Hallo Leute,
nachdem ich das Update auf iOS 17 / iPadOS 17 durchgeführt habe, war plötzlich unter Einstellungen Apple-ID iCloud Passwörter & Schlüsselbund die Option automatisch aktiviert.
Ich hatte definitiv vor dem Update diese Option aus!
Ich benutze iCloud Schlüsselbund nicht, denn ich habe einen anderen Passwortmanager (Enpass).

Ist das bei euch auch so? Warum stellt Apple das plötzlich automatisch an, wenn man iCloud abonniert hat?

Habe es manuell auf allen drei Geräten (iPhone/iPad), die bereits das Update iOS 17 erhalten haben, wieder deaktiviert.
Muss man da nun mit Nachteilen rechnen?

—
Was mir sowieso bei jedem Update auffällt ist, dass auch Bluetooth immer automatisch aktiviert wird. Vielleicht will man das ja auch nicht immer eingeschaltet haben.

Danke für den Hinweis. Ist bei mir auch so. Absolute Sauerein von Apple diese Einstellung still und leise zu verändern.

Bei mir auch so, Apple drängt einem Sachen auf die man nicht will.

Ich hatte vorher 1Password definiert und nach dem Update ist das auch weiterhin so.

Bei mir war auch iCloud Sharing aktiv...

Das ist wahrscheinlich damit die AirTags über dein iPhone verfolgt werden können.

Bei mir war es vorher aus und ist immer noch aus.

War ausgeschaltet => seit iOS17 eingeschaltet => wieder abgewählt.
Danke für den Hinweis

Sehr unschön, vielen Dank für die Warnung.

Eigentlich erstaunlich, dass da nicht auch mal eine EU-Behörde aktiv wird und solche "Fallen" abstraft!

Zumal das ja nicht zum ersten mal passiert, denn das gab es auch schon nach macOS-Updates/Upgrades, wenn man sich vor der Nutzer-Anmeldung mit seiner Apple ID authentifiziert – auch dann wurden Dienste der iCloud plötzlich ungefragt aktiviert, die man eigentlich bewusst deaktiviert hatte.

Bei jedem großen Update sind irgendwelche Funktionen auf Grundeinstellungen verstellt. Deswegen immer prüfen.

Oh ha! Hat das was mit Passkeys zu tun?
Gerade habe ich von Enpass ein Update erhalten.


Muss für Passkeys der iCloud Schlüsselbund aktiv sein?

ja, deswegen heißt er iCloud-Schlüsselbund. Die meisten (oder alle?) Passwortmanager können noch nicht mit Passkeys umgehen. Der Schlüsselbund ist nicht nur für Passwörter zuständig, sondern auch für WLAN-Zugänge, Zertifikate etc.
Wenn im Schlüsselbund keine Passwörter gespeichert werden, ist das doch ohnehin kein Problem, auch wenn es unschön ist. Der Schlüsselbund ist immer E2E-gesichert.

In den Einstellungen? Wenn im Kontrollzentrum Bluetooth deaktiviert ist, kann es in den Einstellungen durchaus noch aktiviert sein.

Bei mir genauso!

Heißt das nun, das ich den iCloud Schlüsselbund aktivieren muss, damit ich in Enpass auch die Passkeys-Funktion nutzen kann.
Und, wie verhindere ich dann, dass im iCloud Schlüsselbund aus versehen Passwörter eingetragen werden?
Und was mache ich, wenn dort Passwörter eingetragen wurden und ich das nicht möchte? Wie lösche ich die aus dem iCloud Schlüsselbund?
Habe halt noch nie mit dem iCloud Schlüsselbund gearbeitet.

Irgendwie verwirrend, wenn zwei Passwortmanager aktiv sein sollen.

jaVerhindern ist leider in der Tat schwierig. Menschliches Versagen führt bei mir auch hin und wieder zu Einträgen.
In den Systemeinstellungen auf dem Mac / Einstellung in iOS gibt es die Rubrik Passwörter. Dort authentifizieren, Passwort auswählen und löschen. Man kann sich auch einen Kurzbefehl einrichten, um schneller dorthin zu gelangen.
Bei Passkeys wird es sich nicht vermeiden lassen. (Oakley und heise)

Danke marm, deine Beiträge sind immer sehr hilfreich.

An alle, viel Spass beim Benutzen von zwei Passwortmanagern. 😵‍💫🤯
Zumindest, wenn ihr es nutzen wollt.

Fazit:
Apple möchte es uns (dem Normaluser) einfacher machen und aktiviert deswegen den Passwortmanager in iCloud Damit wir das auch nutzen.
Ich fände es schöner, wenn ich dazu erst befragt werde.

Hi,
rein aus Interesse meinerseits, weshalb möchtest du den iCloud Schlüsselbund nicht nutzen?

T0m
Passwörter in der Cloud, ist für mich nicht so eine gute Idee.

Bei Enpass kann ich alles lokal speichern und lokal synchronisieren.

Verstehe auch nicht ganz den Sinn von externen Passwortmanagern (außer man muss viel mit Windows arbeiten). Das ist doch einer der Vorteil von MacOS / iOS seit Jahren (Jahrzehnten ) dass man die Passwörter geräteübergreifend nutzen kann, ohne dass dafür ein extra Programm benötigt wird.

• Im Schlüsselbund kann ich die eingetragene Website nicht ändern oder ein zweite Alias-Website eintragen. Zum Beispiel hat mein Server eine Domain-Adresse und eine IP. Wenn ich dafür zwei Einträge einstelle, gibt es eine Warnung, dass ich Passwörter doppelt nutze.
• Dann habe ich Passwörter, die ich in unterschiedliche Kategorien mit Schlagwörtern einsortieren möchte, auch für andere Nutzer.
• Schlüsselbund unterstützt nicht mehrere Tresore, sondern nur einen.

Das iCloud-Schlüsselbund erfüllt Basis-Ansprüche. Wenn es genügt, ist ok.

Ja ok das Stimmt, das Problem habe ich auch nutzt deshalb auf meinem Mac noch KeePassXC, jedoch würde ich auf den iCloud Schlüsselbund nicht verzichten. Schon die vielen Vorteile beim Verwenden von mehren Apple Produkten.

Ich habe iCloud-Keychain noch nie genutzt und möchte mich auch nicht mit allem an einen Anbieter binden. Sollte Apple aus welchen Gründen auch immer meine Accounts sperren, könnte mir das den Zugang zu meinen Passwörter sperren. Ist bei MS/Windows einigen ja schon passiert. Auch Entwickler wurden bei Apple schon unrechtmäßig ausgesperrt. Außerdem speichere ich in Passwortmanagern auch andere Daten wie Seriennummern, Lizenzdateien (als Anhang) oder auch die Codes von meinen Zahlenschlössern. Die Daten haben alle keine Domain, weshalb ich mir dann eine ausdenken müsste, um das zu speichern.

Das ist eine gute Frage.

Eigentlich braucht Passkeys (als Standard, das ist keine Apple-Erfindung) keine "Cloud"-Synchronisation. Da ein privater Schlüssel erzeugt wird, der als Bestandteil der Authentifizierung dient, ist irgendeine Form der Synchronisation nützlich (da man sonst auf jedem Gerät, das einen Account nutzen will, einen eigenen Passkey erzeugen muß), aber zwingend ist sie nicht. Was in diesem Zusammenhang dann aber wichtig ist, ist entweder ein Backup von den eigenen Passkeys zu besitzen oder immer mehrere Geräte zu authentifzieren, da man sich sonst auch aussperren kann.

Das ist im Grund das gleiche wie mit Hardware-Tokens wie YubiKeys, nur daß da weder Backup noch Synchronisation möglich sind, da die Dinger (zumindest dem Design der Lösung nach) nicht auslesbar sind. Da gilt dann wirklich, immer mehrere zu nutzen und am besten einen davon an einem sicheren Ort aufzubewahren.

Wie schon erwähnt bringt die Synchronisation von Passkeys einen Komfortgewinn und eine Art Backup gegen Verlust, aber natürlich um den Preis der Aufweichung des Sicherheitskonzepts. Wer an das Backup oder die zum Zweck der Synchronisation irgendwo abgelegten Passkeys kommt, hat den zweiten (und oft auch den ersten, bei Nutzung der passwordless-Option) Faktor in der Hand.

Da sich Apple entschieden hat, die Keychain-Synchronisation für die Nutzung von Passkeys obligatorisch zu machen, nutze ich das Feature bislang nicht sondern habe halt ein paar YubiKeys (wo Passkeys gehen gehen auch Crypto-Tokens - die Technik ist die gleiche). Ohne "Cloud"-Synchronisation wäre das ein tolles Feature.

Bei Interesse: Auf dem diesjährigen CCC-Camp gab es einen guten Grundlagenvortrag dazu:

Weil's gerade so schön ins Thema paßt:

Da geht es zwar nicht um Passkeys, sondern TOTP-Keys, einen anderen und simpler gestrickten 2FA-Mechanismus, aber das Prinzip ist das gleiche. Google hat ungefragt (naja, gefragt haben sie schon, aber dank dark patterns bekommen sie dann halt die Antwort, die sie wollten) 2FA-Daten in die "Cloud" transferiert, und ein paar weniger nette Menschen haben sie dann von da gecloud. Resultat: 2FA nutzlos.

Genau das ist das Problem mit der "Cloud"-Synchronisation von sicherheitsrelevanten Daten.

Ein weiteres Problem, das ich persönlich (berufsbedingt) mit dem iCloud-Schlüsselbund habe: Ich kann nicht bestimmen, was synchronisiert wird. Alles oder nichts.

Wenn ich Paßwörter im Schlüsselbund speichere habe ich sie automatisch auf allen Geräten. Das mag für viele kein Thema sein, aber ich habe einige Zugangsdaten, die ich nicht auf meinem Handy haben will - wenn das, was verglichen mit einem stationären Rechner daheim deutlich wahrscheinlicher ist, abhanden käme, hätte ich an verschiedenen Stellen ziemlich peinlichen Erklärungsbedarf. Das geht also nicht.

Bei anderen Paßwortmanagern kann ich mehrere Vaults nutzen und entscheiden, was ich synchronisiert haben will und was nicht. Das ist im Grunde eine Minimalanforderung, und schon an der scheitert die iCloud Keychain.

Ich finde den iCloud Schlüsselbund für mich genial. Muss mich um nichts mehr kümmern. Wird alles auf allen Geräten gespeichert.
Hatte auch mal einen Passwortmanager, ist mir aber zu umständlich. Muss mich da selber kümmern, das alles auf den anderen Geräten auch darauf ist.

Andere Passwortmanager können auch synchonisieren, etwa via iCloud Drive oder bei EnPass sogar per WLAN.

Habe den Schlüsselbund via iCloud wieder deaktiviert, da ich nicht alle Passwörter auf iPod und iPad haben möchte. Wie kann man den Schlüsselbund in der iCloud löschen? Auf iCloud.com ist er nicht ersichtlich.

jk350
In den Systemeinstellungen / iCloud deaktivieren und das auf allen Geräten, dann ist er ganz inaktiv.

Den Schlüsselbund kann man nicht löschen. Nach dem Aktivieren auf einem Gerät sind die dort gespeicherten Passwörter auch wieder vorhanden. Die Lösung ist aber simpel: Alle Passwörter im Schlüsselbund löschen.

Der Schlüsselbund muss ja was ganz Gefährliches sein, das in einige nicht mögen.

Ja, so habe ich mir das auch überlegt. Geht wohl nicht anders.

Ich mag ihn nur lokal.

Soweit ich weiß liegen die Passwörter lokal im Schlüsselbund auf deinem Mac, iPhone und iPad. Ich wüsste nicht wie dich Apple davon ausschließen sollte? Wenn überhaupt könnte die iCloud Synchronisation unterbunden werden.

Für mich ist der Schlüsselbund halt praktisch. Muss mich nicht darum kümmern.
Habe hier auch noch den Sticky Password Manager, aber den nutze ich nicht mehr.
Man kann damit über die Cloud oder mit WLAN synchronisieren.
Mit WLAN war mir das zu umständlich, und mit der Cloud habe ich mir gesagt, dann kannst du ja gleich den Schlüsselbund nehmen, und bin zufrieden damit.

Auf meine alten Tage sage ich mal so, wer 100 % Sicherheit haben will, der sollte sich vom Internet trennen.
Muss aber weiterhin damit rechnen, dass er auf der Straße plattgemacht wird.

Noch einmal: Mag sein, dass das für den durchschnittlichen Privat-Menschen in Ordnung ist, zumal es E2EE (Ende-zu-Ende-verschlüsselt) ist. Von "zero knowledge"-Verschlüsselung reden wir hier aber trotzdem noch nicht, oder irre ich mich da?

Sprich: Sobald man macOS / iOS auch im Business-Umfeld nutzt, muss man konsequenterweise aus Datenschutzgründen genau genommen zu 100% auf den Einsatz von iCloud verzichten!

Warum?

Weil im Schlüsselbund z.B. WLan-Zugangsdaten liegen, ebenso E-Mail-Account-Zugangsdaten usw. (unter Umständen sogar VPN-Zugangsdaten).

Selbst wenn man einen alternativen Passwortmanager nutzt, der System- und Browser-unabhängig funktioniert (also z.B. Bitwarden oder auch den TeamPasswordManager auf einem eigenen Server) und somit den Datenschutzbestimmungen entspricht, kann man sich ja nicht dagegen wehren, dass andere Daten (wie z.B. die erwähnten WLan- und E-Mail-Zugänge) im Keychain landen – und bei der Nutzung der iCloud sind diese dann sozusagen "verbrannt", wenn diese ungewollt in der iCloud von Apple landeten.

Genau aus diesem Grund halte ich das ganze schon für einen kleinen "Skandal" – noch einmal – man muss (leider) auf den Einsatz der iCloud im Business-Umfeld zu 100% verzichten, sonst entfleuchen einem solche sensiblen Daten früher oder später.

Ob das nun ein bug oder ein feature ist, darüber kann man streiten (ungewollte und vor allem ungefragte Aktivierung der Schlüsselbund-Synchronisierung beim Einsatz von iCloud).

Zero knowledge heißt hier, dass Apple keinen Schlüssel besitzt. Den besitzt Apple tatsächlich auch in der Standardeinstellung nicht für den Schlüsselbund (Apple)
Dennoch kann zusätzlich der erweiterte Datenschutz aktiviert werden, so dass auch die Schwachstelle "Geräte-Backup" gesichert ist. Also ich halte die Bedenken, die Du geäußert hast, insofern nicht mehr für berechtigt.

Dennoch habe ich nur eine Handvoll Passwörter in der Cloud (Bequemlichkeit ...)

Ich versteh ja das es verschiedenste Nutzerprofile und Umgebungen gibt und jeder seine Einstellungen aus Gründen so hat wie mans eben selber will. ABER wenn ich Einstellungen ändere die Apple als "Standardmässig empfohlen" einstuft (Sinn oder Unsinn sei mal dahingestellt), dann muss ich doch damit rechnen das bei einem Major Release Apple das System so einstellt wies aus ihrer Sicht empfohlen ist.

Wenn ich aber aus anfangs erwähnten Gründe vom Standard abweiche dann überprüfe ich meine Einstellungen und ändere sie gegebenenfalls auf meine Präferenz zurück nachdem ich ja wissentlich ein Major Update angestossen hab.

Steh ich so auf dem Schlauch um den Skandal nicht zu sehen? Wie gesagt, wir reden ja nicht von jedem kleinen Update sondern von einem Major Release...

Das sehe ich wirklich ganz anders.

Apple hat mich bei der Einrichtung meines Systems gefragt, ob ich die iCloud Keychain einschalten will. Ich habe "nein" gesagt. Dieses Prozedere fand einige Male statt, auf verschiedenen Geräten. Nein, nein, nein. Immer wieder.

Wenn Apple jetzt einfach mal ohne zu fragen gegen meinen mehrfach erklärten Willen iCloud Keychain einschaltet - was ist dann so schwer, den Skandal zu erkennen? Das sind meine vertraulichen Daten, die Apple da einfach mal in die "Cloud" kopiert, obwohl ich das erklärtermaßen nicht will. Kein Skandal?

derguteste: Ich hatte es ja weiter oben schon erwähnt dieses "Phänomen" taucht ja leider nicht zum ersten mal auf (also jetzt mit dem Upgrade auf iOS / iPadOS 17).

Das gab es auch schon vorher unter macOS, und eben nicht nur bei Upgrades, sondern auch bei ganz normalen (kleinen) Updates.

An der Stelle, wo man nach so einem (kleinen) Update aufgefordert wurde, sich doch mal bitte mit seiner Apple ID zu authentifizieren (vor dem einloggen des eigentlichen Users nach der Ausführung des Updates und dem Neustart) musste man unbedingt auf "abbrechen", "jetzt nicht", "später", "überspringen" oder wie auch immer das im GUI genannt wurde klicken, nur dann konnte man zuverlässig verhindern, dass nicht plötzlich Häkchen in Bereichen der iCloud aktiviert wurden, die man eigentlich bewusst deaktiviert gelassen hatte!

Das betraf auch nicht nur die Schlüsselbund-Synchronisierung, sondern auch das iCloud Drive und im schlimmsten Fall sogar die "Schreibtisch- und Dokumente"-Synchronistation in die iCloud (ist jetzt zum Glück nicht mehr so).

Aber wie gesagt, genau diese Art von 'bugs' ('features'?) gab es schon.

Und das ist es, was für mich den "Skandal" ausmacht wenn man (selbst als Privatperson) z.B. ausschließlich Kontakte, Kalender, Erinnerungen und Notizen per iCloud synchronisieren möchte, dann aber festellen muss, dass da dann ungefragt plötzlich auch anderes aktiv wird.

Danke Peter Eckel, zu 100% Zustimmung.

Diese Spitzelbande ganz bestimmt nicht!

andru-s: Ich befürchte, da ist etwas Wahres dran…

Dann muss eben eine Art unabhängige Bürgerinitiative diesbezüglich Druck machen?

Eventuell der CCC in Zusammenarbeit mit den Datenschutzbeauftragten? Gibt es die außer für Bundesländer eigentlich auch für ganz Deutschland und die gesamte EU? Weiß ich grad gar nicht…

Zumindest für Deutschland macht den Job Prof. Ulrich Kelber - und der macht ihn meines Erachtens auch sehr gut. Er war sogar mal persönlich auf dem Congress und hat dort einen recht wohlwollend aufgenommenen Vortrag gehalten:

Michelle Sutton, die den Job seit neuem in der EU macht , ist mir bislang weder positiv noch negativ aufgefallen.

Davon gibt es einige, z.B. Digitalcourage , noyb und die Gesellschaft für Freiheitsrechte , nur um die drei zu nennen, die mir aus der hohlen Hand einfallen. Allen gemein ist, daß schon den einen oder anderen respektablen Erfolg erzielt haben und auf Spenden angewiesen sind, um arbeiten zu können.

Ja, aber wenn ich mich nicht mehr an meinen Mac einloggen kann, weil ich in Apples Datenbank als Bösewicht hinterlegt bin, habe ich wenig von meinen noch lokal zugänglichen Passwörtern. Ob Apple einen solchen Mechanismus bereits abseits von MDM implementiert hat, kann ich nicht sagen, aber es hängt mittlerweile recht viel an der Apple ID. Es sind Leuten auch schon fremde Passwörter in den iCloud-Keychain gespült worden. Bei mir waren es fremde Kontakte. Ich hoffe, dass kann mit ADP grundsätzlich nicht passieren, aber das hätte es vorher auch schon nicht dürfen.

Für Entwickler kann eine Account-Sperre sogar existenzvernichtend sein.

Warum solltest du dich nicht mehr an deinem Mac einloggen können? Der Login an deinem Mac hat nichts mit dem iCloud Login zu tun.
Das relativ willkürliche sperren der Entwickleraccounts ist tatsächlich hart und sollte mit etwas mehr Fingerspitzengefühl erfolgen. Trotzdem wurde hier bei dem Topic einiges durcheinander gewürfelt. Deinen Mac kann Apple derzeit nicht sperren, daher hast du auch immer Zugriff auf dein Schlüsselbund.