iCloud und Erweiterter Datenschutz: Wann die Ende-Zu-Ende-Verschlüsselung nicht greift und wie es zu Problemen kommen kann
Anfang Dezember 2022 kündigte Apple neue Datenschutzoptionen für iCloud an. Hier setzt der Konzern bei den allermeisten iCloud-Diensten auf eine fast vollständige Ende-Zu-Ende-Verschlüsselung, bei welcher nur einige Metadaten ausgenommen sind. Bei einer Ende-Zu-Ende-Verschlüsselung verfügt der Cloud-Anbieter nicht mehr über die kryptographischen Schlüssel, um die hochgeladenen Daten auch zu entschlüsseln – diese finden sich nur noch auf den Geräten der Nutzer wieder. Kommen Hacker an die Daten auf iCloud, können diese trotzdem nicht auf diese zugreifen – denn die Hacker haben nur die verschlüsselten Daten erbeutet, nicht jedoch die kryptografischen Schlüssel zur Entschlüsselung. Selbiges gilt für Anfragen von Regierungsbehörden an Apple: Das Unternehmen händigt hier zwar die verschlüsselten Daten aus, aber nicht die Schlüssel, da der Konzern nicht im Besitz dieser ist und somit überhaupt nicht in der Lage ist, diese herauszurücken.
Die Aktivierung ist aus Nutzersicht relativ einfach – es gelten aber ein paar Voraussetzungen: Alle mit der Apple-ID verknüpften Geräte müssen mindestens iOS 16.2, macOS 13.1, watchOS 9.2 oder tvOS 16.2 einsetzen – sonst kann der erweiterte Datenschutz nicht aktiviert werden. Außerdem muss zwingend die Zwei-Faktor-Authentifizierung wie auch ein Wiederherstellungsschlüssel (oder alternativ ein Wiederherstellungskontakt) aktiviert sein. Sind die Voraussetzungen erfüllt, lässt sich die "Advanced Data Protection" binnen weniger Momente aktivieren.
Die Aktivierung führt dazu, dass iCloud die aktuellen, auf den iCloud-Servern gespeicherten kryptografischen Schlüssel "vergisst" – diese finden sich ab diesem Zeitpunkt nur noch auf den Geräten des Nutzers wieder.
Zusammenarbeit ein ProblemiCloud erlaubt es Nutzern, in diversen Apple- und Dritthersteller-Apps mit anderen Nutzern zusammenzuarbeiten. Hierzu lädt man Nutzer einfach zu einem Dokument ein und kann dies daraufhin gemeinsam bearbeiten. Auch ist es möglich, über iCloud Drive einzelne Dateien oder Ordner mit anderen iCloud-Nutzern zu teilen.
Doch hier kann es schnell dazu kommen, dass die Ende-Zu-Ende-Verschlüsselung abgeschaltet wird. Denn: Nur wenn alle Nutzer auf den erweiterten Datenschutz setzen, verbleiben die kryptografischen Schlüssel auf den Endgeräten der Nutzer. Setzt einer der eingeladenen Nutzer nicht die Advanced Data Protection ein, speichert iCloud für die freigegebenen Daten den kryptografischen Schlüssel auf den eigenen Servern. Dies bedeutet, dass hier die Ende-Zu-Ende-Verschlüsselung nicht mehr gegeben ist. Hierüber sollten sich Nutzer, die auf ein Höchstmaß an Datenschutz Wert legen, bewusst sein.
iCloud.com nur noch mit vorhandenem Apple-Gerät nutzbarIst der erweiterte Datenschutz aktiviert, kann Apple die Nutzerdaten nicht mehr entschlüsseln – und somit auch nicht mehr auf der iCloud.com-Webseite nach Anmeldung anzeigen. Hierfür hat Apple aber eine Vorkehrung getroffen: In den iOS- oder Mac-Einstellungen lässt sich der so genannte Webseiten-Zugriff aktivieren – und schränkt den Datenschutz nicht ein.
Meldet der Nutzer sich auf iCloud.com an, muss er hier wie gehabt seinen Nutzernamen und Passwort eingeben – gefolgt vom Zwei-Faktor-Schlüssel. Ist der erweiterte Datenschutz aktiv, kommt ein weiterer Schritt hinzu: Der Nutzer wird nach der Anmeldung auf dem iOS-Gerät aufgefordert, zu bestätigen, dass iCloud kurzzeitig die kryptografischen Schlüssel von Gerät anfordert und an den zugriefenden Web-Browser übermittelt.
Erteilte der Nutzer die Genehmigung, speichert der Web-Browser die Schlüssel, um Daten von iCloud zugreifbar zu machen. Ist jedoch gerade kein Apple-Gerät des Nutzers verfügbar, ist der Zugriff auf Daten über iCloud.com nicht möglich – selbst wenn der Zwei-Faktor-Code per SMS zugestellt und bekannt ist.
Das vorhandene Apple-Gerät des Nutzers benötigt in jedem Fall eine aktive Internet-Verbindung, sonst gelingt die Übermittlung der kryptografischen Schlüssel an iCloud.com nicht. Besteht keine aktive Internetverbindung, quittiert iCloud.com die Anmeldung leider mit einem nichtssagenden Fehler, dass der Nutzer es bitte erneut versuchen soll – und verschweigt den eigentlichen Grund.
Dritthersteller-Zugriff auf iCloud-Daten momentan eingeschränktÜber Programmierschnittstellen namens "CloudKit Web Services" und "CloudKit JS" können Entwickler Webseiten programmieren, welche nach der Anmeldung bei iCloud den Zugriff auf Nutzerdaten im iCloud-Nutzerkonto ermöglichen.
Doch momentan scheint es hier zu Problemen zu kommen, denn es gelingt zwar die Anmeldung bei solchen Diensten – doch leider scheint es durch einen Programmierfehler seitens Apple dazu zu kommen, dass der Browser die kryptografischen Schlüssel nicht korrekt speichert und somit der Zugriff nicht möglich nicht. Nutzer werden hier meist mit nichtssagenden Fehlern konfrontiert oder der Dienst der Auffassung, der Nutzer sei gar nicht angemeldet.