Weiterhin Hintertüren offen
Apple speichert jetzt auch Safari-Lesezeichen Ende-zu-Ende-verschlüsselt
Update: Apple hat die Angaben korrigiert die Lesezeichen werden weiterhin nicht Ende-zu-Ende-verschlüsselt.
Apple verschlüsselt jetzt auch den Verlauf und die Lesezeichen von Safari so, dass nur noch der Nutzer selbst Zugriff auf diese Informationen hat. In der aktuellen Version des Info-Dokuments Sicherheitsüberblick – iCloud finden sich diese Daten nun als mit Ende-zu-Ende-Verschlüsselung übertragen und in der iCloud gespeichert gekennzeichnet. Zuvor wurde hier lediglich eine Verschlüsselung angewandt, für die Apple einen „Zweitschlüssel“ besitzt. Der alte Status lässt sich derzeit noch in der noch nicht aktualisierten deutschen Version des Dokuments einsehen.
Apple hat die Umstellung wohl in Verbindung mit der Veröffentlichung von iOS 15 vorgenommen. Wenngleich es sich hier um eine wichtige Verbesserung handelt, richtet der Vorgang einmal mehr auch das Augenmerk auf die Tatsache, dass Apple-Nutzer weiterhin nennenswerte persönliche Daten nicht vollständig vor fremden Blicken schützen können. Wesentliche über iCloud synchronisierte Informationen werden anstelle einer Ende-zu-Ende-Verschlüsselung immer noch so gesichert, dass sie zwar grundsätzlich geschützt sind, Apple jedoch den Schlüssel für eine Hintertür zu diesen Daten vorhält.
Apple hält weiterhin Hintertüren offen
Apple selbst sagt, dass die Ende-zu-Ende-Verschlüsselung das höchste Niveau an Datensicherheit bietet, weil diese Daten mit einem einzigartigen Schlüssel so geschützt sind, dass niemand außer dem Nutzer selbst auf sie zugreifen kann. Im gleichen Zug finden sich aber wichtige private Daten hiervon ausgenommen, dazu zählen neben Fotos, Kontakten und Sprachmemos auch die iCloud-Backups. Insbesondere mit Blick auf die Online-Datensicherungen der Nutzer wird die fehlende Option zur Ende-zu-Ende-Verschlüsselung immer wieder zurecht kritisiert, wären damit schließlich auch keine funktionellen Einschränkungen verbunden.
Apple argumentiert diesbezüglich damit, dass eine Ende-zu-Ende-Verschlüsselung bedeuten würde, dass der Support Nutzer im Falle eines vergessenen Passworts nicht bei einer Wiederherstellung der Daten unterstützen könne. Genau betrachtet ist allerdings genau dies ja das Ziel dieser Art der Verschlüsselung. In der Folge wäre es gerade auch mit Blick auf Apples plakatives Marketing in Sachen Datenschutz nur konsequent, dem Nutzer selbst die Entscheidung zu überlassen, ob er für all seine Daten – inklusive der Backups – eine Ende-zu-Ende-Verschlüsselung aktivieren und damit das Risiko eines permanenten Datenverlusts in Kauf nehmen will.