Seit Jahren berichte ich über die Sicherheitsvorteile von Apple-Hardware und-Software. Wenn es um Mainstream-Verbrauchertechnologie geht, sind nur wenige Produkte so sicher und so privat wie die Geräte und Apps von Apple. Und das ist eine ziemlich große Leistung, wenn man bedenkt, wie beliebt die Produkte von Apple sind. Heute freue ich mich, Ihnen mitteilen zu können, dass Ihre Apple-Produkte in naher Zukunft dank der neuen iCloud-Verschlüsselungsfunktionen noch sicherer sein werden.

Richtig, das berüchtigte „iCloud Loophole“, das ich 2020 abgedeckt wurde, wurde endlich gelöst. Oder zumindest größtenteils gelöst.

In diesem Beitrag behandeln wir alles, was Sie über die neuen Sicherheitsfunktionen für Apple-Benutzer wissen müssen, sowie darüber, was das FBI zu sagen hat diese Funktionen.

Was ist iCloud-Verschlüsselung?

Lassen Sie uns zuerst darüber sprechen, was iCloud-Verschlüsselung ist. Schließlich erwarte ich nicht, dass jeder es vollständig versteht.

Verschlüsselung ist eine Möglichkeit, die auf Ihrem Computer gespeicherten Daten zu verschlüsseln. Angenommen, ich sende Ihnen eine Textnachricht. Ich möchte, dass Sie es lesen, aber nicht die Mitarbeiter von Apple. Also verschlüsseln unsere iPhones diese Nachricht mit einem Schlüssel, den nur unsere iPhones entschlüsseln können. Für Sie und mich ist die Botschaft einfach zu lesen. Aber für jeden, der diese Nachricht mit einem anderen Gerät oder Netzwerk abfängt, sieht es aus wie Kauderwelsch.

Das ist nicht nur bei Apple der Fall – Technologieunternehmen auf der ganzen Welt verwenden Verschlüsselung, um Benutzerdaten zu sichern.

p>

Was Apple jedoch einzigartig macht, ist iCloud. iCloud ist der Cloud-Speicherdienst von Apple. Hier werden Ihre Fotos, Nachrichten, Kontakte, Kalenderereignisse, Dateien, E-Mails, Gesundheitsdaten und mehr gespeichert. Und lange Zeit verschlüsselt Apple nur einen Teil dieser Daten. Ihre Nachrichten und Gesundheitsdaten waren von Apple privat, Ihre Fotos und iPhone-Backups jedoch nicht.

Für ein Unternehmen, das Sicherheit und Datenschutz priorisiert, war dies eine ziemlich große Schwäche von iCloud, und das ist es auch warum das „iCloud Loophole“ ein Problem ist.

Apple hat jedoch kürzlich angekündigt, dass es dieses Schlupfloch mit anstehenden Änderungen an der iCloud-Verschlüsselung schließen wird. Dadurch wird sichergestellt, dass weitaus mehr Ihrer iCloud-Daten verschlüsselt werden, nicht nur Ihre sensibelsten Daten.

Warum ist die iCloud-Verschlüsselung wichtig?

Die iCloud-Verschlüsselung ist aus mehreren Gründen wichtig. Erstens schützt es Ihre Daten. Wenn Apple Ihre Daten in der Cloud speichert, kann jeder, der sich in iCloud hacken kann, auf Ihre Daten zugreifen, richtig?

Nun, wenn diese Daten nicht verschlüsselt sind, dann kann der Hacker buchstäblich nur lesen, kopieren und einfügen und anderweitig Ihre Daten stehlen. Aber wenn es verschlüsselt ist, dann sieht der Hacker nur einen Haufen verwürfelten Unsinn.

Das ist einer der Hauptgründe, warum eine starke Verschlüsselung so wichtig ist. Das bedeutet, dass selbst wenn Apple gehackt wird, die meisten seiner Benutzerdaten nicht gestohlen werden.

Ein Beispiel dafür ist Apple Pay. Wann immer Sie Apple Pay an einer Kasse verwenden, wird Ihre Kreditkartennummer verschlüsselt. Wenn also diese Registrierkasse gehackt wird, sind die Kreditkartennummern von Nicht-Apple Pay-Benutzern sichtbar, während die Kreditkartennummern von Benutzern, die Apple Pay verwendet haben, nicht offengelegt werden.

Das spielt auch eine Rolle, wenn es darauf ankommt zur Privatsphäre. Die Ende-zu-Ende-Verschlüsselung schützt Sie nicht nur vor Hackern, sondern auch vor neugierigen Augen bei Apple. Das bedeutet, dass Führungskräfte und Mitarbeiter von Apple nicht hineingehen und einen Blick auf die Fotos oder Gesundheitsdaten von John Smith werfen können.

Und es bedeutet, dass die Behörden dies auch nicht tun können. Wenn also die Polizei oder das FBI Ihre Daten von Apple beschlagnahmen, ist ein großer Teil dieser Daten für sie nicht sichtbar.

Zumindest scheint es so zu funktionieren. Es sollte beachtet werden, dass Behörden in der Lage sind, Daten auf verschiedene Weise zu beschlagnahmen und zu entschlüsseln, also verwenden Sie dies bitte nicht als Ratschlag für illegale Aktivitäten.

Wie weit geht die iCloud-Verschlüsselung?

Gut, jetzt, da Sie eine Vorstellung davon haben, was iCloud-Verschlüsselung ist und warum sie wichtig ist, ist es an der Zeit, das Ausmaß dieser neuen Verschlüsselungsfunktionen zu behandeln. Zuvor bot Apple eine End-to-End-Verschlüsselung für 14 Kategorien von iCloud-Speichern an, darunter Gesundheitsdaten, Nachrichten und so weiter. Jetzt stellt Apple End-to-End-Verschlüsselung für 23 Kategorien bereit, darunter die folgenden drei Schlüsselkategorien.

iCloud Backup

Die erste große iCloud-Kategorie, die eine Ende-zu-Ende-Verschlüsselung erhält, ist iCloud Backup. Um es klar zu sagen, iCloud Backup ist nicht Ihr allgemeiner iCloud-Dateispeicher.

Stattdessen bezieht es sich auf die Backups, die Ihr iPhone oder iPad in iCloud erstellt. Wissen Sie, wie Ihre alten iPhone-Daten gesichert und auf Ihr neues iPhone kopiert werden, wenn Sie ein neues iPhone bekommen?

Nun, in der Vergangenheit waren diese Backups nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass sie von Apple-Mitarbeitern gehackt, abgefangen oder eingesehen werden könnten.

Nicht mehr! Das Backup-Image Ihres iPhones oder iPads wird jetzt durch Ende-zu-Ende-Verschlüsselung geschützt, sodass Sie Ihr iPhone ganz entspannt sichern können.

Notizen

Eine weitere Kategorie von iCloud-Speicher die mit Ende-zu-Ende-Verschlüsselung aktualisiert wurde, ist die Notes-App. Ihre Notizen in der standardmäßigen Notizen-App werden über iCloud zwischen Ihren Geräten geteilt, und das wird durch das Speichern Ihrer Notizen in iCloud ermöglicht.

Wann immer diese neuen iCloud-Verschlüsselungsfunktionen für Apple-Benutzer eingeführt werden, werden Ihre Notizen jetzt beendet-to-end verschlüsselt weiter. Das bedeutet, dass Sie mehr Privatsphäre haben, wenn Sie Notizen auf Ihrem iPhone machen und aufbewahren, was großartige Neuigkeiten sind.

Fotos

Die letzte und vielleicht wichtigste iCloud-Kategorie, die vollständig empfangen wird-end-Verschlüsselung in diesem neuen iCloud-Verschlüsselungsupdate sind Ihre Fotos. Alle Fotos, die Sie in der Fotos-App speichern, waren bisher nicht Ende-zu-Ende-verschlüsselt.

Ich muss Ihnen wahrscheinlich nicht sagen, warum das eine schreckliche Sache ist. Zweifellos haben wir alle Fotos auf unseren Geräten, die wir nicht mit dem Rest der Welt teilen möchten.

In Zukunft werden alle Ihre Fotos, die mit iCloud gesichert werden, mit End-To-End-Verschlüsselung. Auch dies ist ein großer Gewinn für Apple-Benutzer und den Datenschutz insgesamt.

Wann kommt die End-to-End-iCloud-Verschlüsselung?

Okay, also wann kommt diese Erweiterung der iCloud-Verschlüsselung ? Wenn Sie sich in den USA befinden, ist es jetzt verfügbar. Aktualisieren Sie Ihr iPhone, iPad oder Ihren Mac.

Öffnen Sie nach der Aktualisierung die App Einstellungen (Systemeinstellungen auf dem Mac), tippen/klicken Sie auf Ihre iCloud Konto, scrollen Sie nach unten und wählen Sie Erweiterter Datenschutz aus und aktivieren Sie ihn dann. Eine detailliertere Wegbeschreibung finden Sie hier.

Wenn Sie nicht in den USA leben, dann sagt Apple, dass Sie auf diesen erweiterten iCloud-Schutz etwas länger warten müssen. Sie sollten jedoch Ende 2023 eintreffen, und ich würde wetten, dass wir sie in der ersten Hälfte des Jahres 2023 erhalten. Halten Sie also Ihre Geräte auf dem neuesten Stand und halten Sie die Augen offen!

Warte – ist das FBI besorgt über die neue iCloud-Verschlüsselungsfunktion?

Wenn Sie die Neuigkeiten zu diesen iCloud-Verschlüsselungsupdates verfolgt haben, haben Sie vielleicht gehört, dass das FBI mit diesem iCloud-Update nicht zufrieden ist. Wie Sie sich wahrscheinlich vorstellen können, ist dies ein ziemlich komplexes Detail, also geben Sie mir einen Moment Zeit, um Ihnen einen Überblick zu geben.

Gemäß einer Erklärung gegenüber der Washington Post ist das FBI besorgt, dass Apple durch die Einschränkung der Daten, auf die sie Zugriff haben, dies tun wird erschweren es dem FBI, Cyberangriffe, organisierte Kriminalität und Terrorismus zu stoppen.

Auf der einen Seite klingt das für mich nicht falsch. Ich kann mir vorstellen, dass die Verschlüsselung von Daten, die das FBI sonst verwenden würde, um Verbrechen zu stoppen, zu einem Problem für die Behörde werden könnte.

Auf der anderen Seite haben das FBI und die amerikanische Regierung insgesamt noch nicht wirklich getan viel, damit sich die Öffentlichkeit wohl fühlt mit der Art und Weise, wie sie unsere digitalen Daten offen und heimlich nutzt. Wenn ich also höre, dass das FBI über diese Datenschutzänderungen nicht erfreut ist, fühle ich mich zugegebenermaßen in gewisser Weise ermutigter über diese Änderungen. Aber ich überlasse es Ihnen, sich Ihre eigene Meinung über die Situation zu bilden!

Wie auch immer, es ist wahr, dass das FBI seine Missbilligung über die iCloud-Verschlüsselungsänderungen geäußert hat.

Apple hat zwei weitere neue Sicherheitsfunktionen für Apple-Benutzer angekündigt

Richtig! Während wir uns auf die Änderungen an der iCloud-Verschlüsselung konzentriert haben, gibt es tatsächlich zwei weitere neue Sicherheitsfunktionen, die Apple für seine Benutzer angekündigt hat. Obwohl nicht so aufregend (insbesondere für den durchschnittlichen Benutzer), sind dies einige ziemlich nette Updates, die es wert sind, erwähnt zu werden.

iMessage Contact Key Verification

Die zweite Sicherheitsfunktion, die Apple kürzlich angekündigt hat, ist iMessage Wenden Sie sich an die Schlüsselüberprüfung. Dies ist eine Nischenfunktion für diejenigen, die „außergewöhnlichen digitalen Bedrohungen“ ausgesetzt sind. Zum Beispiel, wenn Sie eine Person des öffentlichen Lebens oder jemand in einer Machtposition sind. Wenn Sie sich in einer solchen Situation befinden, werden Sie mit größerer Wahrscheinlichkeit Opfer von Identitätsdiebstahlsversuchen.

Genau dafür wurde diese Schlüsselverifizierungsfunktion entwickelt. Es hilft Ihnen zu überprüfen, ob die Person, mit der Sie sprechen, kein Imitator ist, wodurch Sie besser kontrollieren können, wie vertrauliche Informationen verbreitet und übermittelt werden.

Es ist noch nicht klar, ob diese Funktion das sein wird oder nicht auf gefährdete Personen beschränkt ist oder allen zur Verfügung steht. So oder so stelle ich mir vor, dass diese Funktion kompliziert, träge und schwierig zu implementieren sein wird. Daher ist es für die Mehrheit der Benutzer wahrscheinlich den Aufwand nicht wert.

Mit anderen Worten, wenn Sie kein Risiko für diese Art von Betrug eingehen, würde ich mir keine Gedanken über die Verwendung dieser Funktion machen.

Hardware Sicherheitsschlüssel für Apple ID

Die dritte von Apple angekündigte Sicherheitsfunktion sind Hardware-Sicherheitsschlüssel für Apple ID. Bereits beim Einloggen in Ihre Apple-ID auf einem neuen Gerät erscheint ein Code auf einem anderen Apple-Gerät, das Sie besitzen. Auf diese Weise können Sie überprüfen, ob Sie wirklich die Person sind, die das neue Gerät einrichtet.

Nun, Hardware-Sicherheitsschlüssel gehen noch einen Schritt weiter. Sie sind ein zusätzlicher Code, der an eine bestimmte Hardware gebunden ist, die Sie besitzen. Sie müssen diesen Code und den einmaligen Bestätigungscode eingeben, um auf einem neuen Gerät auf Ihr Apple-Konto zugreifen zu können.

Obwohl der durchschnittliche Benutzer sich dafür entscheiden kann, ist diese Funktion wieder dafür gedacht diejenigen, die gefährdet sind. Für alltägliche Benutzer ist dies übertrieben und wird wahrscheinlich eher eine Unannehmlichkeit als seinen Wert darstellen. Aber wenn Sie in einer Position sind, in der Sie wahrscheinlich das Ziel eines Cyberangriffs werden, dann ist die Verwendung dieser Funktion wahrscheinlich ratsam.

Was können Sie sonst noch tun, um Ihre Apple-Nutzung privat zu halten?

Bevor ich diesen Beitrag abschließe, möchte ich Ihnen einige Tipps geben, wie Sie Ihre Apple-Nutzung sicher und privat halten können. Leider denke ich, dass die meisten Menschen diesen Aspekt der Verwendung ihrer Geräte übersehen, was im Laufe der Zeit zu schwerwiegenden Folgen führen kann.

Glücklicherweise macht es Apple einfach, Ihre Daten privat und sicher zu halten. Das erste, was ich empfehle, ist, den Schlüsselbund und seine starken vorgeschlagenen Passwörter zu nutzen. Hier können Sie mehr über die Verwendung des Schlüsselbunds lesen.

Als Nächstes können Sie zu einer datenschutzorientierten Suchmaschine wechseln. Das bedeutet alles, was nicht die Google-Suche ist. Ich persönlich benutze DuckDuckGo und liebe es.

Zu guter Letzt kannst du die Vorteile von iCloud+ und seinen Datenschutzfunktionen wie „Meine E-Mail verbergen“ nutzen. Mehr darüber können Sie hier nachlesen.

Nutzen Sie das iCloud-Verschlüsselungsupdate und behalten Sie es Ihr Datensafe

Und das war’s! Das ist alles, was Sie über die neuen iCloud-Verschlüsselungsfunktionen wissen müssen. Dies sind großartige Neuigkeiten für alle Apple-Benutzer und insbesondere für diejenigen, die einem Risiko für Cyberangriffe ausgesetzt sind.

Weitere Einblicke, Neuigkeiten und Anleitungen rund um Apple finden Sie im Rest des „TNGD“-Blogs.

Bis zum nächsten Mal!

By Henry Taylor

Ich arbeite als Backend-Entwickler. Einige von Ihnen haben mich vielleicht auf der Entwicklerkonferenz gesehen. In letzter Zeit arbeite ich an einem Open-Source-Projekt.