Home / Apple / How-To
How-To

So funktioniert Apples Ende-zu-Ende-Verschlüsselung für iCloud genau

Apple hat bekannt gegeben, bei den iCloud-Konten die durchgehende Verschlüsselung für weitere Datenarten wie Fotos zu aktivieren. Wir erklären die Hintergründe.
Halyna Kubiv
Von Halyna Kubiv
Redakteurin, Macwelt
Cloud-Verschlüsselung
Image: Cryptomator

Apple hat bekanntgegeben, ab iOS 16.2 iCloud-Daten weitgehend Ende-zu-Ende zu verschlüsseln. Wie genau das funktioniert und was das bedeutet – hier ist unser Versuch der Erklärung.

Was ist der Unterschied zwischen der durchgehenden und normalen Verschlüsselung?

Theoretisch gesehen sind alle iCloud-Daten längst verschlüsselt. In dem Support-Dokument Apples gibt es eine genaue Auflistung der iCloud-Daten, Arten der Verschlüsselung und der Schutzmechanismen. Zwischen einer Übertragungsverschlüsselung und einer Ende-zu-Ende-Verschlüsselung besteht ein wichtiger Unterschied: Bei einer Ende-zu-Ende-Verschlüsselung können nur die dedizierten Geräte die Inhalte entschlüsseln, weil sie passende Schlüssel dazu haben. Bei der Übertragungsverschlüsselung ist dies zwar in den meisten Fällen auch korrekt, außer der Tatsache, dass Apple ebenfalls einen Schlüssel zu den Daten speichert. Nach Bedarf, wenn etwa ein Gerichtsbeschluss vorliegt, kann auch der Anbieter die Daten einsehen.

Das sind die Voraussetzungen für die durchgehende iCloud-Verschlüsselung

Die Voraussetzung für die durchgehende Verschlüsselung für fast alle iCloud-Daten ist das kommende iOS 16.2, iPadOS 16.2, watchOS 9.2, macOS 13.1, tvOS 16.2 und die aktuelle Version von iCloud für Windows. Dazu muss der Nutzer die Zwei-Faktor-Authentifizierung einschalten, dies ist die Voraussetzung für die iCloud-Verschlüsselung, egal welcher Art. Für die durchgehende Verschlüsselung muss der Nutzer oder die Nutzerin noch einen oder mehrere Kontakte zur Kontowiederherstellung einrichten. Alternativ kann das System einen Wiederherstellungsschlüssel generieren. Die beiden Vorkehrungen sind eine Absicherung vor kompletten Datenverlust, wenn der Nutzer oder Nutzerin den Geräte-Code vergisst. In dem Fall wären die Daten unwiederbringlich verloren, mit einem eingerichteten Kontakt kann die Verwandtschaft, der Partner oder Partnerin den Zugang zum iPhone und zu den Daten verschaffen.

Nur die “normalen” Apple-IDs werden unterschtützt, keine Kinder-Konten oder Managed Apple-IDs, wie sie bei manchen Firmen und Bildungseinrichtungen existieren.

Wie funktioniert die Ende-zu-Ende-Verschlüsselung genau?

Bei einer Übertragungsverschlüsselung speichert Apple die dazu gehörende Schlüssel auf eigenen Servern in den iCloud Hardware Security Modulen (kurz HSM). Zwar sind sie einem bestimmten iCloud-Konto zugewiesen, Apple hat jedoch dazu Zugang und kann nach Bedarf die Daten damit entschlüsseln. Bei der Ende-zu-Ende-Verschlüsselung schickt das eingerichtete Gerät eine Anfrage an die Server, die entsprechenden Schlüssel in HSM werden gelöscht. Stattdessen werden solche Schlüssel innerhalb des iCloud-Schlüsselbunds gesichert, dieser war seit je her Ende-zu-Ende verschlüsselt, sodass der Nutzer dazu den Zugang hatte.

Wie aktiviert man Ende-zu-Ende-Verschlüsselung?

Falls noch nicht passiert, sollen Sie eine Account-Wiederherstellung einrichten. Diese findet sich (auch vor iOS 16.2) in der Einstellungen-App:

  1. Einstellungen öffnen
  2. Auf eigenen Apple-ID-Konto tippen
  3. Dort zu “Passwort und Sicherheit” wechseln
  4. “Account-Wiederherstellung” antippen
  5. Unter “Wiederherstellungshilfe” wählen Sie die Option “Kontakt hinzufügen”
  6. Die von Ihnen ausgewählte Person soll mindestens 16 Jahre alt sein und ein Apple-Gerät besitzen
  7. Das System schlägt häufig per iMessage kontaktierte Personen und VIP-Kontakte vor, Sie können selbstverständlich aus Ihrem Kontaktbuch jemanden anderen auswählen.
  8. Es wird an den ausgewählten Kontakt eine Erklär-Nachricht geschickt, der Kontakt muss die Anfrage noch annehmen.

Kann man Ende-zu-Ende-Verschlüsselung deaktivieren?

Ja, jede Zeit. Ihr Account kehrt zum Datensicherheitsgrad, über den es jetzt verfügt: Gesundheits-Daten, Wallet, iCloud-Schlüsselbund werden Ende-zu-Ende verschlüsselt, Fotos, Backup oder Notizen – nur bei der Übertragung.

Wann ist die Ende-zu-Ende-Verschlüsselung verfügbar?

Die neue Art der Verschlüsselung wird bis Ende 2022 in den USA verfügbar, voraussichtlich ab nächster Woche, wenn iOS 16.2 an den Start geht. In den restlichen Ländern hat Apple die verstärkte Verschlüsselung “early 2023” versprochen, in Apple Sprech bedeutet dies bis Ende April.

Welche Daten werden Ende-zu-Ende verschlüsselt?

Ist die neue Funktion aktiviert, werden folgende Daten zusätzlich Ende-zu-Ende verschlüsselt:

  • Backup
  • iCloud Drive
  • Notizen
  • Fotos
  • Erinnerungen
  • Safari Lesezeichen
  • Siri-Kurzbefehle
  • Sprachmemos
  • Wallet-Karten

Welche Daten bleiben nur bei der Übertragung verschlüsselt?

  • Mail
  • Kontakte
  • Kalender
  • Geteilte Alben in Fotos
  • Freigegebene iWork-Dokumente
  • Metadaten zu Änderungszeiten
  • Prüfsummen für Dokumente und Fotos

Mail, Kontakte und Kalender müssen nach Apple auf dem Server unverschlüsselt bleiben, damit der Austausch mit anderen Anbietern funktionieren kann. Geteilte Alben in Fotos und freigegebene iWork-Dokumente sind ebenfalls von der durchgehenden Verschlüsselung ausgenommen, da in der Regel jeder mit dem Link auf die Daten zugreifen soll.

Was ist mit iCloud.com?

Auch iCloud.com wird wie gewohnt funktionieren. Bei der Freischaltung von der neuen Ende-zu-Ende-Verschlüsselung wird der Nutzer von dem Web-Zugang über iCloud.com ausgesperrt. Dies geschieht deswegen, weil die neuen Schlüssel fehlen. Um diese zu generieren, muss sich der Nutzer erneut für iCloud.com anmelden, für die nächste Stunde hat der den Zugriff auf die für die iCloud.com freigegebene Daten.

Wenn man die iCloud-Daten mit anderen Nutzern teilen will

Je nach Freigabe-Art des jeweiligen iCloud-Dokuments kann die Verschlüsselung der Daten variieren: Teilt der Inhaber seine Daten mit anderen Teilnehmern, die ebenfalls durchgehende Verschlüsselung aktiviert haben, bleiben die Daten bei jedem Teilnehmer Ende-zu-Ende verschlüsselt. Teilt man die Daten per Link, sind sie nur bei der Übertragung verschlüsselt.

Was ist mit China?

Zwar gibt es iCloud ebenfalls in China, die Änderung 2023 kann theoretisch auch im Land greifen. Doch seit 2020 betreibt ein nationaler Anbieter AIPO Cloud (Guizhou) Technology Co. Ltd die iCloud-Server für chinesische Nutzer. Ob deren Server auf die Löschanfrage der Daten-Schlüssel antworten und wie, bleibt unbekannt.

Fazit

Die Ende-zu-Ende-Verschlüsselung für die meisten iCloud-Datenarten wie Backups und Fotos war bislang ein Loch in der Datenfestung jedes iCloud-Nutzers, jeder iCloud-Nutzerin. Dieses wird nun ab Frühling 2023 für die meisten geschlossen.

vgwort

, Redakteurin

Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.

Aktuelle Beiträge von Halyna Kubiv: