Was das iCloud-Verschlüsselungsupdate von Apple wirklich bedeutet – und warum es Sie interessieren sollte

Fragen Sie jeden Technikbegeisterten, warum er Apples Ökosystem bevorzugt, und er wird „Sicherheit“ als einen der Schlüsselfaktoren beantworten. Ist Apples Sicherheitsfestung wirklich uneinnehmbar? Nein. Es gibt viele Hacking-Vorfälle, die das beweisen. Von Zeit zu Zeit tauchen Zero-Day-Schwachstellen auf, und gegen ausgeklügelte Spyware wie Pegasus hat sich sogar Apple als ahnungslos erwiesen.

Was Apple bietet, ist ein höherer Schutzstandard, was auch erklärt, warum das Unternehmen sein Ökosystem-Gatekeeping immer weiter aufstockt. Zum Beispiel erlaubt Apple kein Sideloading und wird es wahrscheinlich auch nie tun. Es hat seine eigenen greifbaren Vorteile. Im Jahr 2022 stärkt Apple seine Sicherheitsinfrastruktur mit einem Trio von Funktionen weiter.

An erster Stelle steht eine iMessage Contact Key Verification-Funktion, die Benutzer warnt, wenn ein Dritter in ihrem Chat schnüffelt. Als nächstes erhalten wir Unterstützung für physische Sicherheitsschlüssel, die wohl die sicherste kommerziell erhältliche Option für Benutzer ist, um ihre Daten zu schützen. Aber die größte Veränderung kommt auf iCloud zu, die seit einiger Zeit ein Riss in Apples Rüstung ist.

Was ist erweiterter Datenschutz?

Apple bietet ein System namens Advanced Data Protection for iCloud an, mit dem Sie sich für ein End-to-End-iCloud-Backup-System entscheiden können. Das Unternehmen sagt: „Für Benutzer, die Advanced Data Protection aktivieren, steigt die Gesamtzahl der Datenkategorien, die durch End-to-End-Verschlüsselung geschützt sind, auf 23, einschließlich iCloud Backup, Notizen und Fotos.“

Advanced Data Protection wird derzeit für registrierte Betatester in den USA eingeführt, wird aber bis Ende dieses Jahres allgemein verfügbar sein. „Anfang 2023“ wird es Nutzern auf der ganzen Welt zur Verfügung stehen. Auf der Softwareseite wird es mit den Updates für iOS 16.2, iPadOS 16.2 und macOS 13.1 ausgestattet.

Jetzt sind die Sicherheitsvorkehrungen von Apple in die Stufen „Standard“ und „Erweitert“ unterteilt. Ersteres bietet nur Verschlüsselung auf Pipeline- und Serverebene für Ihr iCloud-Backup, iCloud Drive, Fotos, Notizen, Erinnerungen, Sprachnotizen, Lesezeichen und Siri-Kurzbefehle. Die Advanced-Stufe schützt alles hinter einer Ende-zu-Ende-Verschlüsselung.

Aus Datenschutzsicht ist das ein großes Upgrade, da Fotos, Notizen und Sprachnotizen oft die sensibelsten Informationen enthalten. Dies ist auch die Art von Informationen, die oft gegen Andersdenkende, Aktivisten und Journalisten und andere Zielgruppen eingesetzt wurden.

Warum das alles so wichtig ist

Nur Sie haben Zugriff auf Ihre Daten, wenn diese Ende-zu-Ende verschlüsselt sind. Das liegt daran, dass nur Sie die Entschlüsselungsschlüssel besitzen, die in einer sicheren Enklave auf Ihrem Gerät gespeichert sind. Beispielsweise kann niemand auf Ihre Chats zugreifen oder diese entschlüsseln, die über einen Ende-zu-Ende-Verschlüsselungsdienst wie iMessage oder WhatsApp stattfinden.

Aber wenn Ihre Daten nur hinter einer Verschlüsselungsmauer ohne End-to-End-Schutz geschützt sind, können sowohl der Benutzer als auch das Unternehmen, das die Daten besitzt – in diesem Fall Apple – die Daten jederzeit einsehen.

Da iCloud-Backups lediglich hinter einer Schicht einseitiger Verschlüsselung verborgen sind, hat Apple Zugriff auf alles. Neben nicht persönlich identifizierbaren Daten wie Geräteeinstellungen enthalten iCloud-Backups gelegentlich auch Ihre Bilder und Texte. Der berüchtigte Pegasus könnte in die Cloud einbrechen und Daten stehlen .

Natürlich spioniert Apple seine Benutzer nicht aus, aber es ist technisch immer noch möglich, Ihre Chats und Bilder zu sehen. Darüber hinaus muss Apple diese Daten bei Bedarf an Strafverfolgungsbehörden weitergeben. In den USA, wo Datenschutzgesetze streng sind, ist ein Gerichtsbeschluss erforderlich, um diese Daten zu erhalten.

Apple hat kürzlich zugegeben, dass es Agenturen mit den notwendigen Daten hilft , wenn ein berechtigter Bedarf besteht, insbesondere angesichts des jüngsten AirTags-Stalking-Fiaskos , das nun zu einer Sammelklage eskaliert ist.

In weniger demokratischen Ländern fehlen die oben genannten rechtlichen Garantien jedoch in der Regel, was bedeutet, dass die iCloud-Backups der Benutzer immer der Gnade eines Regimes ausgeliefert sind. Es gibt keinen Mangel an solchen Armverdrehungstaktiken, die in Asien und im Nahen Osten eingesetzt werden. Sogar Strafverfolgungsbehörden in den USA haben Apple daran gehindert, Cloud-Backups zu verschlüsseln. Laut einem Reuters- Bericht forderte das FBI Apple auf, Pläne zur Verschlüsselung von iCloud-Backups im Jahr 2020 einzustellen, da dies die Ermittlungen behindern würde.

Bisher hat Apple auch die Ende-zu-Ende-Verschlüsselung für iCloud-Backups mit der Begründung vermieden, dass „was passiert, wenn Benutzer ihre Passwörter verlieren“ und nie wieder Zugriff auf wertvolle Informationen erhalten. Aber dies ist das Ökosystem von Apple, über das wir hier sprechen.

Apple hat kürzlich bekannt gegeben, dass sein Zwei-Faktor-Authentifizierungssystem von 95 % seiner Gerätebenutzer verwendet wird. Wenn dies das Sicherheitsbewusstsein ist, warum lassen Sie den Benutzer nicht wählen, ob er die End-to-End-Verschlüsselung für iCloud-Backups aktivieren möchte?

Wenn Benutzer die Risiken akzeptieren, müssen sie sich nicht zwischen Bequemlichkeit, Sicherheit, Datenschutz und Seelenfrieden entscheiden. Dank Advanced Data Protection hat Apple endlich das ganze Puzzle auf einen Schlag gelöst.

Apples Datenschutzansprüche sind jetzt gerechtfertigter

Die Produkte von Apple haben einen hohen Anspruchswert und heben sich wirklich ab. Aber als Unternehmen ist Apple weit davon entfernt, ein Messias zu sein. Entwickler beschweren sich oft über die willkürliche Ablehnung ihrer Apps , die Doppelmoral bei der Anwendung von Richtlinien, die unerbittliche Haltung, eine Umsatzkürzung von 30 % zu verlangen , und die Abneigung gegen gewerkschaftliche Organisierung.

Aber wenn es um Sicherheit geht, hat Apple hohe Maßstäbe gesetzt – und das wissen auch die Fans. Das Vertrauen und der gute Wille von Apple sind so groß, dass sich 2016 Menschen vor einem Geschäft in San Francisco versammelten , um seine strikte Haltung gegenüber Verschlüsselung zu unterstützen, zu einer Zeit, als die Strafverfolgungsbehörden einen breiteren Zugang durch die Hintertür wünschten.

Wann haben sich die Leute das letzte Mal bereitwillig für ein Unternehmen ausgesprochen, geschweige denn für eine Big-Tech-Marke? Mit einer Opt-in-End-to-End-Verschlüsselungspipeline für einen vielfältigeren Satz sensibler iCloud-Daten hat Apple eine riesige Schwachstelle geschlossen.

Benutzer sind nicht nur vor Hackern geschützt, sondern können auch ruhig schlafen, da sie wissen, dass Apple nicht von einer Behörde oder einem Regime gezwungen werden kann, Sie zu verraten. Apples Behauptungen, ein sicheres Ökosystem anzubieten, sind kürzlich aufgrund seiner angeblich einseitigen Politik und seines monopolistischen Verhaltens auf taube Ohren gestoßen.

Die Ermittlungen gegen Apple laufen im In- und Ausland auf Hochtouren. Apples jüngster iCloud-Umzug wird diese kartellrechtliche Prüfung wahrscheinlich nicht stoppen, aber zumindest haben Apples Behauptungen eines sicheren Ökosystems jetzt mehr Biss. Es wird Apple viele neue Fans gewinnen, und das ist an sich schon ein großer Sieg.

Werden die Strafverfolgungsbehörden den neuesten Schritt von Apple anfechten? Höchstwahrscheinlich. Immerhin haben die Behörden laut einem Bloomberg- Bericht einen chinesischen Spion mit iCloud-Backups geschnappt. Aber damit würden sie Apple nur wie einen Messias für die Privatsphäre und Sicherheit der Benutzer aussehen lassen – mehr denn je.