Apple: Diskussion um Ende-zu-Ende-Verschlüsselung

Die Nachrichtenagentur Reuters berichtet, dass Apple die Pläne auf Ende-zu-Ende-Verschlüsselung von iCloud-Backups zu Grabe getragen haben soll. Sprich: dass nur der Nutzer mit seinem Schlüssel an die Daten kommt, nicht einmal Apple so an Teilstücke der gelangt.

Laut Reuters reagiere man damit auch auf Beschwerden der US-Bundesbehörden, die solche Technologien wie die Ende-zu Ende-Verschlüsselung natürlich als störend empfinden. Weder die Behörden noch Apple haben den Bericht bislang kommentiert.

Der Bericht sorgt natürlich für ein lautes Nachhallen, denn jüngst erst wurde vom US-Präsidenten ausgesagt, dass Apple „ja auch mal helfen könne“ in solchen Angelegenheiten. Bislang ist es so, dass bestimmte Daten Ende-zu-Ende verschlüsselt sind, aber offensichtlich eben nicht alle. Folgende Inhalte sind Ende-zu-Ende-verschlüsselt:

  • Hausdaten
  • Gesundheitsdaten (erfordert iOS 12 oder neuer)
  • iCloud-Schlüsselbund (enthält alle deine gespeicherten Accounts und Passwörter)
  • Zahlungsdaten
  • Von der QuickType-Tastatur gelernte Wörter (erfordert iOS 11 oder neuer)
  • Bildschirmzeit
  • Siri-Daten
  • WLAN-Passwörter

Persönliche Meinung: Wenn man ein Privacy-Unternehmen ist, dann sollte man die Ende-zu Ende-Verschlüsselung in der iCloud auf jeden Fall anbieten, zumindest optional. Setzt der Nutzer den Haken, dann liegt das Aufpassen auf die Schlüssel eben bei ihm. Kein Netz, kein doppelter Boden. Nicht für Behörden – und nicht für Nutzer. Eine sicher gefährliche Gratwanderung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

49 Kommentare

  1. Passt für mich. Hauptsache, das Gerät selbst bleibt unzugänglich, damit Diebe und unehrliche Finder nicht an die Daten rankommen.

    Hatte eh nicht vor, mich mit den USA oder einem anderen Staat anzulegen 😉

  2. Bitter. Passt für mich überhaupt nicht und könnte ein ernsthafter Grund sein Apple den Rücken zu kehren.

    • Und, zu wem gehst? Google (I know, ein schlechter Scherz), Huawei (auch nicht besser als Google), gibst aus Russland noch einen Anbieter? Oder welche Alternativen hast? Vielleicht ein klassisches Nokia Telefon, 3310 Retro? Zumindest hält der Akku lang.

  3. Bedeutet Androids Backups sind auch in Zukunft besser geschützt als Apples? Ab Android 9 werden diese ja auf dem Gerät verschlüsselt und der Key ist Google nicht bekannt (auch wenn der bei einem *einfachen* PIN natürlich schnell ausprobiert werden könnte).
    Natürlich sammelt Google die meisten Daten eh schon auf dem Gerät, da ist Apple sicher besser aufgestellt. Aber diese Entwicklung nimmt Apple irgendwie die deutliche Vorreiterrolle finde ich.

    • cryptosteve says:

      Dann mach Dein Backup nicht in der Cloud, dann ist die Vorreiterrolle wieder da.

      • Das ist aber ein wirklich schlechtes Argument, dann kann ich auch ein gutes altes Feature Phone einsetzen, da habe ich noch mehr Datensicherheit, aber halt auch deutlich weniger Funktionen.
        Ganz offensichtlich kriegt Google das Backup verschlüsselt gebacken, Apple nicht. Das widerspricht dem eigenen aufgebauten Image und ist zu Recht zu kritisieren. Die Funktion einfach zu deaktivieren ist keine Option: Ein funktionierendes automatisches Backup ist für mich essentiell (auch damit wirbt Apple ja), dann soll das bitte in Sachen Datenschutz auch so gut sein wie die Konkurrenz.

    • Was für ein Backup bei Android? Seit wann gibt’s das?

  4. Einerseits will ich natürlich nicht, dass irgendwelche US-Behörden in meinen Fotos herum schnüffeln, andererseits habe ich auch keine Lust, dass ich im Ernstfall nicht mehr an meine in iCloud liegenden Daten heran komme, weil ich vorher alle Reißleinen abgeschnitten habe. Natürlich könnte ich alles verschlüsseln, bevor ich das Zeug in die Cloud schiebe, aber erstens würde ich damit jede Menge Komfortfunktionen wie das Optimieren des Speichers verlieren und zweitens habe ich Angst davor, dass der verschlüsselte Container irgendwie kaputt geht und somit quasi auch alles weg ist…

    • Es geht hier lediglich um das iCloud-Backup Deiner iOS-Geräte. Da wirst Du nichts selber verschlüsseln und „in die Cloud schieben“ können.

      • Achso, hatte nämlich mal irgendwo gelesen, dass Apple plane, iCloud Drive ebenfalls so zu verschlüsseln, dass selbst sie nicht mehr dran kommen. Aber das ist ja jetzt wohl auch vom Tisch…

    • Durch die Verschlüsselung verlierst du keine Komfortfunktionen dieser Art. Das ist alleine schon deswegen offensichtlich, da die Daten auch jetzt schon verschlüsselt sind, nur das die Keys ebenfalls bei Apple liegen.

  5. Soll der Artikel aussagen, dass iMessages unverschlüsselt in der iCloud liegen (ich meine nicht im Backup)? Wäre mir neu.

    • Dann missverstehst du E2E. Natürlich liegt ALLES bei denen in der Cloud verschlüsselt.

      • Vllt. verstehe ich das tatsächlich falsch. Sry für die Nachfrage, aber deine Aufzählung ließ für mich den Schluss zu. Auf deine Antwort möchte ich präzisieren: verschlüsselt ohne Key bei Apple?

        • Siehe bei Heise letzten Absatz, Wenn du die iCloud für iMessage Synchronisierung nutzt, dann kann das anscheinend entschlüsselt werden. Wenn iMessage nur auf dem iPhone genutzt wird, dann nicht. Das muss man dann aber auch beim Empfänger sicherstellen….
          Hier der Link:
          https://www.heise.de/mac-and-i/meldung/Apple-Volle-Verschluesselung-fuer-iCloud-Backups-angeblich-nach-FBI-Gespraech-verworfen-4642839.html

          • Danke für den Link. Aber da steht, dass nur beim iCloud-Backup die iMessages entschlüsselt werden könnten (logisch, wenn das Backup es könnte). Die Synchronisation hat damit aber erstmal nix zu tun.

            • Bei Apple steht es präziser: „ Bei der Verwendung von „Nachrichten“ in iCloud wird auch Ende-zu-Ende-Verschlüsselung eingesetzt. Wenn du „iCloud-Backup“ aktiviert hast, enthält deine Backup eine Kopie des Schlüssels, der deine Nachrichten schützt. Dadurch wird sichergestellt, dass du deine Nachrichten wiederherstellen kannst, wenn du den Zugriff auf den iCloud-Schlüsselbund und deine vertrauenswürdigen Geräte verloren hast. Wenn du „iCloud-Backup“ deaktivierst, wird auf deinem Gerät ein neuer Schlüssel generiert, um zukünftige Nachrichten zu schützen. Dieser Schlüssel wird nicht von Apple gespeichert.“ (https://support.apple.com/de-de/HT202303)

              Kurzform: Nachrichten in iCloud sind E2E, wenn iCloud-Gerätebackup aus.

              • Danke, und damit wird die Geschichte wieder rund. iMessages ohne iCloud-Backup sind E2E-verschlüsselt auf den Servern von Apple, ohne Key für Apple. Dies fehlt in der Aufzählung der Inhalte, die Ende-zu-Ende-verschlüsselt sind im obigen Artikel. Daher auch mein ursprünglicher Kommentar.

  6. Das ist so eine seltsame Diskussion und offenbart das wirklich seltsame Selbstverständnis von Firmen wie Apple, Google usw. wenn die rechtsstaatliche Organe eines Landes in dem sie diese Produkte verkaufen verlangen, das sie zuGang für Ermittlungs relevante Informationen fordern, hat Apple zu folgen, wenn sie ihre Produkte in dem Land weiterzuverkaufen gedenken.

    • Dass Apple da einknickt wundert mich nicht, haben wir ja bereits in China gesehen. Google war da konsequent, Apple wollte sich das Geschäft nicht entgehen lassen.

      Man kann Unternehmen wie Apple einfach nicht vertrauen, auch wenn deren Marketing uns anderes glauben lassen will.

    • Eben dann muß ich als Endbenutzer eben selber verschlüsseln dürfen , ohne daß mir Apple und Co das unmöglich macht. Dann bin ich Herr meiner Daten und dann muß man mich schon foltern damit ich den Schlüssel rausgebe. Denn wer garantiert denn dass ein Rechtsstaat von heute morgen noch einer ist ? Siehe türkei , rußland, und wohl auch so langsam die USA von wegen einfach Leute auf den Flughäfen fremder Staaten meucheln. Rechtstaat geht anders : dann stellt man mörder vor Gericht und nietet sie nicht einfach im Ausland um.

  7. „[…] sollte man die Ende-zu Ende-Verschlüsselung in der iCloud auf jeden Fall anbieten, zumindest optional. Setzt der Nutzer den Haken, dann liegt das Aufpassen auf die Schlüssel eben bei ihm. Kein Netz, kein doppelter Boden.“

    +1 So wünsche ich mir das auch.

    • Das wäre wohl auch den Geheimdiensten das Liebste. Terroristen & Co. würden ihre Geräte weiterhin verschlüsseln, die Dienste könnten also weiterhin (Unfähigkeit entschuldigend) gegen Verschlüsselung schießen, während der Rest der Bevölkerung einfach zu überwachen bleibt.

      Win-win, sozusagen.

  8. Weiss den jemand wie es bei einem Mac mit aktivieren FileVault aussieht? Hier gibt es doch auch den Popup mit der Auswahl dass man sein iCloud Konto zur Wiederherstellung „Passwortverlust“ nutzen kann.
    Dann wird doch mit Sicherheit auch dieser Schlüssel bei Apple hinterlegt? Oder wie soll man sonst seine HDD mit aktivem FileVault bei Passwortverlust wiederherstellen können?

Schreibe einen Kommentar zu M Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.