Weiterhin Hintertüren offen
Apple speichert jetzt auch Safari-Lesezeichen Ende-zu-Ende-verschlüsselt
Update: Apple hat die Angaben korrigiert die Lesezeichen werden weiterhin nicht Ende-zu-Ende-verschlüsselt.
Apple verschlüsselt jetzt auch den Verlauf und die Lesezeichen von Safari so, dass nur noch der Nutzer selbst Zugriff auf diese Informationen hat. In der aktuellen Version des Info-Dokuments Sicherheitsüberblick – iCloud finden sich diese Daten nun als mit Ende-zu-Ende-Verschlüsselung übertragen und in der iCloud gespeichert gekennzeichnet. Zuvor wurde hier lediglich eine Verschlüsselung angewandt, für die Apple einen „Zweitschlüssel“ besitzt. Der alte Status lässt sich derzeit noch in der noch nicht aktualisierten deutschen Version des Dokuments einsehen.
Apple hat die Umstellung wohl in Verbindung mit der Veröffentlichung von iOS 15 vorgenommen. Wenngleich es sich hier um eine wichtige Verbesserung handelt, richtet der Vorgang einmal mehr auch das Augenmerk auf die Tatsache, dass Apple-Nutzer weiterhin nennenswerte persönliche Daten nicht vollständig vor fremden Blicken schützen können. Wesentliche über iCloud synchronisierte Informationen werden anstelle einer Ende-zu-Ende-Verschlüsselung immer noch so gesichert, dass sie zwar grundsätzlich geschützt sind, Apple jedoch den Schlüssel für eine Hintertür zu diesen Daten vorhält.
Apple hält weiterhin Hintertüren offen
Apple selbst sagt, dass die Ende-zu-Ende-Verschlüsselung das höchste Niveau an Datensicherheit bietet, weil diese Daten mit einem einzigartigen Schlüssel so geschützt sind, dass niemand außer dem Nutzer selbst auf sie zugreifen kann. Im gleichen Zug finden sich aber wichtige private Daten hiervon ausgenommen, dazu zählen neben Fotos, Kontakten und Sprachmemos auch die iCloud-Backups. Insbesondere mit Blick auf die Online-Datensicherungen der Nutzer wird die fehlende Option zur Ende-zu-Ende-Verschlüsselung immer wieder zurecht kritisiert, wären damit schließlich auch keine funktionellen Einschränkungen verbunden.
Apple argumentiert diesbezüglich damit, dass eine Ende-zu-Ende-Verschlüsselung bedeuten würde, dass der Support Nutzer im Falle eines vergessenen Passworts nicht bei einer Wiederherstellung der Daten unterstützen könne. Genau betrachtet ist allerdings genau dies ja das Ziel dieser Art der Verschlüsselung. In der Folge wäre es gerade auch mit Blick auf Apples plakatives Marketing in Sachen Datenschutz nur konsequent, dem Nutzer selbst die Entscheidung zu überlassen, ob er für all seine Daten – inklusive der Backups – eine Ende-zu-Ende-Verschlüsselung aktivieren und damit das Risiko eines permanenten Datenverlusts in Kauf nehmen will.
Ach mei. Jeder der in den USA was verschlüsseln will, muss bei der NSA mindestens 50% eines des Master CERTs abliefern. Also muss jedem klar sein, dass es bei Bedarf immer ein Hintertürchen gibt
Am Besten immer Gesetzestreu handeln und schon kann man gut schlafen ;)
Solche Aussagen zeugen eigentlich nur davon, dass man nicht verstanden hat, worum es beim Schutz persönlicher Daten geht und wie wenig Weitsicht an den Tag gelegt wird. Selbst, wenn die jetzige Regierung keine bösen Absichten mit deinen Daten hegt, man weiß nie, wie es zukünftige Regierungen handhaben… was ist in 10 Jahren evtl verboten, was jetzt noch erlaubt ist? Deine Datenbestände gibt es dann aber immer noch… es gibt genug Beispiele in der Geschichte und aus aktueller Zeit, wo gewisse Gruppen an Daten gekommen sind, welche im guten Sinne gesammelt worden sind und mit denen nichts „Böses“ geplant war… besagte Gruppen haben diese Daten dann allerdings für ihre Zwecke missbraucht und schon waren ganz viele Menschen ganz schön am Arsch
Sag ich doch. Es gibt keinen echten Schutz weil es immer Leute gibt die genügend Mittel aufbringen können um an alles ranzukommen.
Mich regt in diesem Zusammenhang solche Marketing Aussagen auf.
Gesetzestreu ist aber leider dehnbar und kann sich jederzeit ändern.
Was? Die Treue oder das Gesetz?
;)
Mit dem iCloud-Datenwiederherstellungsdienst wird die Gefahr das Passwort zu verlieren aber nochmals um einiges geringer…
Das habe ich auch gedacht und somit ist das Argument mal wieder ein Scheinargument um die Hintertür zu rechtfertigen!
iCloud. Fluch und Segen zugleich.Bei mir komplett deaktiviert. Siri auch.
Ein Passwort verlieren zur heutigen Zeit mit genug Passwort Manager am Markt, ist selber Schuld und eine Schwache Argument seitens Apple.
Das Passwort für deine Apple ID ist aber unter anderem das Passwort zu deinen Passwörtern. Da hilft kein Passwortmanager mehr
Anst, mit „Passwort Managern am Markt“ spricht er ganz sicher nicht von iOS, welches Passwörter auf Wunsch sichert, sondern entsprechende Apps. ;)
Leider nein … ich habe täglich mit Anwendern zu tun, die das Passwort für ihr Keepass vergessen haben. Jetzt versuche denen mal zu erklären, dass es keine „Hintertür“ gibt. Die toben am Telefon und in den Mails und erwarten das unmögliche.
Das Thema ist „Selbstverantwortung“ und das ist den USA halt nicht gegeben.
Erzähl mal einer Karen, dass sie ihre ganzen Daten verliert, weil nach einem verlorenen Passwort und keinen weiteren „Sicherheitsmerkmalen“ sie quasi nur noch ein neuen Account eröffnen dürfte … deswegen gibt es ja noch so viele „Alternativen“
Ach Leute, wer all die Dienste nutzt und sich anschließend aufregt ist doch selbst schuld. Schlimm wird es doch erst, wenn ich keine Wahl mehr habe.
Wow, wusste nicht, dass Messages in Cloud auch Ende-zu-Ende verschlüsselt ist. Hatte ich damals anders verstanden und deswegen ausgelassen. Mal anmachen.
Weil auch das neu ist. Nur auf der englischen Seite steht es als Ende-zu-Ende drin. @iFun solltet ihr auch erwähnen. Hatte es bisher deswegen auch aus.
Der EzE Schlüssel wird aber im iCloud Backup gespeichert welches eine Hintertür hat, aber ich nehme an das jenes bei euch eh deaktiviert ist und lokal (oder gar nicht) gemacht wird
Du kannst Message in Cloud auch ohne iCloud-Backup nutzen, mache ich auch so. Backups landen bei mir nur auf den Mac und sind da vollumfänglich verschlüsselt.
Das „Problem“ ist aber, wenn dein Komtakt iCloud Backup drin hat für Nachrichten.
Ist kein Problem.
Ist auch neu
Auf der US-Seite werden sogar die Memoji als End-to-end verschlüsselt angegeben :-))
Ich hoffe da tut sich bald mal was. Das sogar „wo ist?“ Nicht Ende zu Ende verschlüsselt ist, ist eigentlich traurig.
Ich würde mir vor allem für Fotos, Backup und iCloud Drive eine Ende zu Ende Verschlüsselung wünschen. Zumindest optional.
Das wird niemals passieren, weil sich Apple die Hintertür für die Ermittlungs- und Strafverfolgungsbehörden in den USA offen halten muss. Meine Vermutung ist, dass im Gegenzug nicht so genau geschaut wird (App Store Monopol, usw.), was Apple alles macht und sie sich dies nicht verspielen wollen bzw. eine härtere Gesetzgebung zu Lasten von Apple fürchten. Das Argument seitens Apple, dass man so den Usern helfen könnte, falls Passwörter vergessen werden, doch noch Daten retten zu können, ist meiner Meinung nach nur vorgeschoben.
Jemand noch das Problem dass die Lesezeichenleiste beim Bewegen der Cursors an die linke Seite zwar aufklappt, man jedoch nochmal auf den Ordner Lesezeichen klicken muss, damit diese sihtbar werden? Das war zuvor nicht so. Die letzte Darstellung wurde immer gepeichert.
Bisschen kompliziert geschrieben, aber ich hoffe ihr wisst was ich meine.
In den USA, wo alle unsere Daten gespeichert werden, ist das schon gesetzlich nicht anders möglich. Bedingt durch den politischen EInfluss der sich für Apple daraus ergibt, macht Apple das sicher sogar gerne.
Fast noch schlimmer finde ich die Speicherung der demographischen Daten. Also wer, wen, wann, vom welchem Standort, um welche Zeit, wie oft, anruft usw… Wenn man das auf grob 1Mrd. Geräte projeziert, ist das alles andere als lustig.