Safari-Verlauf und iCloud-Tabs
Ende-zu-Ende verschlüsselt: Apples iCloud schützt zusätzliche Daten
Viele der Daten, die iPhone, iPad und Mac mit Apples Online-Diensten synchronisieren und abgleichen, sind nicht nur auf dem Transportweg kryptografisch gesichert, sondern werden mit Ende-zu-Ende-Verschlüsselung zur iCloud übertragen und darin gespeichert.
Apple selbst bezeichnet dieses Verfahren als das mit dem „höchsten Niveau an Datensicherheit“. Da der Schlüssel, der für jedes Gerät einzigartig ist, mit dem Geräte-Code geschützt wird, den nur der Anwender selbst, Apple jedoch nicht kennt.
Der robuste Schutz vor Angreifern, wurde bislang jedoch nur auf einen Teilbereich der von iCloud verwalteten Daten angewandt. Entsprechend gesichert waren:
- Hausdaten
- Gesundheitsdaten (erfordert iOS 12 oder neuer)
- iCloud-Schlüsselbund (enthält alle deine gespeicherten Accounts und Passwörter)
- Zahlungsdaten
- Von der QuickType-Tastatur gelernte Wörter (erfordert iOS 11 oder neuer)
- Bildschirmzeit
- Siri-Daten
- WLAN-Passwörter
Fortan wird Apple zusätzlich Daten mit der Ende-zu-Ende-Verschlüsselung schützen. Dies hat das Unternehmen in einem kürzlich aktualisierten Support-Artikel angekündigt. Mit dabei sind nun auch:
- Apple Card-Transaktionen (erfordert iOS 12.4 oder neuer)
- Karten-Favoriten, Sammlungen und Suchverlauf (erfordert iOS 13 oder neuer)
- Memojis (erfordert iOS 12.1 oder neuer)
- Safari-Verlauf und iCloud-Tabs (erfordert iOS 13 oder neuer)
- Bluetooth-Keys W1 und H1 (erfordert iOS 13 oder neuer)
Aber backups lassen sie das FBI mitlesen. Cool
Sicher, aber mal im Ernst, was ist denn im Backup drin? Meine Kontakte synche ich über iCloud –> nicht im Backup. Nachrichten über iCloud –> nicht im Backup. Fotos über iCloud –> nicht im Backup…. usw. meinetwegen sollen sie wissen, dass mein Hintergrundbild schwarz ist und ich Marimba als Klingelton nutze. Who cares?
Wie kannst du das denn ausschalten? Das ist doch automatisch im Backup.
Du kannst zwar bei Einstellungen der iCloud auswählen, welche synchronisiert werden sollen, das bezieht sich doch nicht auf das Backup.
Fotos sind doch automatisch im Backup drin, wenn ich mich recht erinnere.
Dann deaktiviert man halt die Fotos im Backup.
Kein Problem.
@visitor genau…Fotos sind nicht im Backup wenn man iCloud Fotomediathek nutzt….Allerdings sind die Fotos trotzdem nicht Ende zu Ende verschlüsselt und können somit problemlos Von Apple und Co eingesehen werden. Das stört mich fast am meisten. Apple sollte eigentlich alles E2E verschlüsseln….Für ein Unternehmen das sich Privatsphäre so dick auf die Fahne schreibt ist das längst überfällig.
Nur wenn Du nicht die iCloud Mediathek nutzt.
iPhone Einstellungen zur iCloud ;-)
Alternativ einfach das Backup lokal am Mac machen
Was ist neu daran? Ist doch bei allen das gleiche. Ob Google oder Apple, am Ende haben beide zugriff auf die Daten. Und geben sie auf Antrag raus.
Fotos werden von beiden ausgewertet, wie bei allen anderen Anbietern
Danke!
Hattet ihr nicht früher dieses Jahr berichtet, dass gerade der Schlüsselbund nicht end to end verschlüsselt ist und Apple sich hier die Möglichkeit offen lässt Daten ans FBI weiterzugeben?
Nein, das galt nur für iCloud-Backups.
Verwirrt mich auch gerade. Hier im Beitrag nochmal darauf einzugehen und die Unterschiede zur jetzigen Meldung anzusprechen, wäre super gewesen.
Ich glaube nicht das Apple sich da nicht einloggen kann. Es gibt soweit ich weiß Gesetze in den USA die Unternehmen verpflichten zu helfen!
Insbesondere bei der Terrorbekämpfung!
Diese Gesetze gibt es, allerdings steht da nicht drin, dass Unternehmen eine Hintertür einbauen müssen. Sie müssen helfen, soweit sie es können. So kann Apple eine komplette iCloud eines Verdächtigen übergeben, inkl. der verschlüsselten Daten. Die Strafverfolgungsbehörde kann dann selbst sehen, wie sie das knackt.
„Sie müssen helfen, soweit sie es können.“
Sie können eine Hintertür einbauen.
Backups hätten mir gefallen oder Mails auf dem Server, die gar nicht verschlüsselt werden. Aber ein richtiger Schritt. Immerhin.
Dass nicht grundsäztlich alles so verschlüsselt wird, zeigt welchen geistes Kind das Apple Management ist.
Könnt ihr das nochmal konkretisieren? Es gab doch einen Aufschrei, dass Apple nun doch mit den Behörden zusammenarbeitet und einen Schlüssel hat.
Aufschrei? Microsoft hat in der Vergangenheit kein Hehl daraus gemacht sämtliche Daten an Behörden zu geben. Ich dachte das wäre schon längst von der Gesellschaft akzeptiert?
Nein
Microsoft hat sich jahrelang juristisch dagegen gewehrt und sogar den Trick probiert, die Daten einfach ins irische Rechenzentrum zu verlegen, weil dann EU-Recht gilt. Das haben die US-Richter aber nicht mit sich machen lassen und es gab dann ein umstrittenes Gesetz, dass US-Behörden auch Zugriff auf Daten in anderen Ländern bekommen und sich somit über lokales Recht setzen können.
Was Microsoft aber macht, sind Fotos und Medien mit KP-Datenbanken automatisch abzugleichen und die Behörden zu verständigen. Ich weiß nicht, ob Apple sowas auch macht. Da Apple aber Microsoft Azure benutzt, weiß man nicht, inwieweit das standardmäßig aktiv ist – würde ja irgendwie Sinn machen, alle Server zu scannen, damit man keine dubiosen Services hostet. Microsoft ist ja einer der größten Spammer-Hunter.
Da ging es ja im ein iPhone, was entsperrt werden sollte. Apple muss der Polizei helfen. Da auch Apple ein iPhone nicht knacken kann, konnten sie auch nicht helfen. Daraufhin hat das FBI für ein israelisches Hacker-Unternehmen bezahlt, die das Ding dann irgendwie geöffnet haben. Und dann ging die Diskussion los, dass die Regierung Unternehmen über Sicherheitslücken informieren muss …
Manchmal übergeben die auch Backups, Positionsdaten, Zugriff auf E-Mail usw. Im Prinzip müssen sie alles rausgeben, was die Behörden anfragen – wenn ein Anwalt geprüft hat, ob es verhältnismäßig ist. Wenn aber Apple nur verschlüsselte Daten hat, geben sie die verschlüsselten Daten weiter und die Behörden gucken doof aus der Wäsche.
Es gab ja mal’n Zero-Knowledge-Anbieter und der hat auf eine Behörden-Anfrage den Maschinencode der Dateien einfach ausgedruckt und dann 5000+ Seite den gegeben :-) „Daten habt ihr bekommen …“
Soweit ich weiß, hat Apple nie was anderes behauptet, als dass sie sich an die lokalen Gesetze halten. Und das bedeutet gemäß „Patriot Act“, dass Daten von nicht-Amerikanern auf amerikanischen Servern keinerlei (!) Schutz genießen. Insofern betreffen die ganzen Schutzversprechen, die Apple abgibt, praktisch niemanden hier im Forum. Es ist eben kein Zufall, dass es keinen einzigen Fall gibt, in dem Apple sich öffentlich gegen amerikanische Sicherheitsbehörden für den Datenschutz von Nicht-Amerikanern stark gemacht hat. Vgl. chinesische iCloud Server. Für die allermeisten von uns ist die ganze Diskussion eine Scheindiskussion. Apple gibt alle, von amerikanischen Sicherheitsbehörden angeforderten Daten von Nicht-Amerikanern, die auf amerikanischen Servern liegen an diese Behörden weiter. Wer was anderes glaubt ist naiv. Und nochmal: Wer genau hinhört erkennt, dass sie auch was anderes behauptet haben.
Nie
Ist aber auch erschreckend, dass etwa Gesundheitsdaten erst jetzt verschlüsselt sind. Solange die Backups unverschlüsselt sind, bleibt das Ganze aber noch immer eine Katastrophe!
Ok, ich habe nicht gut gelesen. Die Gesundheitsdaten sind seit iOS 12 verschlüsselt. Ändert aber nichts an der auch von Der Redaktion schon öfter kritisierten fehlenden Verschlüsselung der Backups.
Was spricht dagegen (verschlüsselte) Backups lokal zu machen?
Das du sie Lokal machen musst
Memojis verschlüsseln, aber das Gerätebackup nicht^^
Dachte ich auch
Ich bin inzwischen dazu übergegangen die iCloud zu entschlacken. Backup mache ich mit iMazing auf MacOS, Kontakte und Kalender werden mit einem deutschen Anbieter (mailbox.org) verwaltet. Notizen, Fotos, Erinnerungen etc. sind auch abgeschaltet oder durch andere Dienste ersetzt. Aufgeschreckt hat mich die Meldung/das Gerücht das Apple grundsätzlich das Backup nicht verschlüsseln will.
+1 Same here!
+1
Ich habe die Backups immer noch stationär auf dem Mac. Für alle iOS Geräte.
+1
Werden die Dateien in der „Dateien App“ auch verschlüsselt?
Was nicht untergehen sollte und wichtig ist:
Zwei-Faktor-Authentifizierung unbedingt aktivieren! Sonst keine Ende-zu-Ende-Verschlüsselung! Dies steht im verlinkten „Webseite über eingebaute Sicherheiten“ von Apple selbst (zweiter Untertitel oder Abschnitt, dritter Absatz).
(Dazu sind keine zwei Geräte erforderlich! Wer anderes sagt, der lügt entweder oder hat dies nicht verstanden. Weil nur ein Gerät, wird dadurch zwar das Passwort nicht sicherer, ABER die Ende-zu-Ende-verschlüsselten Daten ohne iCloud-Backup sind dann selbst vor Apple sicherer.)
Manche wie Ende-zu-Ende-Verschlüsselung bei iMessage und evtl. auch anderen bringt nichts, wenn man das iCloud-Backup nutzt, also auch auf lokales Backup umstellen! Und das lieber verschlüsselt (mit Passwort in iTunes versehen), weil dann im Backup mehr Daten zum Wiederherstellen gespeichert werden (z.B. bekannte WLANs mit deren Passwörtern und viel mehr – ich glaube auch Walleteinträge usw.)
Wer behauptet, für Administration vieler Geräte könne dieser diese Zwei-Faktor-Authentifizierung aktivieren, der ist entweder schlecht oder unwissend, weil dann verwendet man Apples Management Software (z.B. den Configurator 2 unter macOS – mehr Infos auf Apples Seite bzgl. Business).