Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neue iCloud-Verschlüsselung: Viele Metadaten ausgenommen

Wer auf dem iPhone, iPad oder Mac unter seiner Apple-ID die Kategorie „iCloud“ auswählt, gelangt zum Punkt „Erweiterter Datenschutz“. Hierüber erlaubt Apple die Einrichtung der Ende-zu-Ende-Verschlüsselung wichtiger Dienste wie das iCloud-Backup, iCloud Drive, Fotos sowie Notizen. Bislang ist die Funktion allerdings erst in den USA verfügbar – und schlägt dort hohe Wellen: So spricht etwa die Electronic Frontier Foundation von einem überfälligen Schritt, während sich das FBI erwartungsgemäß besorgt zeigt. Keine Ende-zu-Ende-Verschlüsselung erfolgt hingegen für Einträge in den Kontakten, im Kalender und iCloud Mail. Darüber hinaus erstreckt sich die „Advanced Data Protection“ nicht auf viele relevante Metadaten.


Metadaten oftmals nicht von Advanced Data Protection betroffen
Vor wenigen Wochen überraschte Apple mit einigen Ankündigungen: Künftig unterstützen Geräte einen Hardware-Sicherheitsschlüssel, außerdem verzichtet Cupertino auf die Implementierung der CSAM-Erkennung in iCloud-Fotos. Im Zentrum der Aufmerksamkeit stand jedoch die Advanced Data Protection. Den Auftakt machten die USA, weitere Länder sollen im Laufe des Jahres folgen. Ein Support-Dokument des Konzerns sorgt nun aber für Ernüchterung: Einige Nutzungsinformationen und Metadaten sind stets vom erweiterten Datenschutz ausgenommen. Hierzu zählen die Seriennummer, Farbe, der Name und das Modell jener Geräte, für die ein iCloud-Backup erstellt wird. Ferner ist eine Liste der im Backup enthaltenen Apps sowie das Datum, die Uhrzeit sowie die Größe des Backups nicht von der Ende-zu-Ende-Verschlüsselung betroffen.

Apple gelobt Besserung
Tatsächlich kommt die Advanced Data Protection für etliche weitere Metadaten nicht zum Tragen: Dateitypen und -größen sowie der Zeitpunkt der Erstellung und letzten Änderung von Dateien in iCloud Drive bleiben vom erweiterten Datenschutz unberührt. Auch Daten, die Aufschluss über das Erstellen von Fotos und Notizen sowie Änderungen an Inhalten von Nachrichten und Safari-Lesezeichen geben, müssen ohne Ende-zu-Ende-Verschlüsselung auskommen. Apples Angaben im besagten Dokument sind ambivalent: Einerseits rechtfertigt das Unternehmen diesen Schritt damit, dass es Nutzer so leichter beim Entfernen von Duplikaten und der Optimierung der iCloud unterstützen könne. Andererseits weist Cupertino darauf hin, zukünftig auch vermehrt Metadaten mit einer Ende-zu-Ende-Verschlüsselung versehen zu wollen.
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
Das iPhone 16
Das iPhone 16
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Erste Benchmarks: M4 Pro schneller als ein M2 Ultra im Mac Pro?
Erste Benchmarks: M4 Pro schneller als ein M2 U...

Kommentare

chonno09.01.23 18:19
Also auch nur wieder halbherzig umgesetzt.

Habe letztens als letzte Datenschutzmaßnahme meine Hunderte von Notizen aus der iCloud abgezogen, davor schon Kalender und Kontakte.
Mein iCloudspeicher umfasst keine 50MB Nutzung mehr.

Letztendlich traue ich Apple auch nicht wirklich weiter als Google oder Microsoft.

Also mache ich mir die Mühe meine eigenen Clouds zu betreiben, plus eigene echte Verschlüsselung dieser Daten.

Und mal ganz ehrlich: wer genau benötigt schon 24/7 unterwegs Zugriff auf seine gesamten Dokumente und Fotos pp.?

Da reicht im heimischen Netzwerk ein Pi mit SSD und Nextcloud dran, und notfalls für von unterwegs mit VPN-Anbindung ausgerüstet. Der Kram kostet vllt. 250 Tacken Einmalkosten, und bei der Gelegenheit gleich PiHole + Unbound drauf = Glücklichsein und den ganzen Cloudanbietern und vielen Werbetreibenden den gepflegten Mittelfinger präsentieren.

#Wohlsein.
-2
tobias.reichert09.01.23 19:01
chonno
Und mal ganz ehrlich: wer genau benötigt schon 24/7 unterwegs Zugriff auf seine gesamten Dokumente und Fotos pp.?

Weil ich mir darüber keine Gedanken mehr machen möchte.
+21
becreart09.01.23 19:31
chonno
Da reicht im heimischen Netzwerk ein Pi mit SSD und Nextcloud dran, und notfalls für von unterwegs mit VPN-Anbindung ausgerüstet. Der Kram kostet vllt. 250 Tacken Einmalkosten, und bei der Gelegenheit gleich PiHole + Unbound drauf = Glücklichsein

dafür muss man aber auch die zeit aufwenden wollen – I don't.
+20
Batou09.01.23 19:32
tobias.reichert
chonno
Und mal ganz ehrlich: wer genau benötigt schon 24/7 unterwegs Zugriff auf seine gesamten Dokumente und Fotos pp.?

Weil ich mir darüber keine Gedanken mehr machen möchte.
Ich mir ebensowenig ^^
+5
pp8109.01.23 19:32
chonno
Da reicht im heimischen Netzwerk ein Pi mit SSD und Nextcloud dran, und notfalls für von unterwegs mit VPN-Anbindung ausgerüstet. Der Kram kostet vllt. 250 Tacken Einmalkosten, und bei der Gelegenheit gleich PiHole + Unbound drauf = Glücklichsein und den ganzen Cloudanbietern und vielen Werbetreibenden den gepflegten Mittelfinger präsentieren.

#Wohlsein.

Usability:
Hier sehe ich leichte Vorteile für iCloud und Dropbox. Bei Google Drive finde ich die Lokale Umsetzung nicht gut (sie ist eher schlechter geworden). Nextcloud hat mich nicht so richtig angesprochen. Ich finde die lokale Idee im Grunde richtig. Aber mit VPN und Pi wird dies dann doch am Ende wieder eine Bastellösung, die man sich mit anderen Nachteilen erkauft. Dazu muss man seine Daten noch irgendwo außerhalb des Hauses speichern (für den Fall eines Brandes oder eines Einbruchs).

Werbung:
Ich habe etwas gegen (übermäßiges) Tracking. Gegen Werbung habe ich nichts, wenn sie nicht aufdringlich ist. Popups finde ich nervig. Oder die Videos bei BILD.de, wenn man sich vorher einen langen Werbespot anschauen muss.
+2
strateg
strateg09.01.23 20:09
chonno

das geht für kleines geld bei protonmail mit vpn, kalender, kontakte, eigenen domains & drive alles vollverschlüsselt ebenso ohne eigenen aufwand und erst noch von überall zu jeder zeit
cuntentientscha, attentivitad, curaschi —
+4
AJVienna09.01.23 20:27
chonno
Letztendlich traue ich Apple auch nicht wirklich weiter als Google oder Microsoft.

Also mache ich mir die Mühe meine eigenen Clouds zu betreiben, plus eigene echte Verschlüsselung dieser Daten.
Das Problem dabei auch diese müssen gegen Hacker gesichert werden und regelmäßig up-to-Date gehalten werden. Das ist ein Aufeand den wenige privat Personen fachlich und zeitlich leisten können. Wenn man es nicht kann ist Apple und Consicher die bessere Wahl.
+6
tix09.01.23 22:39
Der "USA PATRIOT Act" (Bundesgesetz) kann jederzeit auf jeden Server auf dem Gebiet der USA angewendet werden, auch ohne richterliche Anordnung.
+1
vta09.01.23 23:51
strateg
chonnodas geht für kleines geld bei protonmail mit vpn, kalender, kontakte, eigenen domains & drive alles vollverschlüsselt ebenso ohne eigenen aufwand und erst noch von überall zu jeder zeit
chonno
und Nextcloud dran

Wer Dateien irgendwohin uploaded oder synchronisiert und Tagging nutzt, sollte darauf achten, dass die Xattrs, in denen die Tags geschrieben werden, mitkopiert werden. Das ist leider nicht selbstverständlich.
Das Tagging-System von Nextcloud ist leider nicht zu den von macOS kompatibel.
+2
Dings10.01.23 01:04
Nur ein paar Metadaten.
"We kill people based on meta data"

tobias.reichert
Weil ich mir darüber keine Gedanken mehr machen möchte.
Tja nun, die Welt ist kein Ponyhof.
Vielleicht wäre es manchmal sinnvoll sich Gedanken zu machen.
Bei der nächste Bundestagswahl, z.B., oder bei der Geldanlage oder eben bei der Wahl deiner Cloud/NichtCloud.
-1
Dings10.01.23 01:08
Würde ich ne Cloud verwenden dann wäre Cryptomator das Tool meiner Wahl.
(Boxcryptor wurde ja gerade in die USA verkauft.)
+2
strateg
strateg10.01.23 02:47
tix

da werden sie nur sehr hoch verschlüsselten datensalat finden. bei proton hat nur der kunde den schlüssel auf seinen geräten, im kopf & unter der tastatur
cuntentientscha, attentivitad, curaschi —
0
Hot Mac
Hot Mac10.01.23 07:09
strateg
chonnodas geht für kleines geld bei protonmail mit vpn, kalender, kontakte, eigenen domains & drive alles vollverschlüsselt ebenso ohne eigenen aufwand und erst noch von überall zu jeder zeit
Die Schweizer haben’s drauf. 👍
Ich verwende Proton Mail schon eine gefühlte Ewigkeit.
0
Fedora10.01.23 07:27
Ich glaube nicht, dass das mit dem System Advanced Data Protection alleine zusammen hängt.
Der besprochene Metadatenaustausch resp. Telemetriedatentransfer ist so oder so wie auch bei MS vorhanden und selbst auf Maschinen die nicht am Netz sind und nur zum Update mit dem Netz interagieren aktiv und synct mit der AppleID auch bei deaktivierter Cloud.
Die totale Integration unserer geliebten iDevices tut den guten Rest dazu, aber wir können ja nicht mehr ohne.
0
Wurzenberger
Wurzenberger10.01.23 08:38
MTN
Keine Ende-zu-Ende-Verschlüsselung erfolgt hingegen für Einträge in den Kontakten, im Kalender und iCloud Mail

Warum eigentlich nicht in Kontakten und im Kalender? Das ist doch WebDAV? Unterstützt das nicht https?
-1
MrChad10.01.23 10:05
Wurzenberger
Unterstützt das nicht https?
https ist Transport-Verschlüsselung, also während die Daten durchs Internet reisen. Die Transport-Verschlüsselung wird am Ziel aufgehoben.

Hier geht es um die Daten, die in der Cloud herumliegen. M.E. ein Fortschritt.

Und wenn diese Daten End-To-End verschlüsselt sind, so dass Apple-Maschinen die nicht mehr lesen können, dann wird es schwer, Termine etc. von deinem iPhone auf's iPad und zurück zu synchronisieren.

Unmöglich ist es nicht, aber die Endgeräte (iPhone, iPad) müssen darauf vorbereitet sein und mitspielen.
Und Mail ist nochmal ein ganz anderes Thema.
+3
strateg
strateg10.01.23 12:51
Hot Mac

ich bin visionary nutzer der ersten stunde
cuntentientscha, attentivitad, curaschi —
0
MacBlack
MacBlack11.01.23 16:52
Hot Mac
Die Schweizer haben’s drauf. 👍
Ich verwende Proton Mail schon eine gefühlte Ewigkeit.

Hallo Hot Mac!

Wie funktioniert das mit dem Proton Calendar? Ist der mit dem Apple Kalender kompatibel? Kann man also auf den Endgeräten die Apple-Kalender-Software benutzen und die Daten über den Proton Calendar auf die anderen Endgeräte übertragen lassen?

(Wahrscheinlich ja nicht... )
0
strateg
strateg11.01.23 21:47
MacBlack

es gibt eine plattformübergreifende app dazu

cuntentientscha, attentivitad, curaschi —
0
Human12.01.23 09:16
strateg
tixda werden sie nur sehr hoch verschlüsselten datensalat finden. bei proton hat nur der kunde den schlüssel auf seinen geräten, im kopf & unter der tastatur
Nur wenn du selbst per PGP oder S/MIME verschlüsselst. Sonst leider nicht.
0
Human12.01.23 09:19
Wurzenberger
MTN
Keine Ende-zu-Ende-Verschlüsselung erfolgt hingegen für Einträge in den Kontakten, im Kalender und iCloud Mail

Warum eigentlich nicht in Kontakten und im Kalender? Das ist doch WebDAV? Unterstützt das nicht https?
WebDAV ist ein alter Standard und dieser beherrscht leider keine Verschlüsslung. Egal ob das Apple, Protonmail, Tutanota oder Posteo ist. Jedenfalls wenn es um den externen Sync mit Geräten geht. In den Webbrowser, vielleicht auch eine eigene App sieht das anders aus, sofern eigene verschlüsselte Schnittstellen verwendet werden.

Das ist auch der Grund warum der Sync bei Apple nicht verschlüsselt ist.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.