SPIEGEL-Interview 2018
iCloud-Verschlüsselung: Cook hatte 2018 noch andere Pläne
Ende Oktober 2018 steuerte Apple-Chef Tim Cook im Rahmen seiner Europa-Rundreise auch die Bundesrepublik an. Hier nahm sich der CEO unter anderem Zeit für eine Stippvisite der Hauptstadt und begutachtete hier ein App-Projekt zur Berliner Mauer.
Dort, genau vor dem Brandenburger Tor, traft Cook dann auch den Netzwelt-Reporter Matthias Kremp, der sich für die Online-Ausgabe des SPIEGEL um diverse Digital-Themen kümmert.
Im Interview mit Kremp sprach der Apple-Chef anschließend über „Gefahren durch Datendiebe“ und ging dabei auch auf die Verschlüsselung von iPhone- und iCloud-Inhalten ein.
Ein Interview, das mit Blick auf die gestern bekanntgewordenen Enthüllungen der Nachrichtenagentur REUTERS ruhig noch mal gelesen werden darf.
Damals schien Cook zu implizieren, dass das Unternehmen kurz davor sei, auch die iCloud-Inhalte so abzulegen, dass diese nur noch durch den iPhone-Inhaber und nicht mehr durch Apple selbst entschlüsselt werden können.
Ein Vorhaben, so REUTERS gestern, das offenbar auf Druck des FBI eingestellt wurde. Im Folgenden könnte ihr in den relevanten Auszug des hier einzusehenden SPIEGEL-Interviews hineinlesen:
[…]
Cook: Die einzige Möglichkeit, um die Daten der Nutzer effektiv zu schützen – egal ob in der Cloud, auf einem Gerät oder bei der Übertragung – ist die Verschlüsselung. Mag sein, dass wir in Zukunft eine bessere Methode entwickeln, aber Stand heute ist das die einzige Möglichkeit.Die Verschlüsselung auf unseren Geräten ist stark, denn wir speichern den Schlüssel ausschließlich auf dem Gerät. Nur der Nutzer hat diesen Schlüssel und kann das Gerät entsperren. Würde man uns drängen, es zu entschlüsseln, könnten wir das nicht.
SPIEGEL ONLINE: Gilt das auch für Chats?
Cook: Wenn man eine Nachricht mit iMessage verschickt oder jemanden per Facetime anruft, ist der Datenaustausch von Ende zu Ende verschlüsselt. Nur der Sender und der Empfänger können sehen oder hören, was geschrieben oder gesprochen wird, und auch die Übertragung ist verschlüsselt. Wir überwachen nicht, was Sie sagen, um anhand der Schlüsselwörter herauszufinden, welche Werbung man ihnen einspielen könnte und diese Informationen an Millionen von Firmen weiterzugeben. Bei manchen anderen Diensten ist das genau das Geschäftsmodell.
SPIEGEL ONLINE: Wie verhält sich das in Ländern, deren Regierungen gern Zugriff auf die Kommunikation ihrer Bürger hätten?
Cook: Unser Messaging-Service ist auf der ganzen Welt verschlüsselt, nicht nur in Demokratien. Bei uns steht im Kleingedruckten nicht: „Wir können das Gerät in diesem Land entschlüsseln, aber nicht in jenem.“
SPIEGEL ONLINE: Sind die Daten auch bei Ihrem Onlinedienst iCloud so gesichert wie auf den Geräten?
Cook: Dort haben unsere Nutzer einen Schlüssel, und wir haben einen. Das machen wir so, weil manche Nutzer ihren Schlüssel verlieren oder vergessen und dann von uns Hilfe erwarten, um wieder an ihre Daten zu kommen. Es ist schwer abzuschätzen, wann wir diese Praxis ändern werden. Aber ich glaube, das wird künftig wie bei den Geräten geregelt. Wir werden also auch dafür künftig keinen Schlüssel mehr haben.
[…]
Zum Nachlesen:
- Auf Druck des FBI: Apple iCloud-Backups ohne Vollverschlüsselung
- Apple-Chef Tim Cook im Interview: „iCloud ist kein Datenstaubsauger“
Aged liked Milk
Zum Einen heißt es korrekt: „aged like milk“, und zum Anderen, warum sollte dieses Thema immer schlechter werden, je häufiger es „benutzt“ wird?
Falls Dich das Thema Datenschutz langweilen sollte, hat Du immer noch die Möglichkeit Meldungen darüber zu ignorieren …
Er meint, dass Tim Cooks Aussage wie Milch gealtert ist…
Mir ist schon klar, was er meint, aber die Aussage „Aged like Milk“ bezieht sich darauf, dass es sich wie bei Wein verhält, nur eben andersrum! Wein soll im Alter besser, Milch schlechter werden!
Was ist an seiner Aussage falsch? „Gealterte mochten Milch“ ist doch eine korrekte Aussage. ;-)
Ich bin seit der Geburt durchaus auch schon gealtert und kann somit als „gealterter“ behaupten, dass ich Milch mochte und auch sogar noch mag.
Okay, da diese Aussage allerdings am Thema vorbei geht, hätte er noch „OT:“ beifügen sollen, damit man erkennt, dass er mit seiner Aussage „ages liked milk“ nichts sinnvolles zum Thema beitragen möchte. :-D
@MYTHOSmovado: Was ist so schwer daran zu verstehen? „Aged like milk“ auf Aussagen bezogen meint, dass jemand irgendwas behauptet hat, was dann peinlicherweise doch ganz anders gekommen ist.
aged like wine = jemand/etwas ist gut gealtert
aged like milk = jemand/etwas ist schlecht gealtert
„Men age like fine wine, women age like milk“
…eben das ist nicht damit gemeint!
OMG! was für ein Kindergarten…
Interessant, aber die iCloud ist ja nicht nur ein Online-Speicher für die Daten die zwischen iDevices ausgetauscht werden, sondern auch ein Online-Dienst mit dem man Kontakte, Notizen, Bilder, Termine, etc. auch im Browser einsehen und bearbeiten kann.
Wie soll da eine Vollverschlüsselung funktionieren? Natürlich könnten die Daten verschlüsselt auf den Apple Servern abgelegt werden. Greift man per iDevice auf die Daten zu, werden Sie verschlüsselt heruntergeladen und dann erst auf dem Gerät entschlüsselt. Prima. Aber wie soll das bei der Onlinenutzung gehen?
Angenommen in der iCloud ist meine Notiz „Apple ist toll“ verschlüsselt gespeichert. Auf dem Server liegt sie also nur verschlüsselt als „asl/l4h9§HL3“ vor. Rufe ich die Notiz per Browser ab, müsste Apple doch in der Lage sein, diesen Kryptotext zunächst wieder zu entschlüsseln und dann als Klartext an mich (also den Browser) zu senden. Ohne das Apple den Schlüssel kennt geht das nicht. Oder sehe ich das falsch?
Natürlich könnte die Übertragung der Daten zwischen Browser und Server über einen verschlüsselten Kanal laufen (SSL, etc.) aber die eigentlichen Inhalte müssten schon bei Apple entschlüsselt worden sein. Mein Browser hat ja keine Funktion um verschlüsselte iCloud Inhalte verstehen und lokal entschlüsseln zu können.
Lange Rede kurzer Sinn: Bei einer Vollverschlüsselung bei der der Key NUR beim Nutzer liegt, könnte auch nur die Entschlüsselung beim Nutzer stattfinden. Die Nutzung über Browser, etc. wäre nicht möglich. Oder?
Vielleicht durch 2-Stufen-Authentifizierung oder etwas ähnlichem? Ist nicht ironisch gemeint.
Nein, das hat damit nichts zu tun. Dabei geht es nur darum, dass man sich gegenüber dem Server nicht durch einen Faktor (Passwort) sonder durch zwei (z.B. Passwort + Code auf dem Handy) ausweist. Wie die Daten auf dem Server gespeichert werden hat damit nichts zu tun.
Hand aufs Herz….Wer nutzt denn die iCloud Features im Browser wirklich? Die könnten sie meinetwegen direkt morgen abschaffen, wenn es dafür E2E Verschlüsselung gibt
Oft benutzt ich das auch nicht. Darum geht es aber nicht :-) Die Frage ist ja gerade: Müsste diese Funktion abgeschafft werden wenn es eine Vollverschlüsselung / E2E gäbe oder lässt sich das trotzdem umsetzten?
Vll. hat Apple den zur Entschlüsselung notwendigen Schlüssel wiederum verschlüsselt gespeichert. Apple könnte dann, wenn du dich im Web einloggst, dein soeben eingegebenes Passwort zur Entschlüsselung dessen verwenden (ohne das Passwort selbst dauerhaft zu speichern natürlich)
Das macht (hoffentlich) jeder Webdienst so: Dass Passwort im Klartext zu speichern wäre grob fahrlässig.
Es geht aber gerade um die Frage ob Apple den Schlüssel hat (in welcher Form auch immer) und damit die Daten entschlüsseln kann, oder ob der Schlüssel ausschließlich beim Nutzer liegt und er nur Zugriff auf die Daten hat.
Nach meinem Wissen MUSS Apple im Besitz des Schlüssels sein, wenn die Daten auch per Webdienst nutzbar sein sollen. Bei einer echten Vollverschlüsselung (nur der Nutzer hat den Schlüssel) müsste der Webzugriff also deaktiviert werden. Beides zusammen geht nicht.
Oder doch?
Du hast recht, beides zusammen geht nicht.
Das mit dem Passwort funktioniert leicht anders. Kennwörter werden nicht verschlüsselt, sondern gehashed. Der Hash kann dann gespeichert werden. Mit der Hashphrase kann dann das im Login eingegebene Passwort erneut gehashed werden und wenn dan E-Mail und Passwort zusammenpassen, geht das Türchen auf :)
https://gcn.com/articles/2013/12/02/hashing-vs-encryption.aspx
Und nein, Apple muss den Key nicht kennen, zumindest nicht permanent. Theoretisch kann der Key durchaus verschlüsselt bei Apple vorliegen und dieser dann durch die Eingabe des entsprechenden Passworts entschlüsselt werden, um dann damit den Content zu entschlüsseln. Hier gibt es dann aber das Problem, dass ein Passwort-Reset nicht mehr oder nur durch Sicherheitsfragen, die auch nur ein Passwort sind, möglich ist.
Ich hoffe das durch die Berichterstattung der öffentliche Druck so hoch wird, dass Apple letztlich doch an der Vollverschlüsseung von iCloud Inhalten weiter arbeitet.
Man kann sich nicht einerseits als DAS Datenschutz Unternehmen schlechthin verkaufen und andererseits auf Druck der Spionagebehörden auf verschlüsselung in einem wichtigen Bereich verzichten.
Gerade deshalb ist Ende zu Ende Verschlüsselung ja so geil….wenn die einmal anständig implementiert ist, gibt es halt einfach keine Möglichkeit mehr die Inhalte zu lesen. Selbst wenn Apple also kooperieren müsste/wollte ginge es nicht. Damit könnte man dieses ganze Thema ein für alle mal abhaken.
solange apple einen schlüssel hat, und nicht das komplette backup ende zu ende verschlüsselt ist, bleibt icloud unnutzbar und unsicher. es ist schlicht nicht vertrauenswürdig!
Ja, aber so wie Tim auch schon ausgeführt hat, gibt es genügend Kunden, die ihre Schlüssel verlieren/vergessen… Und was glaubst du, wie sauer die sind, wenn das entsprechende Unternehmen ihnen dann nicht hilft/helfen kann, an ihre Daten zu gelangen!
Kein Backup, kein Mitleid.
Sign!
Erzähl mal bitte welche Lösung für dich vertrauenswürdig ist
Wie käme ich denn an meine Daten, wenn der iCloud-Schlüssel ausschließlich auf meinem Device ist und dieses plötzlich irreparabel defekt ist oder verloren gegangen ist?
Der iCloud-Schlüssel könnte dein Passwort oder ein spezieller, zusätzlicher Code sein, wie das bereits bei der iCloud Keychain der Fall ist.
Exakt das ist der Punkt.
Wie sieht es eigentlich mit dem Schlüsselbund aus ?
F Apple und F Tim Cook. Bin mehr als nur enttäuscht von diesem Unternehmen. Erst das ganze Drama mit China und jetzt das. Apple hat absolut kein Rückgrat.
Dann geh doch zu Penny… ähm… Google!
Netto… nicht Penny
Gehts nur um iCloud-Backup oder auch um den Schlüsselbund, Drive, Fotomediathek?
alles was im iCloud BackUp ist: also alles, was auf dem iPhone ist.
Schlüsselbund (falls aktiviert) und Fotos werden in iCloud Drive gespeichert und sind davon (noch) nicht betroffen.
Bedenklich ist, dass der Zugriff auf Adressbuch, Kalender, Emails, SMS, Whatsapp gewährt wird.
Das stimmt so nicht.
Ja der Schlüsselbund ist Ende zu Ende verschlüsselt.
Die Fotomediathek und auch alle Daten im iCloud Drive sind NICHT Ende zu Ende verschlüsselt. Dafür hat Apple den Schlüssel….Genau wie zum Backup. Daher kann man die Daten dort drin als quasi unverschlüsselt ansehen.
Wenn du Daten im iCloud Drive verschlüsseln willst, musst du eine App wie Cryptomator oder Boxcryptor nutzen.
Naja ich werde ja schlecht jede Datei auf dem Schreibtisch mit einem Programm verschlüsseln. Wäre ja auch etwas komisch denn da schiebe ich alle paar Stunden was hin und Schreibtisch sowie Dokumente-Ordner sind ja iCloud Drive. ist es irgendwo Infos von Apple, was wie verschlüsselt ist, bzw. was alles Ende-zu-Ende-verschlüsselt ist?
@derzoelli: umso bedenklicher, aber irgendwie auch naheliegend.
Schlüsselbund (macht Sinn), wobei, gab’s da nicht neulich ein Datenleck???
Dass alles, was auf iCloud-Drive liegt nicht verschlüsselt ist, ist irgendwie auch logisch.
Wer da hypersensible Daten speichert, dem ist ohnehin nicht zu helfen.
Es geht aber dennoch NUR ums iCloud BackUp
Die iCloud Keychain ist verschlüsselt, so man das denn bei der Einrichtung nicht einfach weggedrückt hat.
Das war bevor er sich in Trumps Bett gelegt hat. Timmy das Schäfchen.
Vielleicht auch mal den Kommentar von John Gruber (Daring Fireball) dazu lesen. So klar ist die Sache noch lange nicht.
Schlichtweg inakzeptabel. Es gibt selbst bei den „Guten“ nicht nur gute Menschen. Verschlüsselte Daten müssen per Gesetz einfach als „nicht existent“ betrachtet werden, wenn sie nicht mit den gesetzlichen Mitteln erlangt werden können. Das
Seit jeher gelistet
https://support.apple.com/de-de/HT202303
Wieso regt ihr euch eigentlich auf. Das ist seit Jahren bekannt.
Und trotzdem habt ihr es genutzt. Und auf einmal ist es so gefährlich?
Das iPhone ist immer noch eines der sichersten die es gibt.
Und wenn ihr Apple und den BEHÖRDEN bzw. dem Staat nicht traut ist das eure Entscheidung.
Aber sagt nicht das es nun unsicherer ist.
Und es wurden seit Jahren keine iCloud Accounts über Apple gehackt.
Hm… mir war tatsächlich nicht bekannt, dass apple einen Schlüssel hat um an meine icloud-daten zu kommen. Ich hatte bisher immer das vertrauen, das Apple eben selbst keinen zugriff auf die Daten hat.
Habe ich es jetzt richtig verstanden? Apple bekommt von einer Bundesbehörde die Anfrage zum iCloudschlüssel und Apple gibt den dann raus/ oder schaut mit denen gemeinsam rein?!
Wenn dem so wäre, warum haben die Behörden dann bisher so einen Aufschrei veranstaltet, dass man die Geräte von Kriminellen durch Apple hacken lassen soll? Oder hatten alle diese Geräte gar kein iCloud genutzt?
Nein, Apple gibt den Schlüssel nicht raus und es gibt auch kein Kaffeekränzchen zum gemeinsamen Reingucken oder gar ein „Backdoor“ wo FBI & Co jederzeit selbst rumwühlen können. Behörden mässen mit einem Durchsuchungsbefehl ankommen, um dann von Apple die entschlüsselten Daten (und nur diese!) zu erhalten.
Ok.
Ich möchte trotzdem nicht, dass irgendjemand anderes meine Daten einsehen könnte. Daher habe ich gleich die iCloud deaktiviert, das Backup gelöscht und mein kostenpflichtiges iCloudabo beendet.
Damit zurück zum guten alten iTunes Backup.
Schade, dass ihr die Abläufe in zeitlicher Hinsicht nicht eingeordnet habt. Das Cook-Interview mit dem SPIEGEL kam offenbar deutlich nach dem angeblichen Gespräch mit dem FBI. Oder wie Gruber es ausdrückt: „ Something in the timeline doesn’t add up there.“ – https://daringfireball.net/linked/2020/01/21/cook-der-spiegel