Das Fehlen vollständiger Ende-zu-Ende-verschlüsselter Cloud-Backups war ein Problem für Apple-Geräte, sodass nur lokale iTunes- und Mac-Backups für Personen übrig blieben, die sich um ihre Sicherheit sorgten. Das ändert sich endlich.
Apple hat heute einige bevorstehende Sicherheitsfunktionen angekündigt, darunter „Advanced Data Protection for iCloud“. Die neue Funktionalität ermöglicht es, die meisten Ihrer iCloud-Daten mit Ende-zu-Ende-Verschlüsselung in der Cloud zu speichern, einschließlich Geräte-Backups, Nachrichten, iCloud Drive, Notizen, Fotos, Erinnerungen, Safari-Lesezeichen, Siri-Verknüpfungen, Sprachnotizen und Brieftasche Geht vorbei. Einige Daten wie Gesundheitsinformationen und Passwörter im Schlüsselbund sind bereits Ende-zu-Ende-verschlüsselt. Wenn Daten Ende-zu-Ende verschlüsselt sind, kann niemand außer Ihnen auf Ihre Daten zugreifen, einschließlich Regierungen und Apple.
Die wichtigsten Ausnahmen von der vollständigen Verschlüsselung sind derzeit iCloud Mail, Kontakte und Kalender. Apple sagt, dies sei auf „die Notwendigkeit zurückzuführen, mit den globalen E-Mail-, Kontakt- und Kalendersystemen zu interagieren“. Viele Leute verwenden iCloud Mail mit E-Mail-Clients von Drittanbietern, für die zusätzliche Software oder Schlüssel erforderlich wären, um weiterhin zu funktionieren. Wenn Sie sich darüber Sorgen machen, Proton ist die beliebteste Alternative.
Die Option für verschlüsselte Nachrichtensicherungen sollte nicht mit vollständig Ende-zu-Ende-verschlüsseltem Messaging verwechselt werden, wie Sie es bei Signal erhalten. Apple wird Ihre Kopien von Nachrichten und Gesprächen sicher sichern, aber da Advanced Data Protection optional ist, wird es wahrscheinlich bei den meisten Personen, mit denen Sie sprechen, nicht aktiviert sein. Wenn Apple eine Sicherheitsverletzung hatte oder eine behördliche Anordnung für Benutzerdaten nicht ablehnen konnte (gemäß der PRISM-Programmzum Beispiel), gäbe es immer noch eine unverschlüsselte Kopie einer bestimmten Konversation von den anderen Teilnehmern.
Advanced Data Protection wird nicht automatisch für jeden eingeführt – Sie müssen es selbst aktivieren, wenn es verfügbar ist (vor Ende des Jahres in den Vereinigten Staaten). Für die End-to-End-Verschlüsselung muss ein lokaler Schlüssel generiert werden, und wenn Sie Ihren Schlüssel verlieren, kann Apple Ihnen nicht helfen, Ihre Daten zurückzubekommen.
Es ist bedauerlich, dass das höchste Sicherheitsniveau nicht für alle eingeführt wird, aber zumindest ist es verständlich. Nicht jeder kann oder will mit einem separaten Schlüssel zum Entsperren seiner Daten mithalten, aber zumindest wird es bald eine Option sein.
Quelle: Apfel