Apple hat heute angekündigt, die Ende-zu-Ende-Verschlüsselung auf 10 weitere iCloud-Datenkategorien auszuweiten, um die Sicherheit zu erhöhen.
iCloud schützt bereits 14 Datenkategorien standardmäßig mit einer Ende-zu-Ende-Verschlüsselung, darunter die Nachrichten-App, wenn Backups deaktiviert sind, im iCloud-Schlüsselbund gespeicherte Passwörter, Gesundheitsdaten, den Suchverlauf von Apple Maps, Transaktionen mit der Apple Card und mehr, wie in diesem Apple-Support-Dokument beschrieben. Mit der neuen Option „Advanced Data Protection“ erhöht sich die Anzahl der iCloud-Datenkategorien, die eine Ende-zu-Ende-Verschlüsselung verwenden, auf 23. „Advanced Data Protection“ wird auf dem iPhone, iPad und Mac ab iOS 16.2, iPadOS 16.2 und macOS 13.1 im Laufe dieses Monats verfügbar sein und bietet eine Ende-zu-Ende-Verschlüsselung für die folgenden zusätzlichen iCloud-Kategorien:
Gerätesicherungen und Nachrichtensicherungen
- iCloud Drive
- Notizen
- Fotos
- Erinnerungen
- Sprachnotizen
- Safari-Lesezeichen
- Siri-Verknüpfungen
- Wallet-Pässe
Apple sagt, dass die einzigen wichtigen iCloud-Datenkategorien, die noch nicht durch eine Ende-zu-Ende-Verschlüsselung geschützt sind, Mail, Kontakte und Kalender sind, da sie „mit den globalen E-Mail-, Kontakt- und Kalendersystemen“ zusammenarbeiten müssen, die ältere Technologien verwenden. Advanced Data Protection for iCloud kann mit den neuesten Betaversionen von iOS 16.2, iPadOS 16.2 und macOS 13.1 getestet werden, die heute veröffentlicht wurden. Apple sagt, dass die optionale Sicherheitsfunktion für US-Nutzer bis Ende des Jahres verfügbar sein wird und Anfang 2023 für den Rest der Welt ausgerollt werden soll.
Apple erweitert Ende-zu-Ende-Verschlüsselung in iCloud
Ende-zu-Ende verschlüsselte iCloud-Daten können nur auf deinen vertrauenswürdigen Apple-Geräten entschlüsselt werden, auf denen du mit deinem Apple-ID-Account angemeldet bist, damit die Daten auch im Falle eines Datenverlusts in der Cloud sicher bleiben. Nicht einmal Apple hat Zugang zu den Verschlüsselungsschlüsseln. Wenn du also den Zugang zu deinem Konto verlierst, kannst du die Daten nur mit dem Passcode oder Passwort deines Geräts, dem Wiederherstellungskontakt oder dem Wiederherstellungsschlüssel wiederherstellen. Die Nutzer werden angeleitet, mindestens einen Wiederherstellungskontakt oder einen Wiederherstellungsschlüssel einzurichten, bevor sie Advanced Data Protection aktivieren. Ivan Krstić, Apples Head of Security Engineering and Architecture, gibt an:
Advanced Data Protection ist Apples höchste Stufe der Cloud-Datensicherheit, die es den Nutzern ermöglicht, die meisten ihrer sensiblen iCloud-Daten mit einer Ende-zu-Ende-Verschlüsselung zu schützen, so dass sie nur auf ihren vertrauenswürdigen Geräten entschlüsselt werden können. Für Nutzer, die sich dafür entscheiden, sind die meisten iCloud-Daten mit Advanced Data Protection auch im Falle einer Datenpanne in der Cloud geschützt.
Du kannst Advanced Data Protection jederzeit deaktivieren. Wenn du dies tust, lädt dein Gerät die erforderlichen Verschlüsselungsschlüssel sicher auf die Apple-Server hoch und dein Account wird laut Apple wieder auf das normale Schutzniveau zurückgesetzt.
Advanced Data Protection: Es gibt Ausnahmen
Wenn die erweiterte Datensicherung aktiviert ist, ist der Zugriff auf deine Daten über iCloud.com standardmäßig deaktiviert. Die Nutzer haben die Möglichkeit, den Datenzugriff auf iCloud.com zu aktivieren, wodurch der Webbrowser und Apple vorübergehend Zugriff auf datenbezogene Verschlüsselungsschlüssel haben. Advanced Data Protection wurde entwickelt, um eine Ende-zu-Ende-Verschlüsselung für die meisten gemeinsam genutzten iCloud-Inhalte aufrechtzuerhalten, solange alle Beteiligten Advanced Data Protection aktiviert haben, einschließlich der gemeinsam genutzten iCloud-Fotomediathek, der gemeinsam genutzten iCloud Drive-Ordner und der gemeinsam genutzten Notizen. Apple sagt jedoch, dass die iWork-Zusammenarbeit, die Funktion „Gemeinsame Alben“ in Fotos und das Teilen von Inhalten mit „jedem, der einen Link hat“, Advanced Data Protection nicht unterstützen. Einen technischen Überblick über Advanced Data Protection findest du in der iCloud-Sicherheitsübersicht und im Apple Platform Security Guide. (Photo by Livda-360 / Bigstockphoto)
