Seit jeher betont Apple, auf den Daten- und Privatsphärenschutz der Anwender größten Wert zu legen. In einem Punkt schwächelt der Konzern jedoch: Nicht alle Bereiche seines Online-Dienstes iCloud bieten eine Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass ausschließlich der Nutzer Zugriff auf seine Daten hat. Daran wird sich offenbar auch in Zukunft nichts ändern: Der Nachrichtenagentur Reuters zufolge soll Apple Pläne, auch die iCloud-Backups von iOS-Geräten per Ende-zu-Ende-Verschlüsselung abzusichern, verworfen haben - angeblich auf Druck des FBI.
Grundsätzlich: Eine Ende-zu-Ende-Verschlüsselung gibt es bei iCloud lediglich für Schlüsselbund, Gesundheits-, Haus-, Siri- und Zahlungsdaten und WLAN-Passwörter, wichtige Bereiche wie Backups, Kontakte, Kalender oder Lesezeichen bleiben außen vor. "Ende-zu-Ende-Verschlüsselung bietet das höchste Niveau an Datensicherheit. Deine Daten werden mit einem Schlüssel, der für dein Gerät einzigartig ist, und deinem Geräte-Code, den nur du kennst, geschützt. Niemand außer dir kann auf diese Daten zugreifen oder sie einsehen", so Apple.
Thema Backups: Die Datensicherungen von iOS-Geräten in iCloud werden zwar verschlüsselt auf Apples Servern gespeichert, doch auch Apple hat dafür einen Schlüssel – um den Nutzern die Möglichkeit der Datenwiederherstellung zu geben, falls sie ihr Passwort vergessen haben. Würde Apple keinen Schlüssel für iCloud-Backups mehr behalten und auch hier eine Ende-zu-Ende-Verschlüsselung einsetzen, hätte das US-Unternehmen keine Möglichkeit für die Datenwiederherstellungen bei vergessenen Kennwörtern mehr.
Bild: Apple.
Die aktuelle Situation bei den iCloud-Backups von iOS-Geräten ist gleichzeitig ein Hebel für US-Strafverfolungsbehörden. Auf gerichtliche Anordnung muss Apple die entschlüsselten iCloud-Backups von Verdächtigen herausrücken, damit Ermittler an die Daten von deren iPhones oder iPads gelangen können. Würde Apple auch die iCloud-Backups per Ende-zu-Ende-Verschlüsselung absichern, hätte Apple keine technische Möglichkeit zum Zugriff auf diese Daten mehr - und könnte somit US-Behörden auch auf gerichtliche Anordnung keine Informationen mehr zur Verfügung stellen.
Schon jetzt ist der Druck seitens der US-Regierung auf Apple gewaltig. Das Unternehmen ist regelmäßig Vorwürfen ausgesetzt, Kriminelle durch zu starke iPhone-Sicherheitsmaßnahmen zu schützen. Immer wieder wird hier eine Hintertür gefordert, um direkt auf iPhone-Daten zugreifen zu können. Apple lehnt derartige Backdoors jedoch ab. Der Kompromiss ist offenbar nun, die aktuelle Praxis bei den iCloud-Backups beizubehalten, um möglicherweise einer harten und langwierigen Auseinandersetzung mit den US-Behörden aus dem Weg zu gehen.
"Vor mehr als zwei Jahren teilte Apple dem FBI mit, dass laut Angaben eines aktuellen und drei ehemaligen FBI-Beamten sowie eines aktuellen und eines ehemaligen Apple-Mitarbeiters geplant sei, Benutzern eine Ende-zu-Ende-Verschlüsselung beim Speichern ihrer iPhone-Daten auf iCloud anzubieten", berichtet Reuters.
"Nach diesem Plan, der in erster Linie dazu gedacht ist, Hackerangriffe zu vereiteln, hätte Apple keinen Schlüssel mehr, um die verschlüsselten Daten zu entsperren. Das bedeutet, dass das Material auch nach richterlicher Anordnung nicht in lesbarer Form an die Behörden übergeben werden kann. In privaten Gesprächen mit Apple sprachen sich Vertreter der Agenten des FBI für Cyber-Kriminalität und seiner Abteilung für Betriebstechnologie gegen den Plan aus und behaupteten, sie würden ihnen das effektivste Mittel verweigern, um Beweise gegen Verdächtige zu erlangen, die das iPhone benutzen", so die Nachrichtenagentur weiter. Letztendlich habe Apple die Pläne verworfen.
Die Problematik unsicherer iCloud-Backups lässt sich umschiffen, indem mit iTunes bzw. ab macOS Catalina per Finder lokale verschlüsselte Backups von iOS-Geräten angelegt werden (Option "Lokales Backup verschlüsseln" aktivieren).
Nachtrag (12:45 Uhr): Dass die Ende-zu-Ende-Verschlüsselung von iCloud-Backups tatsächlich einmal geplant war, erklärte Apple-Chef Tim Cook im Herbst 2018 in einem Interview mit dem Magazin Spiegel:
"SPIEGEL ONLINE: Sind die Daten auch bei Ihrem Onlinedienst iCloud so gesichert wie auf den Geräten?
Cook: Dort haben unsere Nutzer einen Schlüssel, und wir haben einen. Das machen wir so, weil manche Nutzer ihren Schlüssel verlieren oder vergessen und dann von uns Hilfe erwarten, um wieder an ihre Daten zu kommen. Es ist schwer abzuschätzen, wann wir diese Praxis ändern werden. Aber ich glaube, das wird künftig wie bei den Geräten geregelt. Wir werden also auch dafür künftig keinen Schlüssel mehr haben."