Nachrichten in iCloud: Verschlüsselungs-Key landet im iCloud-Backup
Apple hat seinen Sicherheitsüberblick iCloud um einen neuen Absatz ergänzt und geht in der englischen Version des Hilfedokumentes nun erstmals auch auf die Abläufe ein, die bei der Nutzung der mit iOS 11.4 neu eingeführten Systemfunktion „Nachrichten in iCloud“ automatisch aktiviert und entsprechend im Hinterkopf behalten werden sollten.
Um Anwendern, die sich für die Nutzung von Nachrichten in iCloud entschieden haben, die Möglichkeit zu bieten ihre Nachrichten in Fall eines Geräte-Verlustes wiederherzustellen, sichert Apple den für die Ende-zu-Ende-Verschlüsselung genutzten Schlüssel im persönlichen iCloud-Backup.
Zugriff auch für Strafverfolger
Eine Information, die für iPhone-Nutzer mit hohen Sicherheitsanforderungen relevant sein dürfte. So gestattet das Vorhandensein des Verschlüsselungs-Keys im persönlichen iCloud-Backup nicht nur euch, sondern auch Apple den Zugriff auf alle über die iCloud synchronisierten Chat-Inhalte.
Dies kommt vor allem dann zum Tragen, wenn sich Strafverfolgungsbehörden und staatliche Stellen mit Apple in Kontakt setzen. Da diese in Verdachtsmomenten häufig auch die verfügbaren iCloud-Backups anfordern, erhalten Staatsanwälte und Polizisten von Nutzern mit aktivem iCloud-Backup und aktivierter „Nachrichten in iCloud“-Option zukünftig die kompletten Kurznachrichten-Protokolle.
Apple selbst erklärt die neue Komfort-Funktion folgendermaßen:
Messages in iCloud also uses end-to-end encryption. If you have iCloud Backup turned on, a copy of the key protecting your Messages is included in your backup. This ensures you can recover your Messages if you’ve lost access to iCloud Keychain and your trusted devices. When you turn off iCloud Backup, a new key is generated on your device to protect future messages and it is not stored by Apple.
Solltet ihr euch – aus welchen Gründen auch immer – also darum sorgen, dass euer Account Begehrlichkeiten bei den Strafverfolgern weckt, dann müsst ihr entweder das iCloud-Backup oder die „Nachrichten in iCloud“-Option deaktivieren um die verschlüsselten Kurznachrichten-Konversationen vor neugierigen Blicken zu schützen.
240 Behörden-Anfragen aus Deutschland
Wie häufig die Behörden nachfragen zeigt Apples aktueller Transparenz-Bericht für das zweite Halbjahr 2017 (PDF-Download). Zwischen dem 1. Juli und dem 31. Dezember 2017 erreichten Apple rund 12.500 sogenannter „Device Requests“ aus Deutschland, also Anfragen nach Geräten und Geräte-Standorten. In 9178 (74%) Fällen rückte Apple hier die angefragten Daten heraus.
Die Anzahl der „Account Requests“, die fast immer auch das iCloud-Backup beinhalten, belief sich im gleichen Zeitraum auf 240 Anfragen deutscher Behörden. Apple rückte auch hier in 74% der Fällen verwertbare Kundeninformationen heraus.
Wer was auf seine Daten gibt, nutzt keine (öffentliche) Cloud.
So sieht’s aus!
Leider keine sehr verbreitete Einstellung…
Auch wenn es für viele schwer zu verstehen ist, aber iCloud ist keine „public“ sondern dem Konzept nach eine „private“ cloud…
Sehe ich auch so. Klar, Cloud bringt Komfort mit sich, aber trotzdem habe ich zu wenig Vertrauen in jegliche Anbieter, um der Cloud meine Bilder, Videos usw. anzuvertrauen.
Ich verurteile niemanden, der die Cloud benutzt, ich bin aber absolut kein Fan davon. Ich überlege jedoch, mit entsprechender Verschlüsselung eventuell Teile von Backups irgendwann mal hochzuladen. Aber schon so, dass die Dateien an sich verschlüsselt sind und der jeweilige Anbieter keinen Zugriff hätte. Wie ärgerlich es wäre, bei einem Hausbrand o.ä. (Worst Case) alle Daten zu verlieren – ein Vorteil der Cloud.
Ich lege alle paar Wochen ein Backup in den Banktresor. Da kommt keiner ran und wenn ich bei einem Brand alles verliere, verliere ich nur ein paar Wochen, statt Jahrzente.
Kannst du dir sicher sein, dass die Bank keinen weiteren Schlüssel hat oder zumindest ihre eigenen Tresore aufbrechen kann?
Mickey Mouse: Gute Idee, darauf bin ich tatsächlich nicht gekommen. Das Anschaffen einer entsprechend großen HDD wird sich im Vergleich zu entsprechenden Cloud-Tarifen wohl mehr lohnen.
Melvin: Mit einer sicheren Verschlüsselung der HDD sollte das kein Problem sein. Ich denke mal nicht, dass es so oft vorkommt, dass in Banken Kundentresore aufgebrochen werden und HDDs entwendet werden.
Nicht so elegant für die User gelöst …wenn ich das richtig verstehe:
schiebt Apple damit die Entscheidung: Bequemlichkeit vs. Sicherheit den User zu und somit sind sie moralisch gesehen fein raus..
wer kann denn besser die Entscheidung treffen als der Betroffene?
Das heißt doch, dass ohne „Cloud-Backup das Wiederherstellen der Nachrichten nicht möglich ist—oder? Außerdem verstehe ich den Sinn nicht. IMessages synchronisieren sich schon immer. Es ist lediglich ein Message Backup-Feature, mehr aber auch nicht :)
Nein. Löschungen z.B. werden nicht synchronisiert. Wenn auf einem 2. Gerät mal was nicht ankommt, kommt es nie mehr an. Nur neue Nachrichten werden gleichzeitig auf alle Geräte ausgeliefert. Das ist was anderes als Sync.
Snyhron bedeutet gleich(zeitig), war vorher nicht ganz der Fall.
Synchron*
Dasss der Schlüssel im iCloud Backup gesichert wird, macht ja schon Sinn. Dass dadurch aber nun „jeder“ diesen Schlüssel sozusagen nutzen kann, ist aber nicht wirklich richtig, da das iCloud Backup selbst auch verschlüsselt ist (Quelle: https://support.apple.com/de-de/HT202303)
Wie sicher die iCloud Backup-VErschlüsselung ist, das ist aber eine andere Frage, die man separat klären muss.
Es ist allgemein bekannt, daß Zugriff auf alle im iCloud-Backup enthaltenen Daten möglich ist.
Apple würde das angeblich gerne ändern, bislang ist davon aber nichts zu merken…
Ich vermute mal, dass sie einen ‚Masterkey‘ haben…
Keine Leichen im Keller, aber wie aktiviert wieder reaktiviert.
Die spinnen doch.
Wer weiß, wen oder was Apple in anderen iCloud Sparten noch so ans Messer liefert.
Man musste immer davon ausgehen.
Nun ist es wahr geworden.
Kotz ….
War doch klar…. es geht nur um den Zugriff für die Behörden….
Wer davor Angst hat wird seine kriminellen Machenschaften mit dem 3. oder 4. Handy erledigen.
Wieso fragt man sich plötzlich erst jetzt, ob ein Backup in die (i)Cloud vielleicht doch keine so gute Idee ist?!
Bis vor dem iOS-Update war es doch angeblich State-Of-The-Art seine Daten schön in die iCloud auszulagern und die zunehmenden Speicheranforderung monatlich zu bezahlen.
Die Backupverschlüsselung ist immer noch die Selbe – und im Backup befindet sich weit mehr, als nur der Schlüssel zu den iMessage-Nachrichten…
….und dann noch Telegram die Updates verweigern.
1. Die Zuständigen für die iCloud sind nicht für Zulassungen im App Store zuständig
2. Steht im Artikel klar und deutlich: „angeblich“:
„Es ist unklar, ob die Vorwürfe des Telegram-Gründers tatsächlich zutreffen.“
„…, somit sind die Vorwürfe Durovs zunächst mit einer Portion Skepsis zu betrachten.“
Nicht mehr lange, dann sind Android-Smartphones eine realistische Alternative…
Je länger der dieser Koch das Unternehmen führt, desto schlechter schmeckt (mir) das Essen…
Das war wohl ein schlechter scherz? Android ist doch schon von Grund auf DAS Spionage OS.
Du hast echt keine ahnung, immer diese vorurteile gegenüber android sind zum kotzen
@Simon Er hat aber nun mal recht. Android finanziert sich über die Daten der Nutzer und die eingebetteten Google-Dienste. iOS finanziert sich über den Kauf von Geräten. Google Duo z.B. ist komplett unverschlüsselt.
Abgesehen von der tatsache die @Melvin gebracht hat sieht man dich immer wieder wie leicht und vor allem viele Androiden leicht ausspionierbar sind!
Das Softwareupdateproblem der Hersteller ermöglicht es immer wieder. Die Apps im Store werden schlecht bis gar nicht überprüft. Trojaner Apps sind keine Seltenheit.
Dann noch die Datensammelwut von Mister Big Google. Da ist Facebook dagegen ein schlechter Witz.
Abgesehen von der tatsache die @Melvin gebracht hat sieht man dich immer wieder wie leicht und vor allem viele Androiden leicht ausspionierbar sind!
Das Softwareupdateproblem der Hersteller ermöglicht es immer wieder. Die Apps im Store werden schlecht bis gar nicht überprüft. Troj.aner Apps sind keine Seltenheit.
Dann noch die Datensammelwut von Mister Big Go.ogle. Da ist Fa.cebook dagegen ein schlechter W.itz.
Bevor sich jetzt wieder alle empören, obwohl sich eigentlich nichts ändert: die Nachrichten wären natürlich auch schon vor iOS 11.4 über das iCloud Backup für Behörden verfügbar (weil sie ganz einfach im iCloud Backup gespeichert waren – zwar verschlüsselt, aber den Schlüssel hat Apple). Mit der neuen Nachrichten in iCloud Option werden die Nachrichten nicht mehr im iCloud Backup gespeichert, sondern direkt in iCloud und im Backup liegt nur noch der passende Schlüssel. Also hat bis jetzt gegolten und gilt auch mit 11.4: Wer nicht will, dass Behörden potentiellen Zugriff auf die Nachrichten haben, muss das iCloud Backup deaktivieren.
War iCloud Backup früher aktiviert, würde doch ebenso der gesamte Chatvetlauf im Backup gespeichert und war für Behörden evtl. zugänglich. Wo ist der Unterschied, wenn nun der Schlüssel gespeichert wird? Einfach iCloud Backup nicht benutzen.
Während ich hier die Kommentare und Antworten lese, fragt mich meine Frau, warum ich grinse…. ob das was geschrieben wird so lustig sei. Ja, antwortete ich, weil es wieder mal um Datenverschlüsselung und die fiktiven Ängste einiger Nutzer geht….
Im Ernst, woher habt ihr dieses ominösen Wissen, dass die Dienste ausgerechnet an Euren Daten interessiert sind? Bestimmt hat jeder eine zuverlässige Quelle was DIE dort ALLES speichern….. oder hat zu oft „Staatsfeind Nr. 1“ gesehen.
Bullshit… wenn ihr nicht gerade im OK-Bereich eine Rolle spielt oder im Rauschgiftgeschäft eine große Nummer seid, weder Mörder noch politischer Aktivist seid und auch keine Bomben bastelt….. seid ihr für die Strafverfolgungsbehörden so unwichtig wie der streunende Kater der Nachbarskinder.
Bleibt mal realistisch… und informiert euch mal über die Arbeitsbedingungen deutscher Strafverfolgungsbehörden. Dort ist man personell und rechtlich weder in der Lage noch Willens jeden Eierdieb bis ins Essensfach nachzulaufen. Von den technischen und verfahrensrechtlichen Möglichkeiten will ich gar nicht reden..
Wieso geht es in deinem Kommentar nur um deutsche Behörden? Die Apple Welt ist doch größer!
Außerdem weißt du nicht welche Regierung in vier Jahren da ist und wie andere diese Daten werten. Homophobe, rechtsextreme oder ähnliche ewig gestrigen. Hat dir die deutsche Geschichte keine Vorsicht gelehrt?
Amsterdam.
Es gibt halt immer noch Leute die meinen nichts zu verbergen zu haben. Die politische und gesetzliche Realität widerspricht deinen Aussagen deutlich: Einsatz von Trojaner, Erweiterungen der Befugnisse für VS und BND, legales abschnorcheln ALLER Daten am DE-CIX, Einführung des PAG in Bayern und eine geplante Ausweitung auf alle Bundesländer und so weiter und sofort. Klar wenn du nur Tageschau schaust fällt dir natürlich nicht auf wie sehr unsere Bürgerlichen Freiheiten und Grundrechte Jahr für Jahr weiter beschnitten werden. NATÜRLICH nur wegen den fiesen Terroristen, der organisierten Kriminalität und den Kinderschänder. Keinesfalls werden Gesetze durchgewunken die „unserer Sicherheit dienen“ und anschließend auf alle Bevölkerungsgruppen ausgeweitet werden. Wacht doch bitte endlich mal auf!
Ok, gehen wir mal davon aus, du hast Recht:
Was nutzt uns dieses Wissen um all die schrecklichen Dinge/Personen, die auf unsere Daten zugreifen KÖNNTEN?
Daß wir abgehört und dumm gehalten werden. Daß wir nur Informationen bekommen, die gefiltert wurden. Daß uns die „Wahrheit“ vorenthalten wird.
Auswandern? In welchen souveränen Staat, der NICHT zur inneren Sicherheit wissen möchte, was das Volk „denkt“?
Es wird und wurde schon seit jeher gemacht was möglich ist, Spionage inklusive. Ob im Betrieb, einem Staat/Regierung, oder privat Zuhause.
Und selbst Briefe könn(t)en gelesen werden…
Revolution? Und dann? Spionieren/abhören, um zu verhindern, daß sich eine Gruppe/Partei entwickelt, die ihr Volk ausspionieren und abhören will?
Dann grins halt einfach weiter…
Hätte da jetzt eher einen Prozentsatz unter 20 erwartet…