2480260

Apple sollte Sicherheit und Datenschutz verdoppeln

13.01.2020 | 15:37 Uhr |

In Sachen Datenschutz und Sicherheit gehört Apple schon heute zu den Vorreitern des Silicon Valley. Doch wenn das Unternehmen diesen Ruf beibehalten möchte, muss es noch einiges verbessern. Das sagt zumindest Dan Moren, Redakteur bei unserem amerikanischen Schwesterblatt Macworld.

Machen Sie sich bereit fĂŒr einen weiteren Kampf um die digitale Sicherheit. Das FBI hat angeblich Apple bei der Entsperrung mehrerer Smartphones um Hilfe gebeten. Es handelt sich dabei um die Telefone des mutmaßlichen SchĂŒtzen vom Vorfall auf dem LuftwaffenstĂŒtzpunkt Pensacola im letzten Jahr. Apple seinerseits behauptet, dass es bereits alle Informationen, auf die es Zugriff hat, an die Strafverfolgungsbehörden ĂŒbergeben hat.

Wenn Ihnen das bekannt vorkommt, dann deshalb, weil dieser Vorgang zum wiederholten Mal stattfindet. Damals im Jahr 2016 wollte das FBI, dass Apple ein Telefon des San-Bernardino-SchĂŒtzen freischaltet; Apple lehnte dies ab, da die verlangte Backdoor die Sicherheit aller seiner GerĂ€te potenziell gefĂ€hrdet hĂ€tte. Schließlich suchte das FBI Hilfe bei einer israelischen Cybersicherheitsfirma, die in der Lage war, das fragliche Telefon zu hacken.

Abgesehen von den Gefahren, die mit der Herstellung von Backdoors fĂŒr die Technologie, auf die wir alle angewiesen sind, verbunden sind, denke ich, dass dies der beste Zeitpunkt fĂŒr Apple ist, seinen (bereits ziemlich soliden) Sicherheitsfokus zu verstĂ€rken. Denn wenn es um digitale Informationen und unsere GerĂ€te geht, brauchen wir nicht weniger Sicherheit, sondern mehr.

Es ist Zeit fĂŒr MIME

Apple hat schon lange die End-to-End-VerschlĂŒsselung seiner iMessage- und FaceTime-Systeme propagiert, aber wenn es um E-Mails geht, hat das Unternehmen keine entsprechenden Schritte unternommen.

In der iCloud-SicherheitsĂŒbersicht von Apple heißt es, dass der Datenverkehr zwischen Ihren Apple GerĂ€ten und dem iCloud Mail System zwar verschlĂŒsselt ist, die auf dem Mailserver gespeicherten Daten jedoch nicht verschlĂŒsselt werden, was das Unternehmen als "branchenĂŒblich" beschreibt. Und wenn Ihre E-Mail-Nachricht an einen EmpfĂ€nger geht, ist die Sicherheit natĂŒrlich nur so stark wie das schwĂ€chste Glied in der Kette.

Mit Social Media, Arbeitsumgebungen wie Slack und anderen Messaging-Anwendungen haben wir vielleicht das GefĂŒhl, dass wir ĂŒber E-Mail hinweg sind, aber es bleibt die Tatsache, dass ein Großteil unseres Online-Lebens immer noch davon abhĂ€ngt. Neben der reinen Kommunikation mit Menschen sind Tools wie KennwortzurĂŒcksetzungen, Benutzerkonten und andere Mittel zum Nachweis der eigenen IdentitĂ€t weiterhin von der Infrastruktur der E-Mail abhĂ€ngig.

Apple unterstĂŒtzt zwar einen E-Mail-VerschlĂŒsselungsstandard namens S/MIME auf iOS und MacOS, aber er ist nicht standardmĂ€ĂŸig aktiviert – und seine Einrichtung erfordert ziemlich technisches Know-how, was die Erstellung von Zertifikaten und die Installation von Profilen betrifft. Das ĂŒbertrifft offen gesagt die FĂ€higkeiten oder Interessen der meisten Durchschnittsnutzer.

Es scheint jedoch, dass Apple, wenn es wirklich auf sicheren E-Mail-Verkehr drĂ€ngen wĂŒrde, sicherlich die Macht hĂ€tte, diesen durchzusetzen – zumindest zwischen den Nutzern seines Mail-Dienstes und vielleicht sogar, mit einer gewissen Kooperation, zwischen großen Mail-Anbietern wie Google und Microsoft. Die Grundlagen der Tools sind bereits vorhanden, sie mĂŒssen nur noch implementiert werden.

Das Erwachen der Zwei-Faktor-Authentifizierung

FĂŒr diejenigen, die ihre Daten sichern wollen, ist die Zwei-Faktor-Authentifizierung zu einem Muss geworden. Apple hat gute Arbeit geleistet, indem es die Zwei-Faktor-Authentifizierung (kurz: 2FA) sowohl fĂŒr seine eigenen Systeme implementiert, als auch, die Nutzung des Systems in seiner gebrĂ€uchlichsten Form, per SMS, durch die Bereitstellung einer Autofill-Funktion erleichtert hat.

Es wird jedoch immer offensichtlicher, dass SMS nicht der sicherste Weg zur Authentifizierung ist, da es relativ einfach ist, Telefonnummern zu fÀlschen. Stattdessen sind Benutzer besser dran, wenn sie die Vorteile von Authentifizierungsanwendungen nutzen, die solche Codes lokal auf einem GerÀt generieren können, wie z. B. Authy, Google Authenticator oder 1Password. Der Nachteil dieser Methode ist, dass sie definitiv weniger komfortabel als SMS ist, insbesondere mit der Autofill-Funktion. Zudem haben nicht alle Nutzer die vorgeschlagenen Apps im Gebrauch, SMS ist nach wie vor noch der kleinste gemeinsame Nenner.

Vielleicht ist es also an der Zeit, dass Apple sein eigenes 2FA-System auf Dritte ausweitet, vielleicht sogar ein System, bei dem die Authenticator-Apps auf Aufforderung einen Code ĂŒbergeben können, Ă  la SMS-Autofill. Diese Funktion existiert bereits in gewissem Umfang: Authy zum Beispiel kann in manchen FĂ€llen einen 2FA-Code auf Anfrage aufrufen. Apple scheint gut positioniert zu sein, um die 2FA-Erfahrung fĂŒr seine Benutzer zu verbessern und hat damit die seltene Möglichkeit, sowohl Sicherheit als auch Bequemlichkeit auszubauen.

Sich treu bleiben

Aber Sicherheit ist nicht nur eine Frage der Technologie, sondern auch der Politik. Es ist erfreulich, dass Apple Sicherheit und Datenschutz zu einer PrioritĂ€t gemacht hat, aber in Zukunft muss das Unternehmen dies noch verstĂ€rken, indem es nicht nur an seinen Vorgaben festhĂ€lt – etwa dafĂŒr sorgt, dass Regierungen das Unternehmen nicht zwingen können, GerĂ€te freizuschalten – sondern auch, indem es sich weltweit fĂŒr solche Praktiken einsetzt.

Und das wird eine Herausforderung fĂŒr das Unternehmen sein, denn einer seiner grĂ¶ĂŸten MĂ€rkte – und die Heimat des grĂ¶ĂŸten Teils seiner Produktion – ist China. Apple ist bereits in Schwierigkeiten geraten, indem es Apps auf Geheiß der chinesischen Regierung entfernt hat. Außerdem wird der iCloud-Dienst auf dem chinesischen Festland von einem Unternehmen im Land und nicht von Apple selbst betrieben. Das ist Apples Versuch, sich neutral zwischen den Parteien zu positionieren, der eher so aussieht, als wolle man die HĂ€nde in den Schoß legen, um mit der Situation umzugehen.

Lassen Sie sich nicht tĂ€uschen: Apple hat hohe Vermögenswerte und einen riesigen potentiellen Markt in China und das macht es besonders anfĂ€llig fĂŒr Forderungen der Regierung dieses Landes. Auch wenn es fĂŒr Apple finanziell nicht praktikabel ist, eine prinzipientreue Haltung einzunehmen – selbst wenn es das will –, sollte das Unternehmen am besten nach Möglichkeiten suchen, sich langfristig von China zu lösen, wenn es weiterhin den Schutz der PrivatsphĂ€re und die Sicherheit zu einem seiner Wettbewerbsvorteile machen will. Sonst sieht es so aus, als könne das Unternehmen zwar Versprechen machen, aber nicht einhalten.

Dieser Kommentar ist ĂŒbersetzt von Macworld.com.

2480260