Apple

Apple macht Ernst mit der iCloud-Verschlüsselung

Foto einer Wolke

Überraschend positive Nachrichten gab es letzte Woche aus Cupertino. Apple hat sich ja schon länger das Thema „Privacy“ auf die Fahnen geschrieben und macht auch ordentlich Werbung damit. In einer Welt, wo viele Konzerne von den Daten ihrer Kunden regelrecht leben, ist es auch eine Art Alleinstellungsmerkmal. Problematisch wird es immer dann, wenn Daten nicht auf dem Gerät verbleiben, sondern auch in der Cloud leben, im Falle von Apple in der iCloud. Ein solcher Dienst ist wichtig, wenn Kunden in einer Mehrgeräte-Welt leben, wo alle Daten wie Fotos und Notizen möglichst synchron verfügbar sein sollen. Um hier die Privatsphäre zu erhalten, hilft eigentlich nur die sogenannte Ende-zu-Ende-Verschlüsselung. D.h., die Daten werden schon verschlüsselt, bevor sie das Gerät Richtung Cloud verlassen. Und zwar, wichtig, mit einem Schlüssel, den Apple nicht ebenfalls hat.

Risiken

Das birgt aber für den Kunden auch das Risiko, dass er nicht mehr auf Apples Hilfe zählen kann, sollte er mal sein Passwort oder gar seine Geräte verlieren. Die Daten sind dann schlichtweg nicht mehr verfügbar/lesbar. Man mag sich die Dramen im Apple Store oder an der Support-Hotline nur mal vorstellen, wenn Kunden eröffnet wird, dass ihre wertvolle Fotosammlung für immer verloren ist. Solche Gründe gibt Apple dann auch an auf die Frage, warum es nicht längst überall eine Ende-zu-Ende-Verschlüsselung gibt.

Was ändert sich nun?

Es gab in der iCloud schon bisher Dienste, die Ende-zu-Ende-verschlüsselt waren. Dazu zählen z.B. Gesundheitsdaten oder die sogenannte iCloud-Keychain, die Teil von Apples Kennwortverwaltung ist. Nun kommen aber entscheidende Dienste dazu wie etwa Notizen, das iCloud-Drive und vor allem die iCloud-Backups. Gerade die Backups waren eine große Privacy-Lücke im System und wurden immer wieder von Behörden angefordert. Das oben genannte Risiko durch die Aktivierung, seine Daten zu verlieren, bleibt allerdings, daher hat Apple die lange Umsetzungszeit genutzt, einige Vorkehrungen und Voraussetzungen zu schaffen.

Vorkehrungen und Voraussetzungen

Vorkehrung Nr. 1 ist, dass der Nutzer die neue Ende-zu-Ende-Verschlüsselung, welche Apple übrigens „Advanced Data Protection“ nennt, selber aktivieren muss. Standardmäßig bleibt sonst alles beim altem. Er muss außerdem einen Recovery-Kontakt anlegen oder einen Recovery-Key ausdrucken, um vor absolutem Datenverlust geschützt zu sein. Weiterhin müssen alle Geräte mindestens auf iOS 16.2, iPadOS 16.2, tvOS 16.2, watchOS 9.2 und macOS 13.1 sein. Ist man mit nur einem Gerät in iCloud angemeldet, was nicht auf einem dieser Versionen ist, lässt sich die Advanced Data Protection nicht aktivieren. Im Zweifel also bitte alle Schubladen mal vorher nach alten iPhones durchwühlen.

Aktivierung der Advanced Data Protection (Screenshot)
Bildnachweis: Apple Pressematerial

Einschränkungen

Die neue Verschlüsselung ist nicht verfügbar für Kontakte, Termine und E-Mails. Grund dafür ist, dass auch Drittprogramme weiterhin mit diesen Daten arbeiten müssen. Außerdem ist es nach Aktivierung nicht mehr möglich, die webbasierte Version der iCloud, also icloud.com, zu nutzen. Denkt bitte weiterhin daran, dass ihr bei einigen Programmen wie „Nachrichten“ nicht die einzigen Nutzer seid, die diese Daten haben. Auch die jeweiligen Empfänger besitzen diese naturgemäß, und dort ist die „Advanced Data Protection“ vielleicht nicht aktiviert.

Verfügbarkeit

Das Feature rollt mit iOS 16.2, macOS 13.1 usw. vermutlich schon diese Woche in den USA aus. Der Rest der Welt soll „Anfang 2023“ folgen, also in nicht allzu ferner Zukunft.

Bewertung und Ausblick

Die neue Verschlüsselung ist aus Privacy-Sicht ein großer Schritt in die richtige Richtung. Sogar auf die schon für iOS 15 angekündigte, aber nie umgesetzte, Suche nach Missbrauchsfotos (CSAM) vor deren Upload in die Cloud will Apple nun verzichten. Bleibt abzuwarten, wie die Gesetzgeber weltweit reagieren werden. Das amerikanische FBI hat schon schwere Bedenken geäußert, aus Privacy-Gesichtspunkten meist ein gutes Zeichen. In vielen Ländern gibt es Bestrebungen Regelungen zu finden, Daten vor einer Ende-zu-Ende-Verschlüsselung zu untersuchen und ggf. automatisch zu melden (z.B. die EU-Chatkontrolle). Es ist an den Bürgern, genug Druck auf ihre Regierungen auszuüben, den Schutz ihrer wertvollsten Daten zu gewährleisten.

Insgesamt 969 Artikel aus meinen Interessensgebieten Apple, Get Organized, Smart Home, Dänemark und Fahrrad erwarten euch in diesem mehrmals pro Woche aktualisiertem Blog. Darunter Tipps und Automatisierungen zu OmniFocus und GTD®, DEVONthink, AppleScript, Hazel, Obsidian, Home Assistant, Keyboard Maestro uvm.

Plus/Premium
Gefällt Dir dieser Artikel oder hast Du sogar Nutzen daraus gezogen? Du kannst mein Blog via Patreon unterstützen und erhältst dafür Zugriff auf aktuell 212 Plus-Artikel. Auch jeder Link in sozialen Medien oder anderen Blogs zu meinen Inhalten hilft mir, Danke!

Erfolgreicher und produktiver werden
Mein E-Book und mein Coaching-Angebot zu den Themen "Get Organized" und "OmniFocus".

Unterstützung bei Apple-Automatisierungen
Ich arbeite seit 2008 mit iPhones und Mac-Computern und habe inzwischen Hunderte von Automatisierungen erstellt. Gerne stelle ich mein Wissen zur Verfügung! Weitere Infos hier.

Über den Autor

Markus Jasinski

Markus Jasinski ist ein Rostocker Unternehmer, Naturwissenschaftler, IT-Spezialist, Autor, Coach, Dänemark-Fan, überzeugter Radfahrer und nicht zuletzt „Computer Geek“ und Smart-Home-Enthusiast. Sein erstes iPhone kaufte der promovierte Naturwissenschaftler im Jahre 2008, kurze Zeit später wurde er dann auch zum Mac-Nutzer. Nach und nach gesellten sich iPad, Apple TV und Apple Watch hinzu.

Um diese vielfältigen Interessen und Aktivitäten "unter einen Hut" zu bekommen befasst sich der gebürtige Westfale seit über zehn Jahren mit den Themen Selbstorganisation und Aufgabenmanagement, die ebenfalls ein Schwerpunkt dieses Blogs sind.

Kommentar schreiben

Kommentare müssen zwischen 50 und 3000 Zeichen lang sein. Deine E-Mail-Adresse wird nicht veröffentlicht. Es erfolgt keine automatische Benachrichtigung bei Antworten auf einen Kommentar. Keine Werbung/Werbelinks/Firmenlinks!


Alle Kommentare werden moderiert und nur freigeschaltet, wenn sie diesen Regeln entsprechen. Keine Werbung! Bitte nutzt E-Mail für allgemeine und sonstige Anfragen. Leider erlaubt meine Zeit es nicht, technische Hilfestellung oder Support zu leisten.

All comments are reviewed and manually unlocked. Comments that do not refer to the article, are not written in German or contain advertising will be deleted. Please use e-mail for general and other inquiries.