Netzbürgerrechtler: Apple muss iCloud-Backups endlich besser absichern
Aktuell besitzt Apple den Schlüssel zu den Sicherungsdaten seiner Kunden. "Fix It Already" meint dazu die Electronic Frontier Foundation (EFF).
Leider kein Fehler: An Backups in iCloud kommt Apple derzeit problemlos dran.
(Bild: Screenshot Apple.com)
Amerikanische Netzbürgerrechtler haben Apple dazu aufgefordert, in iCloud vorhandene Backups endlich besser abzusichern. Die vor allem von iPhone und iPad stammenden Sicherungen liegen zwar verschlüsselt auf den Servern des Konzerns, doch der besitzt auch gleichzeitig die Schlüssel dafür und rückt diesen durchaus auf Behördenanforderung heraus. Im Rahmen ihrer neuen "Fix It Already!"-Kampagne ("Korrigiert das endlich!") will die Electronic Frontier Foundation (EFF) Apple nun dazu veranlassen, dieses "bekannte Datenschutz- und Sicherheitsproblem" zu beheben.
Vieles unzugänglich verschlüsselt, Backups nicht
Apple setzt in vielen Bereichen auf starke Verschlüsselung – etwa bei iMessage-Textbotschaften oder FaceTime-Anrufen per Video oder Audio. Das Unternehmen selbst hat dabei keine Möglichkeit, bei der Kommunikation mitzulauschen, weil Ende-zu-Ende-chiffriert wird. iCloud-Backups, die bei iOS-Geräten standardmäßig aktiv sind, werden zwar verschlüsselt übertragen und liegen dann wie erwähnt geschützt auf den Servern, allerdings ist nicht der Nutzer im Besitz der notwendigen Schlüssel, sondern Apple.
Die EFF fordert Apple auf, das Backup genauso abzusichern wie dies iOS-Geräte schon jetzt sind: Durch einen nur dem Nutzer zugänglichen Schlüssel. Sonst blieben Backups "anfällig für Regierungsanfragen, Hacking durch Dritte und Offenlegung durch Apple-Mitarbeiter". Apple solle "den Nutzern die Möglichkeit geben, sich selbst zu schützen" und daher "echte verschlüsselte iCloud-Backups" ermöglichen.
Reichhaltiger Datenschatz, diverse Zugriffsmöglichkeiten
iCloud-Backups sind ein reichhaltiger Datenschatz. Darin stecken unter anderem (die sonst unzugänglichen) iMessage-Botschaften, Geräteeinstellungen, Apple-Watch-Sicherungen mit Sporttrackingdaten, Fotos und Videos, App-Daten und vieles mehr. Apple soll zwischenzeitlich mehrfach überlegt haben, iCloud-Backups zu verschlüsseln, war dann aber aus unbekannten Gründen davor zurückgeschreckt. Bei nutzereigener Verschlüsselung könnte der Konzern Usern bei verlorengegangenen Passwörtern nicht mehr helfen.
Wer nicht möchte, dass sensible Daten auf Apples Servern landen, sollte das iCloud-Backups deaktivieren und sein Gerät nur lokal an Mac oder PC sichern. Das hat auch den Vorteil, das Zugangsdaten bei verschlüsseltem iTunes-Backup mitgesichert werden. (bsc)
