Datenschutz ist ein Thema, dem sich Apple sehr stark verschrieben hat. Hier gehen sie, im Gegensatz zu einigen anderen Marken, mit gutem Beispiel voran. Natürlich gibt es nach wie vor Luft nach oben und auch bei Apple ist nicht alles perfekt. Doch ich finde, mit Advanced Data Protection geht der iPhone-Hersteller nochmals einen grossen Schritt weiter in die richtige Richtung und ich freue mich darauf.
Mehr Schutz für die, die wollen
Inhaltsverzeichnis
Mit der Advanced Data Protection (ADP) für die iCloud bringt Apple die lang ersehnten Ende-zu-Ende-Verschlüsselung nun endlich auch für die Online-Backups. Wer bis anhin ein sicher verschlüsseltes iPhone-Backup haben wollte, durfte dies direkt am Mac mit Kabelanbindung tun. Da war es immer schon möglich ein verschlüsseltes Backup zu erstellen, auf das niemand von aussen (ohne das Wissen vom Passwort) ein Zugriff hatte, auch Apple nicht. Dies und weiteres kommt jetzt auch für das Backup in der iCloud.
Was wird in der iCloud alles wie verschlüsselt?
| Apple (iCloud) | Standard Verschlüsselung | Standard Schlüsselablage | ADP Verschlüsselung | ADP Schlüsselablage |
|---|---|---|---|---|
| iCloud Mail | Unterwegs & auf dem Server | Apple (iCloud) | Unterwegs & auf dem Server | Apple (iCloud) |
| Kontakte | Unterwegs & auf dem Server | Apple (iCloud) | Unterwegs & auf dem Server | Apple (iCloud) |
| Kalender | Unterwegs & auf dem Server | Apple (iCloud) | Unterwegs & auf dem Server | Apple (iCloud) |
| iCloud Backup | Unterwegs & auf dem Server | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| iCloud Drive | Unterwegs & auf dem Server | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| iCloud Fotos | Unterwegs & auf dem Server | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Noitzen | Unterwegs & auf dem Server | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Erinnerungen | Unterwegs & auf dem Server | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Safari Lesezeichen | Unterwegs & auf dem Server | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Siri Shortcuts | Unterwegs & auf dem Server | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Audio-Aufnahmen | Unterwegs & auf dem Server | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Wallet-Pässe | Unterwegs & auf dem Server | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Passwörter und Schlüsselbund | Ende-zu-Ende | Apple (iCloud) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Health Daten | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| HomeKit Daten | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Messages in der iCloud | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Apple Pay Informationen | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Apple Pay Transkaktionen | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Apple Karten | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| QuickType Datenbank | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Safari | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Bildschirmzeit | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Siri Informationen | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| WLAN Passwörter | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Bluetooth Schlüssel | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Memoji | Ende-zu-Ende | Vertrauenswürdige Geräte | Ende-zu-Ende | Vertrauenswürdige Geräte |
Datensicherheit mit Eigenverantwortung
Sicher ist, wenn es nicht bequem ist, das ist ein Satz, den ich immer wieder zu sagen pflegen. Umso bequemer du dich in einen Dienst einloggen kannst, umso weniger sicher ist das Ganze. Hier gilt es immer abzuwägen, wo gebe ich einen gewissen Teil der Sicherheit ab, um etwas mehr Komfort zu bekommen.
So nutze ich zum Beispiel 1Password als Passwort Manager. Mehr Sicherheit hätte ich, wenn ich zum Beispiel KeePass als Grundlage für meine Passwort-Sammlung nutzen würde. Warum? Ganz einfach, bei 1Password liegt mein Tresor, mit meinen Passwörtern auf den Servern vom Hersteller der Software, das gefällt mir nicht wirklich, doch ich bin gewillt aufgrund der bequemen Nutzung, die so zu tun. Schliesslich ist der Tresor stark verschlüsselt und ich bin im Besitz des Zugangsschlüssels.
Bei KeePass hätte ich die Wahl meinen Tresor lokal auf meinem Rechner, auf meinem Smartphone / Tablet oder auch in der Cloud meiner Wahl zu platzieren. Wie gesagt, hier geht ein jeder seine eigene Wahl ein.
Standard oder Advanced Datenschutz?
Doch zurück zu Apple und der Advanced Data Protection. In den USA ging dieser mit iOS 16.2 bereits online, bei uns (und in der restlichen der Welt) kommt das Ganze im ersten Quartal 2023 zu tragen. Doch was ist diese Advanced Data Protection überhaupt?
Du hast dein iCloud Passwort verlegt, verloren oder vergessen? Dann ist dies aktuell nicht ganz so schlimm. Du hast immer noch die Möglichkeit, via Apple Support, dir deinen Zugang zurück zusetzten zu lassen, damit du wieder in deinen Account und somit an deine Daten kommst. Das heisst, Apple hat noch einen zusätzlichen Schlüssel für deinen Account, den sie, mit deiner Einwilligung (oder auch auf Druck von Regierungen / Gerichtlichen Anordnungen) freigeben können / müssen.
Mit dem erhöhten Datenschutz, der Advanced Data Protection, bekommst du DEN EINEN Schlüssel von Apple ausgehändigt. Apple hat dann keinen mehr und nur, wer deinen «Schlüssel» hat, kommt in deinen Account rein.
Der zusätzliche Schutz ist aber nicht für alle aktiviert. Dieser ist optional, das heisst, du als Nutzender musst dies aktiv freischalten und konfigurieren. Dann aber musst du auch darauf achten, dass du deinen Verschlüsselungsschlüssel sicher verwahrst. Meine Empfehlung ist hier, wie so oft, dies in einem verschlüsselten Verzeichnis (Tresor) oder einem verschlüsselten Dokument auf einem USB-Stick zu tun.
Das kannst du einfach und schnell mit einem Tool, wie zum Beispiel Cryptomator tun. Hier kommst du zu meinem Testbericht dazu, oder du schaust dir mein Video dazu an:
Damit solltest du auf der sicheren Seite sein. Ach ja, ihr kennt mich, einen solchen USB-Stick solltest du natürlich auch backupen und diese getrennt voneinander aufbewahren.
ADP bietet dir, in der Apple Welt, das wohl höchste Niveau an Cloud-Datensicherheit. Mit Advanced Data Protection haben nur noch vertrauenswürdige Geräte einen Zugang auf den Verschlüsselungsschlüssel sowie wie natürlich den verschlüsselten Daten.
Was solltest du beachten vor dem Aktivieren von Advanced Data Protection
Was heisst das jetzt für dich, wenn du dich für den Advanced Data Protection-Weg entscheidest? Als Erstes solltest du natürlich von deinen Daten ein Backup machen. Anschliessend musst du dir Gedanken darüber machen, wo das du den Zugangsschlüssel ablegst und wie / wo du auch davon ein Backup erstellst.
Bevor du Advanced Data Protection aktivierst, solltest du vorhanden iCloud Backup-Dateien, sofern du solche bereits hast, natürlich löschen. Da drin sind ja, die ganzen Informationen bereits gespeichert.
Am besten schaust du mal, auf deinem iPhone, in den Einstellungen nach. Da findest du diese unter Allgemein und dann bei Speicher.
Löschen kannst du ihn, auch in der Einstellungs-App, da tippst du oben auf deinen Account, dann auf iCloud und dann auf iCloud-Backup. Hier findest du eine Auflistung der Geräte, die ein aktives Backup in deiner iCloud haben. Durch Antippen findest du dann die Möglichkeit diese zu deaktivieren und zu löschen.
Wenn du ADP aktiv hast, ist es natürlich wichtig, dass du auch sichere Backups ausserhalb der iCloud anlegst. Warum? Stell dir vor, du würdest deinen Zugang, warum auch immer, dennoch verlieren, dann hättest du keine deiner Daten mehr. Deshalb ist es immer wichtig, auch ausserhalb des eigenen Gartens noch ein Backup der wichtigsten Daten zu haben.
Fazit zur Advanced Data Protection
Wie einleitend erwähnt, es gibt noch Luft nach oben. Wie du der Tabelle oben entnehmen kannst, gibt es immer noch drei Daten-Kategorien, welche in der iCloud nicht Ende-zu-Ende-verschlüsselt sind. Dies sind der Kalender, die Kontakte und die iCloud-Mails. Laut Apple wurde diese hier nicht aktiviert, da diese mit anderen Diensten, ausserhalb der Apple Welt kommunizieren müssen und somit ist dies aktuell nicht möglich, diese komplett dichtzumachen.
Mir gefällt, dass mit der ADP endlich auch die iPhone- und iPad-iCloud Backups verschlüsselt abgelegt werden. Dazu gehören auch die iMessage-Sicherungen, iCloud-Fotos, Erinnerungen, Notizen, Sprachmemos, Lesezeichen aus Safari, Siri-Shortcuts und Wallet-Pässe.
Diese gesellen sich ab sofort zu den bis anhin schon Ende-zu-Ende-verschlüsselt abgelegten Dienste wie: die Bildschirmzeit, gespeicherte WLAN-Passwörter, Bluetooth-Schlüssel (H1- und W1-Chip), Smart Home: Apple Home (HomeKit), Gesundheitsdaten: Apple Health, Informationen zum Zahlungsverlauf in Apple Pay, der Schlüsselbund mit all deinen gespeicherten Passwörtern, sowie der QuickType-Tastaturdatenbank.
Wichtig für dich als Nutzende von Apple Geräten ist, der Entscheid, welchen Weg du wählen magst. Magst du die grösstmögliche Sicherheit und somit auch die Eigenverantwortung, oder wählst du den bequemeren Weg. Das hängt natürlich meist auch von den aktuellen Gegebenheiten ab. Wir hier, in unserem demokratischen Land, haben damit nicht wirklich grosse Probleme. Doch für Bewohner eines Landes, welches Dank Diktatur, oder anderen unschönen Gegebenheiten nicht ganz so einfach gestaltet sind, kann dies essenziell sein. Hier wird es auf jeden Fall spannend sein, wie das die jeweiligen Länder auf das kommende Update reagieren werden.
Spannend zu wissen, wenn du dich gegen ADP entscheidest und kein iCloud Backup machst, dann ist die iMessage-Datenbank dennoch Ende-zu-Ende verschlüsselt. Das liegt daran, dass durch das Backup in der iCloud auch der dazugehörige Schlüssel in dieser abgelegt wird. Somit hat natürlich dann auch Apple Zugriff auf diesen, wenn es gewünscht wird.
Jetzt liegt es an dir, sich das ganze reiflich zu überlegen und einen Entscheid zu fällen. Wenn du magst, ich würde mich freuen zu lesen, ob du dich dafür oder dagegen entschieden hast. Gerne auch per E-Mail, mit der Erklärung, warum du es tun wirst oder warum eben auch nicht.
Pingback: 2 KW 2023 – HappyBuddha