Wenn es um Datensicherheit geht, ist Apple bemüht seine Benutzer immer bestmöglich zu schützen, oft auch sehr zum Missfallen anderer Unternehmen wie zum Beispiel Facebook. Nun hat Apple letzten Mittwoch im Rahmen einiger Sicherheitsankündigungen mitgeteilt das man in Sachen Sicherheit noch einen Schritt weitergehen wird.
Advanced Data Protection: Ende zu Ende Verschlüsselung für iCloud
Hat Apple bisher 14 Daten Kategorien mit einer Ende-zu-Ende Verschlüsselung versehen steigt diese Zahl nun auf 23, enthalten sind unter anderem Backups, Notes und Photos. Aktiviert ein User den „erweiterten Datenschutz“ werden unter anderem folgende Kategorien in die Verschlüsselung eingeschlossen:
Geräte-Backups, Nachrichten-Backups, iCloud Drive, Notizen, Fotos, Erinnerungen, Safari-Lesezeichen, Siri Shortcuts, Sprachnotizen und Wallet-Pässe. Laut Apple können einige Daten Kategorien nicht in den erweiterten Datenschutz eingeschlossen werden da hier „die Notwendigkeit bestehe mit den globalen E-Mail-, Kontakt- und Kalendersystemen zu interagieren“. Betroffen davon sind iCloud Mail, Kontakte und Kalender.
Komplette Liste aller Ende-zu-Ende verschlüsselten Daten Kategorien.
Datenschützer loben, das FBI warnt
Sind Daten nicht Ende-zu-Ende verschlüsselt hält Apple die Verschlüsselungsschlüssel und kann so den Benutzer:Innen Daten bei Bedarf wiederherzustellen. Sind Daten jedoch Ende-zu-Ende verschlüsselt so können diese laut Apple nur auf „Ihren vertrauenswürdigen Geräten verschlüsselt werden, auf denen Sie mit Ihrer Apple ID angemeldet sind.“ Dies bedeutet, dass niemand außer dem Besitzer der Daten auf diese zugreifen kann, dies schließt auch Apple mit ein.
Datenschützer wie die Electronic Frontier Foundation (EFF) oder auch Surveillance Technology Oversight Project (S.T.O.P) begrüßen den Schritt Appels, haben diese doch schon länger gefordert das man auch bei Apple Daten Ende-zu-Ende verschlüsselt:
„We applaud Apple for listening to experts, child advocates, and users who want to protect their most sensitive data. Encryption is one of the most important tools we have for maintaining privacy and security online. That’s why we included the demand that Apple let users encrypt iCloud backups in the Fix It Already campaign that we launched in 2019“.
„Wir begrüßen es, dass Apple auf Experten, Kinderschützer und Nutzer hört, die ihre sensiblen Daten schützen wollen. Verschlüsselung ist eines der wichtigsten Werkzeuge, die wir haben, um Privatsphäre und Sicherheit im Internet zu gewährleisten. Deshalb haben wir die Forderung, dass Apple seinen Nutzern die Verschlüsselung von iCloud-Backups ermöglicht, in unsere 2019 gestartete Kampagne „Fix It Already“ aufgenommen“.
(EFF)
„Wir begrüßen es, dass Apple auf Experten, Kinderschützer und Nutzer hört, die ihre sensiblen Daten schützen wollen. Verschlüsselung ist eines der wichtigsten Werkzeuge, die wir haben, um Privatsphäre und Sicherheit im Internet zu gewährleisten. Deshalb haben wir die Forderung, dass Apple seinen Nutzern die Verschlüsselung von iCloud-Backups ermöglicht, in unsere 2019 gestartete Kampagne „Fix It Already“ aufgenommen“.
„Seit Jahren wirbt Apple für seinen Datenschutz und macht seine Nutzer gleichzeitig angreifbar, insbesondere für die Überwachung durch die Polizei. Viele der Daten, die Nutzer in der iCloud speichern, sind nur einen Gerichtsbeschluss davon entfernt, zu einem Werkzeug der Polizei zu werden. Mit diesen Änderungen hält Apple mit den bewährten Datenschutzpraktiken Schritt, die andere Unternehmen seit Jahren anwenden. Es ist jedoch enttäuschend, dass die Nutzer vielen dieser neuen Schutzmaßnahmen zustimmen müssen, wodurch die große Mehrheit der Nutzer einem Risiko ausgesetzt ist“.
(S.T.O.P)
Ganz anders jedoch sieht es das FBI, dieses hatte schon das Vergnügen mit Apple als man sich seinerzeit gewehrt hatte Daten eines iPhones welches einem (zum damaligen Zeitpunkt) Verdächtigen preiszugeben. Das FBI hatte es letztendlich nach vielen Mühen geschafft das iPhone zu hacken, worauf Apple diese Lücke umgehend geschlossen hat.
In einem Statement gegenüber der Washington Post zeigte sich das FBI „zutiefst besorgt über die Bedrohung, die die Ende-zu-Ende-Verschlüsselung und die Verschlüsselung nur für den Benutzer darstellen,“ und forderte einen Lawfull Access by Design.
„This hinders our ability to protect the American people from criminal acts ranging from cyber-attacks and violence against children to drug trafficking, organized crime, and terrorism,“ the bureau said in an emailed statement. „In this age of cybersecurity and demands for ’security by design,‘ the FBI and law enforcement partners need ‚lawful access by design.'“
„Dies behindert unsere Fähigkeit, das amerikanische Volk vor kriminellen Handlungen zu schützen, die von Cyberangriffen und Gewalt gegen Kinder bis hin zu Drogenhandel, organisiertem Verbrechen und Terrorismus reichen“, so das FBI in einer per E-Mail übermittelten Erklärung. „Im Zeitalter der Cybersicherheit und der Forderung nach ‚Security by Design‘ brauchen das FBI und seine Partner in der Strafverfolgung ‚Lawful Access by Design‘.“
Angeblich hatte Apple bereits 2020 eine Ende-zu-Ende Verschlüsselung am Plan, lies diese aber nach massivem Druck durch das FBI fallen. In einem gestern veröffentlichten Interview des Wall Street Journals mit Apples Vizepräsident für Softwareentwicklung Craig Federighi, bezeichnete er diese Information als unzutreffend. „Ich habe dieses Gerücht gehört, aber ich weiß nicht, woher es stammt“.
Federighi sieht Apple auch auf derselben Seite wie die Strafverfolgungsbehörden und sagte weiteres das Apple „die Arbeit der Strafverfolgungsbehörden sehr schätzt und sie unterstützt. Wir sind der Meinung, dass wir wirklich die gleiche Mission im Herzen haben, nämlich die Sicherheit der Menschen zu gewährleisten“. Das FBI dürfte dies wohl etwas anders sehen.
Apples erweiterter Datenschutz wird in den USA bis Ende dieses Jahres ausgerollt. 2024 wird dieser dann Global, inkl. China, ausgerollt.