Apple hat Pläne zur End-to-End-Verschlüsselung von iCloud-Backups fallen gelassen - was dies für Sie bedeutet

Berichten zufolge hat Apple seine Pläne, iCloud-Backups durchgängig zu verschlüsseln, fallen gelassen, was sowohl Bedenken als auch Fragen bei Benutzern und Befürwortern des Datenschutzes aufwirft.

Dies geht aus mehreren Quellen von Apple hervor, die Reuters diese abgelehnten Pläne mitgeteilt haben. Laut dem Bericht hat Apple die Technologie etwa zwei Jahre lang entwickelt, bevor sie irgendwann im Jahr 2018 eingestellt wurde.

Und wenn Sie wie viele Apple-Benutzer sind, sind Sie möglicherweise verwirrt über die End-to-End-Verschlüsselung oder darüber, ob iCloud-Backups jemals verschlüsselt wurden.

Folgendes sollten Sie wissen.

End-to-End-Verschlüsselungshintergrund

iCloud-Sicherungen werden verschlüsselt, jedoch nicht durchgängig verschlüsselt.

Wenn Sie nicht vertraut sind, ist die End-to-End-Verschlüsselung ein System, mit dem zwei Personen (oder Computer) so kommunizieren können, dass nur der Absender und der Empfänger auf den Inhalt ihrer Kommunikation zugreifen können.

Normalerweise wird dies erreicht, indem ein Entschlüsselungsschlüssel erstellt wird, der nur auf den Geräten des Absenders und des Empfängers vorhanden ist. Laut Apple basiert das System auf einem Schlüssel, der „aus Informationen abgeleitet wird, die für Ihr Gerät eindeutig sind, kombiniert mit Ihrem Gerätepasscode, den nur Sie kennen“.

Bei iCloud-Backups hätte dies bedeutet, dass Apple den Entschlüsselungsschlüssel nicht auf seinen Servern hätte.

Viele Systeme und Dienste von Apple verwenden eine End-to-End-Verschlüsselung, von der wahrscheinlich iMessage am bemerkenswertesten ist. Andere durchgängig verschlüsselte Systeme umfassen iCloud-Schlüsselbunddaten, Gesundheitsdaten, Heimdaten und alles, was von Siri aufgezeichnet wurde.

Entgegen der Meinung einiger Benutzer hat Apple jedoch nie eine End-to-End-Verschlüsselung für seine iCloud-Backups angeboten .

Der Reuters-Bericht deutet darauf hin, dass Apple es als zukünftiges Feature in Betracht zog, es aber schließlich aufgrund von Bedenken hinsichtlich der Strafverfolgung fallen ließ.

Es ist auch erwähnenswert, dass andere iCloud-bezogene Funktionen wie E-Mail- und iCloud-Fotos ebenfalls nicht durchgehend verschlüsselt sind. Sie waren es nie. Und wenn Apple vorhatte, später eine End-to-End-Verschlüsselung hinzuzufügen, hat es diese Pläne wahrscheinlich jetzt gestoppt.

Was das für Sie bedeutet

Apple scheint stark für die Privatsphäre zu sein, aber es gibt einige Ausnahmen von dieser Richtlinie.

Die Verwendung der Begriffe Verschlüsselung und End-to-End-Verschlüsselung ist offensichtlich der Grund für die größte Verwirrung.

Alle in iCloud gespeicherten Daten werden sowohl während der Speicherung als auch während der Übertragung auf den Servern von Apple verschlüsselt. Dies bietet einige Sicherheitsvorteile für Sicherheitsverletzungen und potenzielle Angriffe.

Diese Daten sind jedoch nicht durchgehend verschlüsselt. Wenn dies der Fall wäre, hätte Apple nicht den Entschlüsselungsschlüssel, der erforderlich ist, um diese Daten zu verstehen. Es wäre nur für den Benutzer lesbar.

Da iCloud-Backups nicht durchgehend verschlüsselt sind, bedeutet dies, dass Apple technisch in der Lage ist, sie zu entschlüsseln. (Insbesondere scheinen iCloud-Sicherungen den Entschlüsselungsschlüssel für iMessages enthalten zu können.)

Infolgedessen könnte eine Strafverfolgungsbehörde theoretisch eine Vorladung erstellen und entschlüsselte Kopien Ihrer iCloud-Backups - und aller darin gespeicherten Informationen - erhalten.

Dies hat einige besorgniserregende Auswirkungen auf datenschutz- und sicherheitsbewusste Benutzer. Während Ihre iMessages möglicherweise durchgehend verschlüsselt sind, können Regierungsbehörden dennoch alle Ihre Nachrichten lesen, wenn sie in iCloud gespeichert sind und Sie iCloud-Backups verwenden. Sie müssten Apple lediglich unter Druck setzen, Ihre iCloud-Backups zu übergeben.

Für die meisten gesetzestreuen Bürger wird diese Änderung nicht viel bedeuten. Apple schützt Ihre Daten weiterhin vor Hackern und anderen neugierigen Blicken auf seinen Servern. Regierungsbehörden benötigen weiterhin einen Haftbefehl, um Ihre entschlüsselten iCloud-Backups zu sehen.

Aber natürlich spielt der Schritt in einer größeren Debatte über Verschlüsselung eine Rolle. Es gibt einige offensichtliche Bedenken hinsichtlich der Reichweite der Regierung, der Überwachung und der Datenschutzrechte der Benutzer.

Optionen für datenschutz- und sicherheitsbewusste Benutzer

Wenn Sie nicht möchten, dass neugierige Blicke auf Ihre iCloud-Sicherungsinformationen gerichtet werden, sollten Sie lokale und verschlüsselte iTunes-Sicherungen verwenden.

Wie bereits erwähnt, gibt es Benutzer, die ernsthafte Bedenken hinsichtlich Datenschutz und Sicherheit haben. Dieser Bericht ändert nichts an Apples Systemen. Es bringt jedoch einige der inhärenten Mängel in seiner Sicherheits- und Datenschutzarchitektur ans Licht.

Wenn Sie beispielsweise über die Daten in Ihren iCloud-Sicherungen besorgt sind, können Sie diese Funktion einfach vollständig deaktivieren. Wir empfehlen weiterhin dringend, Ihr Gerät zu sichern. Alternativ können Sie auch verschlüsselte iTunes-Sicherungen ausprobieren.

Bei den anderen Nicht-End-to-End-Diensten von Apple müssen Sie untersuchen, was für Sie funktioniert. ProtonMail ist möglicherweise eine gute Option für iCloud-Mail-Benutzer (oder Google Mail-Benutzer).

Wenn Sie weiterhin iCloud-Backups verwenden möchten und sensible Sicherheitsanforderungen haben, empfehlen wir, Nachrichten in iCloud zu deaktivieren, damit Ihre Texte nicht in der Cloud gespeichert werden.

Was denken Sie über End-to-End-Verschlüsselung? Lassen Sie es uns anhand der folgenden Kommentare wissen.