Ratgeber

Wie sicher ist die Verschlüsselung von Apples iCloud?

(Grafik: Shutterstock)

Künftig werden alle iCloud-Daten chinesicher Nutzer an den Cloud-Serviceanbieter GCBD übertragen. Welche Folgen hat das für die Nutzer und wie sicher sind ihre Daten?

Kürzlich hat Apple die Änderungen am iCloud-Dienst für Nutzer mit Wohnsitz in Festlandchina bekannt gegeben. Seit dem 28. Februar werden die iCloud-Daten aller Nutzer, die China als Land beziehungsweise Region angegeben haben, an den Cloud-Serviceanbieter GCBD in Guizhou, China, übertragen.

Chinesische Nachrichtenquellen beschreiben den Schritt optimistisch als eine Möglichkeit, chinesischen Nutzern eine bessere Netzwerkeffizienz zu bieten, während Apple zugibt, dass die Änderung von den neuen chinesischen Regulierungen zu Cloud-Diensten vorgeschrieben wird. Beide Erklärungen sind mit hoher Sicherheit zutreffend. Doch keine beantwortet die folgende Frage: Unabhängig davon, wo sie gespeichert werden, wie sicher sind diese Daten?

Apple liefert die folgende Erklärung:

„Apple verfolgt strenge Datenschutz- und Sicherheitsrichtlinien. Für keines unserer Systeme werden Hintertüren geschaffen.“

Das klingt gut. Doch was genau bedeutet das? Wenn Apple die Nutzerdaten bei chinesischen Diensten speichert, müssen wir zumindest annehmen, dass die chinesische Regierung darauf zugreifen möchte – möglicherweise ohne die Zustimmung von Apple. Sagt Apple, dass das technisch nicht möglich ist?

Wie ihr möglicherweise bereits vermutet habt, läuft diese Frage auf die Verschlüsselung hinaus.

Verschlüsselt Apple eure iCloud-Backups?

Leider gibt es viele unterschiedliche Antworten auf diese Frage, je nachdem über welchen Teil der iCloud man spricht und wie man „verschlüsseln“ definiert. Die einfache Antwort ist die in der Tabelle auf der rechten Seite: Alle iCloud-Daten werden vermutlich verschlüsselt. Doch das ist die falsche Frage. Die richtige Frage lautet: Wer hat den beziehungsweise die Codes?

Dies ist nicht besonders hilfreich. (Screenshot: Apple Support-Center)

Es gibt ein einfaches Gedankenexperiment, mit dem ihr herausfinden könnt, ob ihr (oder ein Anbieter) euren Verschlüsselungscode kontrolliert. Das bezeichne ich als „Matschpfützentest“. Und der funktioniert so:

Stellt euch sich vor, ihr rutscht in einer Matschpfütze aus. Dabei zerstört ihr (1) euer Telefon und (2) erleidet einen vorübergehenden Gedächtnisverlust, der dazu führt, dass ihr euch nicht an euer Passwort erinnern könnt. Könnt ihr trotzdem auf eure iCloud-Daten zugreifen? Wenn ihr das (mithilfe des Apple-Supports) könnt, kontrolliert ihr nicht den Code.

Mit einer großen Ausnahme — iCloud Keychain, die ich im Folgenden beschreiben werde — versagt iCloud beim Matschpfützentest. Das liegt daran, dass die meisten Apple-Dateien keine Ende-zu-Ende-Verschlüsselung besitzen. Tatsächlich gibt Apples iOS-Sicherheitsleitfaden ganz klar an, dass Apple die Codes für verschlüsselte Dateien in der iCloud ablegt.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung