Bereits vor knapp zwei Jahren mit der Vorstellung des iPhone 3GS warb Apple besonders bei potenziellen Unternehmenskunden mit der integrierten Hardwareverschlüsselung im Gerät. Auch der im Herbst folgende iPod Touch der dritten Generation sowie das erste iPad-Modell verfügen über diese Kodierung, natürlich ebenso die aktuellen iOS-Modelle. Jedoch bietet erst iOS 4 auch Unterstützung und nutzt die Verschlüsselung tatsächlich. Apple selbst setzt sie nach eigenem Bekunden zum Schutz von Mail-Anhängen der eigenen App ein sowie bei vielen weiteren Datentypen.
Bedingungen
Über eine API genannte Programmierschnittstelle steht die Datenverschlüsselung auch Anbietern von Apps zur Verfügung. Mit dem Allzwecktool Good Reader und der Cloud-App Cortado sind die ersten Lösungen erhältlich, die sichere Datenhaltung versprechen. Die ist aber an einige Aktionen des Benutzers gebunden. So muss in den Einstellungen am iPhone die Option ” Code-Sperre ” eingeschaltet sein. Fällt das iOS-Gerät in den Ruhezustand oder wird es ausgeschaltet, verschlüsselt iOS die Daten beziehungsweise das Volume des iOS-Geräts.
Wer über ein iPhone 4, einen iPod Touch der vierten Generation oder das neue iPad 2 verfügt, kann sofort loslegen. Bei der Wahl der Code-Sperre sollten die Option “Einfacher Code” ausgeschaltet und ein komplexes Passwort gewählt werden.
Ältere iOS-Geräte
Während das Ur-iPhone, das iPhone 3G und die iPod-Touch-Modelle der ersten und zweiten Generation die Verschlüsselung gar nicht nutzen können – hier fehlt schlicht die Hardware -, müssen Besitzer des Ur-iPad, des iPhone 3GS und des iPod Touch der dritten Generation zunächst in iTunes eine Wiederherstellung durchführen. Beim Update der mit iOS 3 ausgelieferten Geräte wird das alte Filesystem beibehalten, das die Verschlüsselung nicht unterstützt. Nach der Wiederherstellung steht Apples Datenschutz für viele Daten der Apple-Apps sofort zur Verfügung. Auch mit Jailbreak-Tools lässt sich hier nicht einfach ein Hack ausführen. Apple hat das Vorgehen auch auf seinen Support-Seiten dokumentiert.
Datenschutz für Apps
Apple stellt Entwicklern endlich auch ein Datenschutz-API zur Verfügung, entsprechend programmierte Apps nutzen damit Apples Verschlüsselung. Im Fall des Allzweck-Tools Good Reader begrenzen zwei zusätzliche Passwörter den Zugriff auf Dateien, die die App verwaltet, beide sind über das Einstellungsfenster in der App festzulegen. Das Start-Passwort regelt den Zugriff auf die App, wird demnach beim App-Start abgefragt. Das zweite regelt den Zugriff auf einzelne Dateien und Verzeichnisse der App – das heißt auf Daten des Benutzers. Beide Variationen knüpfen an Apples Verschlüsselung an.
Ist das Start-Passwort gesetzt, werden alle Dateien in Good Reader verschlüsselt, sobald das mit Code-Sperre versehene iPhone in den Ruhezustand versetzt ist. Alternativ lassen sich nur einzelne Dateien oder Ordner in Good Reader verschlüsseln. Wird das iPhone wieder eingeschaltet und per Eingabe der Code-Sperre freigegeben, findet ohne Zutun des Benutzers im Hintergrund die Entschlüsselung der Dateien statt – auch wenn Good Reader gar nicht geöffnet ist.
In diesem Zustand lassen sich die Dateien allerdings über iTunes oder geeignete Tools auf PC beziehungsweise Mac kopieren. Deshalb sollte man das iPhone immer in den Ruhezustand versetzen, auch wenn es nur ein paar Augenblicke unbeobachtet herum liegt.
Weiterverarbeitung
Wer schützenswerte Daten mit sich herumträgt, sollte zudem festlegen, dass Backups immer verschlüsselt angelegt werden – sonst lassen sich sensible Daten zwar nicht am iPhone, dafür aber am PC ausspähen.
Verschlüsselung mit iOS möglich
Grundsätzlich sollten iOS-Geräte immer mit der aktuellen Firmware ausgestattet sein. Besitzer eines iPhone 4, iPod Touch der vierten Generation oder iPad 2 sollten nur das Update auf die aktuelle iOS-Version durchführen. Da die Geräte bereits mit iOS 4 ausgeliefert wurden, ist das iOS-Volume für die Verschlüsselung durch iOS 4 vorbereitet.
Besitzer eines iPhone 3GS, iPod Touch der dritten Generation oder des ersten iPad können nach Einschalten von “Code-Sperre” über “Einstellungen > Allgemein” prüfen, ob das Volume vorbereitet ist. Fehlt ganz unten der Satz “Datenschutz ist aktiviert”, wurde iOS 4.3.3 per Update installiert. In dem Fall ist das Filesystem veraltet und kann nicht kodiert werden. Verbinden Sie Ihr iOS-Gerät mit Mac oder PC, und synchronisieren Sie es mit iTunes . Wählen Sie Wiederherstellen”. Dabei wird das Gerät ganz gelöscht und mit dem verschlüsselbaren Filesystem ausgestattet. Nach der Wiederherstellung wählen Sie die Option “Aus Backup wiederherstellen”, um Ihre Daten erneut zu laden. Das iOS-Gerät ist jetzt vorbereitet.
Verschlüsselung am iPhone einschalten
Damit Apples Verschlüsselung überhaupt zum Tragen kommt, müssen Sie “Code-Sperre” nutzen. Damit geben Sie immer ein Passwort ein, wenn Sie Ihr iPhone “wecken” oder einschalten. Es verhindert auch das Synchronisieren der Daten durch Dritte an fremden PCs. Wählen Sie am iOS-Gerät “Einstellungen > Allgemein > Code-Sperre”. Voreingestellt ist ein einfacher Code, bestehend aus vier Ziffern. Da der meist leicht zu erraten ist, schalten Sie zunächst die Option “Einfacher Code” aus. Tippen Sie jetzt auf “Code aktivieren”. Sie können ein Passwort frei wählen, eine Mischung aus Ziffern und Buchstaben ist hier die Lösung der Wahl. Machen Sie es einem potenziellen Datendieb nicht zu einfach mit einem Code, der leicht zu erraten ist. Dann nutzt die beste Verschlüsselung nichts. Der Code ist zweimal einzugeben, der Schutz sofort aktiv.
Unten im Dialog können Sie noch die Option ” Daten löschen ” einschalten. Versucht ein Unbefugter sein Glück und probiert die Eingabe eines Codes, wird Ihr Gerät beim zehnten erfolglosen Versuch sämtliche Daten komplett und unwiederbringlich löschen. Damit hat ein Dieb zwar Ihr iPhone, aber mehr nicht Ihre Dateien.
Dateien mit Good Reader sicher verschlüsseln
Die App Good Reader ist ein echter Alleskönner. Die App erlaubt es, Dateien per “Dateifreigabe” von PC und Mac auf das iPhone zu laden und dort zu nutzen. Good Reader kann sie öffnen und an andere Apps zur Weiterbearbeitung übergeben. Zudem hat die App Zugriff auf alle wichtigen Arten von Servern beziehungsweise Dokumenten. Die App ist somit der wichtigste Sammler für Dateien an iPhone & Co. Seit Version 3.6 unterstützt die App die Verschlüsselung über Apples Technologie. Starten Sie die App, und wählen Sie das kleine Zahnradsymbol, um zu den Einstellungen zu gelangen.
Hier wählen Sie “General Settings” und scrollen herunter bis zur Sektion ” Startup password “. Sie können die Option “Set password for files and folders” wählen, dann müssen Sie alle Dateien in Good Reader auswählen, die kodiert werden sollen. Besser, Sie aktivieren stattdessen ” Ask password at startup “, dann werden alle Dateien automatisch verschlüsselt. Ein wichtiger Hinweis noch: Gelangen Dateien über “Dateifreigabe” (iTunes) in Good Reader, “weiß” die App nichts von den neuen Dateien. Öffnen Sie einmal “My Documents”, und die App schützt auch die neuen Daten.