Kritiker von Cloud-Diensten weisen oft – mit erhobenem Zeigefinger – darauf hin, dass in der Cloud gespeicherte Daten theoretisch anfällig dafür sind, von Kriminellen gestohlen und als Reaktion auf behördliche Anfragen weitergegeben zu werden. Das gilt auch dann, wenn die Daten während der Übertragung zu und von Benutzergeräten verschlüsselt werden und auf den Servern des Unternehmens gespeichert werden, solange das Unternehmen den zum Entschlüsseln der Daten erforderlichen Verschlüsselungsschlüssel verwaltet.
Die Lösung ist konzeptionell einfach— ermöglichen dem Benutzer, alle Verschlüsselungsschlüssel zu generieren und zu kontrollieren, eine Technik, die als Ende-zu-Ende-Verschlüsselung bezeichnet wird. Wenn dies zutrifft, sind die Daten für niemanden außer dem Benutzer lesbar. Das Risiko von Abhören, Diebstahl und staatlicher Übergriffigkeit wird stark reduziert. Der Benutzer hat dann jedoch die letztendliche Verantwortung, sich an diese Schlüssel zu erinnern und sie zu schützen, und wenn etwas schief geht, gibt es absolut keinen Rückgriff – ohne den richtigen Schlüssel sind die Daten praktisch verschwunden. Und ja, das passiert ständig, ähnlich wie bei den Leuten, die ihr Krypto-Wallet-Passwort vergessen und Millionen an lustigem Geld verlieren.
Seit einiger Zeit bietet Apple für 14 von ihnen eine Ende-zu-Ende-Verschlüsselung an die 26 Arten von iCloud-Daten, einschließlich Gesundheitsdaten, Passwörter und Schlüsselbund, Apple Card-Transaktionen und mehr. Möglicherweise ist Ihnen nicht bewusst, dass Sie die Verschlüsselungsschlüssel für diese Datentypen kontrollieren, da Apple sie in die allgemeine Sicherheitsinfrastruktur integriert hat, die seinen Geräten, Betriebssystemen und Onlinediensten zugrunde liegt. Deshalb ist es so wichtig, dass Sie sich Ihren iPhone/iPad-Passcode und Ihr Mac-Anmeldepasswort merken.
Aber für die zwölf verbleibenden Arten von iCloud-Daten – iCloud Mail, Kontakte, Kalender, iCloud-Backup, iCloud Drive, Fotos, Notizen, Erinnerungen, Safari-Lesezeichen, Siri Verknüpfungen, Sprachnotizen und Wallet-Pässe – Apple speichert die Verschlüsselungsschlüssel in Hardware-Sicherheitsmodulen in seinen Rechenzentren.
Für iCloud Mail, Kontakte und Kalender ist die Notwendigkeit der Interaktion mit externen E-Mails, Kontakten und Kalendersysteme erfordert, dass Apple die Verschlüsselungsschlüssel verwaltet. Bei den anderen neun ermöglicht die Kontrolle von Apple über die Verschlüsselungsschlüssel dem Unternehmen, Daten für Benutzer wiederherzustellen, die ihre Passwörter vergessen und keinen Fallback haben. (In einer solchen Situation gehen die Ende-zu-Ende-verschlüsselten Datentypen verloren.) Aber natürlich sind diese Daten theoretisch auch anfällig für Hacker und Strafverfolgungsbehörden. iCloud Backup, das den Verschlüsselungsschlüssel für die ansonsten Ende-zu-Ende-verschlüsselten Nachrichten in iCloud enthält, und Fotos sind die wichtigsten Datentypen, um die man sich in dieser Liste Sorgen machen muss.
Sehr bald, diejenigen, die sich Sorgen um Apple machen ihre Verschlüsselungsschlüssel aufzubewahren, wird eine gewisse Erleichterung bringen.
Erweiterter Datenschutz
Apple hat Advanced Data Protection for iCloud, ein wichtiges Upgrade der iCloud-Sicherheit, das End-to-End-Verschlüsselung für die neun Datentypen bietet zuvor erwähnt. Advanced Data Protection ist optional – Sie müssen es ausdrücklich aktivieren – da es Apple daran hindert, Ihre Daten wiederherzustellen. Das scheint ein vernünftiger Kompromiss zu sein, da die Personen, die am ehesten ihre Passwörter vergessen und Wiederherstellungshilfe von Apple benötigen, wahrscheinlich weniger Probleme mit Hackern oder Strafverfolgungsbehörden haben werden.
Wenn Sie erweiterte Daten einrichten Protection werden Sie aufgefordert, alternative Wiederherstellungsmethoden einzurichten, z. B. einen Kontowiederherstellungskontakt oder eine gedruckte Wiederherstellung Schlüssel, und Sie müssen mindestens einen einrichten. Apple wird es Ihnen nicht leicht machen, Ihre Daten zu verlieren.
Glücklicherweise ist es keine Einbahnstraße. Wenn Sie jemals entscheiden, dass Sie die Wiederherstellungshilfe von Apple der End-to-End-Verschlüsselung von Dingen wie iCloud Backup vorziehen, können Sie Advanced Data Protection ohne Datenverlust deaktivieren.
Es gibt mehrere technische Konsequenzen im Zusammenhang mit der Aktivierung von Advanced Data Protection darüber hinaus, dass iCloud Mail nicht geschützt wird, Kontakte und Kalender:
iCloud.com-Webzugriff: Wenn Sie den erweiterten Datenschutz aktivieren, wird der Webzugriff auf Daten auf iCloud.com automatisch deaktiviert, da die Schlüssel von Apple ungültig gemacht wurden. Sie können den Webzugriff mit einem vertrauenswürdigen Gerät wieder aktivieren, aber jeder Besuch auf iCloud.com erfordert eine Autorisierung von einem vertrauenswürdigen Gerät, und die Verbindung leitet nur normal zugängliche iCloud.com-Daten (z. B. nicht Health) und nur für eine Stunde weiter. Wenn Sie iCloud.com stark nutzen, kann Advanced Data Protection lästig sein. Datenfreigabe: Wenn Sie Notizen, Erinnerungen und iCloud Drive-Ordner freigeben oder die iCloud Shared Photo Library verwenden, bleiben alle Daten durchgehend verschlüsselt und nur auf den Geräten der Teilnehmer verfügbar, solange alle an der Freigabe beteiligten Benutzer über erweiterte Daten verfügen Schutz eingeschaltet. Das Teilen mit Personen, die Advanced Data Protection nicht verwenden, oder das Verwenden der Option „Jeder mit einem Link“ beim Teilen macht den Inhalt für Apple-Server mit Apple-gesteuerten Schlüsseln verfügbar. Zusammenarbeit: Die Zusammenarbeitsfunktionen von iWork und die Funktion „Geteilte Alben“ von Fotos unterstützen den erweiterten Datenschutz nicht. Die Zusammenarbeit in Echtzeit in iWork erfordert eine serverseitige Mediation, um Dokumentänderungen zu koordinieren, daher muss Apple diese Schlüssel pflegen. Da freigegebene Alben öffentlich im Web geteilt werden können, muss Apple auch Schlüssel für diese Daten verwalten. Apps von Drittanbietern: Entwickler, deren Apps Daten über iCloud freigeben, müssen CloudKit-Felder als verschlüsselt markieren, damit sie durch Advanced Data Protection geschützt werden, und es schützt automatisch alle CloudKit-Assets. Metadaten: Aus Gründen der iCloud-Schnittstelle und aus Optimierungsgründen behält Apple die Schlüssel für einige Metadaten, die iCloud-Datentypen zugeordnet sind, die ansonsten durch Advanced Data Protection geschützt sind. Dazu gehören beispielsweise der Name, das Modell, die Farbe und die Seriennummer des Geräts, das mit jeder Sicherung verknüpft ist, sowie eine Liste der in der Sicherung enthaltenen Apps und Dateiformate. Apple sagt, es arbeite daran, mehr Metadaten in Advanced Data Protection aufzunehmen.
Fortgeschrittene Datenschutzanforderungen und Timing
Um den erweiterten Datenschutz zu aktivieren, muss für Ihr Konto die Zwei-Faktor-Authentifizierung für Ihre Apple-ID aktiviert und ein Passcode oder Passwort auf Ihren Geräten festgelegt sein. Laut Apple verwenden über 95 % der aktiven iCloud-Konten die Zwei-Faktor-Authentifizierung. (Und wenn Sie aus unergründlichen Gründen keinen Passcode auf Ihrem iPhone haben, legen Sie sofort einen fest. Ich sehe Sie an, Alex.)
Problematischer ist die Forderung von Advanced Data Protection, dass alle Geräte dort sein müssen Sie mit Ihrer Apple-ID angemeldet sind, muss auf iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 oder die neueste Version von iCloud für Windows aktualisiert werden. Das liegt daran, dass ältere Versionen nicht wissen würden, wie neu erstellte Schlüssel auf dem Gerät verwaltet werden, und versuchen würden, sie auf die Server von Apple hochzuladen, was das Unternehmen als „fehlgeleiteten Versuch, den Kontostatus zu reparieren“ bezeichnet. Infolgedessen müssen Sie sich auf jedem Gerät, das zu alt ist, um auf die erforderliche Betriebssystemversion zu aktualisieren, von iCloud abmelden. (Diese Anforderung kann für mich ein Deal Breaker sein, da ich zahlreiche ältere Geräte habe, die noch in einem gewissen Umfang genutzt werden.)
Es überrascht nicht, dass Advanced Data Protection nur für reguläre Apple-IDs verfügbar ist. Verwaltete Apple-IDs (für Mitarbeiter zur Verwendung für geschäftliche Zwecke oder Lehrer und Schüler zur Verwendung für Bildungszwecke) und Kinderkonten können die Option nicht aktivieren.
Apple sagt, dass Advanced Data Protection for iCloud für diese jetzt verfügbar ist Testen von Betas von Apples Betriebssystemen und wird bis Ende 2022 für alle US-Benutzer verfügbar sein. Es wird Anfang 2023 für Benutzer im Rest der Welt eingeführt und könnte bis Ende 2023 weltweit verfügbar sein.
Nachgelagerte Auswirkungen des erweiterten Datenschutzes
In einem Interview mit Joanna Stern vom Wall Street Journal sagte Craig Federighi von Apple, dass die weltweite Veröffentlichung China einschließen würde, und er habe keine Beschwerden von der chinesischen Regierung gehört, die im Allgemeinen Technologie missbilligt, die staatliche Überwachung verhindert. Es scheint nicht unvorstellbar, dass China Apple erlaubt hat, Advanced Data Protection im Austausch für eine China-spezifische Optimierung im aktuellen iOS 16.1.1, die verhindert, dass AirDrop länger als 10 Minuten für „Jeder“ zugänglich ist (AirDrop wurde von Demonstranten verwendet). Betas von iOS 16.2 beinhalten dieselbe Änderung für alle anderen iPhone-Benutzer, die , obwohl nominell ein Funktionsverlust, würde zufällige Creeps daran hindern, AirDrop zum Senden von Aktbildern zu verwenden an iPhone-Nutzer in der Nähe.
Schließlich erinnern Sie sich vielleicht auch an die Aufregung um Apples verpfuschten Vorschlag von 2021, Bilder auf dem Gerät nach CSAM zu scannen – Material zum sexuellen Missbrauch von Kindern. Diejenigen, die von den Datenschutzauswirkungen von Apples CSAM-Erkennungsvorschlag beunruhigt waren, forderten das Unternehmen stattdessen auf, seine Datenschutzversprechen einzuhalten und eine Ende-zu-Ende-Verschlüsselung für iCloud-Fotos zu implementieren. Advanced Data Protection tut genau das, indem es die Frage nach dem Status von Apples CSAM-Plänen aufwirft und ein Update von Apple veranlasst.
Es scheint, dass ich mit meinem zweiten Vorschlag in „Apple Delays CSAM Detection Launch“ richtig lag ( 3. September 2021) – dass die Verzögerung „eine gesichtswahrende Möglichkeit für Apple war, die Technologie wie die heiße Kartoffel fallen zu lassen, zu der sie geworden ist“. Apple sagte Wired (Hervorhebung von mir):
Nach ausführlicher Beratung mit Experten, um Feedback zu Kinderschutzinitiativen zu sammeln, die wir letztes Jahr vorgeschlagen haben, vertiefen wir unsere Investition in die Kommunikationssicherheitsfunktion, die wir erstmals im Dezember 2021 zur Verfügung gestellt haben. Wir haben uns weiterhin dagegen entschieden Machen Sie mit unserem zuvor vorgeschlagenen CSAM-Erkennungstool für iCloud-Fotos weiter. Kinder können geschützt werden, ohne dass Unternehmen personenbezogene Daten durchsuchen, und wir werden weiterhin mit Regierungen, Kinderschützern und anderen Unternehmen zusammenarbeiten, um junge Menschen zu schützen und ihre Kinder zu bewahren Recht auf Privatsphäre und machen das Internet zu einem sichereren Ort für Kinder und für uns alle.
Apple sagte auch, dass es nicht bereit sei, einen bestimmten Zeitplan für die Erweiterung seiner Kommunikationssicherheitsfunktion bekannt zu geben, aber Es arbeitet daran, Messages zu ermöglichen, Nacktheit bei der Übertragung zu erkennen ted Videos, wenn der Schutz aktiviert ist.
Insgesamt scheint Advanced Data Protection ein großer positiver Schritt von Apple zu sein. Sobald es ausgeliefert wird, werde ich es ausprobieren und sehen, was die praktischen Auswirkungen auf alten Geräten sind, auf denen die neuesten Betriebssysteme nicht ausgeführt werden können.