ProtonBlog
Per RSS abonnieren

Apple kann vieles sehen, was du in iCloud speicherst

diese Seite teilen

Viele Apple-Nutzer gehen davon aus, dass ihre Daten privat sind, aufgrund des aggressiven Marketings des Unternehmens zu diesem Thema.

„Manche Dinge sollten nicht geteilt werden. iPhone hilft dabei, es so zu halten“, heißt es in einer bekannten Werbung(new window). „Datenschutz. Das ist iPhone.“

Aber wenn du iPhone und andere Apple-Produkte nutzt, verwendest du wahrscheinlich auch den Cloud-Speicherdienst iCloud des Unternehmens, um deine Fotos, Kontakte, E-Mails, Kalender, Notizen, Nachrichten, Sprachmemos und andere Daten zu sichern. Und iCloud ist nicht privat.

Apple kann alles sehen, was du in iCloud speicherst, es sei denn, du aktualisierst deine Sicherheitseinstellungen. Und selbst wenn du die neue Funktion für erweiterten Datenschutz aktivierst, sind mehrere wichtige Datenkategorien nicht Ende-zu-Ende-verschlüsselt, einschließlich deiner E-Mails, Kalenderereignisse, Kontakte und aller Metadaten deiner Dateien.

Dieser Artikel wird dir helfen, das Sicherheitsmodell von Apple für iCloud zu verstehen und warum das auf Datenschutz fokussierte Marketing nicht der Produktgestaltung entspricht. Es gibt mehrere Lücken in der Funktion für erweiterten Datenschutz von Apple, die du kennen solltest.

Am Ende des Artikels geben wir dir einige einfache Tipps, um deine Privatsphäre und Sicherheit zu verbessern, wenn du Apple-Produkte nutzt.

iCloud-Verschlüsselungsmodell

Apple erklärt, wie es verschiedene Datentypen auf seiner Seite zur „Übersicht der iCloud-Datensicherheit(new window)“ verschlüsselt.

Standardmäßig verschlüsselt Apple alle deine Daten in iCloud mit eigenen Schlüsseln, sowohl während der Übertragung als auch auf den Servern des Unternehmens. Das bedeutet, deine Daten sind gegen unbefugten Zugriff Dritter geschützt, aber das Unternehmen kann sie einsehen. Apple nennt dies „Standard-Datenschutz“.

Im Dezember 2022 führte Apple neue Sicherheitsfunktionen ein, einschließlich des erweiterten Datenschutzes, der mehrere zusätzliche Arten von Daten Ende-zu-Ende verschlüsselt. Apple nennt dies ihre „höchste Stufe der Cloud-Datensicherheit“. Der erweiterte Datenschutz generiert Verschlüsselungsschlüssel auf jedem deiner mit iCloud verbundenen Geräte und verschlüsselt berechtigte Daten, bevor sie zu iCloud hochgeladen werden. Apple hat keinen Zugriff auf die Schlüssel, die zum Entschlüsseln dieser Daten erforderlich sind.

Was und wie wird verschlüsselt

Einige Arten von Daten sind immer Ende-zu-Ende-verschlüsselt, selbst mit dem Standard-Datenschutz:

  • Passwörter und Schlüsselbund
  • Gesundheitsdaten
  • Hausdaten
  • Nachrichten in iCloud (nur wenn die iCloud-Sicherung deaktiviert ist)
  • Zahlungsinformationen
  • Apple Card-Transaktionen
  • Karten
  • Vom QuickType-Keyboard erlernter Wortschatz
  • Safari
  • Bildschirmzeit
  • Siri-Informationen (ausgenommen Siri-Kurzbefehle)
  • WLAN-Passwörter
  • W1- und H1-Bluetooth-Schlüssel
  • Memoji

Wenn du den erweiterten Datenschutz aktivierst, schützt du die folgenden Datenarten mit Ende-zu-Ende-Verschlüsselung, sodass Apple keinen Zugriff darauf hat:

  • iCloud-Backup (einschließlich Geräte- und Nachrichtensicherung)
  • iCloud Drive
  • Fotos
  • Notizen
  • Erinnerungen
  • Safari-Lesezeichen
  • Siri-Kurzbefehle
  • Sprachmemos
  • Wallet-Pässe
  • Freeform

Einschränkungen des erweiterten Datenschutzes

Diese Sicherheitsvorteile gehen mit großen Vorbehalten einher. Das Erste ist, dass drei wichtige Datenarten niemals Ende-zu-Ende-verschlüsselt sind:

  • iCloud Mail
  • Kontakte
  • Kalender

Apple gibt an, dass diese Daten nicht verschlüsselt werden können, da das Unternehmen möchte, dass diese Dienste mit anderen E-Mail- und Kalenderanbietern kompatibel bleiben. Unabhängig davon, was du tust, wird Apple immer in der Lage sein, deine Kommunikation, Kalenderereignisse und persönliche Details von Personen in deinem beruflichen und sozialen Netzwerk zu scannen.

Eine weitere Einschränkung ist, dass Apple bestimmte Metadaten selbst mit aktiviertem erweiterten Datenschutz nicht Ende-zu-Ende-verschlüsselt. Dazu gehören:

  • Dateityp
  • Dateigröße
  • Wie oft ein Foto angesehen wurde
  • Ob eine Datei angepinnt oder als Favorit markiert wurde
  • Nutzungsdaten, wie Zeitstempel der Erstellung oder letzten Änderung der Datei

Erweiterte Datenschutzfunktionen funktionieren nur für Dateifreigabe und Zusammenarbeit, wenn die anderen Parteien ebenfalls Ende-zu-Ende-Verschlüsselung aktiviert haben, und manche Tools und Dienste erlauben niemals Ende-zu-Ende-Verschlüsselung.

Schließlich erfordert erweiterter Datenschutz, dass alle deine mit iCloud verbundenen Geräte auf die neueste Softwareversion aktualisiert werden. Andernfalls musst du diese Geräte von iCloud trennen. Diese potenziellen Unannehmlichkeiten, zusammen mit dem zusätzlichen Aufwand, einen Wiederherstellungskontakt und einen Wiederherstellungsschlüssel hinzuzufügen, sind Hindernisse für die Aktivierung der Ende-zu-Ende-Verschlüsselung.

Schütze deine Daten mit Ende-zu-Ende-Verschlüsselung mit Proton Drive

Schutz deiner Privatsphäre auf Apple-Produkten

Apple ist offensichtlich nicht so privat, wie das Unternehmen dich glauben machen möchte. Verglichen mit seinen Hauptkonkurrenten bieten Apple-Produkte jedoch ein höheres Maß an Sicherheit und Datenschutz. Die Daten auf deinem iPhone sind bekanntermaßen sicher(new window) — solange du sie nicht in die iCloud hochlädst.

Hier sind einige zusätzliche Tipps, um Apple aus deinem Privatleben herauszuhalten.

Aktiviere den erweiterten Datenschutz

Selbst wenn es bedeutende Einschränkungen beim erweiterten Datenschutz gibt, ist es gut, so viele Daten wie möglich hinter einer Ende-zu-Ende-Verschlüsselung zu schützen. Viele Menschen genießen den Komfort von iCloud, also wenn du sie weiterhin nutzen möchtest, solltest du auch von Apples leistungsstärksten Sicherheitseinstellungen profitieren. Stelle sicher, dass du deinen Wiederherstellungsschlüssel an einem sicheren Ort aufbewahrst, wie zum Beispiel in deinem Passwortmanager.

Nutze nicht Apple Mail, Calendar oder Kontakte

Apple führt Interoperabilität als Grund an, warum es keine starke Verschlüsselung für seine Mail-, Kalender- und Kontaktdienste verwenden kann. Aber das ist nicht überzeugend. Es stimmt zwar, dass du nicht automatisch Ende-zu-Ende-Verschlüsselung mit anderen Nicht-PGP-Anbietern verwenden kannst, Apple könnte jedoch immer noch eine Form der Zero-Access-Verschlüsselung verwenden, um sicherzustellen, dass zumindest die Daten seiner eigenen Kunden für das Unternehmen unzugänglich sind. Proton Mail zum Beispiel verschlüsselt eingehende E-Mails sofort, sodass nur du sie mit deinem privaten Schlüssel entschlüsseln kannst.

Wähle Dienste, die standardmäßig Ende-zu-Ende-verschlüsselt sind

Apples Wahl des Begriffs „Standarddatenschutz“ verrät, wie das Unternehmen über dein Recht auf Datenschutz denkt. Für Apple ist der Zugriff auf deine persönlichen Informationen der Standard. Wir glauben, dass Datenschutz der Standard sein sollte, und wir haben einen Satz von Online-Diensten entwickelt, um dir dabei zu helfen, ihn zu erreichen.

Für Online-Cloudspeicher sichert Proton Drive deine Dateien mit Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu Apple sichern wir auch die meisten Metadaten mit Ende-zu-Ende-Verschlüsselung, einschließlich Dateiname, Dateityp, Dateigröße und Nutzungsdaten, wie Erstellungs- und Änderungszeitstempel. Die Proton Drive-App für Mobilgeräte ist verfügbar für iPhone(new window).

Weitere Ende-zu-Ende-verschlüsselte Alternativen umfassen Proton Mail(new window) (einschließlich verschlüsselter Kontakte) und Proton Calendar(new window).

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

compromised passwords
en
  • Grundlagen der Privatsphäre
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Grundlagen der Privatsphäre
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Grundlagen der Privatsphäre
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Datenpannen sind zunehmend alltäglich. Immer wenn du dich für einen Online-Dienst anmeldest, gibst du persönliche Informationen preis, die für Hacker wertvoll sind, wie E-Mail-Adressen, Passwörter, Telefonnummern und mehr. Leider sichern viele Online
Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
  • Grundlagen der Privatsphäre
Was ist eine Brute-Force-Attacke?
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü