Tipp: Den erweiterten Datenschutz für iCloud einschalten!

Die britische Regierung forderte neulich von Apple, die iCloud mit einer Hintertür auszustatten. Keir Starmer ist die Ende-zu-Ende-Verschlüsselung ein Dorn im Auge, mit der die Backups und andere Daten in der Wolke gesichert sind. Die verhindert, dass Behörden an Daten gelangen, selbst wenn sie die Herausgabe der bei iCloud gespeicherten Dinge von Apple erzwingen können. Klar – denn genau das ist der Zweck einer Ende-zu Ende Verschlüsselung.

Der iPhone-Konzern lehnte den Wunsch ab. Das ist löblich und entspricht der Haltung, die Tim Cook in solchen Fällen schon früher hartnäckig vertrat. Stattdessen schaltete Apple die Ende-zu-Ende-Verschlüsselung für alle Kunden im Vereinigten Königreich ab. Das ist konsequent: So wird keine Sicherheit vorgegaukelt, die bei einer Hintertür nicht gewährleistet wäre. Der Nachteil liegt auch auf der Hand: Ein wichtiges Sicherheitsinstrument fällt für alle Britinnen und Briten weg.

Für uns Nichtbritinnen und -briten ist es indes noch vorhanden. Eine gute Gelegenheit, es einzuschalten, finde ich: Das gibt der Sache Gewicht und zeigt Apple, dass es Menschen gibt, die den Datenschutz wertschätzen.

Hier also die Details: Es geht um den erweiterten Datenschutz (Advanced Data Protection, ADP). Es gibt ihn international seit iOS 16.3, d.h. seit Januar 2023. Nebst den Datensicherungen werden folgende Inhalte Ende zu Ende verschlüsselt:

• Die gespeicherten Nachrichten,
• iCloud-Drive,
• Notizen,
• Fotos,
• Erinnerungen,
• Safari-Lesezeichen,
• Siri-Shortcuts,
• Sprachmemos und
• das Wallet.

ADP findet sich am iPhone und iPad in den Einstellungen beim Account; also dem Bereich, der ganz am Anfang der Liste über das eigene Avatar-Bild zugänglich ist. Hier tippen wir auf iCloud, dann auf Erweiterter Datenschutz. Hier tippen wir auf Aktivieren.

So weit, so einfach. Drei Dinge sind zu beachten:

Die Nebenwirkungen: Das Einschalten hat Konsequenzen, die Apple in einem Supportdokument beschreibt. Die grösste, allenfalls unerwünschte Auswirkung scheint der Umstand zu sein, dass das Arbeiten via iCloud.com nicht mehr möglich ist: Wenn die Inhalte auf dem Server verschlüsselt sind, können sie nicht übers Web abgerufen werden. Wer also z.B. seine Notizen gelegentlich via Browser einsieht, muss entweder auf die Aktivierung von ADP verzichten oder auf eine andere Notiz-App umsatteln.

Die Gefahr, selbst den Zugriff zu verlieren: Eine unvermeidliche Folge von Verschlüsselung besteht darin, dass man auch selbst nicht mehr an die Daten gelangt, sollte man den Schlüssel verlieren; konkret den Gerätecode oder das Passwort. Um sich vor diesem Fall zu schützen, können wir einen Wiederherstellungskontakt oder einen Wiederherstellungsschlüssel einrichten – und Apple hält uns an, wenigstens eines von beidem zu tun.

Alle Geräte müssen mitspielen: Damit der Zugang auf die verschlüsselten Daten weiterhin möglich ist, müssen sämtliche an die Cloud angehängte Geräte mit ADP umgehen können. Diese Voraussetzung kann sich als schwierig entpuppen, vor allem bei Leuten, bei denen die Sammlung von Apple-Geräten gewisse Ausmasse angenommen hat.

Bei mir ist das der Fall. Das alte iPad – von dem hier auch schon die Rede war – ist inkompatibel zu ADP (es braucht mindestens iOS oder iPad OS 16.2, Mac OS 13.1, Watch OS 9.2, TV OS 16.2, Homepod-Software Version 16.0 und iCloud für Windows 14.1).

Das könnte ich aus der iCloud entfernen. Die Nachteile sind für mich im Moment leider nicht verschmerzbar. Darum kommt diese wichtige Option bei mir bedauerlicherweise vorerst nicht zum Zug. Trotz meiner Beschwerde im letzten Sommer gibt es noch keinen guten Ersatz dafür, und darum bleibt mir nichts anderes übrig, als zuzuwarten …

Beitragsbild: Der Passcode schützt die Daten am einen Ende – der erweiterte Datenschutz am anderen (indra projects, Pexels-Lizenz).