Der “Erweiterte Datenschutz”, das neue Feature für den Cloud-Speicher von Apple, ist ein erheblicher Fortschritt für den Schutz von Nutzerdaten.

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

Die Nutzung von Cloud-Speichern ist für die meisten Nutzer digitaler Geräte in den letzten Jahren zu einer Selbstverständlichkeit geworden. Wir laden inzwischen tagtäglich eine Vielzahl verschiedener Daten in die Cloud, damit sie auf verschiedenen Endgeräten verfügbar sind. Außerdem können die Daten auf diese Weise leicht wiederhergestellt werden, falls ein Gerät kaputt geht oder abhandenkommt.

Das Problem dabei ist allerdings, dass im Falle eines erfolgreichen Angriffs auf unseren Cloud-Speicher sehr persönliche Dokumente, Fotos oder sonstige Daten in die falschen Hände gelangen können. Unter einem Angriff verstehe ich dabei jede Art von Zugriff auf Daten ohne Einwilligung des jeweiligen Nutzers, ganz egal, ob der Angriff durch Hacker, Behörden oder durch den Cloud-Anbieter selbst erfolgt. Nicht ohne Grund erinnerte der IT-Sicherheitsexperte Bruce Schneier in seinem Newsletter “Crypto-Gram” vom 15.1.2023 noch einmal daran, dass “Cloud” nichts anderes bedeutet als “ein Computer, der jemand anderem gehört” (“the cloud is another name for ‘someone else’s computer'”, erfahre mehr).

Es gehört daher zum kleinen Einmaleins der sicheren Nutzung von Cloud-Diensten, dass man erstens starke Passwörter benutzen und zweitens die Zwei-Faktor-Authentifizierung aktivieren sollte.

Das schützt aber beispielsweise noch nicht vor der automatischen Auswertung der Daten durch den Cloud-Anbieter selbst. Daher gilt seit Jahren die so genannte Ende-zu-Ende-Verschlüsselung (E2E) als Goldstandard für die sichere Nutzung von Cloud-Diensten. Dabei werden die Daten vor dem Upload mit einem starken Passwort oder einer Passphrase verschlüsselt. Sollten Angreifer Zugriff auf die Cloud-Daten bekommen, finden sie nur unbrauchbaren Zeichensalat vor. Selbstverständlich hat bei E2E-Verschlüsselung auch der Anbieter keine Möglichkeit, die in der Cloud gespeicherten Daten zu entschlüsseln. Schließlich ist es der Kerngedanke von E2E-Verschlüsselung, dass ausschließlich der Nutzer über die Schlüssel verfügen soll, die zur Entschlüsselung der Daten notwendig sind.

Apple hat nun mit den ab sofort verfügbaren Aktualisierungen (MacOS Ventura 13.2, iOS und iPad OS 16.3) für seinen Cloud-Speicher iCloud die Möglichkeit eingeführt, die Daten mit einer solchen E2E-Verschlüsselung zu schützen. Die Option heißt “Erweiterter Datenschutz” und muss manuell aktiviert werden. Man findet die Option, indem man in den Systemeinstellungen ganz oben auf die eigene Apple-ID klickt. Anschließend wählt man den Menüpunkt iCloud aus. Die gesuchte Einstellung findet sich in der nun angezeigten Liste weit unten unter dem Punkt “Erweiterter Datenschutz”.

Bei der Aktivierung muss sicherheitshalber eine alternative Wiederherstellungsmethode konfiguriert werden, da ja auch Apple keinen Zugriff auf die Daten hat. Der Anbieter kann daher die Daten nicht wiederherstellen, falls man den Zugriff auf seinen Account verliert – siehe oben. Als alternative Wiederherstellungsmethoden müssen entweder ein Wiederherstellungskontakt oder ein Wiederherstellungsschlüssel konfiguriert werden. Ein evtl. schon vorhandener 14-stelliger alter Wiederherstellungsschlüssel muss gelöscht und durch einen neuen 28-stelligen Schlüssel ersetzt werden.

Folgende Daten werden ab der Aktivierung des erweiterten Datenschutzes E2E-verschlüsselt, falls für sie ein Upload in iCloud aktiviert ist:

Die Liste von bereits bisher E2E-verschlüsselten Daten, zu denen Daten aus 14 Kategorien wie z. B. Passwörter und Gesundheitsdaten gehören, wird hierdurch noch einmal um 10 Kategorien erweitert.

Folgende Daten werden auch in Zukunft nicht E2E-verschlüsselt, d. h. eine Kopie der Schlüssel verbleibt weiterhin auch bei Apple:

• iCloud-Mail
• Kontakte
• Kalender

Zudem werden bestimmte Metadaten nicht E2E-verschlüsselt, wie z. B. bei Fotos der Zeitpunkt, an dem ein Objekt ursprünglich auf dem Gerät erstellt wurde. Detaillierte Informationen über den erweiterten Datenschutz für iCloud-Daten findet man hier.

Insgesamt ist die Einführung des erweiterten Datenschutzes für iCloud ein sehr erfreuliches neues Feature. Alle Nutzer, denen der Schutz ihrer Daten am Herzen liegt, sollten es aktivieren.

Findest Du diesen Beitrag interessant?

→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe Impressum)

→ Teile den Beitrag mit Deinen Freunden

→ Abonniere neue Beiträge als E-Mail

Apple führt Ende-zu-Ende-Verschlüsselung für iCloud ein by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license.

Bildnachweis: Apfel von Oleksiy Shuman auf Pixabay is licensed under a Pixabay license.