News Apple: Ende-zu-Ende-Verschlüsselung für iCloud-Backup und mehr

[DDR5UltraFan]

Ergänzung (9. Dezember 2022)

Da bin ich - rein sachlich - sehr gespannt. Immerhin hat auch Apple irgendwann mal eingesehen, dass ihre "es gibt keine Viren"-Behauptung eine Lüge ist und diese von der Webseite entfernt.

Schon wieder dieses Schwarz Weiß denken, ja schön das Apple das mal behauptet hat, hast du irgendwie nicht ganz verstanden wie Marketing funktioniert? Schau doch einfach mal die Gaming Sachen an, wie da teilweise beworben wird in den Dokumenten auf den Seiten mit Tearing oder Reaktionszeiten, hat 0 mit Realität zu tun. Das war nur ein Beispiel, jeder Hersteller betreibt Marketing, der eine eben agressiver der andere weniger.
Natürlich gibt es Viren auf MacOS Viren, aber es ist faktisch das es weniger als auf Windows gibt. Zum einen weil weniger Nutzer = weniger attraktiv und zum anderen weil Apple das System stärker einschränkt was natürlich andere Nachteile mit sich bringt. Das ist einmal eins, es gibt ohne Ende Videos die von Vorteilen sprechen bei MacOS, Linux, oder Windows etc., sorry aber ich werde dir das jetzt nicht alles vorkauen, wir sind schließlich alle alt genug.

 

[ReactivateMe347]

Das war nur ein Beispiel, jeder Hersteller betreibt Marketing, der eine eben agressiver der andere weniger.

"Ich raube die Menschen aus, weil sonst würde es ja nur ein anderer tun?" Gute Rechtfertigung. Das aber Apple Marketing kann (und sonst eigentlich nichts besonders meiner Kenntnis nach) kann wohl niemand bestreiten. Ähnlich wie bei Tesla ist Marketing der Markenkern, um gewöhnliche Produkte als außergewöhnlich zu verkaufen mit entsprechendem Preis.

Natürlich gibt es Viren auf MacOS Viren, aber es ist faktisch das es weniger als auf Windows gibt. Zum einen weil weniger Nutzer = weniger attraktiv und zum anderen weil Apple das System stärker einschränkt was natürlich andere Nachteile mit sich bringt.

Man muss Viren separat für beide Systeme entwickeln. Was nimmst du, 15% Clients Mac, 5% Clients 70% Server Linux oder 80% Clients 25% Server Windows? - Natürlich nimmt man da MacOS als letztes. Wer will bekommt Windows mit Bordmitteln ebenso restriktiv wie MacOS (etwa mit AppLocker)

Das ist einmal eins, es gibt ohne Ende Videos die von Vorteilen sprechen bei MacOS, Linux, oder Windows etc., sorry aber ich werde dir das jetzt nicht alles vorkauen, wir sind schließlich alle alt genug.

"So viele Vorteile, das mit gerade keiner Einfällt"? Verstanden.

 

[Paddii]

Jetzt nur mal eine technische Frage: würde das bedeuten, dass es bei aktivierter Ende zu Ende Verschlüsselung überhaupt keine Überprüfung der Daten mehr gibt?

Derzeit scannt ja Apple, genau wie jeder amerikanische cloud Dienst, sämtliche hochgeladene Daten auf “illegale“ Daten. Aus dem Grund wollte Apple ja wahrscheinlich CSAM einführen.

Nur wenn die Ende zu Ende Verschlüsselung kommt, hätte Apple ja gar keine Möglichkeit mehr dies auszuführen, außer direkt auf dem Gerät.

 

[nlr]

Artikel-Update: Apple hat am Abend iOS 16.3 zum Download freigegeben und führt mit der neuen Version die letztes Jahr angekündigte erweiterte Ende-zu-Ende-Verschlüsselung ein. Auch der Support für physische Sicherheitsschlüssel zieht in das Betriebssystem ein. Darüber hinaus unterstützt iOS 16.3 den jüngst angekündigten HomePod der 2. Generation.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]​

 

[random12345]

Apple ist wie alle anderen verpflichtet z.B. Fotos in der iCloud zu scannen. Sollte das durch E2E nicht mehr gehen wo findet das dann statt? Wurde zwischenzeitlich einfach CSAM weltweit aktiviert, oder wird es aktiviert, wenn man E2E einschaltet?

Wie wurde das mit dem FBI geklärt die E2E bisher verhindert haben?

Es geht um das Backup nicht um iCloud Fotos.

 

[tidus1979]

iCloud Private Relay ist anscheinend nicht mehr als Beta gekennzeichnet, zumindest bei mir. Aber gut, damit hatte ich sowieso seltenst Probleme.

 

[random12345]

Jetzt nur mal eine technische Frage: würde das bedeuten, dass es bei aktivierter Ende zu Ende Verschlüsselung überhaupt keine Überprüfung der Daten mehr gibt?

Derzeit scannt ja Apple, genau wie jeder amerikanische cloud Dienst, sämtliche hochgeladene Daten auf “illegale“ Daten. Aus dem Grund wollte Apple ja wahrscheinlich CSAM einführen.

Nur wenn die Ende zu Ende Verschlüsselung kommt, hätte Apple ja gar keine Möglichkeit mehr dies auszuführen, außer direkt auf dem Gerät.

Es geht um das Backup. Sonst werden die Daten natürlich auch verschlüsselt übertragen. Nur weil eine Verbindung verschlüsselt ist bedeutet es nicht das die Daten auch verschlüsselt sind. Das Backup kann aber neuerdings mit einem eigenen Passwort verschlüsselt werden. Ging übrigens von Hand schon vorher, jetzt auch automatisiert.

 

[paganini]

Sehr schade das nach wie vor Mail etc NICHT verschlüsselt ist…

Und folgendes leider auch nicht:
„Nicht Ende-Zu-Ende-verschlüsselt bleiben allerdings Kontakte und Kalender“

https://www.mactechnews.de/news/art...esselung-Advanced-Data-Protection-181814.html

 

[Fujiyama]

@nlr
Es wurde übrigens nicht nur ein neues iOS Update veröffentlich sondern auch ein Update für iPadOS (16.3) als auch ein Update für iOS 15 (15.7.3) für die älteren iPhones

 

[Helge01]

Es geht um das Backup nicht um iCloud Fotos.

Laut Artikel geht es nicht nur um Backups. Es wird jetzt alles in der iCloud E2E verschlüsselt außer:

Drei Bereiche bleiben ohne E2EE
Nach wie vor nicht von der Ende-zu-Ende-Verschlüsselung erfasst werden iCloud Mail, Kontakte und Kalender.

Damit werden die Fotos E2E verschlüsselt. Damit hat Apple nicht mehr wie bisher die Möglichkeit Fotos in der iCloud zu scannen.

 

[Autokiller677]

Sehr schade das nach wie vor Mail etc NICHT verschlüsselt ist…

Und folgendes leider auch nicht:
„Nicht Ende-Zu-Ende-verschlüsselt bleiben allerdings Kontakte und Kalender“

https://www.mactechnews.de/news/art...esselung-Advanced-Data-Protection-181814.html

Naja, wie halt bei jedem anderen Mailprovider mit Kalender / Adressbuch.

Die Nutzer wollen halt schon weiterhin über einen Webmailer oder andere Clients zugreifen können. Und Uralt-Protokolle wie IMAP und CalDav unterstützen halt kein E2EE.

 

[0xffffffff]

Ich denke es ist fair darauf hinzuweisen, dass einige Metadaten auch nicht verschlüsselt werden. (Primärquelle)

(...) Some metadata and usage information stored in iCloud remains under standard data protection, even when Advanced Data Protection is enabled. For example, dates and times when a file or object was modified are used to sort your information, and checksums of file and photo data are used to help Apple de-duplicate and optimize your iCloud and device storage — all without having access to the files and photos themselves. Representative examples are provided in the table below. (...)

Kritisch finde ich persönlich, dass wohl Prüfsummen der Dateien (auch Fotos/Videos) von vor der Verschlüsselung (zumindest interpretiere ich so "The raw byte checksums (...)" weiter unten) gespeichert werden. Damit kann man herausfinden, welcher Benutzer eine bestimmte Datei auf dem Telefon hat bzw. hatte, auch wenn das eigentliche Backup bzw. die Datei komplett E2E verschlüsselt in der Cloud liegt.

Sogesehen kann man damit die Existenz bekannter Dateien auch in verschlüsselten Backups mehr oder weniger nachweisen. Warum ist das kritisch? Das ist z.B. für Staaten interessant die Informationen kontrollieren wollen und eine Liste an "verbotenen Inhalten" pflegen.

 

[tomgit]

Im gleichen Zuge sollte erwähnt werden, dass inzwischen in den USA zwei Klagen angelaufen sind gegen Apple wegen Datensammelns trotz Opt-Out: https://gizmodo.com/apple-iphone-privacy-analytics-second-lawsuit-1849967188

@nlr warum noch keine News dazu?

 

[derbe]

Jetzt aber wirklich E2E verschlüsselt ohne scheiß!


Sorry der musste einfach raus.

 

[THED0M]

Das macht es für mich leider nicht nutzbar da ich noch ältere Geräte wie z.B. ein MacBook Pro von 2012 mit Catalina nutze 😪 ich hatte mich eigentlich schon auf das Feature gefreut.

 

[tox1c90]

Es geht um das Backup nicht um iCloud Fotos.

Apple sagt explizit, dass nach Aktivierung des erweiterten Datenschutzes die Inhalte der iCloud auch bei einem Datendiebstahl vom iCloud-Server geschützt sind, da sie E2E verschlüsselt sind. Explizit werden in diesem Zusammenhang auch die iCloud Fotos erwähnt, sowie sämtliche im "iCloud Drive" gespeicherten Daten, also auch das, was man als Nutzer dort analog zu Dropbox, Onedrive und co. an Dateien ablegt.
Dass es nur um das Backup geht, wird hingegen an keiner Stelle in auch nur andeutender Weise gesagt.

Was Apple da eingeführt hat, ist praktisch das gleiche wie wenn man Verschlüsselungslösungen wie Boxcryptor, Cryptomator etc. mit einem Cloudspeicher kombiniert. Und das ist eine sehr gute Sache. Das bewirkt imho nicht weniger als dass die iCloud Stand jetzt zum out-of-the-box sichersten Cloudspeicher geworden ist.

 

[ChrissKrass]

Hatte kurz überlegt die neue Option zu aktivieren, hab es dann aber doch erstmal gelassen.

 

[DFFVB]

Auf dem iPad geht es auf dem iPhone nicht…

 

[Salamimander]

Morgen wird noch das MBP aktualisiert, dann kann verschlüsselt werden

PS: Ich arbeite seit rund 20 Jahren als (Linux) System Engineer und mittlerweile als TeamLead und seit über 10 Jahren mit einem Mac. Ich bin mal gespannt wie einige hier jetzt erklären wollen wie das denn sein kann, da Apple Produkte grundsätzlich ja für Ahnungslose sind.

Meiner Meinung nach sieht’s eher so aus:
Es gibt Nutzer, die nutzten was ihnen am besten passt (Völlig unabhängig ihres Berufs oder ihrer Fachkenntnis).

Und es gibt folgende:

• Möchtegern IT Profis, die Apple „hassen“
• Möchtegern IT Profis, die alles außer Apple „hassen“

Diese zwei Gruppen sammelt sich häufig auf Technikseiten und kraulen sich gegenseitig in ihren Bubbles 🤮

 

[Cool Master]

Geht bei mir leider nicht, da mein Mac noch auf 12.6.3 ist. Es wird 13.1 benötigt. Bleiben die Backups halt noch lokal.