Viele Apple-Nutzer gehen davon aus, dass ihre Daten privat sind, aufgrund des aggressiven Marketings des Unternehmens zu diesem Thema.
„Manche Dinge sollten nicht geteilt werden. iPhone hilft dabei, es so zu halten“, heißt es in einer bekannten Werbung(neues Fenster). „Datenschutz. Das ist iPhone.“
Aber wenn du iPhone und andere Apple-Produkte nutzt, verwendest du wahrscheinlich auch den Cloud-Speicherdienst iCloud des Unternehmens, um deine Fotos, Kontakte, E-Mails, Kalender, Notizen, Nachrichten, Sprachmemos und andere Daten zu sichern. Und iCloud ist nicht privat.
Apple kann alles sehen, was du in iCloud speicherst, es sei denn, du aktualisierst deine Sicherheitseinstellungen. Und selbst wenn du die neue Funktion für erweiterten Datenschutz aktivierst, sind mehrere wichtige Datenkategorien nicht Ende-zu-Ende-verschlüsselt, einschließlich deiner E-Mails, Kalenderereignisse, Kontakte und aller Metadaten deiner Dateien.
Dieser Artikel wird dir helfen, das Sicherheitsmodell von Apple für iCloud zu verstehen und warum das auf Datenschutz fokussierte Marketing nicht der Produktgestaltung entspricht. Es gibt mehrere Lücken in der Funktion für erweiterten Datenschutz von Apple, die du kennen solltest.
Am Ende des Artikels geben wir dir einige einfache Tipps, um deine Privatsphäre und Sicherheit zu verbessern, wenn du Apple-Produkte nutzt.
iCloud-Verschlüsselungsmodell
Apple erklärt, wie es verschiedene Datentypen auf seiner Seite zur „Übersicht der iCloud-Datensicherheit(neues Fenster)“ verschlüsselt.
Standardmäßig verschlüsselt Apple alle deine Daten in iCloud mit eigenen Schlüsseln, sowohl während der Übertragung als auch auf den Servern des Unternehmens. Das bedeutet, deine Daten sind gegen unbefugten Zugriff Dritter geschützt, aber das Unternehmen kann sie einsehen. Apple nennt dies „Standard-Datenschutz“.
Im Dezember 2022 führte Apple neue Sicherheitsfunktionen ein, einschließlich des erweiterten Datenschutzes, der mehrere zusätzliche Arten von Daten Ende-zu-Ende verschlüsselt. Apple nennt dies ihre „höchste Stufe der Cloud-Datensicherheit“. Der erweiterte Datenschutz generiert Verschlüsselungsschlüssel auf jedem deiner mit iCloud verbundenen Geräte und verschlüsselt berechtigte Daten, bevor sie zu iCloud hochgeladen werden. Apple hat keinen Zugriff auf die Schlüssel, die zum Entschlüsseln dieser Daten erforderlich sind.
Was und wie wird verschlüsselt
Einige Arten von Daten sind immer Ende-zu-Ende-verschlüsselt, selbst mit dem Standard-Datenschutz:
- Passwörter und Schlüsselbund
- Gesundheitsdaten
- Hausdaten
- Nachrichten in iCloud (nur wenn die iCloud-Sicherung deaktiviert ist)
- Zahlungsinformationen
- Apple Card-Transaktionen
- Karten
- Vom QuickType-Keyboard erlernter Wortschatz
- Safari
- Bildschirmzeit
- Siri-Informationen (ausgenommen Siri-Kurzbefehle)
- WLAN-Passwörter
- W1- und H1-Bluetooth-Schlüssel
- Memoji
Wenn du den erweiterten Datenschutz aktivierst, schützt du die folgenden Datenarten mit Ende-zu-Ende-Verschlüsselung, sodass Apple keinen Zugriff darauf hat:
- iCloud-Backup (einschließlich Geräte- und Nachrichtensicherung)
- iCloud Drive
- Fotos
- Notizen
- Erinnerungen
- Safari-Lesezeichen
- Siri-Kurzbefehle
- Sprachmemos
- Wallet-Pässe
- Freeform
Einschränkungen des erweiterten Datenschutzes
Diese Sicherheitsvorteile gehen mit großen Vorbehalten einher. Das Erste ist, dass drei wichtige Datenarten niemals Ende-zu-Ende-verschlüsselt sind:
- iCloud Mail
- Kontakte
- Kalender
Apple gibt an, dass diese Daten nicht verschlüsselt werden können, da das Unternehmen möchte, dass diese Dienste mit anderen E-Mail- und Kalenderanbietern kompatibel bleiben. Unabhängig davon, was du tust, wird Apple immer in der Lage sein, deine Kommunikation, Kalenderereignisse und persönliche Details von Personen in deinem beruflichen und sozialen Netzwerk zu scannen.
Eine weitere Einschränkung ist, dass Apple bestimmte Metadaten selbst mit aktiviertem erweiterten Datenschutz nicht Ende-zu-Ende-verschlüsselt. Dazu gehören:
- Dateityp
- Dateigröße
- Wie oft ein Foto angesehen wurde
- Ob eine Datei angepinnt oder als Favorit markiert wurde
- Nutzungsdaten, wie Zeitstempel der Erstellung oder letzten Änderung der Datei
Erweiterte Datenschutzfunktionen funktionieren nur für Dateifreigabe und Zusammenarbeit, wenn die anderen Parteien ebenfalls Ende-zu-Ende-Verschlüsselung aktiviert haben, und manche Tools und Dienste erlauben niemals Ende-zu-Ende-Verschlüsselung.
Schließlich erfordert erweiterter Datenschutz, dass alle deine mit iCloud verbundenen Geräte auf die neueste Softwareversion aktualisiert werden. Andernfalls musst du diese Geräte von iCloud trennen. Diese potenziellen Unannehmlichkeiten, zusammen mit dem zusätzlichen Aufwand, einen Wiederherstellungskontakt und einen Wiederherstellungsschlüssel hinzuzufügen, sind Hindernisse für die Aktivierung der Ende-zu-Ende-Verschlüsselung.
Schutz deiner Privatsphäre auf Apple-Produkten
Apple ist offensichtlich nicht so privat, wie das Unternehmen dich glauben machen möchte. Verglichen mit seinen Hauptkonkurrenten bieten Apple-Produkte jedoch ein höheres Maß an Sicherheit und Datenschutz. Die Daten auf deinem iPhone sind bekanntermaßen sicher(neues Fenster) — solange du sie nicht in die iCloud hochlädst.
Hier sind einige zusätzliche Tipps, um Apple aus deinem Privatleben herauszuhalten.
Aktiviere den erweiterten Datenschutz
Selbst wenn es bedeutende Einschränkungen beim erweiterten Datenschutz gibt, ist es gut, so viele Daten wie möglich hinter einer Ende-zu-Ende-Verschlüsselung zu schützen. Viele Menschen genießen den Komfort von iCloud, also wenn du sie weiterhin nutzen möchtest, solltest du auch von Apples leistungsstärksten Sicherheitseinstellungen profitieren. Stelle sicher, dass du deinen Wiederherstellungsschlüssel an einem sicheren Ort aufbewahrst, wie zum Beispiel in deinem Passwortmanager.
Nutze nicht Apple Mail, Calendar oder Kontakte
Apple führt Interoperabilität als Grund an, warum es keine starke Verschlüsselung für seine Mail-, Kalender- und Kontaktdienste verwenden kann. Aber das ist nicht überzeugend. Es stimmt zwar, dass du nicht automatisch Ende-zu-Ende-Verschlüsselung mit anderen Nicht-PGP-Anbietern verwenden kannst, Apple könnte jedoch immer noch eine Form der Zero-Access-Verschlüsselung verwenden, um sicherzustellen, dass zumindest die Daten seiner eigenen Kunden für das Unternehmen unzugänglich sind. Proton Mail zum Beispiel verschlüsselt eingehende E-Mails sofort, sodass nur du sie mit deinem privaten Schlüssel entschlüsseln kannst.
Wähle Dienste, die standardmäßig Ende-zu-Ende-verschlüsselt sind
Apples Wahl des Begriffs „Standarddatenschutz“ verrät, wie das Unternehmen über dein Recht auf Datenschutz denkt. Für Apple ist der Zugriff auf deine persönlichen Informationen der Standard. Wir glauben, dass Datenschutz der Standard sein sollte, und wir haben einen Satz von Online-Diensten entwickelt, um dir dabei zu helfen, ihn zu erreichen.
Für Online-Cloudspeicher sichert Proton Drive deine Dateien mit Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu Apple sichern wir auch die meisten Metadaten mit Ende-zu-Ende-Verschlüsselung, einschließlich Dateiname, Dateityp, Dateigröße und Nutzungsdaten, wie Erstellungs- und Änderungszeitstempel. Die Proton Drive-App für Mobilgeräte ist verfügbar für iPhone(neues Fenster).
Weitere Ende-zu-Ende-verschlüsselte Alternativen umfassen Proton Mail(neues Fenster) (einschließlich verschlüsselter Kontakte) und Proton Calendar(neues Fenster).