Apple überarbeitet Web-Seite zum Privatsphärenschutz - vollständige Ende-zu-Ende-Verschlüsselung bei iCloud fehlt weiter

07. Nov. 2019 17:30 Uhr - Redaktion

Seit jeher betont Apple, auf den Daten- und Privatsphärenschutz der Anwender größten Wert zu legen. Nun hat das kalifornische Unternehmen seine Web-Seite zu diesem Thema überarbeitet. Privatsphäre sei ein Grundrecht, Datenschutz zähle bei Apple zu den Kernwerten, ist dort zu lesen. In einem Punkt schwächelt der Konzern jedoch weiter: Noch immer bietet iCloud keine vollständige Ende-zu-Ende-Verschlüsselung.

Eine Ende-zu-Ende-Verschlüsselung gibt es bei iCloud lediglich für Schlüsselbund, Nachrichten, Gesundheits-, Haus-, Siri- und Zahlungsdaten oder WLAN-Passwörter, wichtige Bereiche wie Backups, Kontakte, Kalender oder Lesezeichen bleiben unverändert außen vor. Von Datenschützern und Bürgerrechtsorganisation wie der EFF (Electronic Frontier Foundation) wird dieses Vorgehen kritisiert. Apple solle den Nutzern zumindest eine Wahlmöglichkeit (höchstmögliche Sicherheit vs. Möglichkeit der Datenwiederherstellung) einräumen, lautet eine häufig geäußerte Forderung.

 

 

Auf der überarbeiteten Datenschutz-Seite thematisiert Apple die iCloud-Verschlüsselung nicht. Dort geht es primär um die Vorkehrungen in verschiedenen Apps wie Safari, Fotos, Karten, Gesundheit und Nachrichten mit detaillierten Beschreibungen auf einer Unterseite. Passend dazu hat Apple einen neuen Werbespot namens "Privacy on iPhone" veröffentlicht.

Thema Backups: Die Datensicherungen von iOS-Geräten in iCloud sind zwar verschlüsselt, doch auch Apple hat dafür einen Schlüssel – um Nutzern die Möglichkeit der Datenwiederherstellung zu geben, falls sie ihr Passwort vergessen haben. Würde Apple keinen Schlüssel für iCloud-Backups mehr behalten, hätte das US-Unternehmen keine Möglichkeit für den Daten-Zugriff mehr – selbst auf Anordnung von Behörden (was regelmäßig geschieht). Allerdings wären dann keine Datenwiederherstellungen bei vergessenen Kennwörtern mehr möglich. Für Apple ist dies aktuell ein Dilemma, wie CEO Tim Cook im Herbst 2018 gegenüber dem Magazin Spiegel erläuterte:

"SPIEGEL ONLINE: Sind die Daten auch bei Ihrem Onlinedienst iCloud so gesichert wie auf den Geräten?

Cook: Dort haben unsere Nutzer einen Schlüssel, und wir haben einen. Das machen wir so, weil manche Nutzer ihren Schlüssel verlieren oder vergessen und dann von uns Hilfe erwarten, um wieder an ihre Daten zu kommen. Es ist schwer abzuschätzen, wann wir diese Praxis ändern werden. Aber ich glaube, das wird künftig wie bei den Geräten geregelt. Wir werden also auch dafür künftig keinen Schlüssel mehr haben."

Wann Apple diese Ankündigung umsetzen wird, bleibt abzuwarten.

Kommentare

Das wusste ich noch gar nicht. Ich dachte, iCloud sei vollständig abgesichert. Irgendwie habe ich da wohl etwas verwechselt mit 2-Faktor-Authentifikation und Ende-zu-Ende-Verschlüsselung. Ganz ehrlich: Das nur die Endgeräte ver- und entschlüsseln dürfen/können und keine dritte Instanz, das sollte doch heutzutage Standard sein. Oder wie seht ihr das?

bisher müssen es Apple, google und andere auf  Verlangen Dritter insbesondere der Justizorgane entschlüsseln können. Der Nutzer muss seinen Finger beitragen, aber nicht seinen Code.