In den ersten neun Monaten des Jahres 2023 ist die Zahl der Datenschutzverletzungen in den USA im Vergleich zum gesamten Jahr 2022 um 20% gestiegen, so eine neue Studie, die von Apple in Auftrag gegeben wurde.

Der iPhone-Hersteller bezahlte für die Studie, die von Stuart E. Madnick, Professor am Massachusetts Institute of Technology, durchgeführt wurde, etwa ein Jahr nach der Einführung einer neuen Funktion zur Erweiterung der Ende-zu-Ende-Verschlüsselung für Daten, die in seinem iCloud-Dienst gespeichert sind. Die Studie, die keine Erkenntnisse über Datenschutzverletzungen bei Apple selbst enthält, argumentiert, dass Datenschutzverletzungen so alltäglich geworden sind, dass der einzig gangbare Weg zum Schutz der Verbraucherdaten in einer breiteren Nutzung der Ende-zu-Ende-Verschlüsselung besteht.

Eine solche Verschlüsselung macht es dem Unternehmen, das die Daten speichert - oder jedem, der seine Server hacken könnte - unmöglich, die Daten eines Benutzers zu entschlüsseln, ohne auch zusätzliche Informationen zu besitzen, wie zum Beispiel den Passcode für eines der persönlichen Geräte des Benutzers. Aber dieser Verschlüsselungsansatz macht es auch für Strafverfolgungsbehörden unmöglich, ohne das Wissen des Benutzers auf die Daten zuzugreifen und ist seit langem ein Reibungspunkt zwischen Technologen und Regierungsbeamten.

Großbritannien erwägt ein Gesetz, das den Zugriff auf private Nachrichten vorschreibt, und hat Unternehmen wie Meta Platforms dazu ermutigt, ihre Nutzung der Ende-zu-Ende-Verschlüsselung nicht auszuweiten.

Die von Apple unterstützte Studie ergab jedoch, dass Technologieunternehmen häufig von Hackern angegriffen werden, weil sie Dienste für wertvolle Ziele anbieten. Microsoft beispielsweise wurde in diesem Jahr von chinesischen Hackern angegriffen, denen es gelang, Zehntausende von E-Mails des US-Außenministeriums zu stehlen.

Die Studie besagt, dass 98% der Unternehmen eine Beziehung zu mindestens einem Technologieanbieter haben, bei dem es in den letzten zwei Jahren zu einer Datenverletzung kam.

"In der heutigen vernetzten Welt ist praktisch jedes Unternehmen auf eine Vielzahl von Anbietern und Software angewiesen. Infolgedessen müssen Hacker nur eine Schwachstelle in der Software eines Drittanbieters oder im System eines Anbieters ausnutzen, um Zugang zu den Daten aller Unternehmen zu erhalten, die auf diesen Anbieter angewiesen sind", so die Studie. (Berichte von Stephen Nellis in San Francisco; Bearbeitung durch Chizu Nomiyama)