Das Cloud-Prinzip krankt von Anfang an an einer fehlenden Ende-zu-Ende-Verschlüsselung (E2E). Die Daten werden zwar auf dem Transportweg bei allen Anbietern verschlüsselt, liegen dann aber offen auf den Servern der Anbieter. Dem Missbrauch durch Unternehmen, Mitarbeiter und Hacker ist damit ebenso Tür und Tor geöffnet wie dem Zugriff staatlicher Stellen. Apple macht es mit der iCloud seit einiger Zeit besser.
Für Apple-Kunden ist die iCloud mehr als ein Datenspeicher. Viele nutzen dafür auch andere Produkte oder betreiben sogar selbst eine Cloud mit Synology Drive oder Nextcloud. Mit der iCloud lassen sich aber auch Nachrichten zwischen Geräten oder Daten von Apps synchronisieren. Das kann sehr praktisch sein. Die iCloud dient auch als Backup-Speicher für iPhones und iPads. Bisher war das so etwas wie ein Trojanisches Pferd, weil relativ gut gesicherte Geräte ihr Backup an einem völlig unsicheren Ort ablegten und die Daten dort für Regierungsbehörden zugänglich waren.
Dabei hatte Apple längst eine funktionierende E2E-Verschlüsselung entwickelt. Denn Passwörter, Zahlungsinformationen und Gesundheitsdaten wurden aufgrund ihres besonderen Schutzstatus schon lange nur verschlüsselt gespeichert.
Ende-zu-Ende Verschlüsselung aktivieren
Apple hat dies mit der Funktion „Erweiterter Datenschutz“ auf weitere Bereiche ausgeweitet.Apple hat diese Ende 2022 angekündigt und ab 2023 sukzessive eingeführt (verfügbar ab iOS 16.2, iPadOS 16.2 und macOS 13.1). Allerdings müssen die Nutzer aktiv werden und die Funktion aktivieren. Dies kann entweder über macOS oder im iPhone im Bereich Apple Account und dort iCloud erfolgen.
Die Verschlüsselung umfasst die dort gelisteten Anwendungen. Dem kritischen Blick fällt natürlich sofort auf, dass hier, iCloud Mail, Kontakte und der Kalender fehlen. Eine vollständige Liste bietet der Sicherheitsüberlick von Apple.
Bei der Aktivierung wird ein Wiederherstellungsschlüssel generiert oder alternativ ein Vertrauenskontakt benannt (der auch Apple-Nutzer sein muss).
Was verschlüsselt wird
Die folgende Tabelle enthält weitere Informationen darüber, wie iCloud deine Daten schützt, wenn du den standardmäßigen oder den erweiterten Datenschutz verwendest.
| Datenkategorie | Verschlüsselung | Speicherung von Schlüsseln |
|---|---|---|
| iCloud Mail | Bei der Übertragung und auf dem Server | Apple |
| Kontakte | Bei der Übertragung und auf dem Server | Apple |
| Kalender | Bei der Übertragung und auf dem Server | Apple |
| iCloud-Backup (umfasst Geräte- und Nachrichten-Backup) | Ende-zu-Ende | Vertrauenswürdige Geräte |
| iCloud Drive | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Photos | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Notizen | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Erinnerungen | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Safari-Lesezeichen | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Siri-Kurzbefehle | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Sprachmemos | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Wallet-Karten | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Freeform | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Passwörter und Schlüsselbund | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Gesundheitsdaten | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Journaldaten | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Hausdaten | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Nachrichten in iCloud | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Zahlungsdaten | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Apple Card-Transaktionen | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Karten | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Von der QuickType-Tastatur gelernte Wörter | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Safari | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Screen Time | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Siri-Daten | Ende-zu-Ende | Vertrauenswürdige Geräte |
| WLAN-Passwörter | Ende-zu-Ende | Vertrauenswürdige Geräte |
| W1- und H1-Bluetooth-Tasten | Ende-zu-Ende | Vertrauenswürdige Geräte |
| Memoji | Ende-zu-Ende | Vertrauenswürdige Geräte |
Was nicht verschlüsselt wird
Apple begründet die fehlende Verschlüsselung von Kontakten und Kalendern mit dem Card/CalDAV-Protokoll, dem eine solche Verschlüsselung fehle. Das halte ich persönlich für fragwürdig, schließlich kann man entwickeln, was noch nicht ist. Auch die Metadaten (Datum der letzten Änderung einer Datei, Prüfsummen usw.) bleiben offen. Sie sind zwar verschlüsselt, aber die Schlüssel liegen bei Apple und sind damit nicht sicher vor dem Zugriff Dritter geschützt.
Bewertung
Die Ende-zu-Ende-Verschlüsselung von iCloud ist ein Quantensprung. Natürlich ist sie Apple-Kunden vorbehalten. Natürlich sind die Apple-Systeme nicht perfekt und es fließen zu viele Daten ab und zu viele Daten sind unverschlüsselt. Aber für den 08/15-Nutzer ist es eine massive Verbesserung der persönlichen Datensicherheit und das kann und sollte man begrüßen. Apple bietet hier einen deutlich besseren Schutz als Microsoft mit OneDrive oder Google mit seinen Diensten.
Es gibt absolut keinen Grund, die erweiterte Datenschutzfunktion in iCloud nicht zu aktivieren.
