Apple hat seinen Plan angekündigt, Ende-zu-Ende-Verschlüsselung nachzuholen iCloud in dem Bemühen, seine Benutzer weiter vor Datenschutzverletzungen zu schützen.
Sobald Advanced Data Protection verfügbar ist, können iPhone-, iPad- und Mac-Besitzer ihren sensiblen Daten, die im Unternehmen gespeichert sind, zusätzlichen Schutz hinzufügen Cloud-Speicherdienst. Dies ist eine optionale Funktion und Benutzer müssen sie selbst über das iCloud-Einstellungsmenü auf ihren Geräten aktivieren.
Apple-Geräte, auf denen entweder iOS oder iPadOS ausgeführt wird, verwenden derzeit eine Dateiverschlüsselungsmethode namens Datenschutz gemäß einem Apple-Support-Dokument (öffnet in neuem Tab). Während Intel-basierte Macs eine Volume-Verschlüsselungstechnologie namens FileVault verwenden, verwenden Macs mit Apple-Silizium ein Hybridmodell, das Datenschutz unterstützt.
iCloud schützt bereits 14 sensible Datenkategorien inklusive Passwörter in iCloud-Schlüsselbund und Gesundheitsdaten mit standardmäßiger End-to-End-Verschlüsselung. Sobald Advanced Data Protection aktiviert ist, erhöht sich die Anzahl der geschützten Kategorien auf 23 und umfasst iCloud Backup, Notizen und Fotos.
Advanced Data Protection verschlüsselt jedoch nicht jede Datenkategorie, da iCloud Mail, Kontakte und Kalender in der Lage sein müssen, mit anderen Systemen und Diensten zusammenzuarbeiten.
Ivan Krstić, Head of Security Engineering and Architecture, gab weitere Einblicke in Advanced Data Protection in a Pressemitteilung (öffnet in neuem Tab), und sagte: „Apple stellt die sichersten Mobilgeräte auf dem Markt her. Und jetzt bauen wir auf diesem starken Fundament auf. Advanced Data Protection ist Apples höchste Stufe der Cloud-Datensicherheit und gibt Benutzern die Wahl, die überwiegende Mehrheit ihrer sensibelsten iCloud-Daten mit End-to-End-Verschlüsselung zu schützen, sodass sie nur auf ihren vertrauenswürdigen Geräten entschlüsselt werden können.“
Das erschwert die Strafverfolgung
Es ist für Apple sehr sinnvoll, eine verbesserte Sicherheit für in der Cloud gespeicherte Benutzerdaten anzubieten, insbesondere wenn im Jahr 2021 weltweit 1,1 Milliarden persönliche Aufzeichnungen als Folge von Datenschutzverletzungen offengelegt wurden, so a neues Whitepaper (öffnet in neuem Tab) (PDF). Die neue erweiterte Datenschutzfunktion des Unternehmens kann die Dinge für die Strafverfolgung jedoch viel komplizierter machen.
In einem Bericht über diese neue Funktion Das Wall Street Journal (öffnet in neuem Tab) hebt hervor, dass Apple keine iCloud-Telefon-Backups mehr bereitstellen kann, nachdem es von Strafverfolgungsbehörden dazu aufgefordert wurde. Obwohl das Unternehmen das FBI und andere Regierungsbehörden daran gehindert hat, auf verschlüsselte Daten zuzugreifen beste iPhoneses hat ihnen in der Vergangenheit iCloud-Sicherungsdaten zur Verfügung gestellt, nachdem sie gesetzlich dazu aufgefordert wurden.
Sobald Advanced Data Protection allgemein verfügbar ist und iPhone-Benutzer damit beginnen, es zu aktivieren, kann Apple diesen Anfragen nicht mehr nachkommen, die häufig Chatprotokolle und Anhänge von iMessage enthalten. Strafverfolgungsbehörden in den USA und auf der ganzen Welt werden wahrscheinlich Probleme mit Advanced Data Protection haben, aber wie sich diese Funktion auf zukünftige Ermittlungen auswirken wird, bleibt abzuwarten.
In einer Erklärung zu Die Washington Post (öffnet in neuem Tab) Das FBI äußerte jedoch seine Besorgnis über die Bedrohung durch End-to-End-Verschlüsselung und sagte: „Dies behindert unsere Fähigkeit, das amerikanische Volk vor kriminellen Handlungen zu schützen, die von Cyberangriffen und Gewalt gegen Kinder bis hin zu Drogenhandel, organisierter Kriminalität und Terrorismus. In diesem Zeitalter der Cybersicherheit und der Forderung nach „Security by Design“ brauchen das FBI und die Partner der Strafverfolgungsbehörden „rechtmäßigen Zugriff durch Design“.
Wann wird Advanced Data Protection verfügbar sein?
Obwohl Apple diese neue Funktion gerade erst angekündigt hat, wird Advanced Data Protection bereits für Mitglieder des Apple Beta Software Program in den USA eingeführt. Dies gibt dem Unternehmen Zeit, die Funktion zu optimieren und zu perfektionieren, bevor sie allgemein verfügbar wird.
Wenn Sie nicht am Apple Beta-Softwareprogramm teilnehmen, müssen Sie bis Ende des Jahres (das sich schnell nähert) warten, um Advanced Data Protection selbst zu testen. Nachdem das Feature in den USA veröffentlicht wurde, wird es Anfang nächsten Jahres im Rest der Welt eingeführt. An diesem Punkt werden wir wahrscheinlich etwas mehr darüber wissen, wie es funktioniert und ob es Nachteile bei der Aktivierung von Advanced Data Protection for iCloud gibt.