Sicherheit und Privatsphäre
Apple betreibt viel Aufwand, um den Zugriff auf Geräte und Ihre Daten zu schützen.
Apple verschlüsselt die meisten Daten in der icloud – sowohl bei der Übertragung als auch auf dem icloud-server. Dabei unterscheidet Apple zwischen Verschlüsselung und Ende-zu-ende-verschlüsselung. Das Letztere bedeutet: Ein Zugriff auf die Daten kann nur von Geräten erfolgen, mit denen Sie in der icloud registriert sind. Niemand, Apple eingeschlossen, kann die Daten durch eine Hintertür mitlesen – selbst wenn ein Gericht Apple auffordern würde.
Die Liste der Informationen, für deren Austausch icloud die Ende-zu-ende-verschlüsselung einsetzt, umfasst folgende: Nachrichten, den icloudSchlüsselbund (der Ihre gespeicherten Passwörter und Log-ins synchronisiert), Informationen zu Zahlungsmitteln, Homekit- und Health-daten, Bildschirmzeit-daten, Aufnahmen von Siri und einige weitere Dinge. Alles weitere wird auf dem Weg und auf dem Server verschlüsselt. Dazu gehören auch Fotos, ios-back-ups, Kontakte, Ortsdaten und alle anderen Daten im icloud Drive. Diese sind durch die Verschlüsselung geschützt, wenn jemand Apples Server knacken oder die Verbindung anzapfen sollte. Apple verspricht, die Daten selbst nicht entschlüsseln zu können. Damit kann vermutlich die breite Masse der Anwender gut leben, die nicht unterstellt oder befürchtet, dass staatliche Stellen hinter ihren Daten her sind und auf diese durch Gerichtsbeschlüsse oder andere Anordnungen Zugriff erhalten. Apple berichtet regelmäßig darüber, wie oft das passiert.
Die große Ausnahme ist Mail: Ihr E-mail-verkehr lässt sich sichern. Auf den Imap-servern liegen die Daten aber unverschlüsselt – E-mail-dienste sind einfach von Natur aus unsicher. Wer ganz auf Nummer sicher gehen will, verschlüsselt Dateien selbst vor dem Versand oder bevor er sie auf einem Server, einschließlich icloud Drive, ablegt.
Zwei-faktor-authentifizierung
Mit der Zwei-faktor-authentifizierung verbessert Apple die vorher verwendete zweistufige Bestätigung (Two-step-verification). Die Sicherheit basiert auf der Prüfung von zwei unabhängigen Angaben. Sie weisen sich zum Beispiel zusätzlich zum Passwort durch einen Code aus, der an ein bekanntes Gerät geschickt wird – per Internet, als SMS oder selbst an ein Festnetztelefon. Um das System nicht zu unterlaufen, müssen Sie sichere Zugangsdaten für Geräte und macos-accounts verwenden.
Der Aufwand für den Anwender hält sich in Grenzen, da die zusätzliche Abfrage gewöhnlich nur erfolgt, wenn sich etwas Wichtiges geändert hat. Probleme drohen allerdings, wenn Sie gleichzeitig Ihr Apple-id-passwort, den Zugriff auf alle bekannten Geräte und Telefonnummern verlieren. Selbst dann gibt es noch die – allerdings langwierige – Account-wiederherstellung.