"Fix it already!" – Wann bietet Apple endlich iCloud-Backups mit kompletter Verschlüsselung?
In einer Aktion namens "Fix it Already!" fordert die Electronic Frontier Foundation (EFF) namhafte Technologie-Giganten dazu auf, offensichtliche Schwachstellen in ihren Produkten zu beseitigen. Auch Apple befindet sich in der Aufstellung – zunächst etwas überraschend, denn mit schlechter Verschlüsselung bringt man Cupertino gemeinhin nicht in Verbindung. Allerdings gibt es eine bekannte Ausnahme, die den Zugriff auf Daten von Apple-Nutzern ermöglicht. Während selbst Apple nicht iMessage-Konversationen mitlesen oder die Daten auf dem iPhone entschlüsseln kann, verhält es sich bei iCloud-Backups anders.
iCloud-Backup ist für Apple einsehbarWeite Teile des iCloud-Backups lassen sich nämlich von Apple rekonstruieren, was auch schon in zahlreichen Fällen auf Anordnung von Ermittlungsbehörden hin geschah. Apples offiziellen Aussagen zufolge ist der mögliche Datenzugriff auch deswegen wichtig, um dem Nutzer bei der Wiederherstellung der Daten zu helfen. Genau deswegen lege ein Anwender ja Backups an - so Apple.
EFF: Es sollte die Entscheidung der Nutzer seinDer EFF-Aktion zufolge sollte aber der Nutzer das letzte Wort haben und daher auch die Entscheidung treffen können, iCloud-Backups komplett zu verschlüsseln. In diesem Falle könnte Apple bei Wiederherstellungs-Pannen zwar ebenfalls nicht mehr helfen – der Anwender hätte aber Gewissheit, nicht eventuell Opfer eines großen Server-Einbruchs bei Apple samt Datendiebstahl zu werden.
Seit Jahren bekanntDas Thema ist alles andere als neu. Schon vor Jahren gab es Diskussionen rund um das "iCloud-Schlupfloch" – also jener einen Stelle, die eben nicht vollständig in Nutzerhand liegt. Von Apple war im März 2016 zu hören, man arbeite derzeit an kompletter iCloud-Verschlüsselung, die dann auch das Backup beinhalte. Allerdings wurde es dann eher still um die Thematik und seitdem folgte keine weitere Stellungnahme – bis auf die Antwort, es handle sich um ein komplexes Problem. Nicht das gesamte iCloud-Backup ist jedoch für Apple einsehbar: iMessage-Backups und im Schlüsselbund gespeicherte Passwörter lassen sich nicht auslesen.
Was bei anderen Herstellern kritisiert wirdDie EFF nahm natürlich auch zahlreiche andere Anbieter ins Visier. An Facebook lautet die Kritik, im Account hinterlegte Telefonnummern auszuwerten. An Android stört sich das Gremium, wie wenig systemweit gegen ungewollte Kommunikation zwischen Apps und Drittservern getan werde. Twitter solle dringend auf Ende-zu-Ende-Verschlüsselung bei Direktnachrichten umstellen, bei Windows 10 sei die Laufwerkverschlüsselung nicht ausreichend. Für WhatsApp lautet die Forderung, dass Nutzer nicht länger ohne Zustimmung in einer Gruppe landen sollen.