Proton

Viele Apple-Nutzer gehen davon aus, dass ihre Daten privat sind, aufgrund des aggressiven Marketings des Unternehmens zu diesem Thema.

„Manche Dinge sollten nicht geteilt werden. iPhone hilft dabei, es so zu halten“, heißt es in einer bekannten Werbung(neues Fenster). „Datenschutz. Das ist iPhone.“

Aber wenn du iPhone und andere Apple-Produkte nutzt, verwendest du wahrscheinlich auch den Cloud-Speicherdienst iCloud des Unternehmens, um deine Fotos, Kontakte, E-Mails, Kalender, Notizen, Nachrichten, Sprachmemos und andere Daten zu sichern. Und iCloud ist nicht privat.

Apple kann alles sehen, was du in iCloud speicherst, es sei denn, du aktualisierst deine Sicherheitseinstellungen. Und selbst wenn du die neue Funktion für erweiterten Datenschutz aktivierst, sind mehrere wichtige Datenkategorien nicht Ende-zu-Ende-verschlüsselt, einschließlich deiner E-Mails, Kalenderereignisse, Kontakte und aller Metadaten deiner Dateien.

Dieser Artikel wird dir helfen, das Sicherheitsmodell von Apple für iCloud zu verstehen und warum das auf Datenschutz fokussierte Marketing nicht der Produktgestaltung entspricht. Es gibt mehrere Lücken in der Funktion für erweiterten Datenschutz von Apple, die du kennen solltest.

Am Ende des Artikels geben wir dir einige einfache Tipps, um deine Privatsphäre und Sicherheit zu verbessern, wenn du Apple-Produkte nutzt.

iCloud-Verschlüsselungsmodell

Apple erklärt, wie es verschiedene Datentypen auf seiner Seite zur „Übersicht der iCloud-Datensicherheit(neues Fenster)“ verschlüsselt.

Standardmäßig verschlüsselt Apple alle deine Daten in iCloud mit eigenen Schlüsseln, sowohl während der Übertragung als auch auf den Servern des Unternehmens. Das bedeutet, deine Daten sind gegen unbefugten Zugriff Dritter geschützt, aber das Unternehmen kann sie einsehen. Apple nennt dies „Standard-Datenschutz“.

Im Dezember 2022 führte Apple neue Sicherheitsfunktionen ein, einschließlich des erweiterten Datenschutzes, der mehrere zusätzliche Arten von Daten Ende-zu-Ende verschlüsselt. Apple nennt dies ihre „höchste Stufe der Cloud-Datensicherheit“. Der erweiterte Datenschutz generiert Verschlüsselungsschlüssel auf jedem deiner mit iCloud verbundenen Geräte und verschlüsselt berechtigte Daten, bevor sie zu iCloud hochgeladen werden. Apple hat keinen Zugriff auf die Schlüssel, die zum Entschlüsseln dieser Daten erforderlich sind.

Was und wie wird verschlüsselt

Einige Arten von Daten sind immer Ende-zu-Ende-verschlüsselt, selbst mit dem Standard-Datenschutz:

  • Passwörter und Schlüsselbund
  • Gesundheitsdaten
  • Hausdaten
  • Nachrichten in iCloud (nur wenn die iCloud-Sicherung deaktiviert ist)
  • Zahlungsinformationen
  • Apple Card-Transaktionen
  • Karten
  • Vom QuickType-Keyboard erlernter Wortschatz
  • Safari
  • Bildschirmzeit
  • Siri-Informationen (ausgenommen Siri-Kurzbefehle)
  • WLAN-Passwörter
  • W1- und H1-Bluetooth-Schlüssel
  • Memoji

Wenn du den erweiterten Datenschutz aktivierst, schützt du die folgenden Datenarten mit Ende-zu-Ende-Verschlüsselung, sodass Apple keinen Zugriff darauf hat:

  • iCloud-Backup (einschließlich Geräte- und Nachrichtensicherung)
  • iCloud Drive
  • Fotos
  • Notizen
  • Erinnerungen
  • Safari-Lesezeichen
  • Siri-Kurzbefehle
  • Sprachmemos
  • Wallet-Pässe
  • Freeform

Einschränkungen des erweiterten Datenschutzes

Diese Sicherheitsvorteile gehen mit großen Vorbehalten einher. Das Erste ist, dass drei wichtige Datenarten niemals Ende-zu-Ende-verschlüsselt sind:

  • iCloud Mail
  • Kontakte
  • Kalender

Apple gibt an, dass diese Daten nicht verschlüsselt werden können, da das Unternehmen möchte, dass diese Dienste mit anderen E-Mail- und Kalenderanbietern kompatibel bleiben. Unabhängig davon, was du tust, wird Apple immer in der Lage sein, deine Kommunikation, Kalenderereignisse und persönliche Details von Personen in deinem beruflichen und sozialen Netzwerk zu scannen.

Eine weitere Einschränkung ist, dass Apple bestimmte Metadaten selbst mit aktiviertem erweiterten Datenschutz nicht Ende-zu-Ende-verschlüsselt. Dazu gehören:

  • Dateityp
  • Dateigröße
  • Wie oft ein Foto angesehen wurde
  • Ob eine Datei angepinnt oder als Favorit markiert wurde
  • Nutzungsdaten, wie Zeitstempel der Erstellung oder letzten Änderung der Datei

Erweiterte Datenschutzfunktionen funktionieren nur für Dateifreigabe und Zusammenarbeit, wenn die anderen Parteien ebenfalls Ende-zu-Ende-Verschlüsselung aktiviert haben, und manche Tools und Dienste erlauben niemals Ende-zu-Ende-Verschlüsselung.

Schließlich erfordert erweiterter Datenschutz, dass alle deine mit iCloud verbundenen Geräte auf die neueste Softwareversion aktualisiert werden. Andernfalls musst du diese Geräte von iCloud trennen. Diese potenziellen Unannehmlichkeiten, zusammen mit dem zusätzlichen Aufwand, einen Wiederherstellungskontakt und einen Wiederherstellungsschlüssel hinzuzufügen, sind Hindernisse für die Aktivierung der Ende-zu-Ende-Verschlüsselung.

Schütze deine Daten mit Ende-zu-Ende-Verschlüsselung mit Proton Drive

Schutz deiner Privatsphäre auf Apple-Produkten

Apple ist offensichtlich nicht so privat, wie das Unternehmen dich glauben machen möchte. Verglichen mit seinen Hauptkonkurrenten bieten Apple-Produkte jedoch ein höheres Maß an Sicherheit und Datenschutz. Die Daten auf deinem iPhone sind bekanntermaßen sicher(neues Fenster) — solange du sie nicht in die iCloud hochlädst.

Hier sind einige zusätzliche Tipps, um Apple aus deinem Privatleben herauszuhalten.

Aktiviere den erweiterten Datenschutz

Selbst wenn es bedeutende Einschränkungen beim erweiterten Datenschutz gibt, ist es gut, so viele Daten wie möglich hinter einer Ende-zu-Ende-Verschlüsselung zu schützen. Viele Menschen genießen den Komfort von iCloud, also wenn du sie weiterhin nutzen möchtest, solltest du auch von Apples leistungsstärksten Sicherheitseinstellungen profitieren. Stelle sicher, dass du deinen Wiederherstellungsschlüssel an einem sicheren Ort aufbewahrst, wie zum Beispiel in deinem Passwortmanager.

Nutze nicht Apple Mail, Calendar oder Kontakte

Apple führt Interoperabilität als Grund an, warum es keine starke Verschlüsselung für seine Mail-, Kalender- und Kontaktdienste verwenden kann. Aber das ist nicht überzeugend. Es stimmt zwar, dass du nicht automatisch Ende-zu-Ende-Verschlüsselung mit anderen Nicht-PGP-Anbietern verwenden kannst, Apple könnte jedoch immer noch eine Form der Zero-Access-Verschlüsselung verwenden, um sicherzustellen, dass zumindest die Daten seiner eigenen Kunden für das Unternehmen unzugänglich sind. Proton Mail zum Beispiel verschlüsselt eingehende E-Mails sofort, sodass nur du sie mit deinem privaten Schlüssel entschlüsseln kannst.

Wähle Dienste, die standardmäßig Ende-zu-Ende-verschlüsselt sind

Apples Wahl des Begriffs „Standarddatenschutz“ verrät, wie das Unternehmen über dein Recht auf Datenschutz denkt. Für Apple ist der Zugriff auf deine persönlichen Informationen der Standard. Wir glauben, dass Datenschutz der Standard sein sollte, und wir haben einen Satz von Online-Diensten entwickelt, um dir dabei zu helfen, ihn zu erreichen.

Für Online-Cloudspeicher sichert Proton Drive deine Dateien mit Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu Apple sichern wir auch die meisten Metadaten mit Ende-zu-Ende-Verschlüsselung, einschließlich Dateiname, Dateityp, Dateigröße und Nutzungsdaten, wie Erstellungs- und Änderungszeitstempel. Die Proton Drive-App für Mobilgeräte ist verfügbar für iPhone(neues Fenster).

Weitere Ende-zu-Ende-verschlüsselte Alternativen umfassen Proton Mail(neues Fenster) (einschließlich verschlüsselter Kontakte) und Proton Calendar(neues Fenster).

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.