iCloud: Keine Ende-zu-Ende-Verschlüsselung bei vielen Metadaten

Zum Ende des letzten Jahres kündigte Apple an, weitere iCloud-Dienste per Ende-zu-Ende-Verschlüsselung zu sichern. Aus einem Support-Dokument geht nun hervor, welche Daten auf diese Weise nicht gesichert werden. 

Zum Ende des letzten Jahres ließ Apple nochmal mit einer Ausweitung der Ende-zu-Ende-Verschlüsselung in der iCloud aufhorchen. Das Unternehmen kündigte an, dass zukünftig nahezu alle in die Cloud übertragenen Daten mit der besonderen Verschlüsselungsmethode gesichert werden. Einzig die Übertragung von Kontakten, Kalendereinträgen und Mails erfolgt unverschlüsselt. 

In den Einstellungen findet sich in der Kategorie "iCloud" der Menüpunkt "Erweiterter Datenschutz", welcher bislang allerdings nur in den USA zur Verfügung steht. Während sich in den USA Nichtregierungsorganisationen wie die Electronic Frontier Foundation erfreut über "Advanced Data Protection" zeigen, kritisiert das FBI die jüngste Entwicklung bei Apple. 

Ausschluss bestimmter Metadaten

Neben der Advanced Data Protection investierte Apple noch weitere Bemühen in die Verbesserung des Datenschutzes. Dabei sollen sämtliche Apple-Devices einen Hardware-Sicherheitsschlüssel zur Nutzeridentifizierung unterstützen. Außerdem verzichtet das Unternehmen auf den ursprünglich geplanten CSAM-Scan in der lokalen Dateiablage.

Doch zurück zur Ausweitung der Ende-zu-Ende-Verschlüsselung beim Übertragen von Daten in die iCloud: Wie aus einem Support-Dokument hervorgeht, scheint Apple beim Verschlüsseln deutliche Abstriche zu machen. Demnach werden viele Nutzungsinformationen und Metadaten auch weiterhin unverschlüsselt übertragen. 

Bei der Erstellung eines iCloud-Backups werden unter anderem Seriennummer, Farbe, Name und Modell des benutzten Gerätes in unverschlüsselter Form übertragen. Darüber hinaus können Angreifer eine Liste mit den gesicherten Apps, der Uhrzeit und der Backup-Größe einsehen. 

An dieser Stelle endet die Liste der nicht unterstützten Inhalte allerdings noch nicht: Für Informationen zu Dateitypen- und größen sowie Erstellungs- oder Änderungszeitpunkte gibt es seitens Apple ebenfalls keinen gesonderten Schutz. Apple begründet diese Entscheidung damit, dass Nutzer dadurch leichter Duplikate entfernen können. 

Im gleichen Atemzug verspricht Cupertino jedoch etwas widersprüchlich, dass man zukünftig auch weitere Metadaten mit der Ende-zu-Ende-Verschlüsselung erfassen wolle. 

Passend zum Thema

• macOS Sonoma: iCloud-Schlüsselbund auch für Browser von Drittanbietern
• iOS 17.2 & iPadOS 17.2: Das sind die neuen Funktionen
• Advanced Data Protection: Ende-zu-Ende-Verschlüsselung auf Neugeräten nicht...
• iPhone-Umzug: So sichert ihr euch kostenlosen temporären Speicher in der iCloud
• Apple TV: Nutzungsbedingungen können ab sofort auf iCloud.com akzeptiert werden
• Saturn verschenkt Probeabos für Apple Music, Apple TV+, iCloud+, Apple Arcade...

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.