iCloud: Keine Ende-zu-Ende-Verschlüsselung bei vielen Metadaten
Zum Ende des letzten Jahres kündigte Apple an, weitere iCloud-Dienste per Ende-zu-Ende-Verschlüsselung zu sichern. Aus einem Support-Dokument geht nun hervor, welche Daten auf diese Weise nicht gesichert werden.
Zum Ende des letzten Jahres ließ Apple nochmal mit einer Ausweitung der Ende-zu-Ende-Verschlüsselung in der iCloud aufhorchen. Das Unternehmen kündigte an, dass zukünftig nahezu alle in die Cloud übertragenen Daten mit der besonderen Verschlüsselungsmethode gesichert werden. Einzig die Übertragung von Kontakten, Kalendereinträgen und Mails erfolgt unverschlüsselt.
In den Einstellungen findet sich in der Kategorie "iCloud" der Menüpunkt "Erweiterter Datenschutz", welcher bislang allerdings nur in den USA zur Verfügung steht. Während sich in den USA Nichtregierungsorganisationen wie die Electronic Frontier Foundation erfreut über "Advanced Data Protection" zeigen, kritisiert das FBI die jüngste Entwicklung bei Apple.
Ausschluss bestimmter Metadaten
Neben der Advanced Data Protection investierte Apple noch weitere Bemühen in die Verbesserung des Datenschutzes. Dabei sollen sämtliche Apple-Devices einen Hardware-Sicherheitsschlüssel zur Nutzeridentifizierung unterstützen. Außerdem verzichtet das Unternehmen auf den ursprünglich geplanten CSAM-Scan in der lokalen Dateiablage.
Doch zurück zur Ausweitung der Ende-zu-Ende-Verschlüsselung beim Übertragen von Daten in die iCloud: Wie aus einem Support-Dokument hervorgeht, scheint Apple beim Verschlüsseln deutliche Abstriche zu machen. Demnach werden viele Nutzungsinformationen und Metadaten auch weiterhin unverschlüsselt übertragen.
Bei der Erstellung eines iCloud-Backups werden unter anderem Seriennummer, Farbe, Name und Modell des benutzten Gerätes in unverschlüsselter Form übertragen. Darüber hinaus können Angreifer eine Liste mit den gesicherten Apps, der Uhrzeit und der Backup-Größe einsehen.
An dieser Stelle endet die Liste der nicht unterstützten Inhalte allerdings noch nicht: Für Informationen zu Dateitypen- und größen sowie Erstellungs- oder Änderungszeitpunkte gibt es seitens Apple ebenfalls keinen gesonderten Schutz. Apple begründet diese Entscheidung damit, dass Nutzer dadurch leichter Duplikate entfernen können.
Im gleichen Atemzug verspricht Cupertino jedoch etwas widersprüchlich, dass man zukünftig auch weitere Metadaten mit der Ende-zu-Ende-Verschlüsselung erfassen wolle.
Das könnte dich auch interessieren
Weitere Geschichten aus Apple.
iOS 26.5: So nutzt ihr Ende-zu-Ende-verschlüsselte RCS-Nachrichten mit dem iPhone
Am Montag hat Apple mit iOS 26.5 die Ende-zu-Ende-Verschlüsselung für RCS in der App Nachrichten ausgerollt. Das Ganze funktioniert nun auch plattformübergreifend zwischen iPhones und Android-Geräten.
Apple Account löschen oder deaktivieren: So gehst du vor
Du möchtest deinen Apple Account löschen? Apple bietet dir zwei Wege: die permanente Löschung oder die temporäre Deaktivierung. Wir erklären dir die Unterschiede, die Konsequenzen und den genauen Ablauf.
iOS 26.4, iPadOS 26.4 und macOS 26.4: So aktivierst du die Suche in der iCloud
Mit iOS 26.4, iPadOS 26.4 und macOS 26.4 hat Apple die Suche in Drive und Fotos in der iCloud freigeschaltet. Das Feature ist allerdings standardmäßig deaktiviert. Wir verraten euch, wie man es einschaltet.
iCloud Webseite: iOS 26.4 schaltet neue Suche für Fotos und Drive frei
Wer iOS 26.4 auf seinem iPhone installiert, kann eine erweiterte Suchmaske für die Webseite der iCloud freischalten. Die neue Suche ist dann auf allen vertrauenswürdigen Geräten möglich.
iCloud+: Apple erhöht die Preise in weiteren Ländern
Vergangenes Jahr hat Apple in einigen Ländern die Abonnementgebühren für iCloud+ erhöht. Jetzt legt der iPhone-Hersteller nach und dreht in weiteren Regionen an der Preisschraube.
Geheimhaltung der britischen Regierung: Apple erzielt Teilerfolg
Die britische Regierung fordert von Apple eine Backdoor für die iCloud. Nun hat ein Gericht entschieden, dass zumindest die Geheimhaltung dieser Forderung unzulässig ist.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.