iCloud-Backups und weitere Dienste: Apple kündigt Ende-zu-Ende-Verschlüsselung an

Apple gab gestern per Pressemitteilung bekannt, dass die Ende-zu-Ende-Verschlüsselung auf zusätzliche iCloud-Dienste ausgeweitet wird. Außerdem wurden weitere Instrumente vorgestellt, die persönliche Kommunikation über iMessage vor fremden Zugriffen schützen sollen.

Gestern Abend hat Apple drei wichtige neue Sicherheitsfunktionen vorgestellt, die allesamt dazu beitragen sollen, den Schutz von Nutzerdaten in der Cloud zu verbessern. Die Ausweitung der Ende-zu-Ende-Verschlüsselung auf zusätzliche iCloud-Dienste ist zeitgleich mit der gestrigen Veröffentlichung der Release Candidates von iOS 16.2, iPadOS 16.2, macOS 13.1, watchOS 9.2 und tvOS 16.2 einhergegangen. 

Sollte es in den kommenden Tagen zu keinen weiteren Störungen kommen, werden die finalen Versionen wahrscheinlich Anfang kommender Woche freigegeben, sodass dann auch die erweiterten Ende-zu-Ende-Verschlüsselungen für jedermann bereitstehen. In den Fußnoten weist Apple jedoch daraufhin, dass die Erweiterungen anfangs nur in den USA zur Verfügung stehen, zu Beginn des kommenden Jahres folgt der internationale Rollout.

Bei einer Ende-zu-Ende-Verschlüsselung werden die Schlüssel zum Sperren und Entsperren der Inhalte lokal auf den jeweiligen Endgeräten hinterlegt und nicht auf Apples Serverlandschaft. So können lediglich Sender und Empfänger auf die verschickten Daten zugreifen. Sollte es zu einem Datenleck in der Cloud kommen, fallen den Angreifern lediglich die verschlüsselten Daten in die Hände:

Bislang werden 14 sensible iCloud-Dienste mit einer Ende-zu-Ende-Verschlüsselung gesichert. Wer den erweiterten Datenschutz aktiviert, kann demnächst insgesamt 23 Datenbereiche mit einem erweiterten Schutz versehen. Dazu zählen iCloud-Backups, Notizen und Fotos. Lediglich iCloud Mail, Kontakte und der Kalender bleiben weiterhin außen vor. 

iMessage Contact Key Verification

Seitdem es iMessage gibt, werden sämtliche Nachrichten ausschließlich über die bekannte Ende-zu-Ende-Verschlüsselung übermittelt. Auch bei FaceTime setzt man seit jeher auf den gleichen Sicherheitsstandard. Mit iMessage Contact Key Verification (iMessage Kontaktschlüsselüberprüfung) können Anwender nun sichergehen, dass sie tatsächlich nur mit der Person kommunizieren, mit der das gewollt ist. 

Die überwiegende Mehrheit der Nutzer wird hiervon wahrscheinlich nie Gebrauch machen. Das Feature wendet sich eher an Personen, die außergewöhnlichen Bedrohungslagen ausgesetzt sind. Dazu zählen beispielsweise Journalisten, Menschenrechtsaktivisten oder Regierungskritiker. 

Bei Aktivierung der iMessage Kontaktschlüsselüberprüfung werden Nutzer automatisch gewarnt, wenn es einem nicht autorisierten Teilnehmer gelingen sollte, Zugriff auf die Cloud-Server zu erhalten um somit verschlüsselte Kommunikation abzufangen. 

Security Keys

Seit 2015 setzt Apple bei der Apple ID auf die Zwei-Faktor-Authentifizierung. Mehr als 95 Prozent aller iCloud-Konten verwenden diesen Schutz, womit die Lösung von Apple eigenen Aussagen zufolge die am weitesten verbreitete Zwei-Faktor-Authentifizierung darstellt. Mit der neuen Funktion Security Keys (Sicherheits-Schlüssel) wird das Verfahren zusätzlich um einen Hardware-Sicherheitsschlüssel erweitert. 

Angreifer haben in diesem Fall keine Möglichkeit, mittels Phishing-Betrug die notwendige Authentifizierung abzufangen und Schaden an diversen Online-Konten anzurichten. Auch dieses neue Feature dient dem stärkeren Schutz von besonders gefährdeten Personengruppen wie Journalisten oder Regierungsgegner. 

Sowohl die iMessage Contact Key Verification als auch die Security Keys werden Apple zufolge Anfang 2023 weltweit zur Verfügung stehen. 

Passend zum Thema

• Apple Watch Series 6 wieder bei Amazon vorbestellbar und kurzfristig...
• Einige Tage mit iOS 13, erste Eindrücke und Erfahrungen
• AirPods Pro defekt, ein Ausfall nach drei Monaten Nutzung
• Apples HomeKit Secure Video - eine Erklärung und kompatible Kameras
• Apple Vision Pro: ZEISS kann manche optische Einsätze nicht liefern,...
• MacBook mit Mobilfunkchip aus eigener Entwicklung frühestens 2028

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.