Das kommt mehr als unerwartet: Apple hat heute eine Ende-zu-Ende-Verschlüsselung für viele bislang noch nicht auf diese Weise geschützte iCloud-Dienste angekündigt. So wird auch der Umweg zu unverschlüsselten iMessage-Nachrichten endlich verbaut. Dieses Defizit war Apple oft vorgeworfen worden.
Apple sorgt heute mit einer überraschenden Ankündigung für Aufmerksamkeit: Die iCloud erhält eine vollständigere Ende-zu-Ende-Verschlüsselung. Diese war bislang nur für einige Dienste wie etwa den Schlüsselbund vorhanden. Das ließ kritische und beunruhigende Lücken in der Sicherheit der Nutzerdaten:
So ist etwa iMessage zwar Ende-zu-Ende-verschlüsselt, die iCloud-Backups aber bislang nicht. Auf diesem nur wenigen Nutzern bekannten Umweg kann man sich aktuell noch in den Besitz der unverschlüsselten Nachrichten bringen, wenn man Zugriff auf ein iCloud-Konto hat. Das wiederum ist etwa für staatliche Ermittlungsbehörden und auch fortgeschrittene Angreifer ein erreichbares Ziel.
Apple schließt ein großes Lock
Nun wird dieses Schlupfloch dicht gemacht: Mit Apples Advanced Date Protection genannter Ende-zu-Ende-Verschlüsselung werden nun alle relevanten Daten in der iCloud so verschlüsselt, dass auch Apple keine Einsicht mehr nehmen kann.
Diese iCloud-Dienste werden jetzt auch Ende-zu-Ende-Verschlüsselt:
- – Geräte-Backups
- Nachrichten-Backups
- iCloud Drive
- Notizen
- Fotos
- Erinnerungen
- Lesezeichen
- Sprachmemos
- Kurzbefehle
- Wallet-Einträge
Neue Sicherheit ab Anfang 2023
Das bedeutet allerdings auch: Nun kann Apple auch nicht mehr helfen, wenn der Nutzer den Zugang zu seinen Daten verliert. Hierfür ist bei aktivierter Verschlüsselung in Zukunft zwingend ein Wiederherstellungsschlüssel oder ein Wiederherstellungskontakt nötig. Der wird auch obligatorisch erstellt, sobald das Feature aktiviert wird.
Die neue Verschlüsselung ist in iOS 16.2 und iPadOS 16.2 RC enthalten und kann zunächst in den USA aktiviert werden, in weitere Märkte soll sie Anfang 2023 kommen, so Ivan Krstić, Apples Verantwortlicher für iCloud-Sicherheit in einer entsprechenden Ankündigung. Die Advanced Data Protection muss zunächst noch manuell vom Nutzer aktiviert werden.