iCloud: Keine Ende-zu-Ende-Verschlüsselung bei vielen Metadaten

Apple
Hendrik

Zum Ende des letzten Jahres kündigte Apple an, weitere iCloud-Dienste per Ende-zu-Ende-Verschlüsselung zu sichern. Aus einem Support-Dokument geht nun hervor, welche Daten auf diese Weise nicht gesichert werden. 

iCloud: Keine Ende-zu-Ende-Verschlüsselung bei vielen Metadaten

Zum Ende des letzten Jahres ließ Apple nochmal mit einer Ausweitung der Ende-zu-Ende-Verschlüsselung in der iCloud aufhorchen. Das Unternehmen kündigte an, dass zukünftig nahezu alle in die Cloud übertragenen Daten mit der besonderen Verschlüsselungsmethode gesichert werden. Einzig die Übertragung von Kontakten, Kalendereinträgen und Mails erfolgt unverschlüsselt. 

In den Einstellungen findet sich in der Kategorie "iCloud" der Menüpunkt "Erweiterter Datenschutz", welcher bislang allerdings nur in den USA zur Verfügung steht. Während sich in den USA Nichtregierungsorganisationen wie die Electronic Frontier Foundation erfreut über "Advanced Data Protection" zeigen, kritisiert das FBI die jüngste Entwicklung bei Apple. 

Ausschluss bestimmter Metadaten

Neben der Advanced Data Protection investierte Apple noch weitere Bemühen in die Verbesserung des Datenschutzes. Dabei sollen sämtliche Apple-Devices einen Hardware-Sicherheitsschlüssel zur Nutzeridentifizierung unterstützen. Außerdem verzichtet das Unternehmen auf den ursprünglich geplanten CSAM-Scan in der lokalen Dateiablage.

Doch zurück zur Ausweitung der Ende-zu-Ende-Verschlüsselung beim Übertragen von Daten in die iCloud: Wie aus einem Support-Dokument hervorgeht, scheint Apple beim Verschlüsseln deutliche Abstriche zu machen. Demnach werden viele Nutzungsinformationen und Metadaten auch weiterhin unverschlüsselt übertragen. 

Bei der Erstellung eines iCloud-Backups werden unter anderem Seriennummer, Farbe, Name und Modell des benutzten Gerätes in unverschlüsselter Form übertragen. Darüber hinaus können Angreifer eine Liste mit den gesicherten Apps, der Uhrzeit und der Backup-Größe einsehen. 

An dieser Stelle endet die Liste der nicht unterstützten Inhalte allerdings noch nicht: Für Informationen zu Dateitypen- und größen sowie Erstellungs- oder Änderungszeitpunkte gibt es seitens Apple ebenfalls keinen gesonderten Schutz. Apple begründet diese Entscheidung damit, dass Nutzer dadurch leichter Duplikate entfernen können. 

Im gleichen Atemzug verspricht Cupertino jedoch etwas widersprüchlich, dass man zukünftig auch weitere Metadaten mit der Ende-zu-Ende-Verschlüsselung erfassen wolle. 

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Öffne AppTicker-News
in der AppTicker-News App
im Browser