Apple: iCloud-Backups und weitere Dienste erhalten Ende-zu-Ende-Verschlüsselung
Mit der „Advanced-Data-Protection“ bringt Apple eine Ende-zu-Ende-Verschlüsselung unter anderem für seine Dienste iCloud-Backups, iCloud-Drive, Fotos, Notizen und weitere. Im Zuge dieser angekündigten Sicherheitsmaßnahmen will Apple die Anzahl der „Datenkategorien“, die durch eine Ende-zu-Ende-Verschlüsselung geschützt werden, von 14 auf 23 erhöhen.
Der globale Rollout ist laut Hersteller für Anfang 2023 geplant.
Advanced-Data-Protection für iCloud: Apple erweitert Ende-zu-Ende-Verschlüsselung
Apple liefert mit den neuen Sicherheitsmaßnahmen eine schon lange von verschiedenen Datenschützer:innen, wie etwa der Electronic Frontier Foundation (EFF), geforderte Ende-zu-Ende-Verschlüsselung für iCloud-Backups. Bislang waren die Backups und weitere Dienste zwar seitens Apple verschlüsselt, der Hersteller hatte aber Zugriff auf die entsprechenden Schlüssel, mit denen Apple Nutzer:innen bei der Wiederherstellung der Daten zur Hand gehen konnte.
Wenn Nutzer:innen die Ende-zu-Ende-Verschlüsselung aktivieren, können künftig nur sie selbst auf die Daten zugreifen, da diese direkt auf den „vertrauenswürdigen Geräten verschlüsselt werden, auf denen sie mit ihrer Apple-ID angemeldet sind“, so Apple. Das bedeutet, dass weder das Unternehmen noch Strafverfolgungsbehörden oder Hacker:innen Zugriff die Daten auf den Datenbanken von Apple erhalten können.
Im Interview mit Joanna Stern vom Wall Street Journal erklärt Apples Software-Chef Craig Federighi, dass die Advanced-Data-Protection manuell vom Nutzer oder der Nutzerin aktiviert werden muss. Die neue Sicherheitsmaßnahme wird auch nach der globalen Verfügbarkeit nicht zum Standard werden, so Federighi weiter.
Ferner heißt es, dass Nutzer:innen für die Aktivierung des Features einen Backup-Kontakt hinterlegen müssen, der bei einem Verlust des Passworts beim Zugriff auf die Daten helfen kann. Als Alternative könne ein spezielles zusätzliches Passwort generiert werden, das vom Anwendenden notiert oder ausgedruckt werden müsse.
Folgende Dienste sind nun auch mit Ende-zu-Ende-Verschlüsselung versehen:
- iCloud-Geräte-Backups
- Nachrichten-Backups
- iCloud-Laufwerk
- Notizen
- Fotos
- Erinnerungen
- Safari-Lesezeichen
- Siri-Shortcuts
- Sprachmemos
- Wallet-Pässe
Apple streicht mit Ende-zu-Ende-Verschlüsselung umstrittene CSAM-Funktion
Mit der Einführung der Ende-zu-Ende-Verschlüsselung streicht Apple außerdem die umstrittenen Pläne zum Scannen von Bildern auf Hinweise von sexuellem Kindesmissbrauch.
Apple hatte die Pläne im Herbst 2021 angekündigt, sie sollten mit einem iOS-15-Update eingeführt werden. Aufgrund von Kritik von Verschlüsselungs- und Verbraucherschutzexpert:innen wurde diese Funktion zunächst verschoben.
Mit dem Update auf iOS 15.2 lieferte Apple zwar einige der Scan-Features, bei diesen handelt es sich aber um reine Opt-in-Funktionen für die Nachrichten-App, die mit der Einrichtung der Familienfreigabe verbunden sind und ein- und ausgehende Bilder auf „sexuell eindeutiges“ Material für Kinderkonten überprüft.
Drei Bereiche bleiben bei der neuen Sicherheitsmaßnahme noch ausgeklammert und können nicht mit einer Ende-zu-Ende-Verschlüsselung versehen werden: iCloud-Mail, Kontakte und Kalender. Diese werden bei der Übertragung und auf Apples Servern weiterhin verschlüsselt. Apple begründet diese Ausklammerung damit, dass man die Interoperabilität verschiedener globaler E-Mail-, Kontakte- und Kalendersysteme aufrechterhalten möchte.
Apple-ID unterstützt künftig 2-Faktor-Authentifizierung per Sicherheitsschlüssel
Ein weiterer Bestandteil der Advanced-Data-Protection ist die Unterstützung physischer Sicherheitsschlüssel von Drittanbietern wie Yubico und Yubikey. Auch diese sollen global ab Anfang 2023 angeboten werden.
Laut Apple richtet sich die Funktion vor allem an Personen wie Berühmtheiten, Journalist:innen und Regierungsmitglieder, kann aber letztlich von jedermann in den Einstellungen aktiviert werden. Mithilfe eines Hardware-Sicherheitsschlüssels wird Apple zufolge die Zwei-Faktor-Authentifizierung „noch weiter verbessert und verhindert, dass selbst fortgeschrittene Angreifer den zweiten Faktor eines Benutzers bei einem Phishing-Betrug erlangen können“.
Google und einige weitere Unternehmen wie 1Password bieten schon seit einer ganzen Weile Support für solche Sicherheitsschlüssel.
Darüber hinaus verbessert Apple die Sicherheit der Nachrichte-App (iMessage) mit der „iMessage Contact Key Verification“. Diese soll laut Unternehmen davor warnen, „wenn staatlich unterstützte böse Akteure“ eure Chats ausspähen.