In Deutschland Anfang 2023
Apple kündigt Ende-zu-Ende-Verschlüsselung für iCloud-Backups an
Nach jahrelanger Kritik wird Apple jetzt endlich die Möglichkeit zur Ende-zu-Ende-Verschlüsselung von iCloud-Backups bereitzustellen. Die Funktion ist Teil eines von Apple angekündigten neuen Datenschutzprogramms und soll Anfang 2023 hierzulande verfügbar sein. Amerikanische Apple-Nutzer kommen noch in diesem Jahr in den Genuss der Verbesserung.
Erweiterter Datenschutz
Bei Apple läuft die Initiative unter dem Namen „Erweiterter Datenschutz für iCloud“. Der iPhone-Hersteller hat damit verbunden angekündigt, in Zukunft auch Ende-zu-Ende-Verschlüsselung für in der iCloud gespeicherte Fotos, Notizen, Erinnerungen, Sprachmemos, Safari-Lesezeichen, Siri-Kurzbefehle, Wallet-Inhalte, iCloud Drive und vor allem auch die iCloud-Backups anzubieten.
Apple hatte es bislang strikt abgelehnt, eine vollständige Verschlüsselung der in der iCloud gespeicherten Datensicherungen seiner Kunden zu ermöglichen. Mit den jetzt angekündigten Erweiterungen wächst Apples Liste der Ende-zu-Ende-verschlüsselten Inhalte von bislang 14 auf künftig 23 Bereiche an. Einzig die Rubriken iCloud Mail, Kontakte und Kalender bleiben weiter außen vor, Apple zufolge um die Kompatibilität mit systemübergreifenden Standards zu erhalten.
Apples erweiterte Datenschutz-Optionen werden für amerikanische Nutzer im Rahmen des öffentlichen Beta-Programms des Herstellers ab sofort bereitgestellt. Für alle US-Kunden kommen die Neuerungen dann mit der noch in diesem Monat geplanten Freigabe von iOS 16.2. Wann es in Deutschland soweit ist, steht derweil noch in den Sternen. Apple spricht von einem Start der Bereitstellung für den Rest der Welt Anfang 2023.
Hardware-Schlüssel und Geräte-Verifizierung
Darüber hinaus will Apple im kommenden Jahr mit der iMessage-Kontaktschlüssel-Verifizierung und der Unterstützung von Hardware-Sicherheitschlüsseln zwei weitere Werkzeuge zum Schutz von sensiblen Nutzerdaten bereitstellen.
Die beiden Funktionen zielen auf besonders gefährdete Nutzer und bieten zum einen die Möglichkeit, die Kommunikation mit anderen Personen auf verifizierte Geräte zu beschränken beziehungsweise Warnungen zu erhalten, wenn unbekannte Geräte beteiligt sind. Zudem wird sich Apples Zwei-Faktor-Authentifizierung so erweitern lassen, dass als zusätzliches Merkmal Hardware-Schlüssel – beispielsweise über NFC – erforderlich sind.
Hallelujah
Yes! Der Druck war wohl zu groß.
Die Frage ist nur: warum Amerika zuerst, wo doch die Server die gleichen sind …
Hi nice direkt dann mit dem YubiKey nutzen
Yesss
Und CSAM scanning wollen sie jetzt wohl auch endgültig nicht machen. Immerhin eine kleine Rückbesinnung! Diese Systeme werden nie richtig funktionieren und was dann passiert wünscht sich wohl keiner: https://www.heise.de/hintergrund/Automatisierte-Scans-Microsoft-sperrt-Kunden-unangekuendigt-fuer-immer-aus-7324608.html
endlich…
Ich syngronisiere immer noch aufs MacBook. Alte Schule aber ich hab es beigehalten ich finde es sogar Sinnvoll
Oh je
Du machst alles richtig.
Meine Backup werden auch mittels Passwort per Mac mini zuhause gesichert. Never ever niemals nie in die Cloud.
Der, oder auch nur die Festplatte können auch kaputtgehen.
Und? 2 minus 1 gibt immer noch 1. Dann holt man sich halt ein neuer Gerät und hat wieder plus 1. Ist doch voll okay, statt nur 1 minus 1 ist 0.
Der Gerät?
Und wenn die Bude abbrennt, sind alle Daten vernichtet. Cloud hat schon eine Idee.
Ja klar, meine Sicherungsfestplatten lagern bei meinen Eltern. Cloud lehne ich komplett ab.
Ich empfehle Dir den offline Modus. Ist viel sicherer.
Komm, nicht so ahnanungslos. Deswegen wird das Backup direkt weiter kopiert. RAID sagt Dir was?
Läuft trotzdem „nur“ auf einer Maschine.
@Oliver: RAID ist kein Backup, es dient lediglich der Ausfallsicherheit.
Nicht nur, auch als Backup Redundanz:
https://de.wikipedia.org/wiki/RAID
Dankeschön :) jemand der es verstanden hat. Ein backup ist von dem RAID noch eine Kopie auf eine externe Platte zu machen und diese noch an einem anderen Ort außer zuhause zu sichern. ZB auf der Arbeit im Safe.
Warum wird hier so auf Oliver eingeredet? Er sichert lokal und findet es gut, weil er sie nicht in der cloud haben möchte. Dann ist doch alles ok? Wenn sein Backup verschwindet wegen defekter Festplatte, dann erstellt er sich auf einer neuen Festplatte ein neues Backup. „Wenn das Haus brennt..“ die Wahrscheinlichkeit ist zwar vorhanden aber gering. Ich mein, es sind ja nur seine iPhone Daten die zusätzlich auf dieser Festplatte liegen. Wie oft raucht ein iPhone ab?
@hallojulia
Genau. Verstehe hier das Problem auch nicht. Er macht doch schon mehr als wahrscheinlich die meisten. Ist doch voll okay was und wie er das macht. Er muss sich ja nicht auf den Weltuntergang vorbereiten.
Oh je
Hast du „Die Groniken von Narnia“ gesehen?
Glaubt denen egtl noch wer beim Thema Datenschutz?
Ja.
Nein
Vielleicht
Doch…oh
Mehr als Google und Amazon
Echt? Die beiden Firmen haben für mich wenigstens in den letzten Jahren sehr transparent aufgezeigt was sie alles machen, ich muss sagen das hat mein Vertrauen eher gestärkt als bei Apple wo die Marketingabteilung zwar gute Arbeit leistet aber andere Wissenschaftler dann zeigen dass es halt doch nur Marketing ist.
@Dickelson True
@Dickelson: Es ist Dein gutes Recht, zu ver-/misstrauen, wem immer Du möchtest!
Und wenn Du mehr Vertrauen zu Google hast … dann lässt dies lediglich einige Rückschlüsse zu (aber das passt schon)
@iProf nicht falsch verstehen, ich sage nicht dass die Daten bei Google sicher sind, ich sage lediglich, dass man dort halt weiß was mit den Daten geschieht und nicht wie bei Apple verarscht wird. Vertrauen bedeutet hier nicht, dass man dem Unternehmen seine Daten anvertrauen sollte ;)
Google und Amazon sind aber auch nach Scannern die niedrigst mögliche Messlatte
Wunder werden doch noch war, ich glaube es kaum. Der größte Kritikpunkt an iCloud meinerseits.
*Heureka*
Und wer traut sich an dem heutigen iOS 16.2 RC??
ich laeuft alles wie vor rc, bis jetzt. hatte eigendlich noch nie probleme mit den apple betas. ob iphone, ipad, macbook pro oder mac pro.
Es gibt sie doch noch. Die guten Neuigkeiten aus dem Apple Park :)
Seite wechseln und du siehst mehr davon. Aber auch schlechte bei anderen Firmen.
Endlich! Das war bisher immer die weit offene „Hintertür“ für Behördenzugriffe aller Art. Sehr wichtiger und richtiger Schritt!
Dies bedeutet, dass für die 3-Buchstaben-Behörden eine neue Backdoor implementiert wurde…
Naja, wenn Du davon ausgehst, ist das Wort „Ende-zu-Ende“ bei allen Anbietern (von WhatsApp über Threema, Signal etc.) sowieso verbrannt.
Aus kryptologischer Sicht (privater Schlüssel der E2E-Verschlüsselung ist ausschließlich beim Anwender) ist E2E sicher, auch gegen die 3 Buchstaben der USA. Wenn man da Hintertüren vermutet oder implementiert glaubt, kann man sich eigentlich nur noch in die Internet-lose Abgeschiedenheit zurückziehen.
Zumindest auf den Geräten selbst jedoch scheinen die Behörden bislang zu scheitern, mit 2 Ausnahmen: 1) das iPhone ist sehr alt (4s und älter) mit bekannten Lücken, oder b) das Gerätepasswort ist so einfach gewählt, dass es mit Brote Force „erratbar“ ist.
Bei iCloud-Backup wird das auch gelten. Wenn das persönliche iCloud-Passwort „iCloud123!“ heißt, muss man sich nicht über einen Zugriff der Behörden mit den 3 Buchstaben wundern…
Sau Geil! Vor allem das endlich auch die Fotos E2E encrypted sind. Auch bei den Backups wurde es Zeit. Da hab ich dann auch endlich kein schlechtes Gefühl mehr dabei Dokumente und Fotos in der Cloud abzulegen.
Frage mich, wie dann noch das durchleuchten der Fotos nach Kinderpornos o.Ä. funktioniert, wenn auch die Fotos E2E verschlüsselt sind.
Diese Prüfung sollte schon immer nur auf dem Gerät stattfinden.
A) Wo stehen die Server noch? (Ok…rhetorische Frage:-))
B) Wie oft fällt die Cloud im Jahr aus?
C) Was kosten 6TB Speicher p. a. ?
D) Was willst Du mit diesen Fragen bezwecken?
Diese Kriterien spielen nicht für jeden die gleiche Rolle. Welcher Privatanwender braucht 6TB? Ich nutze das 2TB Abo und hatte noch nie merkliche Ausfälle.
Die NSA Back door wurde ja nun auch viele jahrelang bereits erfolgreich getestet und funktioniert tadellos.
Na das wurde auch mal Zeit … dafür, dass sich Apple Datenschutz immer so groß auf die Fahne schreibt, scheinen deren Entscheidungen in der jüngsten Vergangenheit auch immer unsympathischer den Nutzern gegenüber zu werden …
Du liest zu viele Gerüchte und wenig Fakten.
Die Gerüchte sind aber erstaunlich gut belegt…
@Dickelson: … sagt der, der Google (mehr als Apple) vertraut – einfach nur amüsant :-)
Abgesehen davon ist natürlich nicht alles nur schwarz oder weiß und es gab in der letzten Zeit schon einige Anschuldigungen, die – falls sie sich bewahrheiteb – Apple in Erklärungsnot bringen
@iProf klar vertraue ich einem Unternehmen eher welches Transparent aufzeigt was es macht. Es ist aber immer noch ein unterschied ob ich diesem Unternehmen dann auch meine Daten anvertraue. Wenn du lieber einem Unternehmen vertraust, welches seine Arbeitsweise absolut verheimlicht und dort deine Daten ablegen willst ist das absolut in Ordnung. Da hast du anscheinend was falsch verstanden.
Ich glaube erst dran, wenn es einen ersten Gerichtsfall gibt, wo Apple sich weigert das Backup herauszugeben.
Dann können wir drüber reden.
Die E2E Verschlüsselung ist ein Selbstschutz für Apple. Dann können sie gut eine Datenherausgabe verweigern, weil es eben nicht geht.
Wer’s glaubt…
Wer ist nicht glaubt, stirbt auch.
Meine Rede. In letzter Zeit hat Apple eindeutig gezeigt, dass Werte nicht zählen, sondern das Geld.
Werte sind da eher eine Marketing-Fassade.
Selbst so simple Sachen wie „what happens on your iPhone stays on your iPhone“ haben sich als Werbelüge herausgestellt. So cool das also eigentlich ist, das vieles in der iCloud verschlüsselt werden soll, so schwer fällt es mir, das zu glauben.
Dachte FBI und die Behörden etc hatten da was dagegen?
Finde nice, dass sie es trotzdem machen!
Man kann da ja immer noch einen Generalschlüssel hinterlegen. Müssen sie per Gesetz sogar. Ist auch wieder nur Marketing.
Wenn das genauso ist wie alles andere seit Tim da ist dann …
Vergessen!
Was hilft die Verschlüsselung, wenn sowieso wieder jeder Wichtigtuer von irgendwelchen Behörden einen „Generalschlüssel“ anfordern kann?!?
E2E verstehst du schon, oder?
NA ENDLICH!
Die fehlende end2end-Verschlüsselung war immer der Pferdefuß in Apples Datenschutzbestrebungen.
Und die Nachrichten die von Wissenschaftlern kamen die aufzeigen wie sehr Apple die Nutzer überwacht…
Finally
Ich synchronisiere ausschließlich per Kabel aufs Notebook, auf eine verschlüsselte HDD. Cloud ist komplett deaktiviert.
Super
Scheinst ja super wichtige Daten zu haben die ja niemand in die Finger bekommen darf. Frage mich echt was die Leute da immer abspeichern was so geheim ist. Ich hoffe dein Rechner hängt zu Hause nicht am Netz sonst kannst du dir den Aufwand sparen.
Warum sollen seine Daten denn nicht „super wichtig“ sein? Also meine Daten sind es, auch wenn es nur meine persönliche Daten und die personenbezogenen Daten anderer Leute sind, für die ich verantwortlich bin und die gehen nun einmal niemanden sonst etwas an.
Und wen genau denkst du interessieren deine super wichtigen Daten das man sich die Mühe machen würde dein iCloud Konto zu hacken? Auch du bist nicht der Nabel der Welt und nicht so wichtig wie du dich selbst für hältst. Jedes Mobiltelefon hat ein Mikrofon und könnte theoretisch mithören was du den ganzen Tag erzählst. Alexa, Siri und was es nicht alles gibt… Also am besten jedes Handy wegschließen und nichts mehr benutzen dann sind auch deine Daten in Sicherheit.
Woher willst Du wissen, wie wichtig ich bin, kennen wir uns? Spielt letztendlich auch keine Rolle, denn jeder sollte grundsätzlich die Möglichkeit den Zugriff durch Dritte auf seine Daten nach besten Möglichkeiten zu unterbinden, unabhängig davon, wie „wichtig“ er ist.
Natürlich weiß ich, dass Smartphone und mein HomePod ein Mikrophon haben, aber es wird, nach allem was man weiß, lediglich aufgezeichnet, was nach dem Aktivierungswort kommt, also kann das ja wohl kaum ein Argument sein, dass ich meine Backups nicht verschlüsseln soll.
@Hans ist doch am Ende vollkommen egal wie wichtig man ist, würde ja schon reichen wenn du jemanden im Internet ärgerst der sich auskennt. Aber sei es drum. Du bist unwichtig, ich bin unwichtig, wie wir mit unseren Daten umgehen ist unwichtig. Wenn du gerne alles online stellst: gerne. Wenn andere es nicht machen: auch egal. Warum du dich hier so künstlich darüber aufregst dass dir keiner folgt ist mir unbegreiflich.
Ich rege mich nicht auf. Es ist nur ein generelles Problem in Deutschland was man ja an der Datenschutzverordnung sieht das einfach alles völlig verkompliziert wird und genau das spiegelt es wieder. Die Menschen denken immer das Ihnen irgendwelche Daten gestohlen werden die aber im Endeffekt einfach niemanden interessieren. Das ich mich aufrege warum mir keiner folgt habe ich keine Ahnung was du damit meinst.
Die DSGVO ist ein europäisches Ding, eventuell solltest du dich einfach mal mit dem Thema beschäftigen als es einfach zu verteufeln
@Hans: In meiner Wahrnehmung haben wir – weltweit und nicht nur in Deutschland – wahrlich NICHT das Problem, dass alle zu sehr um ihre Daten besorgt sind.
Abgesehen davon finde ich es befremdlich, jemanden „anzugehen“, der daran interessiert ist, den bestmöglichen Schutz seiner Daten zu erreichen!
Jemanden (als Gutmensch) aufzuklären, was aus Datenmissbrauch resultieren kann, ist ja OK! Aber jemanden vorzuwerfen, er sei nicht wichtig genug, ist schon unangenehm anmaßend!
Und wie egal es dir ist wer dich nackig sieht wirst du dann noch mal überdenken wenn deine Fotos bei der Arbeit rumgereicht werden und die Fotos deiner Kinder an der Schule rumgereicht werde ;)
@Hans ganz banal gesagt: sobald du Fotos mit Freunden hast, die auch mal in eher peinlichen Situationen aufgenommen wurden, möchtest du die ggf nicht online in irgend einem meme oder failvideo sehen. Darüber hinaus möchte man eventuell auch nicht jeden abgelegten Beleg online für jedermann einsehbar haben. Klar, wenn man weder Freunde noch Ausgaben hat fällt einem sicherlich nichts ein was für eine lokale Speicherung spricht…
Oder man nimmt sich einfach selbst nicht ganz so wichtig wie das die meisten leider gerne tun. Sicherlich wird niemanden deine Larve oder die deiner Freunde irgendwo interessieren. Für Leute die in der Öffentlichkeit stehen mag so etwas anders aussehen aber für den allgemeinen Hans Wurst der sich hier rumtreibt spielt das keine Rolle. Und wie gesagt will wirklich jemand an deine Daten dann nehm bitte auch jeden Rechner vom Netz. Selbst die Festplatte die du irgendwo hinlegst kann jemand klauen und so an die Daten kommen. De Facto interessiert es aber in der Realität einfach keinen was ihr da für Müll abgespeichert habt.
Zeig uns doch mal Deinen Müll: Deine Kontoauszüge, Deine privaten E-Mails, Deine Messenger-Konversationen mit Deinen Eltern, Bilder von Deinen Kindern in privaten Situationen und wir entscheiden dann, ob das interessant ist oder nicht. Über einen WeTransfer-Link würden wir uns sehr freuen.
Top endlich
Und bei uns dauert es so lange weil der BND die backdoor erst noch vom Fax abtippen muss?
Gibt’s keinen Patriot-Act mehr?
Klar, die Behörden können sich gerne das verschlüsselte Backup bei Apple abholen. Verschlüsselung wird nicht durch den Patriot Act verboten.
Was ist mit der geteilten Fotomediathek? Geteilte Dokumente werden ja auch nicht E2E verschlüsselt. Muss ich mich dann zwischen der geteilten oder der verschlüsselten Mediathek entscheiden?