Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Ratgeber

Wie sicher ist die Verschlüsselung von Apples iCloud?

(Grafik: Shutterstock)

Künftig werden alle iCloud-Daten chinesicher Nutzer an den Cloud-Serviceanbieter GCBD übertragen. Welche Folgen hat das für die Nutzer und wie sicher sind ihre Daten?

Kürzlich hat Apple die Änderungen am iCloud-Dienst für Nutzer mit Wohnsitz in Festlandchina bekannt gegeben. Seit dem 28. Februar werden die iCloud-Daten aller Nutzer, die China als Land beziehungsweise Region angegeben haben, an den Cloud-Serviceanbieter GCBD in Guizhou, China, übertragen.

Chinesische Nachrichtenquellen beschreiben den Schritt optimistisch als eine Möglichkeit, chinesischen Nutzern eine bessere Netzwerkeffizienz zu bieten, während Apple zugibt, dass die Änderung von den neuen chinesischen Regulierungen zu Cloud-Diensten vorgeschrieben wird. Beide Erklärungen sind mit hoher Sicherheit zutreffend. Doch keine beantwortet die folgende Frage: Unabhängig davon, wo sie gespeichert werden, wie sicher sind diese Daten?

Apple liefert die folgende Erklärung:

„Apple verfolgt strenge Datenschutz- und Sicherheitsrichtlinien. Für keines unserer Systeme werden Hintertüren geschaffen.“

Das klingt gut. Doch was genau bedeutet das? Wenn Apple die Nutzerdaten bei chinesischen Diensten speichert, müssen wir zumindest annehmen, dass die chinesische Regierung darauf zugreifen möchte – möglicherweise ohne die Zustimmung von Apple. Sagt Apple, dass das technisch nicht möglich ist?

Wie ihr möglicherweise bereits vermutet habt, läuft diese Frage auf die Verschlüsselung hinaus.

Verschlüsselt Apple eure iCloud-Backups?

Leider gibt es viele unterschiedliche Antworten auf diese Frage, je nachdem über welchen Teil der iCloud man spricht und wie man „verschlüsseln“ definiert. Die einfache Antwort ist die in der Tabelle auf der rechten Seite: Alle iCloud-Daten werden vermutlich verschlüsselt. Doch das ist die falsche Frage. Die richtige Frage lautet: Wer hat den beziehungsweise die Codes?

Dies ist nicht besonders hilfreich. (Screenshot: Apple Support-Center)

Es gibt ein einfaches Gedankenexperiment, mit dem ihr herausfinden könnt, ob ihr (oder ein Anbieter) euren Verschlüsselungscode kontrolliert. Das bezeichne ich als „Matschpfützentest“. Und der funktioniert so:

Stellt euch sich vor, ihr rutscht in einer Matschpfütze aus. Dabei zerstört ihr (1) euer Telefon und (2) erleidet einen vorübergehenden Gedächtnisverlust, der dazu führt, dass ihr euch nicht an euer Passwort erinnern könnt. Könnt ihr trotzdem auf eure iCloud-Daten zugreifen? Wenn ihr das (mithilfe des Apple-Supports) könnt, kontrolliert ihr nicht den Code.

Mit einer großen Ausnahme — iCloud Keychain, die ich im Folgenden beschreiben werde — versagt iCloud beim Matschpfützentest. Das liegt daran, dass die meisten Apple-Dateien keine Ende-zu-Ende-Verschlüsselung besitzen. Tatsächlich gibt Apples iOS-Sicherheitsleitfaden ganz klar an, dass Apple die Codes für verschlüsselte Dateien in der iCloud ablegt.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst