Ende-zu-Ende-Verschlüsselung für die iCloud: Apple bremst bestimmte Nutzer aus
Advanced Data Protection, das endlich iCloud-Backups absichert, lässt sich nicht sofort bei der Einrichtung eines Neugeräts aktivieren. Apple will Wartezeit.
Apples Advanced Data Protection verschlüsselt iCloud-Daten inklusive Backups.
(Bild: Apple)
Apple wird es Nutzern zumindest zum Start nicht ganz leicht machen, die neue und lange erwartete Ende-zu-Ende-Verschlüsselung für iCloud-Daten zu nutzen. Das berichten Nutzer, die das Feature im Rahmen der jüngsten Beta von iOS 16.2 bereits sehen. Demnach lässt sich die sogenannte Advanced Data Protection (ADP) bei neuen iPhones nicht sofort aktivieren, obwohl die Funktion zur Auswahl steht.
Hacker-Schutz oder Schikane?
So meldet ein Twitter-Nutzer, dass er die Funktion bei einem frisch erworbenen iPhone erst in mehr als zwei Monaten aktivieren könne. "Weil Sie dieses iPhone erst kürzlich [zu Ihrem Account] hinzugefügt haben, können Sie Advanced Data Protection nicht vor dem 2. Februar 2023 anschalten." Die Begründung: "Diese Wartezeit hilft dabei, Ihren Account und [Ihre] Daten zu schützen." Bei dem betroffenen Modell handelte es sich um ein iPhone 14 Pro Max, der Versuch sei am ersten Tag nach Kauf gestartet worden. Die vorherige Hinterlegung eines Recovery Key für die Apple ID half nicht.
Apples Motiv für die Ausbremsung scheint zu sein, dass der Konzern Angriffe mit neu erworbenen Geräten, bei denen ein Hacker – wie auch immer ihm/ihr das gelungen ist – Kenntnis der Accountdaten samt zweitem Faktor (2FA) hat, vermeiden möchte. Böswillige Personen könnten den Account Ende-zu-Ende-verschlüsseln und dann die Passwörter ändern, Apple hätte dann keine Hilfsmöglichkeit mehr. Allerdings fragt sich, wie realistisch dieses Szenario ist. Zudem scheint die Wartezeit mit über zwei Monaten sehr lang zu sein – sie könnte durchaus dazu führen, dass Nutzer aufgeben und ADP nicht aktivieren. Ob dieser Counter zum offiziellen Start der Funktion – mit iOS 16.2 zunächst in den USA, ab Frühjahr 2023 auch in anderen Weltregionen – noch reduziert wird, bleibt abzuwarten.
Andere Methoden sollen gehen
Die Schutzfunktion gilt offenbar nicht für Altgeräte im Bestand eines Nutzers. Diese sollen sich sofort für ADP freischalten lassen, was dann automatisch auch für Neugeräte gilt, schließlich ist die Funktion eine Cloud-Verschlüsselung. Verfügt man also über einen Mac, ein iPhone oder ein iPad, das schon seit längerem im Einsatz ist – wie lange, ist unklar –, funktionert die Aktivierung von ADP. Apple erscheint dies offenbar sicherer, weil Angreifer dann nicht nur Apple-ID und Passwort samt zweitem Faktor benötigen, sondern auch ein Gerät entwenden müssten.
Unklar bleibt, ob ein einmal aktivierter "Countdown" wie im obigen Beispiel auch für ältere Geräte gilt, wenn er einmal mit einem Aktivierungsversuch gestartet wurde – oder sich dieser einfach umgehen lässt. Auch war noch nicht zu vernehmen, ob die ADP-Wartefrist auch für das allererste Apple-Gerät gilt, das einer Apple ID hinzugefügt wird oder eben nur für bestehende Accounts, die um ein weiteres frisches Gerät ergänzt werden. Sollten auch frisch gebackene Apple-Nutzer ausgebremst werden, wäre dies zu kritisieren. Weiterhin problematisch: Apple macht in Wartezeit-Info keine Angaben dazu, dass man ältere Geräte weiterhin zur ADP-Aktivierung nutzen kann. Genau das könnte Nutzer frustrieren und zur Nichtaktivierung treiben.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
