iphone-ticker.de — Alles zum iPhone. Seit 2007. 29 406 Artikel

Zweitschlüssel für Backups

Apple und Datenschutz: Kritik an fehlender Ende-zu-Ende-Verschlüsselung

60 Kommentare 60

Der Entwickler Ole Begemann nimmt den Auftritt von Apples Craig Federighi auf der europäischen „European Data Protection & Privacy Conference“ zum Anlass, auf die weiterhin fehlende Ende-zu-Ende-Verschlüsselung für iCloud-Backups hinzuweisen. Ein Thema, dass auch wir in der Vergangenheit schon öfter angesprochen haben, bei Apple aber ganz gerne ignoriert wird.

Begemann macht darauf aufmerksam, dass Apples Datenschutzversprechen eigentlich im Widerspruch zu den tatsächlichen Fakten stünden. Eigentlich, denn die Worte bei Aussagen wie „Apple kann die iMessages, die du sendest und empfängst, nicht lesen, während sie gesendet werden“ sind sorgfältig gewählt. Hier ist nämlich der letzte Satzteil „während sie gesendet werden“ von immenser Wichtigkeit. Apple kann zwar in der Tat nicht auf aktive Konversationen zugreifen, hat jedoch zumindest theoretisch die Möglichkeit, die in den iCloud-Backups von Nutzern gespeicherten Konversationen zu entschlüsseln.

Apple Verschluesselung Nachrichten

Damit verbunden ist ein solcher Zugriff zumindest theoretisch natürlich auch für staatliche Organisationen möglich. Den US-Gesetzen zufolge müssen die Dienstleister entsprechende Schnittstellen anbieten und dürfen über deren Vorhandensein oder eventuelle Zugriffe nicht einmal Auskunft geben. Man muss Apple hier allerdings zugute halten, dass der Konzern sich bislang offen gegen Regierungseingriffe gestellt hat. Damit verbunden hält der iPhone-Hersteller einen gewissen Vertrauensvorschuss und es gibt zumindest bislang keinen Grund, an der Aufrichtigkeit des Unternehmens zu zweifeln. Doch birgt allein das Vorhandensein der Möglichkeit auf den Zugriff persönlicher Daten die Gefahr, dass dergleichen von außen oder auch durch einen kriminellen Mitarbeiter unrechtmäßig geschieht.

„Nur für den Notfall“

Neben den iCloud-Backups hortet Apple sogenannte Sicherheitsschlüssel auch für weitere sensible Backup-Inhalte wie Fotos, Dateien in iCloud Drive, Notizen oder Kontakte. Als offiziellen Grund für diese Maßnahme führt Apple den Dienst am Kunden an. In der Tat wäre ist es so, dass vollkommen Ende-zu-Ende-verschlüsselte Daten unwiederbringlich verloren gehen, wenn ein Anwender sein Passwort vergisst. Apple hält mit einem Generalschlüssel noch die Möglichkeit in der Hand, als letzter Retter in der Not einzuspringen.

Diese Begründung wird teilweise allerdings angezweifelt. Apple sah sich in diesem Jahr mit Medienberichten konfrontiert, denen zufolge das Unternehmen mit dem Verzicht auf die vollständige Verschlüsselung einer Forderung der amerikanischen Strafverfolgungsbehörden nachgekommen ist. Nach außen hin hat der iPhone-Hersteller dieser Darstellung nie widersprochen.

Warum keine „Profi-Option“?

Dabei wäre es für Apple einfach, die eigene Argumentation aufrecht zu erhalten und den Kritikern dennoch nicht die Möglichkeit zur vollständigen Verschlüsselung zu verwehren. Eine entsprechende Option bei den Backup-Einstellungen, die auf Wunsch aktiv gesetzt werden muss, würde alle Zweifel in diesem Bereich vom Tisch wischen. Doch hüllt sich Apple hier weiterhin in Schweigen, über derartige Pläne ist bislang nicht bekannt.

Letztendlich bleibt iPhone-Besitzern, die tatsächlich sichergehen wollen, dass nur sie selbst einen Schlüssel für ihre Backups besitzen, die lokale Datensicherung als einzige Option.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
19. Dez 2020 um 09:02 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    60 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Rede mit!
  • Lamentieren auf hohem Niveau. Ich fühl mich in Welt Vergleich trotzdem ganz gut aufgehoben bei Apple.

  • gerne würde ich meine Fotos Lokal speichern, kenne aber keinen so intuitiven speicher wie die Fotos App von Apple. Ich bin verwöhnt nach Gesichtern und Begriffe wie (Strand, Wasser, Grillen…) suchen zu können. Und alle meine Fotos immer griffbereit in der Hosentasche zu haben. Oder kennt jemand eine alternative die fast so gut ist?

    • Du kannst das Backup auf deinem PC mit iTunes oder deinem Mac lokal speichern. Wenn man das halbwegs regelmäßig macht, stellt das auch kein Problem dar. Ich mache sowas zB nach einer Reise, um die Fotos nicht zu verlieren.

      • ja klar aber dann komme ich irgendwann an den Punkt Fotos zu löschen, da sie nicht mehr auf dem iPhone Platz finden. Gerne hätte ich immer alle Fotos dabei.

      • NAS Zuhause und Sync mittels einer App im Hintergrund alle Bilder dort hin. Funktioniert z.b. mit Synology einwandfrei. Bilder dann einfach vom iPhone löschen, falls Speicher fehlt. Im Zugriff sind sie dennoch immer, verbraucht aber Datenvolumen falls kein WLAN zur Verfügung steht.

      • DOdooh.. dafür haben die iPhones jedesmal mehr Speicher um nie Fotos löschen zu müssen

      • Synology bietet mir aber nicht annähernd den Funktionsumfang wie die Fotos App. Stichwort: Indexierung der Fotos

      • Macht Synology nicht eine Indexierung der Fotos auf dem NAS?

      • @D0doooh
        Du musst die Fotos nicht löschen! Beim Backup bzw. Beim synchronisieren kannst du einstellen, welche Fotos auf deinem iPhone sein sollen. Ich lasse zum Beispiel meist die Videos nur auf meinem Mac und nur Fotos auf dem iPhone.
        Jedoch habe ich mit meinen 256gb bisher noch kein Problem. Habe noch ca. 110gb frei und >40k Fotos und >90 Videos darauf. Also da ist Apple schon echt gut was die Fotodaten Komprimierung angeht.

      • Synology Moments indexiert ebenfalls.
        Man kann Gesichter zuweisen, Fotos nach Themen (Kleinkind, Strand, Vogel, Weihnachten, Essen, Sport, Hochzeit usw.) und auch nach Aufnahmeort durchsuchen.
        Das einzige, was mir jetzt bei Synology fehlen würde ist diese automatische Rückblickerstellung. Die find ich eigentlich ganz nett. Würde aber nicht funktionieren, wenn ich mit Moments die Bilder sichern und anschließend löschen würde.
        Man kann mit Synology aber auf jeden Fall die iCloud-Mediathek umgehen und damit schon mal teuren Speicherzukauf vermeiden.

        Und mit der neuen „Synology Photo“-App die mit DSM7 veröffentlicht wird, wird das ganze nochmal schicker und beim Teilen mit anderen nochmal wesentlich besser.

        Wer also gerne auf die Rückblicke verzichten kann für den ist eine DiskStation der perfekte Ersatz.
        Nachteil:
        – Anschaffungskosten
        – Datenvolumen wird unterwegs verbraucht wenn man unterwegs auf Inhalte die nicht gecacht sind zugreift.

    • Nein, auch die Lösung von Synology kommt da nicht im Ansatz dran.
      Sie geht in die Richtung, aber es fühlt sich immer noch nach aktiver Verwaltungen an. Und genau das ist bei der Apple Lösung ja nicht so.

      Aber: Bequemlichkeit geht immer zu Lasten der Sicherheit. Bei Apple offenbar weniger als bei anderen, aber auch dort.

      • Ja, wäre schön, wenn Apple den goldenen Käfig öffnen wurde und eine Synchronisierung außerhalb des eigenen Ökosystems erlauben würde.

        Wer Privatsphäre schätzt kann dies dann nicht mit vollem Funktionsumfang tun.
        Die anderen tauschen halt dann Bequemlichkeit gegen Privatsphäre bei Google oder Apple.

        Letztere haben übrigens noch bessere Algorithmen zur Indizierung.

  • Herr Kaffeetrinken

    Ich habe Apple nicht darum gebeten „der letzte Retter in der Not“ für mich zu sein wenn ich zu dämlich bin mir mein Passwort zu merken. Ich hätte gerne die Möglichkeit meine iCloud Backups ende-zu-ende zu verschlüsseln und bin mir der Konsequenzen durchaus bewusst wenn ich mein Passwort vergesse. Dann sind die Daten eben weg. Das ist bei anderen Diensten auch schon so. Na und? Sie können ja für diejenigen, die wollen dass Mutti Apple ihnen aus der Patsche hilft wenn sie ihr Passwort vergessen haben, das unverschlüsselte Backup optional weiter anbieten. Dann kann jeder selbst entscheiden welche Option er möchte.

    • ja, deine einstellung ist richtig. aber das sehen nicht alle apple-nutzer so, insbesondere die DAUs. und die haben apple gewählt aufgrund des service-versprechens. also bleibt es am ende doch an apple hängen. schwierig da rauszukommen, wenn man beides verspricht: datenschutz und immer eine lösung parat zu haben (wenn’s eigentlich schon zu spät ist).

      • Dann soll Apple eben die End-to-End Verschlüsselung per Default ausschalten. Damit wären die „DAUs“ notfalls abgesichert, und diejenigen, die sich mit der Materie etwas befassen, können die Verschlüsselung aktivieren.

    • Apple will ja auch nicht für dich den Retter spielen, wenn du Passwörter etc. Vergisst, sondern für die amerik. Behörden ;p

    • Apple will auch nicht dein Retter in der Not sein sondern braucht ein schickes Deckmäntelchen dafür, dass das Thema Privatsphäre eben doch nur noch Marketing ist.

      • Diese Behauptung verlangt nach einem Nachweis, sonst ist’s FUD.

      • @Pazuzu:

        Apple fährt haufenweise adds a la „what happens on the iPhone stays on the iPhone“.
        Macht aber eine Hintertür, die von Gesetzes Wegen seitens des NSA ausgenutzt werden kann. Das ist entweder
        a) Dumm
        b) Absicht

        Ich halte das größte Unternehmen der Welt (nach Marktwert) nicht für dumm

  • Der eigentliche Witz ist, dass WhatsApp das einfach gemacht hat und Apple dummerweise (?) vorher beim FBI gefragt hat

  • Schaut mal in euren Passwort Manager von Apple rein. Bei mir sind 108 Passwörter kompromittiert, bitte änder weil diese in einem Datenleg gefunden wurden. Also sicher ist es im Netz auf Grund dieser Aussage nicht!
    Wer hat denn Zeit die Passwörter jetzt alle zu ändern. Das kostet sicher 2h Zeit. Lol

    • Solltest du aber wirklich machen! Nur so als tipp. Was sind zwei Stunden investiert im Gegensatz zu dem Schaden der entstehen könnte?

    • Vermutlich sind die 108 Passwörter auch relativ einfach zu merken oder setzen sich aus Wörtern und Zahlen zusammen. Die können maschinell schnell geknackt werden und wurden es dann wahrscheinlich auch. Manch unbedarfter Anwender mit dem Passwort „123456“ erhält so zumindest einen Hinweis ;-)

    • Für 108 Passwörter benötigst du locker den ganzen Tag weil die ja alle auf der richtigen Seite erst doppelt eingegeben werden wollen. Das ist ein Vorhaben was nicht gerade wie Fließbandarbeit abläuft. Seite finden Einstellungspunkt finden ist nicht überall mal eben gemacht …

    • Wenn 108 Passwörter von dir kompromittiert sind solltest du dich mal ernsthaft fragen was DU schon im Vorfeld falsch gemacht hast!
      Kein Mitleid!

    • Schmitty, das was du beschreibst ist doch super. Also dass es diese Funktion gibt. Diese Funktion hilft sicherere Passwörter zu nutzen. Und das ist wünschenswert.

  • Das zeigt mir einmal mehr, dass hier gar kein Interesse seitens Apple besteht für uns alles sicher zu machen. Warum auch? Es würden ja nur wir davon profitieren, Apple nicht.
    In der Zeit des ausgearteten Kapitalismus geht es einfach nur ums Geld, um nichts anderes!
    Daten sind das neue Gold, das will man sich natürlich zugänglich halten…
    Es wäre Unsinn zu glauben, dass da noch etwas verbessert wird. Nicht so lange unser globales System nach den Pfeifen der Aktionäre tanzt..

    • Du interpretierst hier aber sehr viel.
      Apple verkauft bisher diese Daten nicht.

      • Noch nicht, genau, aber man möchte sich diesen milliardenschweren Spielball gerne offen halten.
        Vielleicht für schlechte Zeiten?
        Vielleicht, wenn die Aktionäre zu hungrig werden?

  • … und „Nachrichten in iCloud“ sowie das zugehörige Backup in der iCloud abschalten. Erst dann sind iMessage Nachrichten vor jeglichen Zugriff geschützt. Auch wenn man dann keinen Sync mehr auf andere Geräte hat.

  • Protonmail, ProtonVPN, ProtonDrive, ProtonCalendar, ProtonContacts

  • Wenn Apple sich öffentlich gegen die Entschlüsselung von iPhones wehrt, dann aber im Hintergrund die Schlüssel für iCloud Backups rausgibt, beruhigt mich das überhaupt nicht.

    Zero Knowledge sollte das Prinzip von Apple sein. Punkt.

    Lokale Backups sind heutzutage einfach zu umständlich. Mein Mac müsste zu Hause dauerhaft laufen um regelmäßig lokale Backups ziehen zu können. Wenn ich unterwegs bin, hilft mir das aber auch nicht viel. Wenn man im Urlaub sein Gerät verliert, hat man kein aktuelles Backup mehr.
    Apple muss also endlich die Backups Ende zu Ende verschlüsseln.

    Außerdem wünsche ich mir die Verschlüsselung für ALLES. Nicht nur Backups oder den Schlüsselbund.
    Ich möchte auch das meine iCloud Fotos auf dem Gerät verschlüsselt und erst dann in iCloud hochgeladen werden.
    Apple posaunt zwar immer rum das Ihnen der Datenschutz so wichtig ist, allerdings tun sie nicht wirklich was dafür.

    • Den selben Gedanken hatte ich auch. Was bringt es schon die Verschlüsselung zu predigen, wenn sie gesetzlich dazu verpflichtet sind für die Behörden eine Hintertür einzubauen und nicht mal darüber reden zu dürfen? Dann wäre es einfach nur ehrlich, kein Wort mehr darüber zu verlieren und nicht immer auf diesen pseudo Datenschutz als Werbung zu pochen.

    • Apple muss nur ein bischen besser sein, als der Zweitbeste, um vorne zu sein. Und da alle auf Verlangen eine Hintertür haben/einbauen müssen, ist das ein Punkt, den alle totschweigen.
      Wäre das nicht der Fall, gäbe es Druck auf die Firmen, diese Türen zu schliessen. Darum ist es einfacher, man wir verdonnert nichts zu sagen, oder bittet gar darum, um gegen aussen mit der weissen Weste dazustehen. Und dem XYZ-Dienst ist es egal, wenn sie als noch grösserer Böseswicht dastehen.

  • Ich mache die Backups meiner/unserer Geräte ausschließlich lokal. Das ist natürlich aufwendiger, aber ich habe sowieso nicht ausreichend iCloud-Speicher.

  • Apple sagt doch das wenn man das nicht möchte, man lokale Backups machen muss. Wo ist das Problem?

  • Da fängt es schon an, Backups auf fremden Servern oder überhaupt auf Servern. Selbst schuld.

  • Backup machen lokal ist ja kein Problem aber wenn man auch lokal syncronisieren will…

    Notizen gehen ja nicht mehr.

    Kalender geht. Kontakte geht. Fotos geht auch. Health daten ggf auch bei verschlüsselten Backup.

    Apps liegen nicht mehr offline. Da bringt mir das offline backup nur zur hälfte was.

    Interessanter ist. Das iPhone und mac nutzerpasswort sowieso irgendwo gespeichert werden. Oder woher weiss das iPhone wie mein mac Passwort ist um fortzufahren… hat sich das noch nie einer gefragt? Was ist mit Handoff und der zwischenablage. Lokal übertragen oder über die Cloud, da es nur mit Cloud account geht. Schlüsselbund nutzte ich auch nicht. Nach neuinstallieren weis mein Mac dennoch mein wlan passwort.

    • „Neu installieren“ heisst, es wird von Grund auf alles neu installiert.
      Das schliesst eine Datenübernahme aus Backups aus.

      Danach weiss dein Mac garantiert nicht mehr das WLAN Passwort. Andernfalls hast du ein Restore gemacht von einem Backup.

    • Wozu braucht dein iphone dein Mac-Passowort? Braucht Firefox dein Passwort, um Daten zu speichern, oder Amazon?

  • Der einzige funktionierende Kompromiss wäre es, die Daten in den jeweiligen Ländern zu speichern und nach deren Datenschutzvorgaben die Möglichkeiten der Verschlüsselung zu offerieren.

    Dann kann die USA weiter auf „offene“ Backups bestehen, in Deutschland dürften sie E2E verschlüsselt werden.

  • In meinen Augen ist dieser Artikel mit überholtem Wissen geschrieben.
    Das Apple Support Dokument zur Verschlüsselung in der iCloud ist schon seit einiger Zeit ergänzt und es werden demnach nun auch die iCloud Backups Ende zu Ende verschlüsselt. Siehe Dokument unter folgendem Link: https://support.apple.com/de-de/HT202303

    • Das ist nicht richtig. Die Backups werden nur transportverschlüsselt und natürlich verschlüsselt auf den Apple-Servern gespeichert. Das ist aber relativ nutzlos, da Apple für letzteres die Keys besitzt und deswegen alle Daten lesen kann. Gleiches gilt für Geheimdienste oder Behörden, die auf die ein oder andere Weise einen „Fuß in der Tür“ bei Apple haben.
      Sicher ist nur eine wirkliche Ende-zu-Ende-Verschlüsselung. Die bietet Apple zwar an vergleichsweise vielen Stellen, allerdings nützt das alles nichts, wenn das Backup dieser Daten dann wieder nicht-Ende-zu-Ende verschlüsselt bei Apple landet. Und genau das ist der Fall, wenn man die iCloud-Backup Funktion nutzt.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 29406 Artikel in den vergangenen 4933 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven