Endlich E2E-Verschlüsselung bei Apple

Apple macht Ende zu Ende-Verschlüsselung endlich - endlich! - für viele seiner iCloud-Services möglich.
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Apple macht Ende zu Ende-Verschüsselung endlich für seine teils tief in die Privatsphäre einer Userin/eines Users eindringenden Dienste verfügbar. Wie von anderen Messengern bekannt, zeigt iMessage unbekannte Identifikationsschlüssel anderer Devices an und Apple ID, der zentrale Zugangsort für praktisch alle Apple-Services, erhält als zusätzliche und die Sicherheit dramatisch verbessernde Maßnahme, die Möglichkeit, Hardware-Security-Keys (zB Yubikeys) einzusetzen.

Die wesentliche Neuerung ist aber ein Programm, das Apple „Advanced Data Protection for iCloud“ nennt. Dieses Programm entfernt eine Barriere, die mich – das gleich vorweg – zum Beispiel davon abgehalten hat, iCloud Drive im großen Stil einzusetzen. Ich habe mir bis dato mit Boxcryptor ausgeholfen und auf viele Dienste, die auf iCloud Drive basieren, verzichtet. Damit könnte eventuell nun Schluss sein.

iCloud already protects 14 sensitive data categories using end-to-end encryption by default, including passwords in iCloud Keychain and Health data. For users who enable Advanced Data Protection, the total number of data categories protected using end-to-end encryption rises to 23, including iCloud Backup, Notes, and Photos. The only major iCloud data categories that are not covered are iCloud Mail, Contacts, and Calendar because of the need to interoperate with the global email, contacts, and calendar systems.

Apple

Ganz besonders wichtig ist hier der Punkt iCloud Backup, denn das war die Achillesferse der sonst guten Verschlüsselung von iOS. Die dort verschlüsselten Daten wurden mittels iCloud Backup unverschlüsselt auf Apples Servern hinterlegt. Das ist der entscheidende Meilenstein, meint der Kryptographie-Experte Matthew Green.

If you’re the typical smartphone or tablet user, your devices have become the primary repository for your private papers, photos and communications. […] This data is the most personal stuff in a human life: your private family photos, your mail, your financial records, even a history of the books you read and which pages you found meaningful. Of course, it also includes new types of information that are unimaginably more valuable and invasive […] If you’re the typical user, you don’t only keep this data in your device. An exact duplicate exists in a data center hundreds or thousands of miles away from you. […] And because the typical user does these things, our society does these things. […] And that should scare you. It terrifies me, because these data repositories are not only a risk to individual user privacy, they’re effectively a surveillance super-weapon. However much damage as we’ve done to our privacy with search engines and cellphone location data, the private content of our papers is the final frontier in the battle for our privacy. And in less than a decade, we’ve already lost the war.

Matthew Green

Mal sehen, was diese Ankündigung nun tatsächlich bedeutet und wie sie sich in der Praxis auswirken wird. Wenn Advanced Data Protection for iCloud hält, was es verspricht, dann, wenn ich das richtig sehe, wird es sicherer, Apple Numbers und Pages gemütlich mit voller Cloud-Speicherfunktion zu nutzen als Microsoft Word und Excel oder Google Docs und Sheets. iCloud Mail – einer der wenigen Dienste, die systembedingt in Zukunft nicht verschlüsselt sein werden – nutzt, glaube ich, ohnehin niemand ernsthaft und den Kalender, den Apple anbietet… naja, mal sehen.

Jedenfalls ist eine Ankündigung wie die der Ende zu Ende-Verschlüsselung, der Einführung von physischen Security-Keys und der kontinuierlichen Verifizierung von Devices immer eine gute Sache. Das klingt jetzt banal und wird sich in der Wahrnehmung und in der alltäglichen Arbeit mit Apple Devices kaum auswirken, ist aber ein große, wirklich große Sache.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert