Die iPhone-Daten sind anhand von PIN/Gerätecode des Nutzers verschlüsselt – viele iCloud-Daten bislang nicht. (Bild: dpa, Michael Kappeler)

Auf richterliche Anordnung rückt Apple bislang iCloud-Daten heraus, darunter komplette iPhone-Backups. Dies solle künftig nicht mehr möglich sein.

Apple-Chef Tim Cook hat eine gravierende Änderung bei der Verschlüsselung von iCloud-Daten in Aussicht gestellt. Viele Dienste des iPhone-Konzerns übertragen und speichern die Daten der Nutzer zwar verschlüsselt, der Konzern hat dafür bislang aber einen Schlüssel und rückt die Daten auf gerichtliche Anfragen unter Umständen auch heraus. Dies geschieht laut Apples Transparenzbericht nur in sehr wenigen Fällen, soll in Zukunft aber unmöglich werden.



Apple will den eigenen Schlüssel nämlich streichen, wie der Apple-Chef erstmals öffentlich erklärte: Man besitze derzeit einen Schlüssel für iCloud, um Nutzern bei der Datenwiederherstellung helfen zu können, falls diese ihren Schlüssel verlieren, erklärte Cook in einem Interview mit dem Spiegel. Er glaube aber, man werde dies künftig wie bei den iPhones regeln, so der Konzernchef. Apple werde für iCloud “künftig keinen Schlüssel mehr haben”, betonte Cook.

iPhone-Verschlüsselung an Nutzer-Code gebunden

Seit iOS 8 ist die Verschlüsselung der lokalen iPhone-Daten bereits an den Gerätecode des Nutzers geknüpft, seitdem kann Apple diese Daten nicht mehr einfach entschlüsseln, die in iCloud gespeicherten bislang aber schon. Auf einen Zeitplan für die Änderung, wollte sich Cook nicht festlegen: Es sei schwer abzuschätzen, wann Apple “diese Praxis ändern” wird.

Apple verweigerte dem FBI 2016 die Hilfe beim Entsperren eines Terroristen-iPhones – rückte aber das iCloud-Backup raus. (Bild: dpa, Justin Lane)

Seit der großen Auseinandersetzung mit der US-Bundespolizei FBI im Jahr 2016 gibt es Berichte, dass Apple an einer umfassenden Absicherung von iCloud arbeitet.

Einzelne Dienste wie iMessage und FaceTime setzen schon seit ihrer Einführung auf eine Ende-zu-Ende-Verschlüsselung, die es dem Konzern unmöglich machen soll, mitzulesen – hier war Apple klarer Vorreiter.

Android bei Backup-Verschlüsselung etwas weiter

In Hinblick auf die Verschlüsselung von Smartphone-Backups hat Google den von Cook erst in Aussicht gestellten Schritt bereits vollzogen: Ab Android 9 Pie können Geräte Cloud-Backups auf Basis eines Keys verschlüsseln, der per Zufallsfunktion auf dem jeweiligen Endgerät generiert wird, wie der Android-Hersteller jüngst ankündigte. Dieser Key wird dann anhand des vom Nutzer für das Smartphone gesetzten Passcodes verschlüsselt, so dass Google diesen angeblich nicht mehr einsehen kann. Vergisst der Nutzer PIN oder Passcode dürfte er aber auch nicht mehr an seine Backup-Daten kommen – ob und in welcher Form Apple für dieses Problem eine Lösung findet, bleibt vorerst offen. (lbe)