bedeckt München 13°
vgwortpixel

iCloud-Sicherungskopien:Die Schwachstelle in Apples Backups

FILE PHOTO: A woman uses her Apple iPhone and laptop in a cafe in lower Manhattan in New York City

Alles sicher? Auf den Geräten meist schon, doch bei Online-Sicherungskopien will Apple keinen stärkeren Schutz einführen.

(Foto: Mike Segar/Reuters)
  • Apple wirbt damit, die Daten seiner Kunden besonders gut vor fremden Zugriffen zu schützen.
  • Doch laut Medienberichten will der Konzern entgegen anderslautender Ankündigungen Sicherungskopien in der iCloud nicht besonders sicher verschlüsseln.
  • Mit wenigen zusätzlichen Schritten können iPhone-Nutzer ihr Backup immerhin lokal verschlüsseln.

Wenn Apple-Chef Tim Cook eine Produktpräsentation abhält, ist vorher nie ganz klar, welche Neuerung er vorstellen wird. Doch ein Thema sprach Cook in den vergangenen Jahren immer an: Datenschutz. Regelmäßig betont Apple, wie wichtig dem Unternehmen der Schutz seiner Kundendaten ist.

Tatsächlich versieht das Unternehmen die persönlichen Fotos, Nachrichten, Kontakte und alle anderen Daten auf den iPhones mit solch einer guten Verschlüsselung, dass es 2016 sogar einen öffentlichen Streit mit dem FBI austrug. Die Ermittler verlangten von Apple Zugang zu den Daten auf dem gesperrten iPhone eines IS-Terroristen. Trotz einer richterlichen Anordnung weigerte sich Apple. Man könne das Telefon nicht auslesen und habe keinen Schlüssel zu den Daten, erklärte das Unternehmen und baute in der Folge die Datenschutzfunktionen weiter aus.

Vor diesem Hintergrund sorgte eine Recherche der Nachrichtenagentur Reuters diese Woche für große Überraschung: Apple will demnach darauf verzichten, auch die Daten in seinem Backup-Dienst iCloud so zu schützen, dass das Unternehmen sie selbst nicht entschlüsseln kann. In der iCloud lässt sich mit wenigen Klicks eine Sicherungskopie sämtlicher wichtiger Daten auf dem iPhone erstellen. Weltweit gibt es mehrere Hundert Millionen iPhone-Nutzer. Viele davon dürften die iCloud nutzen, um private Fotos, Musik, Kontakte, E-Mails oder Termine online zu sichern. So sind die Daten nicht weg, wenn das iPhone verloren geht.

Ende 2018 kündigte Apple-Chef Cook einen sicheren Speicherservice auch für die Cloud an. Man werde "künftig keinen Schlüssel mehr haben" für die Cloud-Daten, sagte Cook in einem Interview. Daten in der Cloud sollten genauso gut gesichert sein wie auf den Geräten. Die Pläne zur Ende-zu-Ende-Verschlüsselung der iCloud sollen auch eine Reaktion auf den Streit mit dem FBI gewesen sein, berichteten Beobachter damals.

Laut Reuters sagen nun aber mehrere Apple-Mitarbeiter, dass das Unternehmen bereits seit zwei Jahren nicht mehr daran arbeite, Daten in der iCloud mit der besonders sicheren Ende-zu-Ende-Verschlüsselung zu versehen. Damit wären die Daten nicht nur vor Dritten, sondern auch vor Apple selbst geschützt gewesen.

Unter den großen Smartphone- und Computerherstellern zählt Apple eigentlich zu den Unternehmen, die es den Kunden besonders einfach machen, ihre Daten sehr sicher zu schützen. Für seine Laptops und Desktop-Computer bietet es bereits seit 2011 eine sehr sichere Verschlüsselung der Festplatten an. Auch die Daten auf dem iPhone sind so verschlüsselt, dass selbst Apple nicht darauf zugreifen kann. Denn dazu braucht man das Passwort oder die Pin des Benutzers. Das war auch der Grund dafür, dass das FBI im Jahr 2016 die Daten vom Handy des IS-Terroristen nicht auslesen konnte. In dieser Datenschutzstrategie von Apple sind die Daten in der iCloud eine regelrechte Lücke. Sicherheitsexperten fordern daher bereits seit Längerem, den Schutz auch in der Cloud zu erhöhen.

Schwächt Apple den Datenschutz für das FBI?

Reuters berichtet, dass es vor Apples Entscheidung Gespräche mit dem FBI gegeben habe. Beugt sich der Silicon-Valley-Konzern also dem Druck der US-Ermittler? Viele Beobachter haben die Meldung so interpretiert. Tatsächlich hat Apple Mitte Januar bekannt gegeben, dass man US-Ermittlern kürzlich Zugang zum iCloud-Konto eines Verdächtigen gegeben habe. Dabei ging es um einen Mann, der den Pensacola-Marinestützpunkt angegriffen hatte. Apple habe Ermittlern die Schlüssel zum Cloud-Backup des Angreifers übergeben, sagte ein Unternehmenssprecher.

Der Tech-Experte John Gruber nennt allerdings einen banaleren Grund dafür, dass Apple bisher keine iCloud-Verschlüsselung anbietet: Wenn es keinen Schlüssel mehr zum Backup der Smartphone-Daten besäße, hätten alle iPhone-Nutzer ein Problem, die ihr Passwort vergessen haben. In diesem Fall hätte auch Apple keinen Zugriff mehr auf die iCloud-Daten, und die Kunden kämen endgültig nicht mehr an ihre persönlichen Fotos, Kontakte und sonstigen Informationen. Für alle, denen die Benutzerfreundlichkeit wichtiger ist als eine extrem hohe Sicherheit, kann es also auch praktisch sein, dass Apple einen Schlüssel zu ihren Daten hat. Gruber schlägt vor, dass Apple zumindest die Option einer iCloud-Verschlüsselung anbieten sollte und auf die Probleme aufmerksam macht, die beim Passwortverlust entstehen.

Wer die Daten seines iPhones schon heute verschlüsselt sichern will, für den bietet Apple zumindest eine Alternative zur Online-Speicherung in der Cloud an: Nutzer können die Daten auch auf einer Festplatte speichern. Dazu müssen sie die Möglichkeit nutzen, über iTunes beziehungsweise den sogenannten Finder eine lokale, passwortgeschützte Kopie ihrer Daten zu erstellen.

© SZ vom 23.01.2020/vd
Zur SZ-Startseite