Benutzer auf chinesische Server
hat bei einigen Beobachtern
Bedenken ausgelöst. Sie befürchten, dass es für die Behörden jetzt einfacher sein wird, die Verschlüsselungsschlüssel der Benutzer zu erhalten, gegen die die Zustandsmaschine arbeitet. Vor der Migration wurden alle Schlüssel auf Servern in den USA gespeichert. Um auf personenbezogene Daten zugreifen zu können, mussten Sie das amerikanische Rechtssystem durchlaufen.
Apple hat immer Verschlüsselungsschlüssel für iCloud-Benutzer aufbewahrt. In diesem Fall werden die Daten auf den Servern in verschlüsselter Form gespeichert, Apple kann sie jedoch bei Bedarf entschlüsseln (z. B. auf Anfrage des Benutzers, wenn er das Kennwort vergessen hat). So passiert es von Fall zu Fall. Apple befolgt gehorsam US-Gerichte und FBI-Anfragen, um Benutzern persönliche Informationen zur Verfügung zu stellen. Sie können sich an die Geschichte des Schützen vom iPhone 5c-Telefon von San Bernardino erinnern, in dem Tim Cook die Entschlüsselung von Informationen vom FBI entschieden ablehnte (sie mussten auf die Hilfe von Hackern von Drittanbietern zurückgreifen), aber in diesem Fall ging es darum, das Telefon selbst zu entsperren und nicht um iCloud-Daten . Der amerikanische Geheimdienst hatte nie Probleme mit dem Zugang zu Cloud-Informationen, und jetzt werden es die Chinesen nicht mehr tun.
Als die Entscheidung im Februar dieses Jahres getroffen wurde,
erklärte Apple
die Notwendigkeit, Daten von iCloud-Benutzern zu übertragen, damit, dass die örtlichen Gesetze eingehalten werden müssen. Das Unternehmen betonte, dass die Gesetzgebung nur für Einwohner des chinesischen Festlandes gilt,
die China als Hauptwohnsitzland bei der Registrierung für ein Apple-Konto ausgewählt haben. Die Anforderungen gelten nicht für Einwohner von Hongkong, Macau oder Taiwan sowie für alle anderen Chinesen, die mit Bedacht einen anderen Standort als "Hauptland" angegeben haben.
Es ist nicht ganz klar, ob es möglich ist, die Speicherung von Daten in Ihrem eigenen Land zu verweigern, wenn Sie die Einstellungen Ihres Apple-Kontos jetzt ändern und einen anderen Staat in Ihrem Wohnsitzland angeben.
TechCrunch empfiehlt in dieser Situation, ein neues Konto mit Angabe eines anderen Landes zu erstellen. Dies ist die sicherste Option für die Sicherheit Ihrer Daten.
Ähnliche Anforderungen gelten in Russland, obwohl die lokalen Behörden nicht viel Druck auf amerikanische Unternehmen ausüben. Es ist schwer vorstellbar, dass Russland den Verkauf von iPhone-Handys verbieten oder den Zugang zu Google oder Facebook blockieren könnte. Daher sind die Verhandlungen mit US-Unternehmen schleppend. Amerikanische Unternehmen verstehen, dass das Gesetz formal umgesetzt werden muss, aber niemand kann sie erzwingen.