„How to Enable Advanced Data Protection on iOS, and Why You Should“

2 iPhone-Screenshots der Advanced-Data-Protection-Einstellung.

With Advanced Data Protection enabled, your backups and most important files get that end-to-end encryption benefit, better securing your files against mass surveillance, rogue Apple employees, or potential data leaks. If all your devices support the newest operating systems, you can turn Advanced Data Protection on without losing any features, so, most people should turn it on, if you can.

Thorin Klosowski | EFF

Die neue Option der Ende-zu-Ende-verschlüsselten Geräte-Backups ist verdammt wertvoll. Aber gilt das wirklich für „most people“?

Wer den erweiterten Datenschutz einschaltet, besitzt anschließend den einzigen Schlüssel zu seinen iCloud-Drive-Daten, Notizen, Erinnerungen sowie allen Fotos und Videos. Diese Support-Seite zeigt die Unterschiede zwischen dem „standardmäßigen und erweiterten Datenschutz“.

Die Möglichkeit, seine iCloud-Daten bestmöglich zu schützen, ist nicht kräftig genug zu unterstreichen. Ich stoße mich jedoch an der einseitigen Empfehlung. Sind sich „most people“ allen Konsequenzen der Aktivierung bewusst? Und kennen sie die Kosten (Freigabe, Zusammenarbeit, passende OS-Version und Web-Zugriff)?

Sicherheit bleibt immer ein Kompromiss. Einerseits dokumentieren Apples Transparenzberichte die regelmäßigen Anfragen nach Nutzerdaten von staatlichen Ermittlungsbehörden. Und Datenleaks sind natürlich ein Problem!

Gleichzeitig bleibt die einmal verbummelte Fotobibliothek für immer verloren.

Wenn du den erweiterten Datenschutz aktivierst und anschließend den Zugriff auf deinen Account verlierst, verfügt Apple nicht über die Verschlüsselungsschlüssel und kann dich bei der Wiederherstellung nicht unterstützen – in diesem Fall benötigst du deinen Gerätecode oder dein Passwort, einen Wiederherstellungskontakt oder einen persönlichen Wiederherstellungsschlüssel. Da der Großteil deiner iCloud-Daten durch die Ende-zu-Ende-Verschlüsselung geschützt ist, wirst du angeleitet, mindestens einen Wiederherstellungskontakt oder Wiederherstellungsschlüssel einzurichten, bevor du den erweiterten Datenschutz aktivierst. Du musst auch alle deine Apple-Geräte auf eine Softwareversion aktualisieren, die diese Funktion unterstützt.

support.apple.com

Mit Kryptografie kann nicht verhandelt werden. Entweder sind Daten Ende-zu-Ende-verschlüsselt, oder nicht. Advanced Data Protection (ADP) bietet ohne Zweifel mehr Privatsphäre und die bessere Sicherheit, übergibt euch dafür aber auch die komplette Verantwortung.

In 14 von 27 Datenkategorien liegt bereits ohne den erweiterten Datenschutz kein Schlüssel bei Apple – von Gesundheitsdaten über WLAN-Kennwörter bis zu Passwörtern im Schlüsselbund. Advanced Data Protection (ADP) bietet an, dass Apple für 10 weitere Datenkategorien seinen Zweitschlüssel wegwirft.

Ich kann nicht beurteilen, wie häufig oder selten Kund:innen im Apple Store aufschlagen, weil sie ihr iCloud-Passwort verlegt haben oder anders aus ihrem Konto ausgesperrt wurden. Apple führt über diese Hilfegesuche wahrscheinlich penibel Buch. Sie werden wissen, warum Advanced Data Protection (ADP) im Moment ein explizit optionales Feature ist, und nicht die Standardeinstellung (für „most people“).