iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 596 Artikel
Safari-Verlauf und iCloud-Tabs

Ende-zu-Ende verschlüsselt: Apples iCloud schützt zusätzliche Daten

41 Kommentare 41

Viele der Daten, die iPhone, iPad und Mac mit Apples Online-Diensten synchronisieren und abgleichen, sind nicht nur auf dem Transportweg kryptografisch gesichert, sondern werden mit Ende-zu-Ende-Verschlüsselung zur iCloud übertragen und darin gespeichert.

Tim Cook Icloud Schluessel

Apple selbst bezeichnet dieses Verfahren als das mit dem „höchsten Niveau an Datensicherheit“. Da der Schlüssel, der für jedes Gerät einzigartig ist, mit dem Geräte-Code geschützt wird, den nur der Anwender selbst, Apple jedoch nicht kennt.

Der robuste Schutz vor Angreifern, wurde bislang jedoch nur auf einen Teilbereich der von iCloud verwalteten Daten angewandt. Entsprechend gesichert waren:

  • Hausdaten
  • Gesundheitsdaten (erfordert iOS 12 oder neuer)
  • iCloud-Schlüsselbund (enthält alle deine gespeicherten Accounts und Passwörter)
  • Zahlungsdaten
  • Von der QuickType-Tastatur gelernte Wörter (erfordert iOS 11 oder neuer)
  • Bildschirmzeit
  • Siri-Daten
  • WLAN-Passwörter

Fortan wird Apple zusätzlich Daten mit der Ende-zu-Ende-Verschlüsselung schützen. Dies hat das Unternehmen in einem kürzlich aktualisierten Support-Artikel angekündigt. Mit dabei sind nun auch:

  • Apple Card-Transaktionen (erfordert iOS 12.4 oder neuer)
  • Karten-Favoriten, Sammlungen und Suchverlauf (erfordert iOS 13 oder neuer)
  • Memojis (erfordert iOS 12.1 oder neuer)
  • Safari-Verlauf und iCloud-Tabs (erfordert iOS 13 oder neuer)
  • Bluetooth-Keys W1 und H1 (erfordert iOS 13 oder neuer)
Donnerstag, 23. Apr 2020, 9:48 Uhr — Nicolas
41 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Aber backups lassen sie das FBI mitlesen. Cool

    • Sicher, aber mal im Ernst, was ist denn im Backup drin? Meine Kontakte synche ich über iCloud –> nicht im Backup. Nachrichten über iCloud –> nicht im Backup. Fotos über iCloud –> nicht im Backup…. usw. meinetwegen sollen sie wissen, dass mein Hintergrundbild schwarz ist und ich Marimba als Klingelton nutze. Who cares?

      • Wie kannst du das denn ausschalten? Das ist doch automatisch im Backup.
        Du kannst zwar bei Einstellungen der iCloud auswählen, welche synchronisiert werden sollen, das bezieht sich doch nicht auf das Backup.

      • Fotos sind doch automatisch im Backup drin, wenn ich mich recht erinnere.

      • Dann deaktiviert man halt die Fotos im Backup.
        Kein Problem.

      • @visitor genau…Fotos sind nicht im Backup wenn man iCloud Fotomediathek nutzt….Allerdings sind die Fotos trotzdem nicht Ende zu Ende verschlüsselt und können somit problemlos Von Apple und Co eingesehen werden. Das stört mich fast am meisten. Apple sollte eigentlich alles E2E verschlüsseln….Für ein Unternehmen das sich Privatsphäre so dick auf die Fahne schreibt ist das längst überfällig.

      • Nur wenn Du nicht die iCloud Mediathek nutzt.

    • Alternativ einfach das Backup lokal am Mac machen

    • Was ist neu daran? Ist doch bei allen das gleiche. Ob Google oder Apple, am Ende haben beide zugriff auf die Daten. Und geben sie auf Antrag raus.

      Fotos werden von beiden ausgewertet, wie bei allen anderen Anbietern

  • Hattet ihr nicht früher dieses Jahr berichtet, dass gerade der Schlüsselbund nicht end to end verschlüsselt ist und Apple sich hier die Möglichkeit offen lässt Daten ans FBI weiterzugeben?

  • Ich glaube nicht das Apple sich da nicht einloggen kann. Es gibt soweit ich weiß Gesetze in den USA die Unternehmen verpflichten zu helfen!
    Insbesondere bei der Terrorbekämpfung!

    • Diese Gesetze gibt es, allerdings steht da nicht drin, dass Unternehmen eine Hintertür einbauen müssen. Sie müssen helfen, soweit sie es können. So kann Apple eine komplette iCloud eines Verdächtigen übergeben, inkl. der verschlüsselten Daten. Die Strafverfolgungsbehörde kann dann selbst sehen, wie sie das knackt.

      • „Sie müssen helfen, soweit sie es können.“
        Sie können eine Hintertür einbauen.

  • Backups hätten mir gefallen oder Mails auf dem Server, die gar nicht verschlüsselt werden. Aber ein richtiger Schritt. Immerhin.

  • Könnt ihr das nochmal konkretisieren? Es gab doch einen Aufschrei, dass Apple nun doch mit den Behörden zusammenarbeitet und einen Schlüssel hat.

    • Aufschrei? Microsoft hat in der Vergangenheit kein Hehl daraus gemacht sämtliche Daten an Behörden zu geben. Ich dachte das wäre schon längst von der Gesellschaft akzeptiert?

      • Microsoft hat sich jahrelang juristisch dagegen gewehrt und sogar den Trick probiert, die Daten einfach ins irische Rechenzentrum zu verlegen, weil dann EU-Recht gilt. Das haben die US-Richter aber nicht mit sich machen lassen und es gab dann ein umstrittenes Gesetz, dass US-Behörden auch Zugriff auf Daten in anderen Ländern bekommen und sich somit über lokales Recht setzen können.

        Was Microsoft aber macht, sind Fotos und Medien mit KP-Datenbanken automatisch abzugleichen und die Behörden zu verständigen. Ich weiß nicht, ob Apple sowas auch macht. Da Apple aber Microsoft Azure benutzt, weiß man nicht, inwieweit das standardmäßig aktiv ist – würde ja irgendwie Sinn machen, alle Server zu scannen, damit man keine dubiosen Services hostet. Microsoft ist ja einer der größten Spammer-Hunter.

    • Da ging es ja im ein iPhone, was entsperrt werden sollte. Apple muss der Polizei helfen. Da auch Apple ein iPhone nicht knacken kann, konnten sie auch nicht helfen. Daraufhin hat das FBI für ein israelisches Hacker-Unternehmen bezahlt, die das Ding dann irgendwie geöffnet haben. Und dann ging die Diskussion los, dass die Regierung Unternehmen über Sicherheitslücken informieren muss …

      Manchmal übergeben die auch Backups, Positionsdaten, Zugriff auf E-Mail usw. Im Prinzip müssen sie alles rausgeben, was die Behörden anfragen – wenn ein Anwalt geprüft hat, ob es verhältnismäßig ist. Wenn aber Apple nur verschlüsselte Daten hat, geben sie die verschlüsselten Daten weiter und die Behörden gucken doof aus der Wäsche.

      Es gab ja mal’n Zero-Knowledge-Anbieter und der hat auf eine Behörden-Anfrage den Maschinencode der Dateien einfach ausgedruckt und dann 5000+ Seite den gegeben :-) „Daten habt ihr bekommen …“

    • Soweit ich weiß, hat Apple nie was anderes behauptet, als dass sie sich an die lokalen Gesetze halten. Und das bedeutet gemäß „Patriot Act“, dass Daten von nicht-Amerikanern auf amerikanischen Servern keinerlei (!) Schutz genießen. Insofern betreffen die ganzen Schutzversprechen, die Apple abgibt, praktisch niemanden hier im Forum. Es ist eben kein Zufall, dass es keinen einzigen Fall gibt, in dem Apple sich öffentlich gegen amerikanische Sicherheitsbehörden für den Datenschutz von Nicht-Amerikanern stark gemacht hat. Vgl. chinesische iCloud Server. Für die allermeisten von uns ist die ganze Diskussion eine Scheindiskussion. Apple gibt alle, von amerikanischen Sicherheitsbehörden angeforderten Daten von Nicht-Amerikanern, die auf amerikanischen Servern liegen an diese Behörden weiter. Wer was anderes glaubt ist naiv. Und nochmal: Wer genau hinhört erkennt, dass sie auch was anderes behauptet haben.

  • Ist aber auch erschreckend, dass etwa Gesundheitsdaten erst jetzt verschlüsselt sind. Solange die Backups unverschlüsselt sind, bleibt das Ganze aber noch immer eine Katastrophe!

  • Memojis verschlüsseln, aber das Gerätebackup nicht^^

  • Ich bin inzwischen dazu übergegangen die iCloud zu entschlacken. Backup mache ich mit iMazing auf MacOS, Kontakte und Kalender werden mit einem deutschen Anbieter (mailbox.org) verwaltet. Notizen, Fotos, Erinnerungen etc. sind auch abgeschaltet oder durch andere Dienste ersetzt. Aufgeschreckt hat mich die Meldung/das Gerücht das Apple grundsätzlich das Backup nicht verschlüsseln will.

  • Ich habe die Backups immer noch stationär auf dem Mac. Für alle iOS Geräte.

  • Werden die Dateien in der „Dateien App“ auch verschlüsselt?

  • Was nicht untergehen sollte und wichtig ist:

    Zwei-Faktor-Authentifizierung unbedingt aktivieren! Sonst keine Ende-zu-Ende-Verschlüsselung! Dies steht im verlinkten „Webseite über eingebaute Sicherheiten“ von Apple selbst (zweiter Untertitel oder Abschnitt, dritter Absatz).

    (Dazu sind keine zwei Geräte erforderlich! Wer anderes sagt, der lügt entweder oder hat dies nicht verstanden. Weil nur ein Gerät, wird dadurch zwar das Passwort nicht sicherer, ABER die Ende-zu-Ende-verschlüsselten Daten ohne iCloud-Backup sind dann selbst vor Apple sicherer.)

    Manche wie Ende-zu-Ende-Verschlüsselung bei iMessage und evtl. auch anderen bringt nichts, wenn man das iCloud-Backup nutzt, also auch auf lokales Backup umstellen! Und das lieber verschlüsselt (mit Passwort in iTunes versehen), weil dann im Backup mehr Daten zum Wiederherstellen gespeichert werden (z.B. bekannte WLANs mit deren Passwörtern und viel mehr – ich glaube auch Walleteinträge usw.)

    Wer behauptet, für Administration vieler Geräte könne dieser diese Zwei-Faktor-Authentifizierung aktivieren, der ist entweder schlecht oder unwissend, weil dann verwendet man Apples Management Software (z.B. den Configurator 2 unter macOS – mehr Infos auf Apples Seite bzgl. Business).

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27596 Artikel in den vergangenen 4662 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven