Apple führt Ende-zu-Ende-Verschlüsselung für iCloud ein

Michael Reimann · 08.12.22

Michael Reimann
Apple hat die Ende-zu-Ende-Verschlüsselung für die iCloud angekündigt. Außerdem noch weitere Maßnahmen zum Schutz von Daten.

Es ist ein offenes Geheimnis, das die Daten in der iCloud zwar verschlüsselt abgelegt werden, Apple aber den Zentralen Schlüssel besetzt. Dies soll nun mit der Einfügung der Advanced Data Protection mit Ende-zu-Ende-Verschlüsselung für iCloud-Daten erledigt. Denn ab sofort sind auch iCloud-Backups, Fotos und Notizen so verschlüsselt, dass nur die rechtmäßigen Benutzer:innen darauf Zugriff haben.

Nur Mail, Kalender und Kontakte fallen nicht darunter, da nach Angaben von Apple diese mit globalen E-Mail-, Kontakt- und Kalendersystemen zusammenarbeiten müssen. Besonders die verschlüsselten iCloud-Backups sind die erwähnenswerteste Neuerung an der Sache. War durch den Zentralen Key der iCloud dann doch bisher ein Zugriff auf diese Backups möglich.

Apple führt Ende-zu-Ende-Verschlüsselung für iCloud ein

Advanced Data Protection für iCloud ist seit dem 7. Dezember in den USA für Mitglieder des Apple Beta Software Program verfügbar und wird bis Ende des Jahres für US-Benutzer verfügbar sein. Die Funktion wird Anfang 2023 in den Rest der Welt eingeführt.

Wenn Apple vom "Rest der Welt" spricht, wird sicher China ausgenommen sein. Denn dort betreibt der Konzern seit 2018 eigene Server. Ob und inwieweit diese auch den Zugriff der chinesischen Behörden verweigern bleibt fraglich. Craig Federighi bleibt undeutlich in diesem Thema.

Neben der Advanced Data Protection hat Apple noch weitere Maßnahmen zur Absicherung der Daten der Nutzer:innen angekündigt. Künftig wird es möglich sein, Daten auf dem iPhone mit einem Hardware-Token zu entschlüsseln. Der Konzern gibt an, dass bereits 95 Prozent aller Accounts die Zwei-Faktor-Authentifizierung nutzen. Benutzer:innen mit erhöhtem Sicherheitsrisiko (Prominente, Journalist:innen und Regierungspersonal zum Beispiel) könnten durch den Einsatz eines Hardware-Tokens die Sicherheit ihrer Daten weiter erhöhen.

Sicherheitsschlüssel für die AppleID werden ab Anfang 2023 verfügbar sein, heißt es aus Cupertino.

Quelle: Apple

Den Artikel im Magazin lesen.

LaserLuxz · 08.12.22

Top, dann könnte ich endlich ohne schlechtes gewissen meine Dokumente in die iCloud ablegen und mit der Familie teilen.

Sequoia · 08.12.22

Ich sage: Endlich.
Sehr sehr gut!

snowman78 · 08.12.22

Und dann klopft die NSA wieder bei Apple an und dann haben sie doch irgendwie wieder Zugriff...

Also ich kann nicht glauben, dass ein in den USA ansässiges Unternehmen eine solche Funktion, mit der die Regierung und ihre "Unterbehörden" komplett ausgeschlossen werden, aktiviert bzw. aktivieren darf, ohne Konsequenzen seitens der Regierung zu fürchten...

Wäre wünschenswert und ich würde mich sehr drüber freuen, aber glauben kann ich es wie gesagt leider nicht...

Bob___ · 08.12.22

snowman78 schrieb:
Und dann klopft die NSA wieder bei Apple an und dann haben sie doch irgendwie wieder Zugriff...

Also ich kann nicht glauben, dass ein in den USA ansässiges Unternehmen eine solche Funktion, mit der die Regierung und ihre "Unterbehörden" komplett ausgeschlossen werden, aktiviert bzw. aktivieren darf, ohne Konsequenzen seitens der Regierung zu fürchten...

Wäre wünschenswert und ich würde mich sehr drüber freuen, aber glauben kann ich es wie gesagt leider nicht...

Gott weiß auch alles von uns 🤣 Das Kind ist also schon lange in den Brunnen gefallen.

PS: Lang lebe der Atheismus 😉

Sequoia · 08.12.22

Apples neue iCloud-Verschlüsselung: FBI tiefbesorgt und unzufrieden

Es gibt zwar viel Applaus für Apples Ankündigung zu mehr Ende-zu-Ende-Verschlüsselung, jedoch nicht nur Beifall. Schwere Zeiten sieht das FBI aufziehen und nimmt die Vorgänge erneut zum Anlass, bekannte Forderungen zu wiederholen.

www.mactechnews.de

FBI ist offenbar besorgt 😉

Bob___ · 08.12.22

Sequoia schrieb:
Apples neue iCloud-Verschlüsselung: FBI tiefbesorgt und unzufrieden

Es gibt zwar viel Applaus für Apples Ankündigung zu mehr Ende-zu-Ende-Verschlüsselung, jedoch nicht nur Beifall. Schwere Zeiten sieht das FBI aufziehen und nimmt die Vorgänge erneut zum Anlass, bekannte Forderungen zu wiederholen.

www.mactechnews.de

FBI ist offenbar besorgt 😉

Ich finde es immer interessanter was man bei solche Nachrichten nicht lesen kann. Wie steht es eigentlich mit der Sorge des FBI bei den Android/Google Diensten so?

MichaNbg · 09.12.22

Sehr guter Schritt, dieser Umstand wird ja seit Jahren bemängelt. Apple hat's ja nie "verheimlicht", den Kunden war es aber trotzdem nie bewusst, dass ihre Daten von Apple jederzeit ausgewertet werden konnten.

Trotzdem sollte man auch zukünftig weitere Sicherungsmaßnahmen treffen, wenn man sensible Dokumente in der Cloud ablegt. Scans von Geburtsurkunden, Arztbriefe, Versicherungspolicen usw. Nicht weil Behörden vielleicht doch noch Zugriff drauf kriegen könnten (wenn das BKA oder FBI gern deine Geburtsurkunde sehen möchte, werden sie kaum deinen Account bei Apple aufsperren sondern einfach zum Standesamt gehen

) sondern um im Falle von Drittzugriff trotzdem noch geschützt zu sein. Ein ausgespähtes Passwort, eine unachtsame MFA-Bestätigung ... und die wichtigen Dokumente sind in der Hand von sonst wem.

Cryptomator, Boxcryptor, verschlüsselte Container ... egal. Hauptsache sensible Dokumente sind zusätzlich abgesichert. Tun viele trotzdem nicht, kann und muss man aber dennoch immer wieder raten und empfehlen.

bitundbyte · 10.12.22

Einfache Fragen:

1.) Welches Cryptoverfahren soll zur Anwendung gelangen?
2.) Hat jemand den Quellcode eingesehen können?

Punkt 2.) wird vermutlich mit NEIN beantwortet. Damit sollte alles geklärt sein ...

Benutzer 250503 · 10.12.22

Einfache Fragen:

Ist nicht FOOS resp.OpenSource bleibt es im Dunkeln.

Wie Malte Kirchner beschreibt im Contra auf Heise zum Thema..

Nicht zu früh freuen

Wobei man sich eingestehen muss, selbst wenn Apple im Hintergrund die Scheunentüre offen stehen würde und Apple euch alle angelogen hätte, werden die Jünger sich das immer noch schön reden.

Facebook wurde ertappt , Google wurde ertappt, geändert hat sich trotzdem nichts.

👍

unheimlich amüsant darin zu schmökern 🤣

You Can't Control Your Data in the Cloud

Michael Reimann · 10.12.22

Alleine die ausweichende Antwort von Craig Federighi (im Video) bzgl. der iCloud in China spricht Bände. Natürlich werden sie den Behörden dort Zugriff gewähren. Ich finde es peinlich, dass er so tut, als wüsste er das nicht.

Ich formuliere es noch anders: Alleine, dass sie in China eine eigene iCloud betreiben zeigt schon wie "ernst" sie Datenschutz ihrer Kunden nehmen. Und dabei spielt es keine Rolle, dass sie dann ja keine iPhones mehr in China verkaufen könnten, wenn sie sich nicht an die dortigen Regeln halten. (Und das ist nicht mal bewiesen!)

Sie hängen ihre Fahne in den Wind nur um des Kommerzes wegen. Daher ist Apple sicher nicht der Weltverbesserer. Auch wenn sie sich gerne so darstellen.

Rubber Duck · 10.12.22

Die Cloud kann schon Sinn machen, wenn man zum Beispiel, einfach nur seine PDFs, bzw Bedienungsanleitungen von Geräten ablegt. 😁
Und auch mal ein paar andere Dinge wie Kopien von den Geräte Versicherungen, und ein paar andere nicht wirklich sensibler Dokumente.
Aber wer eine Wolke benutzt, muss sich halt im klaren sein, worauf man sich einlässt, und das ohne irgendwelche Ausreden und Aufregungen.😁😎👍

wavelow · 10.12.22

Rubber Duck schrieb:
Aber wer eine Wolke benutzt, muss sich halt im klaren sein, worauf man sich einlässt, und das ohne irgendwelche Ausreden und Aufregungen.

Man muss ja nicht die Wolke mit dem i verwenden

SomeUser · 10.12.22

wavelow schrieb:
Man muss ja nicht die Wolke mit dem i verwenden

Seine Aussage trifft auf jede Cloud zu, unabhängig davon, ob mit oder ohne i.

Idontlikeusernames · 10.12.22

Ich habe ein iPhone, iPad und Mac.

iPhone und iPad sind noch im Software Support und auf iOS/iPadOS 16.x. Der Mac ist ein MacBook Pro 2015 und hat leider kein Ventura mehr bekommen.

Mich würde jetzt interessieren, ob die Verschlüsselung trotzdem auf allen Geräten funktioniert

MichaNbg · 10.12.22

Also rein aus architektonischer Sicht spricht absolut *nichts* dagegen, das in einem Security-Update auszurollen. Dafür brauchst weder besondere Rechenpower noch hochkomplizierte Software.

Aber wie wir Apple kennen wird es vermutlich erst ab OS Version x angeboten. Man lässt ja keine Gelegenheit aus, Kunden zu neuer Hardware zu ... animieren.

Bob___ · 10.12.22

MichaNbg schrieb:
Aber wie wir Apple kennen wird es vermutlich erst ab OS Version x angeboten. Man lässt ja keine Gelegenheit aus, Kunden zu neuer Hardware zu ... animieren.

Ich würde sagen, dass das eine falsche Einschätzung ist.

Sequoia · 13.12.22

Die komplette End2End Verschlüsselung wird weltweit, sogar ich China, auf die iCloud angewendet. So in Apples Statement.
Woher das kommt, dass es in China nicht passieren wird..? Oder habe ich ein anderes gelesen?

Michael Reimann schrieb:
Alleine die ausweichende Antwort von Craig Federighi (im Video) bzgl. der iCloud in China spricht Bände. Natürlich werden sie den Behörden dort Zugriff gewähren. Ich finde es peinlich, dass er so tut, als wüsste er das nicht.

Er hat doch gesagt, dass es auch in China kommt?

Benutzer 250503 · 13.12.22

Sequoia schrieb:
Er hat doch gesagt, dass es auch in China kommt?

Gesagt wurde schon viel, ebenso wie nachträglich geändert 😱

Michael Reimann · 13.12.22

Sequoia schrieb:
Die komplette End2End Verschlüsselung wird weltweit, sogar ich China, auf die iCloud angewendet. So in Apples Statement.
Woher das kommt, dass es in China nicht passieren wird..? Oder habe ich ein anderes gelesen?

Er hat doch gesagt, dass es auch in China kommt?

Hör nochmal genau zu. Er ist der Nachfrage ausgewichen. Er „geht davon aus“ ist was anderes als „ja auf jeden Fall“.

Apple führt Ende-zu-Ende-Verschlüsselung für iCloud ein

Geschäftsführung