Apple hat Pläne zur Ende-zu-Ende-Verschlüsselung von iCloud-Backups fallen lassen – was das für Sie bedeutet

Berichten zufolge hat Apple seine Pläne, iCloud-Backups durchgängige Verschlüsselung hinzuzufügen, fallengelassen, was sowohl Bedenken als auch Fragen bei Benutzern und Datenschutzbefürwortern aufwirft.

Verwandt:

• So findet die neue Find My App Ihre Offline-Geräte privat
• Die besten kostenlosen VPNs für Mac, iPhone und iPad
• 7 iOS-Datenschutztipps und -tricks, die Sie nicht kannten

Das geht aus mehreren Quellen innerhalb von Apple hervor, die enthüllte diese fallengelassenen Pläne gegenüber Reuters. Laut dem Bericht entwickelte Apple die Technologie etwa zwei Jahre lang, bevor sie sie irgendwann im Jahr 2018 fallen ließ.

Und wenn Sie wie viele Apple-Benutzer sind, sind Sie möglicherweise verwirrt über die Ende-zu-Ende-Verschlüsselung oder ob iCloud-Backups jemals verschlüsselt wurden.

Hier ist, was Sie wissen sollten.

Ende-zu-Ende-Verschlüsselung im Hintergrund

Wenn Sie nicht vertraut sind, Ende-zu-Ende-Verschlüsselung ist ein System, das es zwei Personen (oder Computern) ermöglicht, miteinander zu kommunizieren eine Methode, die verhindert, dass andere Personen als der Absender und der Empfänger auf den Inhalt ihrer Kommunikationen.

Normalerweise wird dies erreicht, indem ein Entschlüsselungsschlüssel erstellt wird, der nur auf den Geräten des Absenders und des Empfängers vorhanden ist. Laut Apple, basiert sein System auf einem Schlüssel, der „aus Informationen, die für Ihr Gerät eindeutig sind, in Kombination mit Ihrem Gerätepasscode abgeleitet wird, den nur Sie kennen“.

Im Falle des iCloud-Backups, hätte dies bedeutet, dass Apple den Entschlüsselungsschlüssel nicht auf seinen Servern haben würde.

Viele der Systeme und Dienste von Apple verwenden eine Ende-zu-Ende-Verschlüsselung, von denen wahrscheinlich iMessage am bemerkenswertesten ist. Andere Ende-zu-Ende-verschlüsselte Systeme umfassen iCloud-Schlüsselbunddaten, Gesundheitsdaten, Heimdaten und alles, was von Siri aufgezeichnet wurde.

Aber im Gegensatz zu dem, was einige Benutzer vielleicht denken, Apple hat nie eine Ende-zu-Ende-Verschlüsselung für seine iCloud-Backups angeboten.

Der Reuters-Bericht deutet darauf hin, dass Apple es als zukünftiges Feature in Betracht zog, es jedoch schließlich aufgrund von Bedenken der Strafverfolgungsbehörden fallen ließ.

Es ist auch erwähnenswert, dass andere iCloud-bezogene Funktionen wie E-Mail und iCloud-Fotos ebenfalls nicht Ende-zu-Ende-verschlüsselt sind. Sie waren es nie. Und wenn Apple plante, auf der ganzen Linie eine Ende-zu-Ende-Verschlüsselung hinzuzufügen, hat es diese Pläne wahrscheinlich jetzt gestoppt.

Was das für dich bedeutet

Die Verwendung der Begriffe Verschlüsselung und Ende-zu-Ende-Verschlüsselung ist offensichtlich der Grund für die meiste Verwirrung.

Alle in iCloud gespeicherten Daten sind verschlüsselt auf Apples Servern, sowohl während der Lagerung als auch während des Transports. Dies bietet einige Sicherheitsvorteile für Sicherheitsverletzungen und potenzielle Angriffe.

Aber diese Daten sind nicht Ende-zu-Ende-verschlüsselt. Wenn dies der Fall wäre, hätte Apple nicht den Entschlüsselungsschlüssel, der erforderlich ist, um diese Daten zu verstehen. Es wäre für niemanden außer dem Benutzer lesbar.

Da iCloud-Backups nicht Ende-zu-Ende-verschlüsselt sind, bedeutet dies, dass Apple technisch in der Lage ist, sie zu entschlüsseln. (Genauer gesagt, es scheint, dass iCloud-Backups den Entschlüsselungsschlüssel für iMessages enthalten können.)

Infolgedessen könnte eine Strafverfolgungsbehörde theoretisch eine Vorladung erstellen und entschlüsselte Kopien Ihrer iCloud-Backups erhalten – und aller darin gespeicherten Informationen.

Dies hat einige besorgniserregende Auswirkungen für datenschutz- und sicherheitsbewusste Benutzer. Während Ihre iMessages möglicherweise Ende-zu-Ende-verschlüsselt sind, können Regierungsbehörden dennoch alle Ihre Nachrichten lesen, wenn sie in iCloud gespeichert sind und Sie iCloud-Backups verwenden. Sie müssten nur Apple unter Druck setzen, Ihre iCloud-Backups herauszugeben.

Für die meisten gesetzestreuen Bürger wird diese Änderung nicht viel bedeuten. Apple schützt Ihre Daten immer noch vor Hackern und anderen neugierigen Blicken auf seinen Servern. Regierungsbehörden benötigen weiterhin einen Haftbefehl, um Ihre entschlüsselten iCloud-Backups anzuzeigen.

Aber natürlich spielt der Schritt in eine größere Verschlüsselungsdebatte ein. Es gibt einige offensichtliche Bedenken, wenn es um staatliche Übergriffe, Überwachung und die Datenschutzrechte der Benutzer geht.

Optionen für datenschutz- und sicherheitsbewusste Benutzer

Wie bereits erwähnt, gibt es Benutzer, die ernsthafte Bedenken hinsichtlich Datenschutz und Sicherheit haben. Um es klar zu sagen, dieser Bericht ändert nichts an den Systemen von Apple. Es bringt jedoch einige der inhärenten Mängel in seiner Sicherheits- und Datenschutzarchitektur ans Licht.

Wenn Sie sich beispielsweise Sorgen über die Daten in Ihren iCloud-Backups machen, können Sie diese Funktion einfach vollständig deaktivieren. Wir empfehlen weiterhin dringend, Ihr Gerät zu sichern, aber Sie können als Alternative verschlüsselte iTunes-Backups ausprobieren.

Bei den anderen Nicht-End-to-End-Diensten von Apple müssen Sie herausfinden, was für Sie funktioniert. ProtonMail ist möglicherweise eine gute Option für iCloud-Mail-Benutzer (oder Gmail-Benutzer).

Wenn Sie weiterhin iCloud-Backups verwenden möchten und sensible Sicherheitsanforderungen haben, empfehlen wir Ihnen, Nachrichten in iCloud zu deaktivieren, damit Ihre Texte nicht in der Cloud gespeichert werden.

Was halten Sie von Ende-zu-Ende-Verschlüsselung? Lassen Sie es uns wissen, indem Sie die Kommentare unten verwenden.