Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iCloud Ende-Zu-Ende-Verschlüsselung: Erst nach Wartezeit über neue Geräte aktivierbar

Letzte Woche kündigte Apple neue Sicherheitsfunktionen für iCloud-Nutzer an: Unter anderem wird Apple zukünftig Hardware-Sicherheitsschlüssel als zweiten Faktor bei der Zwei-Faktor-Authentifizierung unterstützen und mittels "iMessage Contact Key Verification" kann der Nutzer sicherstellen, dass der Kommunikationsweg komplett verschlüsselt ist und sich kein Hacker in die Konversation eingeklinkt hat. Die gewichtigste Änderung ist jedoch, dass Apple ab sofort die allermeisten iCloud-Dienste mit Ende-Zu-Ende-Verschlüsselt anbietet.


Aktuell sind zwar die allermeisten Daten auf iCloud verschlüsselt – doch der Schlüssel liegt auf Apple-Servern. So ist es zum Beispiel Regierungsbehörden möglich, die verschlüsselten Daten zu entschlüsseln, da Apple im Falle einer Anfrage auch diesen Key herausgeben muss. Bei einer wirklichen Ende-Zu-Ende-Verschlüsselung sind nur die Endgeräte des Nutzers im Besitz des Schlüssels – Apple jedoch nicht. Für Regierungsbehörden wie auch für Hacker wären die Daten auf iCloud-Servern wertlos, da diese ohne den Schlüssel nicht auswertbar sind.

Von neuen Geräten erst später aktivierbar
Die Aktivierung der "Advanced Data Protection" startet man von einem der mit dem iCloud-Konto verknüpften Endgeräte. Doch wie einigen Testern der neuen Funktion auffiel, ist dies nicht von neu zum iCloud-Konto hinzugefügten Geräten möglich:


Der Nutzer erhält beim Versuch eine Fehlermeldung wie auch ein Datum, ab wann die Funktion aktiviert werden kann. Leider weist Apple in der Fehlermeldung nicht darauf hin, dass die Aktivierung sehr wohl von einem anderen Gerät aus erfolgen kann, welches schon länger mit dem iCloud-Konto verknüpft ist.

Sinnvolle Einschränkung
Die Sperre hat jedoch einen guten Grund: Apple will es Angreifern erschweren, Nutzer aus ihrem iCloud-Konto auszusperren. Beim erstmaligen Aktivieren der "Advanced Data Protection" muss der Nutzer Wiederherstellungskontakte wie auch einen Wiederherstellungsschlüssel festlegen – diese erlauben im Falle eines Totalverlustes aller Geräte den Zugriff auf die iCloud-Daten.

Gelangt ein Angreifer von einem fremden Gerät aus Zugriff auf ein iCloud-Nutzerkonto, könnte dieser die "Advanced Data Protection" aktivieren und wäre so im Besitz aller Möglichkeiten, das Konto wieder freizuschalten – und könnte den Nutzer wie bei einem Ransomware-Angriff erpressen. Selbst Apple könnte in diesem Fall keine Hilfe leisten, da das Unternehmen den Schlüssel nicht mehr besitzt. Dies will Apple vermeiden, indem ein Gerät mindestens einige Monate dem iCloud-Konto zugeordnet sein muss, bevor man von diesem Gerät aus die "Advanced Data Protection" aktivieren kann. Von anderen Geräten, die schon länger Teil des iCloud-Kontos sind, lässt sich die Funktion aber aktivieren.

Kommentare

MikeMuc12.12.22 09:15
Braucht e dazu eigentlich auch auf allen Geräten das aktuellste und neueste System oder kann man das auch mit älteren Systemen bzw. in „gemischten“ Betrieb nutzen?
+2
Hot Mac
Hot Mac12.12.22 09:21
Funktioniert nur mit aktueller Software. ☝️
+3
David_B
David_B12.12.22 09:36
Hot Mac
Funktioniert nur mit aktueller Software. ☝️


Ich wäre nicht überrascht, wenn das später als druckvoller Hebel genutzt wird, um Geräteverkäufe anzuschieben...
-10
MacSquint
MacSquint12.12.22 09:39
Da ein gemischter Betrieb nicht möglich ist, sollte man sich sehr genau überlegen, ob man das aktiviert. Dadurch schneidet man sofort alle Geräte ab, die nicht das aktuelle OS installiert haben oder dieses nicht mehr unterstützen.
Insofern ein an sich zu begrüßendes Feature mit Bauchschmerzen.
Ich werde es aufgrund der Restriktion auf das neueste OS nicht aktivieren, wenn es kommt.
+5
Hot Mac
Hot Mac12.12.22 09:41
Mir ist die Aktivierung auch mit der Beta noch nicht gelungen.
Funktioniert wahrscheinlich erst heute Abend (iOS 16.2 und iPadOS 16.2).
0
erikhuemer
erikhuemer12.12.22 09:42
Wird wohl auch ein Kompromiss mit dem FBI sein, um die Verschlüsselung von „Burners“ zu verhindern. Obwohl ich bezweifle dass man dafür ein iPhone verwendet.
Der Fortgang der wissenschaftlichen Entwicklung ist im Endeffekt eine ständige Flucht vor dem Staunen. Albert Einstein
-5
Mendel Kucharzeck
Mendel Kucharzeck12.12.22 09:43
Hot Mac
Gibts zuerst nur in den USA, Anfang 2023 auch in Europa.
+5
Hot Mac
Hot Mac12.12.22 09:46
Mendel Kucharzeck
Hot Mac
Gibts zuerst nur in den USA, Anfang 2023 auch in Europa.
Ach so, gut zu wissen.
Vielen Dank für die Information.
+3
Peter Eckel12.12.22 10:03
MacSquint
Da ein gemischter Betrieb nicht möglich ist, sollte man sich sehr genau überlegen, ob man das aktiviert. Dadurch schneidet man sofort alle Geräte ab, die nicht das aktuelle OS installiert haben oder dieses nicht mehr unterstützen.
Das ist richtig, und das sollte man auch vor dem Einschalten bedenken.

Ich persönlich nutze iCloud überhaupt nicht zur Synchronisation von Daten, werde das Feature aber dennoch einschalten. Das klingt nur auf den ersten Blick paradox: Es erschwert einem potentiellen Angreifer das "Kapern" meines ja zwangsweise vorhandenen iCloud-Kontos weiter.

Allerdings werde ich diesen Schritt auch erst vollziehen, wenn erste Erfahrungen mit dem Feature vorliegen.
Ceterum censeo librum facierum esse delendum.
+3
vta12.12.22 10:22
Aktuell sind zwar die allermeisten Daten auf iCloud verschlüsselt – doch der Schlüssel liegt auf Apple-Servern. So ist es zum Beispiel Regierungsbehörden möglich, die verschlüsselten Daten zu entschlüsseln, da Apple im Falle einer Anfrage auch diesen Key herausgeben muss. Bei einer wirklichen Ende-Zu-Ende-Verschlüsselung sind nur die Endgeräte des Nutzers im Besitz des Schlüssels – Apple jedoch nicht. Für Regierungsbehörden wie auch für Hacker wären die Daten auf iCloud-Servern wertlos, da diese ohne den Schlüssel nicht auswertbar sind.

Auch bei einem Hack der iCloud sind die Daten durch Ende-zu-Ende-Verschlüsselung nicht mehr gefährdet.

Wieso fangen jetzt erst die ganzen Seite wie MacTechnews an darauf hinzuweisen, dass bisher (bis auf Ausnahmen) es keine Ende-zu-Ende-Verschlüsselung bei iCloud gab? Hätte man vorher mal deutlicher machen sollen, um User darauf hinzuweisen bzw. zu warnen. Es gab ja leider einige User, die mangels Verständnis oder falsch kursierender Infos im falschen Glauben lagen und meinten, die iCloud wäre schon immer komlett Ende-zu-Ende verschlüsselt gewesen.

Genauso: Wieso wird nicht darauf hingewiesen, dass Apple nur die gerade aktuelle macOS-Version serös pflegt? Damit würde man User warnen und indirekt ggf. auch mal Druck auf Apple ausüben, das anders besser zu handhaben. Howard Oakley weist auch darauf hin, den man ja sonst ab und an gerne zitiert.

Wenn dann Apple an der miesen Update-Politik doch mal etwas zum positiven ändern sollte oder eine richtig große Seite wie MacRumors etwas dazu schreibt, dann gibt es wahrscheinlich aufeinmal hier einen Artikel.
-11
Mendel Kucharzeck
Mendel Kucharzeck12.12.22 10:43
vta
Genauso: Wieso wird nicht darauf hingewiesen, dass Apple nur die gerade aktuelle macOS-Version serös pflegt?

Hu? Haben wir doch schon vor sehr langer zeit?
+8
der Wolfi
der Wolfi12.12.22 10:47
Ich finde es logisch und nachvollziehbar das so ein Feature nur mit der neuesten Version läuft. iOS läuft in der aktuellen Version auf 7 Jahre alten Geräten. WatchOS auf AW4, MacOS auch auf Uraltgeräten. Ist bei Leuten die alte Hardware oder eine ältere Betriebssystemversion einsetzen müssen iCloud wirklich ein Thema?
Normal is für die Andern
+3
Quickmix
Quickmix12.12.22 12:23
Mendel Kucharzeck
vta
Genauso: Wieso wird nicht darauf hingewiesen, dass Apple nur die gerade aktuelle macOS-Version serös pflegt?

Hu? Haben wir doch schon vor sehr langer zeit?

+1
+1
tranquillity
tranquillity12.12.22 13:10
der Wolfi
Ich finde es logisch und nachvollziehbar das so ein Feature nur mit der neuesten Version läuft. iOS läuft in der aktuellen Version auf 7 Jahre alten Geräten. WatchOS auf AW4, MacOS auch auf Uraltgeräten. Ist bei Leuten die alte Hardware oder eine ältere Betriebssystemversion einsetzen müssen iCloud wirklich ein Thema?

Ja, allerdings. Software- und Hardware reichen bei alten Geräten bei weitem für Verschlüsselung aus. Klar, es müsste mehr Personal in die Entwicklung gesteckt werden, dafür hat Apple natürlich keine finanziellen Reserven, die nagen ja am Hungertuch …

Zum Beispiel: Das iPhone 7 ist 6 Jahre alt und kann kein iOS 16
+3
iBär
iBär12.12.22 13:19
vta


Wieso fangen jetzt erst die ganzen Seite wie MacTechnews an darauf hinzuweisen, dass bisher (bis auf Ausnahmen) es keine Ende-zu-Ende-Verschlüsselung bei iCloud gab? Hätte man vorher mal deutlicher machen sollen, um User darauf hinzuweisen bzw. zu warnen. Es gab ja leider einige User, die mangels Verständnis oder falsch kursierender Infos im falschen Glauben lagen und meinten, die iCloud wäre schon immer komlett Ende-zu-Ende verschlüsselt gewesen.

Wer allein hier einigermaßen regelmäßig mitliest, wurde schon zig mal darauf hingewiesen dass die iCloud nicht sicher ist, im Sinne von, das Apple die Daten rausgeben KANN.
Snowden…. Verkauf von Cracktools (der Name fällt mir gerade nicht ein) und so weiter!!!!! Das sich die Behörden arg beschweren wenn es schwieriger wird etc etc…..
+5
der Wolfi
der Wolfi12.12.22 17:06
tranquillity
der Wolfi
Ich finde es logisch und nachvollziehbar das so ein Feature nur mit der neuesten Version läuft. iOS läuft in der aktuellen Version auf 7 Jahre alten Geräten. WatchOS auf AW4, MacOS auch auf Uraltgeräten. Ist bei Leuten die alte Hardware oder eine ältere Betriebssystemversion einsetzen müssen iCloud wirklich ein Thema?

Ja, allerdings. Software- und Hardware reichen bei alten Geräten bei weitem für Verschlüsselung aus. Klar, es müsste mehr Personal in die Entwicklung gesteckt werden, dafür hat Apple natürlich keine finanziellen Reserven, die nagen ja am Hungertuch …

Zum Beispiel: Das iPhone 7 ist 6 Jahre alt und kann kein iOS 16
Asche auf mein Haupt. Ich war noch beim 6s. Sorry, da war bei iOS 15 Schluß.
Für den Hersteller geht es ja nicht nur um Verschlüsselung.
Um so mehr "alte Versionen" des Systems aktiv genutzt werden um so schwieriger wird es diese zu unterstützen. Ich bin dankbar das aktuelle Systeme in kurzer Zeit auf der Mehrzahl der Geräte laufen. Alte Zöpfe ab, Blick nach vorn.
Manchmal hat das auch Nachteile. Die Vorteile überwiegen aber bei weitem.
Normal is für die Andern
+1
MacSquint
MacSquint12.12.22 17:33
der Wolfi
Ich finde es logisch und nachvollziehbar das so ein Feature nur mit der neuesten Version läuft. iOS läuft in der aktuellen Version auf 7 Jahre alten Geräten. WatchOS auf AW4, MacOS auch auf Uraltgeräten. Ist bei Leuten die alte Hardware oder eine ältere Betriebssystemversion einsetzen müssen iCloud wirklich ein Thema?

Manchmal hat das auch Nachteile. Die Vorteile überwiegen aber bei weitem.

so viele Vorteile vom jährlichen Zyklus bei den OS Versionen gibt es gar nicht.
Deshalb verstehe ich die Argumentation nicht.
Regelmäßige Pflege eines Systems mit Sicherheitsupdates, das ist für den User von Vorteil. Dies zwingend an jährlich erscheinende OS Releases zu koppeln, die erstens jedes Mal Hardware, die noch einwandfrei funktioniert, ausschließt und die zweitens auf den Nutzer sehr viel Druck zum Upgrade auslöst, was dann Stress bei der Nutzung von Software und externer Hardware bedeutet, ist für den Endnutzer kein Vorteil
Schließlich müssen wir schon seit Jahren damit leben, dass Software/Hardwareanbieter kaum mit der Freigabe der neusten macOS Version hinterherkommen bzw. ihre Software zeitnah angepasst bekommen. Da ist es schon zur Normalität geworden, dass es bis zu 6 -12 Monaten dauert, bis das aktuelle MacOS Version zur Nutzung mit ihrer Software freigegeben bzw. die Updates da sind.
Machen wir uns nichts vor. Apples Idee hinter diesem Mechanismus ist Druck zu erzeugen, ältere Hardware zu ersetzen.
+1
chonno13.12.22 06:04
Und dran denken: gilt nur für Daten die nach dem E2E aktivieren hochgeladen werden, logischerweise.

Kalender, Kontakte laufen bei mir schon lange nicht mehr über iCloud; Fotos und Dokumente noch nie.
War mir schon immer – egal von welchem Anbieter – suspekt.
+1
chonno13.12.22 06:06
vta
Aktuell sind zwar die allermeisten Daten auf iCloud verschlüsselt – doch der Schlüssel liegt auf Apple-Servern. So ist es zum Beispiel Regierungsbehörden möglich, die verschlüsselten Daten zu entschlüsseln, da Apple im Falle einer Anfrage auch diesen Key herausgeben muss. Bei einer wirklichen Ende-Zu-Ende-Verschlüsselung sind nur die Endgeräte des Nutzers im Besitz des Schlüssels – Apple jedoch nicht. Für Regierungsbehörden wie auch für Hacker wären die Daten auf iCloud-Servern wertlos, da diese ohne den Schlüssel nicht auswertbar sind.

Auch bei einem Hack der iCloud sind die Daten durch Ende-zu-Ende-Verschlüsselung nicht mehr gefährdet.

Wieso fangen jetzt erst die ganzen Seite wie MacTechnews an darauf hinzuweisen, dass bisher (bis auf Ausnahmen) es keine Ende-zu-Ende-Verschlüsselung bei iCloud gab? Hätte man vorher mal deutlicher machen sollen, um User darauf hinzuweisen bzw. zu warnen. Es gab ja leider einige User, die mangels Verständnis oder falsch kursierender Infos im falschen Glauben lagen und meinten, die iCloud wäre schon immer komlett Ende-zu-Ende verschlüsselt gewesen.

Genauso: Wieso wird nicht darauf hingewiesen, dass Apple nur die gerade aktuelle macOS-Version serös pflegt? Damit würde man User warnen und indirekt ggf. auch mal Druck auf Apple ausüben, das anders besser zu handhaben. Howard Oakley weist auch darauf hin, den man ja sonst ab und an gerne zitiert.

Wenn dann Apple an der miesen Update-Politik doch mal etwas zum positiven ändern sollte oder eine richtig große Seite wie MacRumors etwas dazu schreibt, dann gibt es wahrscheinlich aufeinmal hier einen Artikel.


Frag mich gerade welcher Inhalt des Kommentars hier jetzt „–12“ erhielt.
^
0
iBär
iBär13.12.22 09:43
chonno


Frag mich gerade welcher Inhalt des Kommentars hier jetzt „–12“ erhielt.
^

Vielleicht weil 12 User das aber sehen? 🤔
Bsp. siehe mein Post darunter!
+1
Peter Eckel13.12.22 10:24
chonno
Frag mich gerade welcher Inhalt des Kommentars hier jetzt „–12“ erhielt.

Ich nehme an, dieser:
vta
Wieso fangen jetzt erst die ganzen Seite wie MacTechnews an darauf hinzuweisen, dass bisher (bis auf Ausnahmen) es keine Ende-zu-Ende-Verschlüsselung bei iCloud gab?

Der jedenfalls ist im Gegensatz zum Rest des Posts einfach komplett falsch. Das ist schon so oft durchgekaut worden, daß es jeder, der einigermaßen regelmäßig hier hereinschaut, das schon mehrfach mitbekommen haben sollte. Keine Ahnung, wie vta darauf kommt.

Und wie immer wird ein ansonsten vollkommen sinnvoller und vernünftiger Post durch eine einzige anfechtbare Aussage darin entwertet, weil sich alle genau auf die stürzen.
Ceterum censeo librum facierum esse delendum.
0
vta13.12.22 10:55
Peter Eckel
Der jedenfalls ist im Gegensatz zum Rest des Posts einfach komplett falsch. Das ist schon so oft durchgekaut worden, daß es jeder, der einigermaßen regelmäßig hier hereinschaut, das schon mehrfach mitbekommen haben sollte. Keine Ahnung, wie vta darauf kommt.
Gut, das war mir nicht bewusst.
Habe halt mehrfach selber die Erfahrung gemacht oder auch beim passiven Lesen mitbekommen (hier und in anderen Foren), dass User das nicht immer wissen oder komplett falsche Annahmen treffen, z.B. weil von solchen Usern die Apple-Seite zu der iCloud-Verschlüsselung mangels fehlendem Verständnis zum Thema komplett falsch interpretiert wird.
Der Post war nicht alleine auf MTN bezogen.
0
omega
omega22.12.22 21:43
der Wolfi
tranquillity
Zum Beispiel: Das iPhone 7 ist 6 Jahre alt und kann kein iOS 16
Asche auf mein Haupt. Ich war noch beim 6s. Sorry, da war bei iOS 15 Schluß.

Und auch das wurde von Apple offiziell bis September 2018 verkauft.
Damit war dann nach 4 Jahren Schluss mit updates.

Beim 7er ist es noch schlimmer. Das Wurde bis September 2019 offiziell von Apple vertrieben.
Macht dann 3 Jahre.

Und bevor jetzt jemand mit "aber das ist ja schon 20XX neu herausgekommen" kommt. Das interessiert mich nicht. Mich interessiert bis wann das offiziell vertrieben wurde.
+1
der Wolfi
der Wolfi23.12.22 10:28
omega
Beim 7er ist es noch schlimmer. Das Wurde bis September 2019 offiziell von Apple vertrieben.
Macht dann 3 Jahre.

Und bevor jetzt jemand mit "aber das ist ja schon 20XX neu herausgekommen" kommt. Das interessiert mich nicht. Mich interessiert bis wann das offiziell vertrieben wurde.
Aber jeder/m war beim Kauf in 2019 klar das das ein älteres Gerät ist.
Normal is für die Andern
-1
tranquillity
tranquillity23.12.22 17:54
Na und? Es konnte bis Ende 2019 neu bei Apple erworben werden. Und diese Käufer schauen nun in die Röhre!
Auf dem Mac kann man mit opencore problemlos neuere BS auf älteren Geräten installieren. Ich bin mir sicher, dass auch ein iPhone7 technisch in der Lage wäre, iOS 16 zu fahren.
0
vta28.12.22 12:46
omega
Und bevor jetzt jemand mit "aber das ist ja schon 20XX neu herausgekommen" kommt. Das interessiert mich nicht. Mich interessiert bis wann das offiziell vertrieben wurde.

Genau. Ab dem Datum sollte der Supportzeitraum gezählt werden, d.h. Apple sollte ab dem letzten Verkaufstag sicherstellen, dass ein Gerät mehrere Jahre updates erhält. Wenn Apple das nicht will/kann, darf Apple solche Geräte halt nicht so lange (ab)verkaufen. Alles andere ist eine linke Nummer. Nicht jeder hat den Überblick, wann welches Gerät rauskam und wie lange ein Gerät (vermeintlich) unterstützt wird (offizielle Versprechen gibt es dazu nicht).
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.