Proton
Per RSS abonnieren

Apple kann vieles sehen, was du in iCloud speicherst

diese Seite teilen

Viele Apple-Nutzer gehen davon aus, dass ihre Daten privat sind, aufgrund des aggressiven Marketings des Unternehmens zu diesem Thema.

„Manche Dinge sollten nicht geteilt werden. iPhone hilft dabei, es so zu halten“, heißt es in einer bekannten Werbung(neues Fenster). „Datenschutz. Das ist iPhone.“

Aber wenn du iPhone und andere Apple-Produkte nutzt, verwendest du wahrscheinlich auch den Cloud-Speicherdienst iCloud des Unternehmens, um deine Fotos, Kontakte, E-Mails, Kalender, Notizen, Nachrichten, Sprachmemos und andere Daten zu sichern. Und iCloud ist nicht privat.

Apple kann alles sehen, was du in iCloud speicherst, es sei denn, du aktualisierst deine Sicherheitseinstellungen. Und selbst wenn du die neue Funktion für erweiterten Datenschutz aktivierst, sind mehrere wichtige Datenkategorien nicht Ende-zu-Ende-verschlüsselt, einschließlich deiner E-Mails, Kalenderereignisse, Kontakte und aller Metadaten deiner Dateien.

Dieser Artikel wird dir helfen, das Sicherheitsmodell von Apple für iCloud zu verstehen und warum das auf Datenschutz fokussierte Marketing nicht der Produktgestaltung entspricht. Es gibt mehrere Lücken in der Funktion für erweiterten Datenschutz von Apple, die du kennen solltest.

Am Ende des Artikels geben wir dir einige einfache Tipps, um deine Privatsphäre und Sicherheit zu verbessern, wenn du Apple-Produkte nutzt.

iCloud-Verschlüsselungsmodell

Apple erklärt, wie es verschiedene Datentypen auf seiner Seite zur „Übersicht der iCloud-Datensicherheit(neues Fenster)“ verschlüsselt.

Standardmäßig verschlüsselt Apple alle deine Daten in iCloud mit eigenen Schlüsseln, sowohl während der Übertragung als auch auf den Servern des Unternehmens. Das bedeutet, deine Daten sind gegen unbefugten Zugriff Dritter geschützt, aber das Unternehmen kann sie einsehen. Apple nennt dies „Standard-Datenschutz“.

Im Dezember 2022 führte Apple neue Sicherheitsfunktionen ein, einschließlich des erweiterten Datenschutzes, der mehrere zusätzliche Arten von Daten Ende-zu-Ende verschlüsselt. Apple nennt dies ihre „höchste Stufe der Cloud-Datensicherheit“. Der erweiterte Datenschutz generiert Verschlüsselungsschlüssel auf jedem deiner mit iCloud verbundenen Geräte und verschlüsselt berechtigte Daten, bevor sie zu iCloud hochgeladen werden. Apple hat keinen Zugriff auf die Schlüssel, die zum Entschlüsseln dieser Daten erforderlich sind.

Was und wie wird verschlüsselt

Einige Arten von Daten sind immer Ende-zu-Ende-verschlüsselt, selbst mit dem Standard-Datenschutz:

  • Passwörter und Schlüsselbund
  • Gesundheitsdaten
  • Hausdaten
  • Nachrichten in iCloud (nur wenn die iCloud-Sicherung deaktiviert ist)
  • Zahlungsinformationen
  • Apple Card-Transaktionen
  • Karten
  • Vom QuickType-Keyboard erlernter Wortschatz
  • Safari
  • Bildschirmzeit
  • Siri-Informationen (ausgenommen Siri-Kurzbefehle)
  • WLAN-Passwörter
  • W1- und H1-Bluetooth-Schlüssel
  • Memoji

Wenn du den erweiterten Datenschutz aktivierst, schützt du die folgenden Datenarten mit Ende-zu-Ende-Verschlüsselung, sodass Apple keinen Zugriff darauf hat:

  • iCloud-Backup (einschließlich Geräte- und Nachrichtensicherung)
  • iCloud Drive
  • Fotos
  • Notizen
  • Erinnerungen
  • Safari-Lesezeichen
  • Siri-Kurzbefehle
  • Sprachmemos
  • Wallet-Pässe
  • Freeform

Einschränkungen des erweiterten Datenschutzes

Diese Sicherheitsvorteile gehen mit großen Vorbehalten einher. Das Erste ist, dass drei wichtige Datenarten niemals Ende-zu-Ende-verschlüsselt sind:

  • iCloud Mail
  • Kontakte
  • Kalender

Apple gibt an, dass diese Daten nicht verschlüsselt werden können, da das Unternehmen möchte, dass diese Dienste mit anderen E-Mail- und Kalenderanbietern kompatibel bleiben. Unabhängig davon, was du tust, wird Apple immer in der Lage sein, deine Kommunikation, Kalenderereignisse und persönliche Details von Personen in deinem beruflichen und sozialen Netzwerk zu scannen.

Eine weitere Einschränkung ist, dass Apple bestimmte Metadaten selbst mit aktiviertem erweiterten Datenschutz nicht Ende-zu-Ende-verschlüsselt. Dazu gehören:

  • Dateityp
  • Dateigröße
  • Wie oft ein Foto angesehen wurde
  • Ob eine Datei angepinnt oder als Favorit markiert wurde
  • Nutzungsdaten, wie Zeitstempel der Erstellung oder letzten Änderung der Datei

Erweiterte Datenschutzfunktionen funktionieren nur für Dateifreigabe und Zusammenarbeit, wenn die anderen Parteien ebenfalls Ende-zu-Ende-Verschlüsselung aktiviert haben, und manche Tools und Dienste erlauben niemals Ende-zu-Ende-Verschlüsselung.

Schließlich erfordert erweiterter Datenschutz, dass alle deine mit iCloud verbundenen Geräte auf die neueste Softwareversion aktualisiert werden. Andernfalls musst du diese Geräte von iCloud trennen. Diese potenziellen Unannehmlichkeiten, zusammen mit dem zusätzlichen Aufwand, einen Wiederherstellungskontakt und einen Wiederherstellungsschlüssel hinzuzufügen, sind Hindernisse für die Aktivierung der Ende-zu-Ende-Verschlüsselung.

Schütze deine Daten mit Ende-zu-Ende-Verschlüsselung mit Proton Drive

Schutz deiner Privatsphäre auf Apple-Produkten

Apple ist offensichtlich nicht so privat, wie das Unternehmen dich glauben machen möchte. Verglichen mit seinen Hauptkonkurrenten bieten Apple-Produkte jedoch ein höheres Maß an Sicherheit und Datenschutz. Die Daten auf deinem iPhone sind bekanntermaßen sicher(neues Fenster) — solange du sie nicht in die iCloud hochlädst.

Hier sind einige zusätzliche Tipps, um Apple aus deinem Privatleben herauszuhalten.

Aktiviere den erweiterten Datenschutz

Selbst wenn es bedeutende Einschränkungen beim erweiterten Datenschutz gibt, ist es gut, so viele Daten wie möglich hinter einer Ende-zu-Ende-Verschlüsselung zu schützen. Viele Menschen genießen den Komfort von iCloud, also wenn du sie weiterhin nutzen möchtest, solltest du auch von Apples leistungsstärksten Sicherheitseinstellungen profitieren. Stelle sicher, dass du deinen Wiederherstellungsschlüssel an einem sicheren Ort aufbewahrst, wie zum Beispiel in deinem Passwortmanager.

Nutze nicht Apple Mail, Calendar oder Kontakte

Apple führt Interoperabilität als Grund an, warum es keine starke Verschlüsselung für seine Mail-, Kalender- und Kontaktdienste verwenden kann. Aber das ist nicht überzeugend. Es stimmt zwar, dass du nicht automatisch Ende-zu-Ende-Verschlüsselung mit anderen Nicht-PGP-Anbietern verwenden kannst, Apple könnte jedoch immer noch eine Form der Zero-Access-Verschlüsselung verwenden, um sicherzustellen, dass zumindest die Daten seiner eigenen Kunden für das Unternehmen unzugänglich sind. Proton Mail zum Beispiel verschlüsselt eingehende E-Mails sofort, sodass nur du sie mit deinem privaten Schlüssel entschlüsseln kannst.

Wähle Dienste, die standardmäßig Ende-zu-Ende-verschlüsselt sind

Apples Wahl des Begriffs „Standarddatenschutz“ verrät, wie das Unternehmen über dein Recht auf Datenschutz denkt. Für Apple ist der Zugriff auf deine persönlichen Informationen der Standard. Wir glauben, dass Datenschutz der Standard sein sollte, und wir haben einen Satz von Online-Diensten entwickelt, um dir dabei zu helfen, ihn zu erreichen.

Für Online-Cloudspeicher sichert Proton Drive deine Dateien mit Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu Apple sichern wir auch die meisten Metadaten mit Ende-zu-Ende-Verschlüsselung, einschließlich Dateiname, Dateityp, Dateigröße und Nutzungsdaten, wie Erstellungs- und Änderungszeitstempel. Die Proton Drive-App für Mobilgeräte ist verfügbar für iPhone(neues Fenster).

Weitere Ende-zu-Ende-verschlüsselte Alternativen umfassen Proton Mail(neues Fenster) (einschließlich verschlüsselter Kontakte) und Proton Calendar(neues Fenster).

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

laptop showing Bitcoin price climbing
en
  • Privatsphäre-Richtlinien
How to make a Bitcoin wallet
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.