In der iCloud wurde von Apple ein weiterer zentraler Dienst mit Ende-zu-Ende-Verschlüsselung eingeführt. Nun sollen die im Browser Safari gespeicherten Lesezeichen bei der Synchronisation über iCloud komplett verschlüsselt werden. Damit soll erreicht werden, dass nur noch der Nutzer selbst Zugriff hat – Apple aber nicht. Jetzt sollen alle Safari-Daten, die automatisch über iCloud auf allen eigenen Geräten aktuell gehalten werden, per Ende-zu-Ende-Verschlüsselung geschützt sein.

In einem Support-Dokument, das einen Sicherheitsüberblick der verschiedenen iCloud-Dienste auflistet, hat Apple die Änderung verzeichnet. Apple nennt keine Systemvoraussetzungen für die Ende-zu-Ende-Verschlüsselung der Safari-Lesezeichen, manche Funktionen würden aktuelle Software voraussetzen, "generell mindestens iOS 13 oder neuer", heißt es lediglich in dem Dokument.

Seit iOS 13 sind der Safari-Verlauf und die über iCloud ebenfalls synchronisierten offenen Tabs bereits umfassend verschlüsselt. Die Aktivierung der Zwei-Faktor-Authentifizierung für die Apple-ID und die Verwendung eines Geräte-Codes sind Voraussetzung für die Ende-zu-Ende-Verschlüsselung.

In den letzten Jahren hat Apple die Ende-zu-Ende-Verschlüsselung in iCloud schrittweise ausgebaut. Bei der Synchronisation von Kalendern, Erinnerungen, Kontakten, Notizen, iCloud Drive, Sprachmemos, Siri-Kurzbefehlen, Wallet-Pässen und Fotos fehlt sie allerdings weiterhin. Bei der Übertragung werden diese Daten und auf dem Server zwar verschlüsselt, allerdings besitzt Apple dazu den Schlüssel. Bei der Übertragung ist nur iCloud Mail verschlüsselt.

Die Ende-zu-Ende-Verschlüsselung fehlt auch in iCloud-Backups. Daher kann Apple Daten aus den iPhone-Datensicherungen also auf staatliche Anordnung hin herausgeben. 2018 stellte Apple-Chef Tim Cook in Aussicht, dass Apple den Schlüssel zu iCloud loswerden wolle.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE