Safari-Lesezeichen: Apple streicht Ende-zu-Ende-Verschlüsselung bei iCloud-Synchronisation wieder
Browser-Lesezeichen können viel über iPhone-, iPad und Mac-Nutzer verraten. Aus den Bookmarks lassen sich unter Umständen detaillierte Rückschlüsse auf zahlreiche Aspekte des Privat- und Arbeitslebens ziehen. Da sich die auf diese Art und Weise gespeicherten URLs zwischen allen mit einer Apple-ID verknüpften Geräten synchronisieren lassen, sollten daher sowohl die Übertragung als auch die Speicherung auf Apples Servern so gut wie möglich geschützt sein.
Ende-zu-Ende-Verschlüsselung wird angeblich eingeführt …Höchste Sicherheit bietet in solchen Fällen die Ende-zu-Ende-Verschlüsselung. Dieses Verfahren macht es Dritten und selbst Apple als Betreiber von iCloud unmöglich, an die Informationen zu gelangen. Bis vor wenigen Wochen schützte Apple damit im Fall von Safari zwar den Browserverlauf und die iCloud-Tabs, jedoch nicht die synchronisierten Lesezeichen. Das änderte sich augenscheinlich am 25. September: Das kalifornische Unternehmen aktualisierte an diesem Tag das englischsprachige Support-Dokument mit dem Titel "iCloud Security overview" und nahm die Bookmarks in die Liste der mithilfe von End-to-end-encryption gesicherten Daten auf. Diese Version der
Webseite ist nur noch in der Wayback Machine des "Internet Archive" zu finden.
… und für die Safari-Lesezeichen wieder gestrichenGut zwei Wochen später ist die Ende-zu-Ende-Verschlüsselung von synchronisierten Safari-Lesezeichen aber scheinbar schon wieder Geschichte – falls Apple sie überhaupt aktiviert hatte. Am 5. Oktober nämlich überarbeitete der kalifornische Konzern das Support-Dokument erneut. In der
aktuellen Fassung ist keine Rede mehr von der Absicherung der Bookmarks. Stattdessen nahm Apple neben dem Browserverlauf und den iCloud Tabs die mit iOS 15 eingeführten Tab-Gruppen in die Liste der per End-to-end-encryption geschützten Daten auf. Safari-Lesezeichen werden also wie früher lediglich während der Übertragung und auf Apples Servern verschlüsselt.
Gründe für die Kehrtwende sind nicht bekanntApples Beweggründe für diese Kehrtwende sind nicht bekannt. Möglicherweise war die Aufnahme der Ende-zu-Ende-Verschlüsselung der Safari-Lesezeichen ein Versehen, welches das Unternehmen jetzt korrigiert hat. Diese Vermutung liegt nahe, da Apple die Änderung zu keinem Zeitpunkt offiziell auf anderen Kanälen bekanntgab. Etliche iPhone-, iPad- und Mac-Nutzer dürften den Rückzug bedauern, weil die im Support-Dokument zunächst angekündigte und jetzt wieder gestrichene Maßnahme das Datenschutzniveau in bestimmter Hinsicht deutlich erhöht hätte.