Walt Mossberg: iCloud-Backups sind „Schlupfloch“ in iOS-Datenschutz

Apple weigert sich in den USA derzeit vehement dagegen, einer FBI-Aufforderung nachzukommen und zur Entsperrung eines iPhones eine eigene iOS-Software mit Backdoor zu entwickeln. In anderen Fällen arbeitet Apple sehr wohl mit den Behörden zusammen – etwa wenn es um den Zugriff auf in der iCloud gespeicherte Daten geht. Tech-Journalist Walt Mossberg bezeichnet die iCloud gar als „Schlupfloch“ in der Haltung von Apple zu Datenschutz und Verschlüsselung.

Denn auch wenn fast sämtliche Daten in der iCloud verschlüsselt abgespeichert werden, besitzt Apple etwa für iCoud-Backups eine Möglichkeit zur Entschlüsselung. In begründeten Fällen gibt Apple die Daten der iCloud-Backups dann auch an Behörden weiter – so ist es auch beim aktuellen Fall mit dem iPhone aus San Bernardino geschehen. Hintergrund ist, dass Apple Datenschutz und Sicherheit vom iPhone selbst und den in der iCloud gespeicherten Daten differenziert.

Apple argumentiert, dass es sich beim iPhone um ein physisches Objekt handle, das gestohlen werden oder verloren gehen kann. Daher sei es notwendig, die darin gespeicherten persönlichen Daten mit den strengsten Sicherheitsmethoden zu schützen. Bei der iCloud sei dies ein anderer Fall. Die iCloud-Backups seien dafür gedacht, um darauf zugreifen zu können, und Apple müsse seinen Kunden dabei helfen können, die Daten wiederherzustellen.

Im iCloud-Backup werden mit Ausnahme von E-Mail-Nachrichten fast sämtliche auf einem iPhone gespeicherte Nutzerdaten gesichert. Besonders heikle Daten im iCloud-Backup kann jedoch selbst Apple nicht entschlüsseln – dazu zählen unter anderem WiFi-Passwörter, der iCloud-Schlüsselbund und Passwörter für Drittanbieter-Dienste.

Apple gibt auf seiner Webseite an, dass nur ein kleiner Teil der Behördenanfragen – 6 Prozent –Account-Daten betrifft. In 94 Prozent der Fälle handelt es sich um Anfragen ein spezifisches Gerät betreffend. Außerdem führt Apple an, dass man in der Zeit von Juni 2014 bis Juni 2015 nur bei 27 Prozent der Account-Anfragen Daten an die Behörden weitergeleitet habe.

Die Herangehensweise an Datenschutz unterscheidet Apple dabei nicht von der Konkurrenz, wie Mossberg in seinem Artikel hervorhebt. Auch Google gab auf Anfrage an, dass man bei begründeten Behördenanfragen die in Gmail, Google Drive, Google Docs oder Google Calendar gespeicherten Daten entschlüsseln könne und sie zu Verfügung stelle. Ähnlich wie beim iPhone gilt das jedoch nicht für lokal am Android-Smartphones gespeicherte Informationen.

„Wir haben nicht die Möglichkeit, lokal gespeicherte Daten zu entnehmen (…). Nur der Besitzer hat einen Key, Google hat ihn nicht“, so ein Sprecher des Unternehmens. Auch Dropbox gab auf Anfrage an, dass man die Daten in den seltenen Fällen, in denen man rechtlich dazu verpflichtet ist, entschlüssele und verweist dabei auf die Datenschutzbedingungen des Cloud-Angebotes.

Die Lösung für das iCloud-Schlupfloch: Will man Apple aus welchen Gründen auch immer die Backup-Daten nicht anvertrauen, sollte man auf lokale iTunes-Backups setzen. Diese lassen sich zudem auch verschlüsseln. Außerdem empfiehlt Mossberg die Aktivierung der Zwei-Faktor-Authentifizierung, um Manipulationen am Account durch Dritte auszuschließen.

Via The Verge