Apple: iCloud-Backups und weitere Dienste erhalten Ende-zu-Ende-Verschlüsselung

Mit der „Advanced-Data-Protection“ bringt Apple eine Ende-zu-Ende-Verschlüsselung unter anderem für seine Dienste iCloud-Backups, iCloud-Drive, Fotos, Notizen und weitere. Im Zuge dieser angekündigten Sicherheitsmaßnahmen will Apple die Anzahl der „Datenkategorien“, die durch eine Ende-zu-Ende-Verschlüsselung geschützt werden, von 14 auf 23 erhöhen.
Der globale Rollout ist laut Hersteller für Anfang 2023 geplant.
Apple liefert mit den neuen Sicherheitsmaßnahmen eine schon lange von verschiedenen Datenschützer:innen, wie etwa der Electronic Frontier Foundation (EFF), geforderte Ende-zu-Ende-Verschlüsselung für iCloud-Backups. Bislang waren die Backups und weitere Dienste zwar seitens Apple verschlüsselt, der Hersteller hatte aber Zugriff auf die entsprechenden Schlüssel, mit denen Apple Nutzer:innen bei der Wiederherstellung der Daten zur Hand gehen konnte.
Wenn Nutzer:innen die Ende-zu-Ende-Verschlüsselung aktivieren, können künftig nur sie selbst auf die Daten zugreifen, da diese direkt auf den „vertrauenswürdigen Geräten verschlüsselt werden, auf denen sie mit ihrer Apple-ID angemeldet sind“, so Apple. Das bedeutet, dass weder das Unternehmen noch Strafverfolgungsbehörden oder Hacker:innen Zugriff die Daten auf den Datenbanken von Apple erhalten können.

Advanced-Data-Protection: Ende-zu-Ende-Verschlüsselung für Cloud-Backups und mehr. (Bild: Apple)
Im Interview mit Joanna Stern vom Wall Street Journal erklärt Apples Software-Chef Craig Federighi, dass die Advanced-Data-Protection manuell vom Nutzer oder der Nutzerin aktiviert werden muss. Die neue Sicherheitsmaßnahme wird auch nach der globalen Verfügbarkeit nicht zum Standard werden, so Federighi weiter.
Ferner heißt es, dass Nutzer:innen für die Aktivierung des Features einen Backup-Kontakt hinterlegen müssen, der bei einem Verlust des Passworts beim Zugriff auf die Daten helfen kann. Als Alternative könne ein spezielles zusätzliches Passwort generiert werden, das vom Anwendenden notiert oder ausgedruckt werden müsse.
Folgende Dienste sind nun auch mit Ende-zu-Ende-Verschlüsselung versehen:
- iCloud-Geräte-Backups
- Nachrichten-Backups
- iCloud-Laufwerk
- Notizen
- Fotos
- Erinnerungen
- Safari-Lesezeichen
- Siri-Shortcuts
- Sprachmemos
- Wallet-Pässe
Mit der Einführung der Ende-zu-Ende-Verschlüsselung streicht Apple außerdem die umstrittenen Pläne zum Scannen von Bildern auf Hinweise von sexuellem Kindesmissbrauch.

Mit iOS 15.2 hatte Apple nur einen Teil der angekündigten Sicherheitsfunktion eingeführt. (Bild: Apple)
Apple hatte die Pläne im Herbst 2021 angekündigt, sie sollten mit einem iOS-15-Update eingeführt werden. Aufgrund von Kritik von Verschlüsselungs- und Verbraucherschutzexpert:innen wurde diese Funktion zunächst verschoben.
Mit dem Update auf iOS 15.2 lieferte Apple zwar einige der Scan-Features, bei diesen handelt es sich aber um reine Opt-in-Funktionen für die Nachrichten-App, die mit der Einrichtung der Familienfreigabe verbunden sind und ein- und ausgehende Bilder auf „sexuell eindeutiges“ Material für Kinderkonten überprüft.
Drei Bereiche bleiben bei der neuen Sicherheitsmaßnahme noch ausgeklammert und können nicht mit einer Ende-zu-Ende-Verschlüsselung versehen werden: iCloud-Mail, Kontakte und Kalender. Diese werden bei der Übertragung und auf Apples Servern weiterhin verschlüsselt. Apple begründet diese Ausklammerung damit, dass man die Interoperabilität verschiedener globaler E-Mail-, Kontakte- und Kalendersysteme aufrechterhalten möchte.
Ein weiterer Bestandteil der Advanced-Data-Protection ist die Unterstützung physischer Sicherheitsschlüssel von Drittanbietern wie Yubico und Yubikey. Auch diese sollen global ab Anfang 2023 angeboten werden.
Laut Apple richtet sich die Funktion vor allem an Personen wie Berühmtheiten, Journalist:innen und Regierungsmitglieder, kann aber letztlich von jedermann in den Einstellungen aktiviert werden. Mithilfe eines Hardware-Sicherheitsschlüssels wird Apple zufolge die Zwei-Faktor-Authentifizierung „noch weiter verbessert und verhindert, dass selbst fortgeschrittene Angreifer den zweiten Faktor eines Benutzers bei einem Phishing-Betrug erlangen können“.
Google und einige weitere Unternehmen wie 1Password bieten schon seit einer ganzen Weile Support für solche Sicherheitsschlüssel.
Darüber hinaus verbessert Apple die Sicherheit der Nachrichte-App (iMessage) mit der „iMessage Contact Key Verification“. Diese soll laut Unternehmen davor warnen, „wenn staatlich unterstützte böse Akteure“ eure Chats ausspähen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team