Apple bringt „Erweiterter Datenschutz“ mit Ende-zu-Ende-Verschlüsselung für fast alle iCloud-Bereiche auch nach Deutschland

Darum geht's - TL;DR

• Apple bringt Ende-zu-Ende-Verschlüsselung für viele iCloud-Bereiche nach Deutschland.
• Dazu gehören iCloud Drive, Back-ups, Fotomediathek und mehr.
• Apple nennt die Funktion „Erweiterter Datenschutz“.
• Sie schützt Ihre Daten und verhindert, dass Apple oder Unbefugte Zugriff darauf haben.
• Einige Dienste wie E-Mails, Kalender und Kontakte werden weiterhin nicht Ende-zu-Ende-verschlüsselt.
• Alle Ihre Apple-Geräte müssen das jeweils neueste Betriebssystem haben.

Neues Feature für noch mehr Sicherheit und Privatsphäre

Apple nennt seine neue Funktion für Ende-zu-Ende-Verschlüsselung für iCloud „Erweiterter Datenschutz“, im Englischen „Advanced Data Protection“. Damit möchte Apple seinen Nutzer:innen noch stärkere Sicherheit und mehr Datenschutz bieten. Auch jetzt sind die Daten in iCloud schon verschlüsselt. Bisher ist es allerdings so, dass neben Ihnen auch Apple die Schlüssel hat. Das bedeutet, dass der Support von Apple Ihnen besser helfen kann, wenn Sie Zugang zu Ihren Daten verlieren – aber eben auch, dass Apple beispielsweise Ermittlungsbehörden Zugang zu Geräten verschaffen kann oder muss.

Bei Ende-zu-Ende-Verschlüsselung ist es hingegen so, dass nur Sie den Schlüssel haben und die Daten nur auf Ihren vertrauten Geräten entschlüsseln können. Somit hat selbst Apple keinen Zugriff auf Ihre Daten. Auch bei einem Hackerangriff auf iCloud wären Ihre Daten nicht für dritte Unbefugte einsehbar.

Verschlüsselung für iCloud optional

Ende-zu-Ende-Verschlüsselung für iCloud ist optional. Sie können das neue Feature nutzen, müssen aber nicht. Wenn Sie es nutzen möchten, müssen Sie es gezielt aktivieren. Natürlich können Sie es dann auch jederzeit wieder deaktivieren. Dann bekommt Apple wieder Zugang zu Ihrem Schlüssel.

• Apple hat eine eigene Seite zur Datensicherheit der Apple-Plattformen

Völlig überraschend kommt diese Meldung nicht. Das Gerücht, dass Apple iCloud-Daten Ende-zu-Ende-verschlüsseln möchte, ging schon seit einiger Zeit umher. Viele Interessengruppen und Personen, die sich für Datenschutz und Privatsphäre im Internet einsetzen, haben das neue Feature positiv aufgenommen. Das FBI war hingegen alles andere als begeistert, da es nun bei aktivierter Ende-zu-Ende-Verschlüsselung auch für Ermittlungsbehörden keine einfache Möglichkeit mehr gibt, an Daten zu kommen.

Nutzen Sie Kontakte oder Schlüssel zum Wiederherstellen eines Accounts

Da nur Sie den Schlüssel für Ihre Daten haben, kann Apple Ihnen bei aktivierter Ende-zu-Ende-Verschlüsselung nicht mehr helfen, Zugang zu Ihren Daten zu bekommen – etwa, wenn Sie Ihr Passwort vergessen haben. Wenn Sie „Erweiterter Datenschutz“ nutzen, sollten Sie also unbedingt sicherstellen, dass Sie sich nicht aus Ihrem Account aussperren. Das können Sie beispielsweise erreichen, indem Sie Wiederherstellungsschlüssel (s. u.) in Ihrem Passwortmanager ablegen.

• Siehe: <1Password zur Passwort Verwaltung>

Einmal aktiviert, bietet Apple Ihnen zwei Möglichkeiten an, wie Sie Ihren Account mit „Erweiterter Datenschutz“ wiederherstellen können:

• Einen Wiederherstellungsschlüssel. Das ist ein 28-stelliger Code, den Sie erzeugen können und den Sie an einer sicheren Stelle gut aufbewahren sollten.
• Einen Wiederherstellungskontakt. Das ist eine Person (oder sogar mehrere Personen), der Sie voll vertrauen können und die Ihnen hilft, mit einem Code wieder Zugang zu Ihrem Account zu bekommen. Diese Person bekommt dadurch keinen Zugriff auf irgendwelche Ihrer Daten.

Wenn Sie Ende-zu-Ende-Verschlüsselung für iCloud einrichten, werden Sie von Apple Schritt für Schritt durch einen Prozess geführt, um eine dieser Optionen (oder auch beide) einzurichten.

Hier finden Sie Details zur Ende-zu-Ende-Verschlüsselung von iCloud auf der Apple Website.

Diese Bereiche von iCloud sind jetzt Ende-zu-Ende-verschlüsselt

14 Bereiche von iCloud sind schon seit Längerem Ende-zu-Ende-verschlüsselt. Dazu zählen unter anderem:

• Ihre Passwörter im iCloud-Schlüsselbund
• Ihre Gesundheitsdaten in Apple Health
• Zahlungsdaten
• Bildschirmzeit

Jetzt kommen noch mehr Bereiche dazu, nämlich folgende:

• Back-ups von Ihren iPhones und iPads
• Back-ups von Nachrichten („iMessages“)
• iCloud Fotomediathek
• Dateien jeder Art, die Sie in Ihrem iCloud-Drive-Speicher ablegen
• Erinnerungen
• Notizen
• Lesezeichen in Safari
• Siri Kurzbefehle
• Sprachmemos
• Karten in Apple Wallet

Damit verfügen in Zukunft viele von Apples eigenen Apps über Ende-zu-Ende-Verschlüsselung, darunter auch Notizen oder Erinnerungen. Das könnte diese Apps zu einer Alternative zu kostenpflichtigen Drittanbieter-Apps machen, die keine Ende-zu-Ende-Verschlüsselung anbieten.

Bei einigen dieser Bereiche, etwa Backups, wurde diese Option schon seit Langem sehnsüchtig erwartet. Laut Apple sind bei der Aktivierung von Erweiterter Datenschutz auch Apps von Drittanbietern, die über iCloud synchronisiert werden, Ende-zu-Ende-verschlüsselt. Zudem seien auch Dateien in geteilten iCloud-Drive-Ordnern, Fotos in einer geteilten Fotomediathek und geteilte Notizen Ende-zu-Ende-verschlüsselt, solang alle Beteiligten „Erweiterter Datenschutz“ aktiviert haben.

• Siehe: <Backup iOS Gerät über iCloud>
• Siehe: <Was ist das iCloud Drive? (mit Video)>

Etwas anders sieht es aus, wenn Sie iCloud.com über Ihren Browser aufrufen. Wenn Sie „Erweiterter Datenschutz“ einschalten, wird der Zugriff auf iCloud über einen Webbrowser standardmäßig deaktiviert, um die Ende-zu-Ende-Verschlüsselung zu bewahren. Sie können den Zugriff manuell aktivieren. Dann haben Apple und der Webbrowser jedoch vorübergehend Zugriff auf datenspezifische Verschlüsselungsschlüssel.

• Siehe: <www.icloud.com>

E-Mail, Kalender und Kontakte nach wie vor unverschlüsselt

Einige Bereiche von iCloud werden auch nach der Aktivierung von Erweiterter Datenschutz ohne Ende-zu-Ende-Verschlüsselung auskommen müssen:

• iCloud Mail
• Kalender
• Kontakte

Das liegt laut Apple daran, dass diese Technologien auf teilweise sehr alten Standards und Protokollen basieren, die keine Ende-zu-Ende-Verschlüsselung ermöglichen. Dies gilt übrigens für alle Anbieter, die diese Standards für ihre Dienste nutzen, also beispielsweise auch Google und Microsoft. Zudem müsse iCloud in diesen Bereichen regelmäßig mit den Servern anderer Anbieter kommunizieren.

• Siehe: <Kalender über iCloud>

Eine weitere Einschränkung: Einige Metadaten aus den Ende-zu-Ende-verschlüsselten Bereichen sind nach wie vor nur standardmäßig verschlüsselt. Dazu zählen beispielsweise:

• Seriennummer des Geräts, von dem ein Backup stammt
• Dateigröße von Dateien in iCloud Drive
• die unformatierte Byte-Prüfsumme von Fotos oder Videos
• Erstellungsdatum und -uhrzeit einer Notiz
• Nachrichtentyp von iCloud-Nachrichten

Dass diese Metadaten nicht Ende-zu-Ende-verschlüsselt sind, hat vermutlich technische Gründe, um eine reibungslose Funktionsweise aller Apps und iCloud-Dienste zu gewährleisten.

Erweiterter Datenschutz für iCloud läuft nur auf den neuesten Versionen von iOS, iPadOS und macOS

Um Erweiterter Datenschutz nutzen zu können, müssen Sie auf all Ihren Geräten die aktuell neusten Versionen (Stand Februar 2023) von Apples Betriebssystem installiert haben. Sie müssen also mindestens folgende Versionen haben:

• iOS 16.3
• iPadOS 16.3
• macOS Ventura 13.2

All Ihre Geräte müssen auf diesen Versionen laufen. Wenn Sie noch ein älteres Gerät haben, müssen Sie dieses aus Ihrem Account entfernen, bevor Sie Ende-zu-Ende-Verschlüsselung für iCloud nutzen können.

Zudem gelten folgende Voraussetzungen:

• Sie müssen bereits Zwei-Faktor-Authentifizierung aktiviert haben. Das ist aber ohnehin seit einiger Zeit weitestgehend obligatorisch.
• Sie müssen auf all Ihren Geräten mit derselben Apple ID angemeldet sein.
• Sie müssen mindestens eine Methode zur Wiederherstellung einrichten. Sie werden aber bequem und intuitiv durch diesen Prozess geleitet.
• Siehe: <Zwei-Faktor-Authentifizierung für Ihre Apple ID benutzen>
• Siehe: <Ihre Apple ID ist der Zugang für alle iCloud Funktionen>

So aktivieren Sie „Erweiterter Datenschutz“ für iCloud auf Ihrem Mac

Wenn Sie dieses neue Feature für noch mehr Sicherheit und Datenschutz auch für Ihre iCloud aktivieren wollen, folgen Sie einfach den folgenden Schritten.

Hier erklären wir die Schritte auf macOS. Sie können aber auch Ihr iPhone oder iPad nutzen. Dort könnte der Ablauf im Einzelnen abweichen, ist aber im Großen und Ganzen ähnlich.

1. Öffnen Sie die Systemeinstellungen

2. Gehen Sie dort auf die Einstellungen zu iCloud, indem Sie auf Ihren Namen klicken.

3. Klicken Sie auf „Erweiterter Datenschutz“.

Es öffnet sich eine Infoseite:

Weiter unten auf dieser Infoseite können Sie die Accountwiederherstellung aktivieren. Das müssen Sie tun, noch bevor Sie Ende-zu-Ende-Verschlüsselung für Ihre iCloud aktivieren.

„Erweiterter Datenschutz“ funktioniert nur auf neueren Geräten – ansonsten bekommen Sie eine Fehlermeldung

Wie bereits erläutert, können Sie Ende-zu-Ende-Verschlüsselung für iCloud nur dann aktivieren, wenn Sie mindestens iOS 16.3, iPadOS 16.3 und macOS Ventura 13.2 auf all Ihren Geräten installiert haben. Doch was, wenn Sie ein älteres Gerät haben – zum Beispiel einen Mac, auf dem noch Monterey läuft?

Dann wird der Prozess zur Aktvierung von „Erweiterter Datenschutz“ unterbrochen und Sie bekommen ein Hinweisfenster.

Dies ist bei mir passiert und das könnte Ihnen auch drohen. Wenn Sie noch einige ältere Macs, iPhones oder iPads haben, die nicht mehr auf das neuste Betriebssystem aktualisiert werden können, müssen Sie diese aus Ihrer Apple ID entfernen. Sonst können Sie an dieser Stelle nicht fortsetzen. Das sollten Sie natürlich nur tun, wenn es sich tatsächlich um Geräte handelt, die Sie entbehren können.

Sie können die Abmeldung auf der Seite appleid.apple.com vornehmen.

• Siehe: <Apple ID Website: Verwalten Sie Ihr Konto und Ihre Geräte auf der Website appleid.apple.com>

Damit schließt Apple nun ältere Geräte wirklich aus Ihrem Apple-ID-Ökosystem aus. Sie können dann beispielsweise auf den älteren Geräten keine Kontakte über iCloud synchronisieren und haben keinen Zugriff auf Ihre Käufe aus dem App Store.

Accountwiederherstellung aktivieren

1. Klicken Sie im Infofenster neben „Accountwiederherstellung“ auf „Konfigurieren“.

Sie sehen jetzt die zwei Möglichkeiten, Ihren Account wiederherzustellen. Sie müssen mindestens eine davon einrichten, können aber auch beide nutzen.

(1) Wiederherstellungshilfe bzw. Wiederherstellungskontakt

Unter dem etwas missverständlichen Begriff verbirgt sich eigentlich der Wiederherstellungskontakt. Diese Funktion gibt es übrigens auch unabhängig von der neuen Funktion zur Ende-zu-Ende-Verschlüsselung.

Um einen Kontakt zur Accountwiederherstellung einzurichten, klicken Sie einfach auf das kleine Plus-Symbol links unten.

Nun öffnet sich ein neues Fenster. Klicken Sie dort auf „Wiederherstellungskontakt hinzufügen“.

Nun können Sie einen Wiederherstellungskontakt auswählen. Wenn Sie die Familienfreigabe aktiviert haben, schlägt Apple Ihnen erst einmal Personen aus Ihrer Familie vor. Es geht aber auch mit anderen Kontakten wie Freund:innen. Ihr Wiederherstellungskontakt muss lediglich diese Bedingung erfüllen: Die Person muss mindestens ein Apple-Gerät haben. Auf diesem muss macOS Monterey, iOS 15, iPadOS 15 oder neuer laufen.

Wählen können eine der vorgeschlagenen Personen aus. Alternativ können Sie auch auf „Andere Person auswählen“ klicken und einen anderen Kontakt bestimmen.

Klicken Sie dann auf „Fortfahren“.

Nach Klick auf „Fertig“ sehen Sie eine Bestätigung. Es wird eine iMessage an die Person mit den entsprechenden Informationen geschickt. Die Person muss dem nur noch zustimmen.

Mit einem Klick auf das Plus-Symbol können Sie weitere Personen hinzufügen – insgesamt sogar bis zu fünf.

(2) Wiederherstellungsschlüssel

Kennen Sie niemanden, der als Wiederherstellungskontakt? Oder wollen Sie ein zusätzliches Back-up? Dann können Sie einen Wiederherstellungsschlüssel erstellen.

1. Aktiveren Sie den Schlüssel, indem Sie auf „Aktivieren“ klicken.

2. Bestätigen Sie Ihre Wahl im Pop-up, das macOS anzeigt.

3. Geben Sie Ihr das Passwort für Ihre Apple ID ein.

Nun sehen Sie eine lange Zahlen- und Buchstabenkombination. Das ist Ihr Wiederherstellungsschlüssel.

Bewahren Sie diesen gut auf! Wir empfehlen, ein PDF daraus zu machen, damit sie diese Datei z. B. in 1Password speichern können. Sie sollten die Datei natürlich außerhalb von iCloud ablegen.

• Siehe: <PDF Dateien aus jedem Programm erstellen, das Ausdrucken kann>

Sie können die Datei auch direkt vom Fenster aus ausdrucken und an einem sicheren Platz (zum Beispiel in einem Safe) ablegen.

Nun ist auch der Wiederherstellungsschlüssel aktiviert. Sie sehen im Fenster, dass beim Wiederherstellungsschlüssel „ein“ ist. Von hier aus könnten Sie ihn auch deaktivieren oder einen neuen anlegen, etwa wenn der alte nicht mehr sicher ist.

Sie erhalten nun noch eine Bestätigungs-E-Mail dazu:

Speichern Sie den Wiederherstellungsschlüssel unbedingt sicher ab, beispielsweise in unsere ClubBenefit 1Password.

• Siehe: <Sichere Passwörter super einfach benutzen – Software "1Password" im Mac Business Club günstiger>

Nur noch aktivieren

ACHTUNG: Wie oben beschrieben, kann Ihnen Apple nicht helfen, Ihre Daten zurückzugewinnen, wenn Sie weder einen Wiederherstellungskontakt noch einen Wiederherstellungsschlüssel eingerichtet haben. Es empfiehlt sich also, die Ende-zu-Ende-Verschlüsselung erst zu aktivieren, wenn Ihr Wiederherstellungskontakt die Anfrage angenommen hat!

Jetzt fehlt nur noch ein letzter Schritt: Die Funktion „Erweiterter Datenschutz“ aktivieren.

1. Gehen Sie hierfür wieder auf „Einstellungen“ > „Ihr Name“ > „iCloud“ > „Erweiterter Datenschutz“.

2. Klicken Sie rechts oben auf „Aktivieren …“

3. Sie werden noch nach Ihrem Apple ID Passwort gefragt.

Wenn Sie die Option „Erweiterter Datenschutz“ später wieder deaktivieren, werden Ihre iCloud-Daten auf das standardmäßige Sicherheitsniveau zurückgesetzt, das heißt, Apple bekommt wieder Zugriff auf die Schlüssel.