Apple lanciert die sogenannte Advanced Data Protection for iCloud, eine fast durchgehende Ende-zu-Ende-Verschlüsselung für die iCloud. Damit sollen die Userdaten in der iCloud nicht nur vor Hacking-Angriffen, sondern auch vor Strafverfolgungsbehörden geschützt sein. Mit der neuen Verschlüsselung ist nämlich nicht einmal mehr Apple selbst in der Lage, die Daten einzusehen - so
Apple. Die einzigen Ausnahmen sind gemäss dem Unternehmen Mails, Kontakte sowie Kalendereinträge, da diese mit anderen Systemen zwecks Interaktion und Synchronisation interagieren müssen.
Nutzerdaten werden in Zukunft also bereits auf den Endgeräten verschlüsselt, bevor sie in die Cloud übertragen werden. Um zu verhindern, dass man sich selber aus der iCloud ausschliesst, führt
Apple gleichzeitig zwei neue Recovery-Massnahmen ein. Das eine ist das Hinzufügen einer Vertrauensperson, welche im Falle eines Passwort-Verlustes einen Wiederherstellungscode erhält. Die Vertrauensperson selber bekommt aber niemals Zugang zu den Daten. Die andere Variante sind Recovery Codes, die man selber an einem sicheren Ort aufbewahren muss.
Auch der Messenger-Dienst iMessage bekommt eine zusätzliche Sicherheitsstufe. Contact Key Verification ermöglicht es die Identität der Personen am anderen Ende zu überprüfen. Sie warnt User beispielsweise davor, wenn es einem Angreifer gelingt, sein eigenes Gerät in die Konversation einzufügen, um den verschlüsselten Kommunikationskanal auszuspionieren.
Apple führt Advanced Data Protection for iCloud für User in den USA noch dieses Jahr ein, Anfang 2023 sollen dann sukzessive die restlichen Nutzer weltweit und die weiteren neuen Datenschutzlösungen folgen.
(dok)
