Wohl Fehler im Info-Dokument
Apple-Rückzieher: Safari-Lesezeichen nicht Ende-zu-Ende-verschlüsselt
Zu früh gefreut. Zu Monatsbeginn haben wir berichtet, dass Apple jetzt auch den Verlauf und die Lesezeichen von Safari Ende-zu-Ende-verschlüsselt. Mittlerweile wurden die Angaben auf Apples iCloud-Sicherheitsüberblick jedoch erneut geändert. Jetzt ist dort zu lesen, dass die Safari-Lesezeichen während der Übertragung und auf den iCloud-Servern nur mit Apples Standardverschlüsselung gesichert werden.
Betrachten wir das Ganze positiv und halten fest, dass den Apple-Angaben zufolge im Gegensatz zu früher nun zumindest auch der Safari-Verlauf so gesichert wird, dass dieser auch vor einem Zugriff mit einem Schlüssel von Apple geschützt ist. Dass diese Verbesserung ursprünglich auch für die Synchronisierung der Safari-Lesezeichen angekündigt wurde, scheint auf einem Fehler zu beruhen.
Apples Verschlüsselungs-Strategie weiterhin unklar
Über den Streitpunkt Ende-zu-Ende-Verschlüsselung haben wir bereits mehrfach berichtet. Apple wendet auf einen Teil der iCloud-Daten, darunter auch die iCloud-Backups, lediglich eine Standardverschlüsselung an. Damit verbunden besteht zumindest theoretisch die Möglichkeit, dass jemand mit dem von Apple gehorteten Sicherheitsschlüssel auf diese Daten zugreift. Eine vollständige Ende-zu-Ende-Verschlüsselung würde im Gegensatz hierzu sicherstellen, dass ausschließlich der Nutzer über die Möglichkeit verfügt, seine so gesicherten Daten einzusehen.
Apple argumentiert insbesondere mit Blick auf die iCloud-Backups damit, dass eine Ende-zu-Ende-Verschlüsselung dem hauseigenen Support die Möglichkeit nehmen würde, Nutzer im Falle eines vergessenen Passworts bei einer Wiederherstellung ihrer Daten zu unterstützen. Das Unternehmen verweigert hier allerdings eine offene Kommunikation, beispielsweise wäre es durchaus eine Option, den Kunden darüber entscheiden zu lassen, ob er seine Daten vollständig verschlüsseln und die damit verbundenen Risiken eingehen will – ein Weg, wie er von anderen Herstellern angeboten wird.
Bei Apple stehen mit Blick auf die fehlende Option zur Ende-zu-Ende-Verschlüsselung immer noch die Vorwürfe im Raum, das Unternehmen habe seine Pläne hinsichtlich einer Einführung dieser Sicherheitsstufe auf Drängen des FBI fallen lassen. Besonders ärgerlich sind in diesem Zusammenhang Aussagen, Apple habe die Einführung im Vorfeld mit den Behörden abstimmen wollen, während Konkurrenten wie WhatsApp die Ermittler ihrerseits einfach vor vollendete Tatsachen gestellt hätten.
Okay dann sagen wir mal… Noch nicht
Würd mich freuen, wenn die iCloud Lesezeichen bei älteren Geräten überhaupt synchronisieren würden.
Was ist denn bei dir ein „älteres Gerät“? Und funktioniert kein iCloud-Sync oder nur der, der Lesezeichen nicht?
Jo und iCloud Backups sind auch nicht E2EE. Alles eine Farce. Verwende Firefox auf iOS und für Lesezeichen Firefox Sync welches Ende zu Ende verschlüsselt ist.
Der Laden wird mir immer suspekter. Kann man Tim überhaupt noch ernst nehmen, wenn die Privacy von der Zustimmung von Geheimdienste und Ermittlungsbehörden abhängt?
Ja, so ein wenig fragwürdig ist das schon.
Auch die Kampagne „What happens on your iPhone …“ ist ja durch die erst angekündigten, nun erstmal zurückgenommenen Scan-Pläne obsolet. Ich finde auch, dass Apple ohne Grund seinen Nimbus und Anspruch an Privatsphäre einfach wegwirft. Das ist schon ein harter Shift. Aber sie behaupten immer noch, alles im Sinne des Kunden zu tun. Fragwürdig …
Es sind Vorwürfe. Keine belegten Tatsachen.
Vielleicht nicht. Andererseits geht es hier um Cloud-Dienste. Hier ist es jedem selbst überlassen, ob man sie nutzt oder nicht.
Genau darum wäre ja das Scannen lokal auf dem Gerät so ein Tabubruch gewesen.
Als „What happens on your iPhone stays on your iPhone“ stimmt (bis jetzt) zumindest dann immer noch, wenn man a) keine Cloud-Anbindung verwendet (ist bei den anderen Clouds wie DropBox, Google Drive, Onedrive etc. nämlich auch nicht besser) und b) keine Apps von Drittanbietern verwendet, von denen man nicht 100% sicher ist, dass sie nicht über die Einbindung suspekter Frameworks alls an Facebook oder Google übermitteln.
+1
Da hast du prinzipiell recht. Aber es wäre sehr ungünstig, wenn Apple ab sofort ein kleines * an seinen Wahlspruch machen muss, damit der Spruch weiter stimmt. „What happens on your iPhone …“*
* Wenn keine Cloud-Dienste benutzt werden, du jede dritte Nacht nackt im Regen tanzt und die Katze deiner Nachbarin beim dritten Vollmond im Frühjahr auf dem Gipfel des höchsten Berges der Rocky Mountains mit einem Hamster verheiratest.
Naja Selbstbestimmung wäre, wenn ich mir aussuchen könnte in welche Cloud ich ggf. mein Backup, sogar verschlüsselt hochladen könnte. Falls Lokal nicht die Alternative sein soll.
this is marketing