Neue Datenschutzfunktionen für Apple-Geräte

Ende 2022 gab Apple eine Reihe neuer Datenschutzfunktionen bekannt. Wie wichtig sind diese Neuerungen für Nutzer?

Im Dezember 2022 kündigte Apple einige neue Funktionen zum Schutz der Daten seiner Nutzer an. Die wohl wichtigste dieser Neuerungen war die erweiterte Liste der Ende-zu-Ende-verschlüsselten Daten, die in die iCloud hochgeladen werden. In den meisten Fällen hat nur der Besitzer eines Schlüssels Zugriff auf diese Informationen, und selbst Apple ist nicht in der Lage, diese einzusehen. Darüber hinaus gab es eine inoffizielle Ankündigung: Das Unternehmen erwähnte, dass es seine umstrittenen Pläne einer Technologie zum Scannen von Smartphones und Tablets auf Kinderpornografie auf Eis legt.

Verschlüsselung von iCloud-Backups

Werfen wir zunächst einen Blick auf die interessanteste Neuerung: Besitzer von iPhones, iPads und macOS-Computern (nicht alle, aber dazu unten mehr) können jetzt die Backups ihrer Geräte, die sie in die iCloud hochladen, verschlüsseln. Wir werden versuchen, diese ziemlich komplizierte Neuerung so einfach wie möglich zu erklären; dennoch kommen wir um einige Details nicht herum, da dieses neue Feature ziemlich relevant ist.

Alle mobilen Apple-Geräte laden ihre Backups standardmäßig in die iCloud hoch. Mit dieser sehr praktischen Funktion können Sie alle Daten auf Ihrem neuen Gerät in dem Zustand wiederherstellen, in dem sie sich zum Zeitpunkt des letzten Backups auf Ihrem alten Gerät befanden. In manchen Fällen ist es die einzige Möglichkeit, auf Familienfotos oder Arbeitsnotizen zuzugreifen, z. B. wenn Ihr iPhone verloren oder kaputt gegangen ist. Um diese Funktion nutzen zu können, müssen Sie wahrscheinlich in die eigene Tasche greifen – denn der von Apple angebotene kostenlose Cloud-Speicher umfasst nur 5 GB und ist schnell voll. Für ein Rundum-Erlebnis müssen Sie also zusätzliche Gigabytes kaufen oder auswählen, welche Daten Sie sichern möchten. So können Sie zum Beispiel große Musik-, Video- oder andere platzfressende Dateien von Ihren Backups ausschließen.

Apple hat Backups auf seinen Servern schon immer verschlüsselt, allerdings so, dass sowohl das Unternehmen als auch der Nutzer auf den Entschlüsselungsschlüssel zugreifen konnten – die Backups waren also nur vor Hacks gegen die Server des Unternehmens selbst geschützt. Mit dem Dezember-Update der Apple-Betriebssysteme wurde eine neue Ende-zu-Ende-Verschlüsselung eingeführt, bei der die Daten auf dem gesamten Weg vom Absender zum Empfänger verschlüsselt bleiben.

Interessant ist diese Art der Verschlüsselung vor allem für Kommunikationstools – insbesondere Messenger. Sie zeigt, dass sich die Entwickler der jeweiligen Tools Gedanken um die Vertraulichkeit der Daten seiner Nutzer machen; so verwendet beispielsweise Apples eigener Nachrichtendienst iMessage seit langem die Ende-zu-Ende-Verschlüsselung. Wie komfortabel diese letztendlich ist, hängt von ihrer Implementierung ab. Bei Telegram beispielsweise sind die meisten Chats unverschlüsselt und über alle mit dem Konto verbundenen Geräte zugänglich. Sie haben zwar die Möglichkeit einen gesonderten „geheimen“ Chat mit Ihren Kontakten zu erstellen, allerdings existiert dieser nur auf dem Gerät, auf dem Sie den verschlüsselten Chat auch ursprünglich begonnen haben. Sein Inhalt ist dann nur für Sie und Ihren Chatpartner sichtbar, für niemanden sonst.

Doch zurück zu den Backups. Standardmäßig werden in Apple-Backups alle Informationen auf Ihrem Gerät gespeichert, einschließlich der iMessage-Korrespondenzen. An dieser Stelle sollte erwähnt werden, dass Angreifer, denen es gelingt, ein Backup Ihres Geräts zu erstellen, Ihre iMessage-Kommunikation trotz Ende-zu-Ende-Verschlüsselung lesen können. Darüber hinaus haben sie Zugriff auf eine große Menge anderer Daten: Fotos, Dokumente, Notizen und so weiter. Genau diese potenzielle Sicherheitslücke hat Apple aber mit seiner neuen Funktion behoben.

Bei Ende-zu-Ende-verschlüsselten Backups, sind Sie der einzige Absender und Empfänger der Daten, und nur Sie haben Zugriff auf den Schlüssel für die Entschlüsselung. Wenn der Algorithmus korrekt implementiert ist, kann Apple Ihre Daten nicht entschlüsseln, selbst wenn das Unternehmen dies wollte. Außerdem kann niemand, der in den Besitz Ihrer Apple ID gelangt, Ihre Daten stehlen, ohne den Verschlüsselungscode zu kennen.

Diese neue Einstellung nennt sich erweiterter Datenschutz (Advanced Data Protection) und sieht wie folgt aus:

Erweiterter Datenschutz: So sieht er aus

 

An dieser Stelle sollten Sie wissen, dass nach der Aktivierung dieser Funktion einzig und allein Sie für den Zugriff auf Ihre Daten verantwortlich sind: Wenn Sie also den Verschlüsselungsschlüssel verlieren sollten, kann Ihnen auch der Apple-Support nicht weiterhelfen. Aus diesem Grund ist die neue Datenschutzeinstellung freiwillig: Wenn Sie sich gegen das neue Feature entscheiden, sind Ihre Backups weiterhin für Apple verfügbar und könnten von Eindringlingen gestohlen werden, z. B. wenn Ihre Apple ID gehackt wird.

Übrigens kann der erweiterte Datenschutz nicht auf einem Gerät aktiviert werden, das kürzlich zu Ihrer Apple ID hinzugefügt wurde. Kommt jemand nämlich in den Besitz Ihrer Apple ID und aktiviert die Ende-zu-Ende-Verschlüsselung, verlieren Sie den Zugriff auf Ihre Daten. Selbst wenn es Ihnen gelingt, den Zugang zu Ihrem Konto wiederherzustellen, haben Sie keinen Zugriff mehr auf den Verschlüsselungsschlüssel! Wenn Sie also gerade ein neues Apple-Gerät gekauft haben, können Sie den erweiterten Datenschutz nur auf dem vorherigen Gerät aktivieren.

Ende-zu-Ende-Verschlüsselung anderer Daten

Die neue Apple-Funktion geht über die Sicherung von Smartphones, Tablets und Laptops hinaus. Fotos und Notizen werden ebenfalls verschlüsselt. Diese Liste könnte in Zukunft noch erweitert werden, aber im Moment erwähnt Apple lediglich, dass insgesamt 23 Datenkategorien stark geschützt werden, ohne genau anzugeben, um welche Daten es sich handelt. Zuvor wurde die Ende-zu-Ende-Verschlüsselung für 14 Kategorien verwendet, darunter iMessage-Chats, Keychain-Passwörter und gesundheitsbezogene Daten wie Messwerte von Apple Watch-Sensoren.

Dennoch wissen wir, wofür die Ende-zu-Ende-Verschlüsselung definitiv nicht verwendet werden wird: iCloud Mail, Kalender und Kontakte. Laut Apple soll so die Kompatibilität mit den Systemen anderer Entwickler sichergestellt werden.

Hardware-Sicherheitsschlüssel für die Apple ID-Authentifizierung

Selbst bei implementierter Ende-zu-Ende-Verschlüsselung, erfolgt der Zugriff auf viele Arten von Daten auf Ihrem iPhone, iPad oder Mac über Ihr Apple-ID-Konto. Wenn es einem Angreifer also gelingt, darauf zuzugreifen, kann er Ihre Backups auf seinem Gerät wiederherstellen (was der erweiterte Datenschutz verhindert) und Ihren Standort mithilfe von „Find My“ tracken.

Eine gängige Methode, um Apple ID-Anmeldedaten zu stehlen, ist Phishing. Nachdem Kriminelle Ihr iPhone gestohlen haben, können sie es nicht einfach weiterverkaufen, außer, sie zerlegen es in Einzelteile. Sie müssen zunächst Ihre Apple ID eingeben, um das verknüpfte Gerät zu entfernen, damit ein neuer Besitzer es registrieren kann. Und während Sie verzweifelt versuchen, Ihr iPhone zu finden (z. B. mit Find My iPhone), können Sie leicht auf die Tricks der Kriminellen hereinfallen: Sie erhalten  seltsame Textnachrichten auf der von Ihnen angegebenen Kontaktnummer, die scheinbar von Apple stammen und einen Link enthalten, über den Sie sich mit Ihrer Apple ID anmelden können. Statt auf die Apple-Website werden Sie jedoch auf eine authentisch wirkende Imitation gelockt und geben dort Ihre Anmeldedaten ein, die den Cyberkriminellen direkt in die Hände gespielt werden. Leider hilft in solchen Fällen manchmal auch die Zwei-Faktor-Authentifizierung (die einen zusätzlichen Code erfordert) nicht weiter. Die Phishing-Seite kann diese Schutzmethode in Betracht ziehen und Sie nach einem einmaligen Verifizierungscode fragen.

Ein Hardware-Sicherheitsschlüssel (ein separates Gerät wie ein Flash-Laufwerk) verringert die Wahrscheinlichkeit, auf Phishing hereinzufallen, erheblich. In diesem Fall legen Sie den NFC-Schlüssel für die Apple-ID-Authentifizierung entweder in die Nähe des Geräts oder stecken ihn in den Lightning- oder USB-C-Anschluss. Alle Daten werden verschlüsselt nur mit den Servern von Apple ausgetauscht. Für eine Phishing-Seite ist es fast unmöglich, diese Art der Authentifizierung erfolgreich zu imitieren.

Login-Fenster eines Apple-ID-Kontos, bei dem ein physischer Sicherheitsschlüssel erforderlich ist.

Login-Fenster eines Apple-ID-Kontos, bei dem ein physischer Sicherheitsschlüssel erforderlich ist.

 

Zusätzlicher Schutz für iMessage

Eine weitere kleine Neuerung betrifft Apples eigenen Messenger. Nach der Aktualisierung werden Sie gewarnt, wenn ein Dritter Nachrichten zwischen Ihnen und einem anderen Nutzer sehen kann. Einzelheiten sind noch nicht bekannt, aber man hofft, dass diese Funktion ausgeklügelte Angriffe wie Man-in-the-Middle-Angriffe verhindern wird. In diesem Fall werden Sie direkt im Chat auf die Möglichkeit der Nachrichten-Spionage aufmerksam gemacht. Nutzer der iMessage Contact Key Verification können Verifizierungscodes  (i) bei einem tatsächlichen Treffen mit dem Chat-Partner, (ii) über FaceTime oder (iii) in einer anderen Messenger-App miteinander vergleichen.

iMessage Contact Key Verification ermöglicht es Nutzern, sicherzustellen, dass sie nur mit denjenigen kommunizieren, mit denen sie es auch wirklich beabsichtigen.

 

Die iMessage Contact Key Verification wird für potenzielle Opfer raffinierter und teurer Cyberangriffe nützlich sein: Journalisten, Politiker, Prominente usw. Gewöhnliche Nutzer werden sich hierdurch vermutlich deutlich eingeschränkter fühlen, wie auch beim zuvor vorgestellten Lockdown-Modus. In jedem Fall wird er für alle verfügbar sein.

Wann sind die neuen Funktionen verfügbar?

Die nützlichste Funktion – der erweiterte Datenschutz – wurde bereits am 13. Dezember 2022 aktiviert. Um das Feature nutzen zu können, müssen Sie zunächst alle mit Ihrem Apple-ID-Konto verbundenen Geräte aktualisieren; die Mindestanforderungen an das Betriebssystem sind:

  • iPhone — iOS 16.2 oder jünger
  • iPad — iPadOS 16.2 oder jünger
  • Mac — macOS 13.1 oder jünger
  • Apple Watch — watchOS 9.2 oder jünger
  • Apple TV — tvOS 16.2 oder jünger
  • HomePod-Lautsprecher — version 16.0 oder jünger
  • Windows-Computer mit iCloud für Windows — Version 14.1 oder jünger

Wenn nur ein Gerät nicht die richtige Version unterstützt (z. B. iPhone 7 und früher; iPads der 4. Generation oder älter), können Sie den erweiterten Datenschutz erst aktivieren, wenn Sie die Verknüpfung zu Ihrem Konto aufheben. Übrigens: Die aktuelle Version von macOS – Ventura – unterstützt die meisten Geräte, die seit 2017 veröffentlicht wurden.

Apple hat keine Termine für die Einführung der anderen Funktionen genannt, sondern nur, dass sie noch in diesem Jahr kommen werden.

Geräte-Scans auf Kinderpornografie auf Eis gelegt

Abschließend wurde eine weitere wichtige Änderung vielmehr leise in den Raum geworfen als tatsächlich angekündigt: Ein Pressesprecher von Apple hat in einem Interview nur kurz angeschnitten, dass das Unternehmen die Einführung des CSAM-Systems zur Erkennung kinderpornographischer Inhalte, über das wir bereits berichtet haben, auf Eis gelegt hat. Diese Änderung hatte Apple zunächst im August 2022 angekündigt. Der korrektere juristische Begriff, den Apple verwendete, lautet Child Sexual Abuse Material (CSAM). Die Idee war, alle Apple-Geräte im Hintergrund auf kinderpornographische Bilder zu scannen, um bei einem positiven Befund die jeweiligen Strafverfolgungsbehörden zu informieren.

Obwohl Apple betonte, dass die CSAM Detection die Privatsphäre von normalen Nutzern, die nichts Illegales auf ihren Geräten haben, nicht verletzen würde, wurde die Initiative dennoch kritisiert. Apples Versprechen einer „minimalen Wahrscheinlichkeit von Fehlalarmen“ half nicht: In jedem Fall erwies sich die Funktion als äußerst intransparent und wurde erstmals direkt auf dem Gerät implementiert – nicht im Cloud-System, das Apple selbst verwaltet, sondern auf dem iPhone oder Tablet. Apple-Kritiker, wie die US-amerikanische Non-Profit-Organisation Electronic Frontier Foundation, wiesen zu Recht darauf hin, dass das hehre Ziel, die Verbreitung von Kinderpornografie zu verhindern, leicht dazu führen könnte, die Geräte auf beliebige weitere Inhalte zu scannen.

Fortschritte im Bereich Datenschutz

Apples Einführung einer Ende-zu-Ende-Verschlüsselung für die sensibelsten Nutzerdaten und die Abschaffung der umstrittenen Scanning-Technologie zeigen, dass dem Unternehmen die Privatsphäre seiner Nutzer wirklich am Herzen liegt. Und die Aktivierung des erweiterten Datenschutzes wird die Wahrscheinlichkeit eines Datendiebstahls durch einen iCloud-Hack erheblich verringern. Außerdem wird Apple nicht mehr in der Lage sein, Ihre Daten auf Anfrage der Strafverfolgungsbehörden herauszugeben. Derzeit kann das Unternehmen dies bei allen Konten tun, die Informationen in die Cloud hochladen.

Es darf nicht vergessen werden, dass für jede Sicherheitsmaßnahme früher oder später auch eine Hackertechnik gefunden wird. Auch die Ende-zu-Ende-Verschlüsselungstechnologie ist anfällig, und die Innovationen von Apple werden ständig sowohl von fleißigen Sicherheitsforschern als auch von Cyberkriminellen auf die Probe gestellt. Es ist jedoch wichtig, daran zu denken, dass, wenn jemand Zugang zu einem entsperrten Apple-Gerät erhält, keine noch so gute Verschlüsselung hilft.

Und obwohl die Neuerungen von Apple sicherlich nützlich sind, werden sie den Nutzern,  auch einige Unannehmlichkeiten bereiten. Verlieren diese beispielsweise den Entschlüsselungsschlüssel, sind ihre Daten für immer verloren. Auch wenn sie ihr einziges Apple-Gerät verlieren, haben sie möglicherweise Probleme, ihre Daten auf einem neuen Gerät wiederherzustellen. Wir empfehlen daher mit Ruhe und Bedacht darüber nachzudenken, ob eine Implementierung der neuen Funktionen für einen selbst wirklich von Nutzen ist.

Tipps