Proton
Per RSS abonnieren

Apple kann vieles sehen, was du in iCloud speicherst

diese Seite teilen

Viele Apple-Nutzer gehen davon aus, dass ihre Daten privat sind, aufgrund des aggressiven Marketings des Unternehmens zu diesem Thema.

„Manche Dinge sollten nicht geteilt werden. iPhone hilft dabei, es so zu halten“, heißt es in einer bekannten Werbung(neues Fenster). „Datenschutz. Das ist iPhone.“

Aber wenn du iPhone und andere Apple-Produkte nutzt, verwendest du wahrscheinlich auch den Cloud-Speicherdienst iCloud des Unternehmens, um deine Fotos, Kontakte, E-Mails, Kalender, Notizen, Nachrichten, Sprachmemos und andere Daten zu sichern. Und iCloud ist nicht privat.

Apple kann alles sehen, was du in iCloud speicherst, es sei denn, du aktualisierst deine Sicherheitseinstellungen. Und selbst wenn du die neue Funktion für erweiterten Datenschutz aktivierst, sind mehrere wichtige Datenkategorien nicht Ende-zu-Ende-verschlüsselt, einschließlich deiner E-Mails, Kalenderereignisse, Kontakte und aller Metadaten deiner Dateien.

Dieser Artikel wird dir helfen, das Sicherheitsmodell von Apple für iCloud zu verstehen und warum das auf Datenschutz fokussierte Marketing nicht der Produktgestaltung entspricht. Es gibt mehrere Lücken in der Funktion für erweiterten Datenschutz von Apple, die du kennen solltest.

Am Ende des Artikels geben wir dir einige einfache Tipps, um deine Privatsphäre und Sicherheit zu verbessern, wenn du Apple-Produkte nutzt.

iCloud-Verschlüsselungsmodell

Apple erklärt, wie es verschiedene Datentypen auf seiner Seite zur „Übersicht der iCloud-Datensicherheit(neues Fenster)“ verschlüsselt.

Standardmäßig verschlüsselt Apple alle deine Daten in iCloud mit eigenen Schlüsseln, sowohl während der Übertragung als auch auf den Servern des Unternehmens. Das bedeutet, deine Daten sind gegen unbefugten Zugriff Dritter geschützt, aber das Unternehmen kann sie einsehen. Apple nennt dies „Standard-Datenschutz“.

Im Dezember 2022 führte Apple neue Sicherheitsfunktionen ein, einschließlich des erweiterten Datenschutzes, der mehrere zusätzliche Arten von Daten Ende-zu-Ende verschlüsselt. Apple nennt dies ihre „höchste Stufe der Cloud-Datensicherheit“. Der erweiterte Datenschutz generiert Verschlüsselungsschlüssel auf jedem deiner mit iCloud verbundenen Geräte und verschlüsselt berechtigte Daten, bevor sie zu iCloud hochgeladen werden. Apple hat keinen Zugriff auf die Schlüssel, die zum Entschlüsseln dieser Daten erforderlich sind.

Was und wie wird verschlüsselt

Einige Arten von Daten sind immer Ende-zu-Ende-verschlüsselt, selbst mit dem Standard-Datenschutz:

  • Passwörter und Schlüsselbund
  • Gesundheitsdaten
  • Hausdaten
  • Nachrichten in iCloud (nur wenn die iCloud-Sicherung deaktiviert ist)
  • Zahlungsinformationen
  • Apple Card-Transaktionen
  • Karten
  • Vom QuickType-Keyboard erlernter Wortschatz
  • Safari
  • Bildschirmzeit
  • Siri-Informationen (ausgenommen Siri-Kurzbefehle)
  • WLAN-Passwörter
  • W1- und H1-Bluetooth-Schlüssel
  • Memoji

Wenn du den erweiterten Datenschutz aktivierst, schützt du die folgenden Datenarten mit Ende-zu-Ende-Verschlüsselung, sodass Apple keinen Zugriff darauf hat:

  • iCloud-Backup (einschließlich Geräte- und Nachrichtensicherung)
  • iCloud Drive
  • Fotos
  • Notizen
  • Erinnerungen
  • Safari-Lesezeichen
  • Siri-Kurzbefehle
  • Sprachmemos
  • Wallet-Pässe
  • Freeform

Einschränkungen des erweiterten Datenschutzes

Diese Sicherheitsvorteile gehen mit großen Vorbehalten einher. Das Erste ist, dass drei wichtige Datenarten niemals Ende-zu-Ende-verschlüsselt sind:

  • iCloud Mail
  • Kontakte
  • Kalender

Apple gibt an, dass diese Daten nicht verschlüsselt werden können, da das Unternehmen möchte, dass diese Dienste mit anderen E-Mail- und Kalenderanbietern kompatibel bleiben. Unabhängig davon, was du tust, wird Apple immer in der Lage sein, deine Kommunikation, Kalenderereignisse und persönliche Details von Personen in deinem beruflichen und sozialen Netzwerk zu scannen.

Eine weitere Einschränkung ist, dass Apple bestimmte Metadaten selbst mit aktiviertem erweiterten Datenschutz nicht Ende-zu-Ende-verschlüsselt. Dazu gehören:

  • Dateityp
  • Dateigröße
  • Wie oft ein Foto angesehen wurde
  • Ob eine Datei angepinnt oder als Favorit markiert wurde
  • Nutzungsdaten, wie Zeitstempel der Erstellung oder letzten Änderung der Datei

Erweiterte Datenschutzfunktionen funktionieren nur für Dateifreigabe und Zusammenarbeit, wenn die anderen Parteien ebenfalls Ende-zu-Ende-Verschlüsselung aktiviert haben, und manche Tools und Dienste erlauben niemals Ende-zu-Ende-Verschlüsselung.

Schließlich erfordert erweiterter Datenschutz, dass alle deine mit iCloud verbundenen Geräte auf die neueste Softwareversion aktualisiert werden. Andernfalls musst du diese Geräte von iCloud trennen. Diese potenziellen Unannehmlichkeiten, zusammen mit dem zusätzlichen Aufwand, einen Wiederherstellungskontakt und einen Wiederherstellungsschlüssel hinzuzufügen, sind Hindernisse für die Aktivierung der Ende-zu-Ende-Verschlüsselung.

Schütze deine Daten mit Ende-zu-Ende-Verschlüsselung mit Proton Drive

Schutz deiner Privatsphäre auf Apple-Produkten

Apple ist offensichtlich nicht so privat, wie das Unternehmen dich glauben machen möchte. Verglichen mit seinen Hauptkonkurrenten bieten Apple-Produkte jedoch ein höheres Maß an Sicherheit und Datenschutz. Die Daten auf deinem iPhone sind bekanntermaßen sicher(neues Fenster) — solange du sie nicht in die iCloud hochlädst.

Hier sind einige zusätzliche Tipps, um Apple aus deinem Privatleben herauszuhalten.

Aktiviere den erweiterten Datenschutz

Selbst wenn es bedeutende Einschränkungen beim erweiterten Datenschutz gibt, ist es gut, so viele Daten wie möglich hinter einer Ende-zu-Ende-Verschlüsselung zu schützen. Viele Menschen genießen den Komfort von iCloud, also wenn du sie weiterhin nutzen möchtest, solltest du auch von Apples leistungsstärksten Sicherheitseinstellungen profitieren. Stelle sicher, dass du deinen Wiederherstellungsschlüssel an einem sicheren Ort aufbewahrst, wie zum Beispiel in deinem Passwortmanager.

Nutze nicht Apple Mail, Calendar oder Kontakte

Apple führt Interoperabilität als Grund an, warum es keine starke Verschlüsselung für seine Mail-, Kalender- und Kontaktdienste verwenden kann. Aber das ist nicht überzeugend. Es stimmt zwar, dass du nicht automatisch Ende-zu-Ende-Verschlüsselung mit anderen Nicht-PGP-Anbietern verwenden kannst, Apple könnte jedoch immer noch eine Form der Zero-Access-Verschlüsselung verwenden, um sicherzustellen, dass zumindest die Daten seiner eigenen Kunden für das Unternehmen unzugänglich sind. Proton Mail zum Beispiel verschlüsselt eingehende E-Mails sofort, sodass nur du sie mit deinem privaten Schlüssel entschlüsseln kannst.

Wähle Dienste, die standardmäßig Ende-zu-Ende-verschlüsselt sind

Apples Wahl des Begriffs „Standarddatenschutz“ verrät, wie das Unternehmen über dein Recht auf Datenschutz denkt. Für Apple ist der Zugriff auf deine persönlichen Informationen der Standard. Wir glauben, dass Datenschutz der Standard sein sollte, und wir haben einen Satz von Online-Diensten entwickelt, um dir dabei zu helfen, ihn zu erreichen.

Für Online-Cloudspeicher sichert Proton Drive deine Dateien mit Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu Apple sichern wir auch die meisten Metadaten mit Ende-zu-Ende-Verschlüsselung, einschließlich Dateiname, Dateityp, Dateigröße und Nutzungsdaten, wie Erstellungs- und Änderungszeitstempel. Die Proton Drive-App für Mobilgeräte ist verfügbar für iPhone(neues Fenster).

Weitere Ende-zu-Ende-verschlüsselte Alternativen umfassen Proton Mail(neues Fenster) (einschließlich verschlüsselter Kontakte) und Proton Calendar(neues Fenster).

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Illustration of a QR code inside an envelope with an alert symbol suggesting the code is part of a scam
en
Quishing works by tricking people into scanning a scam QR code disguised to look legitimate. Here's how to protect yourself from quishing scams.
Can I change my Gmail address without creating a new account?
en
This article will guide you through several ways you can edit your Gmail address by adding a few small tweaks.
A stylized icon resembling the Google Photos logo with a dark triangular warning sign containing an exclamation mark, representing Google Photos safety issues
en
Is Google Photos secure to share private pictures? Here's how its protections can fall short — and other options for safer photo sharing.
how to change your email address
en
  • Privatsphäre-Richtlinien
How to change your email address quickly and securely
Learn how to change your email address across email services, including Gmail, Yahoo, Outlook, and iCloud without risking your data.
Who is responsible for protecting CUI?
en
  • Privatsphäre-Richtlinien
Who is responsible for protecting CUI?
This article breaks down CUI, the parties responsible for marking and guarding it, and what goes into keeping it secure.
The cover image for a Proton Pass blog about how to change your Facebook password settings. The image shows the Facebook icon with a password field beneath it and a tick at the end of the password field
en
Here's a step-by-step guide for how to change or reset your Facebook password settings — and how to create a strong password you'll remember with Proton Pass.