240 Behörden-Anfragen aus Deutschland
Nachrichten in iCloud: Verschlüsselungs-Key landet im iCloud-Backup
Apple hat seinen Sicherheitsüberblick iCloud um einen neuen Absatz ergänzt und geht in der englischen Version des Hilfedokumentes nun erstmals auch auf die Abläufe ein, die bei der Nutzung der mit iOS 11.4 neu eingeführten Systemfunktion „Nachrichten in iCloud“ automatisch aktiviert und entsprechend im Hinterkopf behalten werden sollten.
Um Anwendern, die sich für die Nutzung von Nachrichten in iCloud entschieden haben, die Möglichkeit zu bieten ihre Nachrichten in Fall eines Geräte-Verlustes wiederherzustellen, sichert Apple den für die Ende-zu-Ende-Verschlüsselung genutzten Schlüssel im persönlichen iCloud-Backup.
Zugriff auch für Strafverfolger
Eine Information, die für iPhone-Nutzer mit hohen Sicherheitsanforderungen relevant sein dürfte. So gestattet das Vorhandensein des Verschlüsselungs-Keys im persönlichen iCloud-Backup nicht nur euch, sondern auch Apple den Zugriff auf alle über die iCloud synchronisierten Chat-Inhalte.
Dies kommt vor allem dann zum Tragen, wenn sich Strafverfolgungsbehörden und staatliche Stellen mit Apple in Kontakt setzen. Da diese in Verdachtsmomenten häufig auch die verfügbaren iCloud-Backups anfordern, erhalten Staatsanwälte und Polizisten von Nutzern mit aktivem iCloud-Backup und aktivierter „Nachrichten in iCloud“-Option zukünftig die kompletten Kurznachrichten-Protokolle.
Apple selbst erklärt die neue Komfort-Funktion folgendermaßen:
Messages in iCloud also uses end-to-end encryption. If you have iCloud Backup turned on, a copy of the key protecting your Messages is included in your backup. This ensures you can recover your Messages if you’ve lost access to iCloud Keychain and your trusted devices. When you turn off iCloud Backup, a new key is generated on your device to protect future messages and it is not stored by Apple.
Solltet ihr euch – aus welchen Gründen auch immer – also darum sorgen, dass euer Account Begehrlichkeiten bei den Strafverfolgern weckt, dann müsst ihr entweder das iCloud-Backup oder die „Nachrichten in iCloud“-Option deaktivieren um die verschlüsselten Kurznachrichten-Konversationen vor neugierigen Blicken zu schützen.
240 Behörden-Anfragen aus Deutschland
Wie häufig die Behörden nachfragen zeigt Apples aktueller Transparenz-Bericht für das zweite Halbjahr 2017 (PDF-Download). Zwischen dem 1. Juli und dem 31. Dezember 2017 erreichten Apple rund 12.500 sogenannter „Device Requests“ aus Deutschland, also Anfragen nach Geräten und Geräte-Standorten. In 9178 (74%) Fällen rückte Apple hier die angefragten Daten heraus.
Die Anzahl der „Account Requests“, die fast immer auch das iCloud-Backup beinhalten, belief sich im gleichen Zeitraum auf 240 Anfragen deutscher Behörden. Apple rückte auch hier in 74% der Fällen verwertbare Kundeninformationen heraus.