iCloud wird sicherer Apple macht Hackern und der Polizei das Leben schwerer

Drei neue Funktionen will Apple Anfang 2023 global einführen, darunter die Ende-zu-Ende-Verschlüsselung für iCloud, bisher der einfachste Zugang für Ermittler zu iPhone-Daten. Ein umstrittenes Vorhaben wird dafür gestoppt.
Erweiterter Datenschutz in iCloud: Sicher, selbst wenn Apples Server gehackt werden sollten

Erweiterter Datenschutz in iCloud: Sicher, selbst wenn Apples Server gehackt werden sollten

Foto:

Apple

Hackerangriffe werden immer raffinierter und aufwendiger, das weiß auch Apple. Selbst staatlich gesteuerte oder unterstützte Operationen, so vergleichsweise selten sie auch sein mögen, kann das Unternehmen nicht mehr ignorieren. Deshalb verschärft es seine Sicherheitsmaßnahmen für iMessage und iCloud – zum Ärger von Behörden.

Die drei neuen Funktionen heißen iMessage Contact Key Verification, Security Keys für Apple ID und Advanced Data Protection für iCloud.

Übersetzt bedeutet das im Einzelnen: iCloud bekommt eine Ende-zu-Ende-Verschlüsselung, die weitergeht als bisher. Statt 14 werden künftig 23 Datenkategorien in Apples Cloud-Dienst so verschlüsselt, dass sie ausschließlich auf den als vertrauenswürdig eingestuften Geräten des Nutzers oder der Nutzerin, von denen die Daten ursprünglich in iCloud hochgeladen wurden, entschlüsselt werden können. Selbst wenn Apples Cloud-Server gehackt würden, könnten die Täter mit den dort gespeicherten Daten nichts anfangen.

Das FBI ist nicht amüsiert

Neu hinzu kommen unter anderem Fotos, Notizen und ganze Back-ups von Geräten. Die waren bisher der einfachste Weg für Ermittler, an Daten einer verdächtigen Person zu gelangen, wenn diese den Cloud-Dienst bewusst oder unbewusst nutzte: Weil Apple selbst die Schlüssel besaß, konnte das Unternehmen auf Verlangen der Polizei Nutzerdaten aus dem Back-up herausgeben und tat das auch . Darin enthalten waren dann auch im Klartext lesbare iMessages, die bei der Übertragung noch Ende-zu-Ende-verschlüsselt und damit nicht ohne Weiteres abzufangen und mitzulesen waren.

Diesen Umweg versperrt Apple in den USA ab sofort, im Rest der Welt irgendwann Anfang 2023, wie das Unternehmen aus Cupertino mitteilte . Strafverfolger dürften davon wenig begeistert sein. Dem »Wall Street Journal« teilte die US-Bundespolizei mit : »Das schränkt unsere Fähigkeiten ein, US-Bürgerinnen und -Bürger vor kriminellen Taten wie Cyberattacken, Gewalt gegen Kinder, Drogenschmuggel, Organisiertem Verbrechen und Terrorismus zu schützen«. Die Behörden bräuchten eine Zugangsmöglichkeit »by design«.

Vermeiden ließ sich die mögliche Datenherausgabe aus Nutzersicht aber schon bisher durch ausschließlich lokal auf eigener Hardware gespeicherte Back-ups – eine Möglichkeit, die auch in Zukunft erhalten bleibt.

Die erweiterte Schutzfunktion hat allerdings auch Grenzen: Auch künftig werden E-Mails, Kontakte und Kalendereinträge in iCloud nicht Ende-zu-Ende-verschlüsselt. Apple nennt dafür technische Gründe.

Zwei-Faktor-Authentifizierung mit Hardware-Schlüsseln: Schutz vor Phishing

Zwei-Faktor-Authentifizierung mit Hardware-Schlüsseln: Schutz vor Phishing

Foto:

Apple

Die gleichfalls für Anfang 2023 angekündigte Unterstützung von Hardware-Sicherheitsschlüsseln für die Apple ID (Security Keys) ist ebenso wie Kontaktschlüssel-Verifikation für iMessage (Contact Key Verification) vor allem für besonders gefährdete Nutzerinnen und Nutzer gedacht. Apple nennt als Beispiele Medienschaffende und Politikerinnen.

Schon jetzt nutzten 95 Prozent aller Apple-Kundinnen und Kunden die Zwei-Faktor-Authentifizierung, um den Zugang zu ihrer Apple ID abzusichern, teilte das Unternehmen mit. Künftig können externe Sicherheitsschlüssel, die den aktuellen FIDO-Standard erfüllen, als zweiter Faktor genutzt werden. Damit will Apple verhindern, dass der zweite Faktor zusammen mit dem Passwort zum Beispiel durch erfolgreiches Phishing an Unbefugte gelangt, wodurch sie sich von einem neuen Gerät aus in den Account einloggen könnten.

Apple macht es künftig wie Signal

Die kommende Verifikation von Teilnehmern eines iMessage-Chats erinnert an den Messenger Signal: Gelingt es Dritten, sich in so einen Chat einzuklinken, taucht bei den Teilnehmenden eine Warnung auf, dass ein unbekanntes Gerät der Unterhaltung hinzugefügt wurde. Wer sichergehen will, wirklich mit der gewünschten Person zu kommunizieren, kann zu Beginn einen in iMessage angezeigten Code abgleichen – auf einem anderen Kanal. Nennt das Gegenüber etwa am Telefon einen anderen Code, versucht gerade jemand anderes, sich im iMessage-Chat als diese Person auszugeben.

Kontakt-Verifikation: Sicherstellen, wirklich mit der gewünschten Person zu kommunizieren

Kontakt-Verifikation: Sicherstellen, wirklich mit der gewünschten Person zu kommunizieren

Foto:

Apple

Nach der Einführung des »Blockierungsmodus« im Juli, der vor Überwachungstrojanern schützen soll, erweitert Apple damit erneut seine Optionen für iPhone-Nutzerinnen und Nutzer, die ausgefeilte Hackerangriffe (egal von wem) gegen sich befürchten müssen.

Alle neuen Funktionen sind opt-in, also nicht automatisch aktiv. Die Kontaktschlüssel-Verifikation müssen alle Teilnehmer eines Chats aktiviert haben.

Wie das »Wall Street Journal« weiter berichtet, stellt Apple dafür die Entwicklung einer anderen Funktion ein: Die erstmals im August 2021 angekündigte Absicht, Fotos aller iPhone-Besitzerinnen und -Besitzer beim Hochladen in iCloud automatisch auf Darstellungen von Kindesmisshandlungen zu scannen, wird nicht weiter verfolgt. Das Vorhaben war zwar von Strafverfolgungsbehörden begrüßt, aber heftig von Bürgerrechtsorganisationen und anderen kritisiert worden.

Die Wiedergabe wurde unterbrochen.