Gerne schmückt sich Apple mit seinen Bemühungen rund um den Schutz der Privatsphäre seiner Nutzer – und das oftmals durchaus zu Recht. Doch an einem Punkt hatten Datenschützer bis zuletzt viel auszusetzen: dem mangelhaften Schutz der Daten in der iCloud, lagen dort doch bisher Backups und andere Daten unverschlüsselt herum – sehr zur Freude von Überwachungsfirmen, aber auch Geheimdiensten und Strafverfolgern.

Advanced Data Protection

Vor einigen Tagen verkündete Apple nun die Kehrtwende: Unter dem Begriff Advanced Data Protection ist es künftig möglich, viele der in der iCloud abgelagerten Daten Ende zu Ende zu verschlüsseln. Das hat zur Folge, dass auch Apple selbst keinerlei Möglichkeit hat, auf diese Informationen zuzugreifen und sie so auch gar nicht an Behörden weitergeben kann – selbst wenn diese eine richterliche Anordnung haben. Auch Hacker, die sich Zugriff auf einen iCloud-Account verschafft haben, können mit diesen Daten nichts mehr anfangen.

FBI ist "not amused"

Ein Schritt, der erwartungsgemäß ziemlich unterschiedliche Reaktionen auslöst. So zeigt sich die US-Bundesbehörde FBI mehr oder weniger offen verärgert. In einer Stellungnahme gegenüber der "Washington Post" gibt man sich "tief besorgt" über die Entwicklung. Damit würden die eigenen Möglichkeiten, US-Bürger vor kriminellen Machenschaften wie Gewalt gegen Kinder, Drogenhandel oder Cyberangriffen zu schützen, massiv behindert.

Unter Sicherheitsexperten war es schon lange kein Geheimnis mehr, dass das FBI routinemäßig auf iCloud-Backups in seinen Ermittlungen zugreift. Doch nicht nur das, steht schon seit Jahren der Vorwurf im Raum, dass Apple seine Backups absichtlich nicht besser schützt, damit man die Arbeit der Behörden nicht behindert. Das Unternehmen dementiert dies zwar, ehemalige Angestellte behaupten aber etwas anderes. So soll Apple ursprünglich bereits 2018 eine solche Verschlüsselung geplant haben.

Vorreiter

Mit der aktuellen Maßnahme zieht der iPhone-Hersteller nun aber einen Schlussstrich unter diese Episode – und fungiert dabei wieder als Vorreiter für die Branche. Zwar gibt es Ende-zu-Ende-verschlüsselte Smartphone-Backups bei Google/Android schon länger, Apple nimmt diesen Schutz jetzt aber auch bei Fotos, Notizen und vielen weiteren Daten vor.

Lobpreisung

Entsprechend erfreut zeigen sich jetzt Datenschützer. So gibt es explizites Lob von der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), auch wenn man sich dort den Seitenhieb nicht ersparen kann, dass man diesen Schritt bereits seit 2019 gefordert hatte.

Die Chefin der Signal Foundation, Meredith Whittaker, bezeichnet den Schritt gar als "großartig", aber auch "wichtig und überfällig". Enttäuschend sei allerdings, dass die Nutzer diesen Schutz manuell aktivieren müssen. Für Nutzerinnen und Nutzer in Europa ist das derzeit aber ohnehin noch Theorie. Die Advanced Data Protection gibt es zunächst nur in den USA, der Rest der Welt soll dann Anfang 2023 bedient werden.

Updates

Neben dem besseren Schutz von iCloud-Daten hat Apple noch andere Sicherheitsverbesserungen vorgestellt, mit denen man aber vor allem zur Konkurrenz aufschließen will. So ist es nun möglich, Hardwareschlüssel für die Zwei-Faktor-Authentifizierung zu verwenden – die derzeit stärkste Art, um ein Konto zu schützen. Bei Google geht das schon seit einigen Jahren. Zudem ist es bei iMessage jetzt möglich, den zur Verschlüsselung von iMessage-Nachrichten genutzten Key eines Kontakts zu kontrollieren, um sicherzustellen, dass man auch mit der richtigen Person kommuniziert. Auch das geht bei Whatsapp und Signal bereits länger. (Andreas Proschofsky, 12.12.2022)