iCloud-Sicherheit: Was wie und wo verschlüsselt wird

Mit der Advanced Data Protection (ADP) führt Apple erstmals eine Ende-zu-Ende-Verschlüsselung für die iCloud ein – inklusive der lange als unsicher geltenden Geräte-Backups. In einem Supportdokument, das bereits seit einigen Wochen verfügbar ist, führt Apple nun konkreter aus, welche Datenkategorien wie geschützt werden und welchen Unterschied es macht, wenn ADP aktiv ist und wenn nicht.

Datensicherheit: "Standard" oder "Advanced"

ADP ist seit iOS 16.2 für US-Kunden verfügbar und wird demnächst in weiteren Weltregionen, darunter Europa, nutzbar gemacht. Der erhöhte Datenschutz bleibt optional: User, die die Funktion nicht aktivieren, verwenden automatisch nur die "Standard Data Protection", wie Apple ausführt. In der Praxis heißt dies: "Ihre iCloud-Daten werden verschlüsselt, die Verschlüsselungsschlüssel werden in Apple-Datenzentren gesichert, damit wir Ihnen bei der Datenwiederherstellung helfen können – und nur bestimmte Daten werden Ende-zu-Ende verschlüsselt." ADP wiederum biete "das höchste Niveau an Cloud-Datensicherheit". Dann gilt: "Wenn Sie Advanced Data Protection aktivieren, haben Ihre vertrauenswürdigen Geräte alleinigen Zugriff auf die Verschlüsselungsschlüssel für den Großteil Ihrer iCloud-Daten und schützen sie so mit einer Ende-zu-Ende-Verschlüsselung."

Ein Blick auf die Liste der Schutzarten zeigt nun, dass bei aktivem ADP nur drei Datenkategorien ihren Schlüssel weiterhin bei Apple aufbewahren. Diese hatte der iPhone-Hersteller bereits genannt: Es sind Kontakte, Kalender sowie iCloud Mail. Diese drei Services müssen mit externen Diensten interagieren, was laut Apple eine bessere Absicherung nicht möglich macht – eine Ende-zu-Ende-Verschlüsselung zumindest für iCloud Mail zwischen Kunden und Server, die zwar komplex, aber grundsätzlich umsetzbar wäre, hat Apple offenbar nicht in Erwägung gezogen.

Was wie geschützt wird

Ansonsten zeigt die Liste an geschützten Daten keine Ausfälle. Künftig wird bei aktivem ADP (fast) alles End-to-End-abgesichert: die besagten iCloud-Backups (inklusive Geräte- und iMessage-Sicherung), das iCloud Drive mit allen Dateien, iCloud-Fotos, Erinnerungen, Notizen, Safari-Lesezeichen, Sprachmemos, Apple-Wallet-Pässe und die Siri-Shortcuts. Bereits zuvor von Apple uneinsehbar waren Passwörter und Schlüsselbund, Home- und Gesundheitsdaten (HomeKit / Apple Health), Bezahlungsinfos, WLAN-Passwörter, Bluetooth-Schlüssel (W1- und H1-Chip), QuickType-Tastaturdatenbank und Bildschirmzeit.

Apple bestätigt nochmals, dass der Konzern ohne aktives ADP Zugriff auf die iMessage-Datenbank hat, wenn das iCloud-Backup aktiviert ist. Für das Backup mit den Nachrichten hat Apple grundsätzlich den Schlüssel; ist Messages in iCloud samt Backup aktiviert, liegt der Schlüssel für Messages in iCloud in jenem Backup. Nutzt man Messages in iCloud und gleichzeitig kein iCloud-Backup, ist dies auch ohne ADP Ende-zu-Ende-verschlüsselt. In den Bereichen Maps, Safari und Siri hat Apple auch ohne ADP auf bestimmte iCloud-Daten keinen Zugriff. So sind bei der Karten-App Favoriten, die "My Guides"-Funktion und die Suchgeschichte Ende-zu-Ende-verschlüsselt. Bei Safari sind es Browser-History, Tab-Gruppen und iCloud-Tabs, bei Siri die Einstellungen und Personalisierungen und "eine kleine Probe ihrer Anfragen", sollte Hey Siri aktiv sein. Leider unschön: Apple verschlüsselt bestimmte Metadaten standardmäßig nicht Ende-zu-Ende. Dazu gehören Dateigrößen, Dateinamen und Checksummen in iCloud Drive.

[Update 09.01.23 10:23 Uhr:] Details zu der fehlenden Metadatenverschlüsselung lesen Sie in einem eigenen Beitrag.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden Preisvergleich jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)