ifun.de — Apple News seit 2001. 39 479 Artikel

Weiterhin Hintertüren offen

Apple speichert jetzt auch Safari-Lesezeichen Ende-zu-Ende-verschlüsselt

Artikel auf Mastodon teilen.
25 Kommentare 25

Update: Apple hat die Angaben korrigiert die Lesezeichen werden weiterhin nicht Ende-zu-Ende-verschlüsselt.

Apple verschlüsselt jetzt auch den Verlauf und die Lesezeichen von Safari so, dass nur noch der Nutzer selbst Zugriff auf diese Informationen hat. In der aktuellen Version des Info-Dokuments Sicherheitsüberblick – iCloud finden sich diese Daten nun als mit Ende-zu-Ende-Verschlüsselung übertragen und in der iCloud gespeichert gekennzeichnet. Zuvor wurde hier lediglich eine Verschlüsselung angewandt, für die Apple einen „Zweitschlüssel“ besitzt. Der alte Status lässt sich derzeit noch in der noch nicht aktualisierten deutschen Version des Dokuments einsehen.

Apple hat die Umstellung wohl in Verbindung mit der Veröffentlichung von iOS 15 vorgenommen. Wenngleich es sich hier um eine wichtige Verbesserung handelt, richtet der Vorgang einmal mehr auch das Augenmerk auf die Tatsache, dass Apple-Nutzer weiterhin nennenswerte persönliche Daten nicht vollständig vor fremden Blicken schützen können. Wesentliche über iCloud synchronisierte Informationen werden anstelle einer Ende-zu-Ende-Verschlüsselung immer noch so gesichert, dass sie zwar grundsätzlich geschützt sind, Apple jedoch den Schlüssel für eine Hintertür zu diesen Daten vorhält.

Apple Uebersicht Verschluesselung Icloud

Apple hält weiterhin Hintertüren offen

Apple selbst sagt, dass die Ende-zu-Ende-Verschlüsselung das höchste Niveau an Datensicherheit bietet, weil diese Daten mit einem einzigartigen Schlüssel so geschützt sind, dass niemand außer dem Nutzer selbst auf sie zugreifen kann. Im gleichen Zug finden sich aber wichtige private Daten hiervon ausgenommen, dazu zählen neben Fotos, Kontakten und Sprachmemos auch die iCloud-Backups. Insbesondere mit Blick auf die Online-Datensicherungen der Nutzer wird die fehlende Option zur Ende-zu-Ende-Verschlüsselung immer wieder zurecht kritisiert, wären damit schließlich auch keine funktionellen Einschränkungen verbunden.

Apple argumentiert diesbezüglich damit, dass eine Ende-zu-Ende-Verschlüsselung bedeuten würde, dass der Support Nutzer im Falle eines vergessenen Passworts nicht bei einer Wiederherstellung der Daten unterstützen könne. Genau betrachtet ist allerdings genau dies ja das Ziel dieser Art der Verschlüsselung. In der Folge wäre es gerade auch mit Blick auf Apples plakatives Marketing in Sachen Datenschutz nur konsequent, dem Nutzer selbst die Entscheidung zu überlassen, ob er für all seine Daten – inklusive der Backups – eine Ende-zu-Ende-Verschlüsselung aktivieren und damit das Risiko eines permanenten Datenverlusts in Kauf nehmen will.

Via Reddit

04. Okt 2021 um 07:30 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ach mei. Jeder der in den USA was verschlüsseln will, muss bei der NSA mindestens 50% eines des Master CERTs abliefern. Also muss jedem klar sein, dass es bei Bedarf immer ein Hintertürchen gibt

    Am Besten immer Gesetzestreu handeln und schon kann man gut schlafen ;)

    • Solche Aussagen zeugen eigentlich nur davon, dass man nicht verstanden hat, worum es beim Schutz persönlicher Daten geht und wie wenig Weitsicht an den Tag gelegt wird. Selbst, wenn die jetzige Regierung keine bösen Absichten mit deinen Daten hegt, man weiß nie, wie es zukünftige Regierungen handhaben… was ist in 10 Jahren evtl verboten, was jetzt noch erlaubt ist? Deine Datenbestände gibt es dann aber immer noch… es gibt genug Beispiele in der Geschichte und aus aktueller Zeit, wo gewisse Gruppen an Daten gekommen sind, welche im guten Sinne gesammelt worden sind und mit denen nichts „Böses“ geplant war… besagte Gruppen haben diese Daten dann allerdings für ihre Zwecke missbraucht und schon waren ganz viele Menschen ganz schön am Arsch

      • Sag ich doch. Es gibt keinen echten Schutz weil es immer Leute gibt die genügend Mittel aufbringen können um an alles ranzukommen.
        Mich regt in diesem Zusammenhang solche Marketing Aussagen auf.

    • Gesetzestreu ist aber leider dehnbar und kann sich jederzeit ändern.

  • Mit dem iCloud-Datenwiederherstellungsdienst wird die Gefahr das Passwort zu verlieren aber nochmals um einiges geringer…

  • iCloud. Fluch und Segen zugleich.Bei mir komplett deaktiviert. Siri auch.

  • Ein Passwort verlieren zur heutigen Zeit mit genug Passwort Manager am Markt, ist selber Schuld und eine Schwache Argument seitens Apple.

    • Das Passwort für deine Apple ID ist aber unter anderem das Passwort zu deinen Passwörtern. Da hilft kein Passwortmanager mehr

      • Anst, mit „Passwort Managern am Markt“ spricht er ganz sicher nicht von iOS, welches Passwörter auf Wunsch sichert, sondern entsprechende Apps. ;)

    • Leider nein … ich habe täglich mit Anwendern zu tun, die das Passwort für ihr Keepass vergessen haben. Jetzt versuche denen mal zu erklären, dass es keine „Hintertür“ gibt. Die toben am Telefon und in den Mails und erwarten das unmögliche.

      Das Thema ist „Selbstverantwortung“ und das ist den USA halt nicht gegeben.

      Erzähl mal einer Karen, dass sie ihre ganzen Daten verliert, weil nach einem verlorenen Passwort und keinen weiteren „Sicherheitsmerkmalen“ sie quasi nur noch ein neuen Account eröffnen dürfte … deswegen gibt es ja noch so viele „Alternativen“

  • Ach Leute, wer all die Dienste nutzt und sich anschließend aufregt ist doch selbst schuld. Schlimm wird es doch erst, wenn ich keine Wahl mehr habe.

  • Wow, wusste nicht, dass Messages in Cloud auch Ende-zu-Ende verschlüsselt ist. Hatte ich damals anders verstanden und deswegen ausgelassen. Mal anmachen.

  • Auf der US-Seite werden sogar die Memoji als End-to-end verschlüsselt angegeben :-))

  • Ich hoffe da tut sich bald mal was. Das sogar „wo ist?“ Nicht Ende zu Ende verschlüsselt ist, ist eigentlich traurig.
    Ich würde mir vor allem für Fotos, Backup und iCloud Drive eine Ende zu Ende Verschlüsselung wünschen. Zumindest optional.

    • Das wird niemals passieren, weil sich Apple die Hintertür für die Ermittlungs- und Strafverfolgungsbehörden in den USA offen halten muss. Meine Vermutung ist, dass im Gegenzug nicht so genau geschaut wird (App Store Monopol, usw.), was Apple alles macht und sie sich dies nicht verspielen wollen bzw. eine härtere Gesetzgebung zu Lasten von Apple fürchten. Das Argument seitens Apple, dass man so den Usern helfen könnte, falls Passwörter vergessen werden, doch noch Daten retten zu können, ist meiner Meinung nach nur vorgeschoben.

  • Jemand noch das Problem dass die Lesezeichenleiste beim Bewegen der Cursors an die linke Seite zwar aufklappt, man jedoch nochmal auf den Ordner Lesezeichen klicken muss, damit diese sihtbar werden? Das war zuvor nicht so. Die letzte Darstellung wurde immer gepeichert.

    Bisschen kompliziert geschrieben, aber ich hoffe ihr wisst was ich meine.

  • In den USA, wo alle unsere Daten gespeichert werden, ist das schon gesetzlich nicht anders möglich. Bedingt durch den politischen EInfluss der sich für Apple daraus ergibt, macht Apple das sicher sogar gerne.
    Fast noch schlimmer finde ich die Speicherung der demographischen Daten. Also wer, wen, wann, vom welchem Standort, um welche Zeit, wie oft, anruft usw… Wenn man das auf grob 1Mrd. Geräte projeziert, ist das alles andere als lustig.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven