iMessage, iCloud & Co.
Apple: Neue Sicherheits-Features vorgestellt
Apple hat für die Funktionen iMessage, iCloud und AppleID das Verfahren zur Ende-zu-Ende-Verschlüsselung vorgestellt. US-Behörden zeigen sich irritiert ob der Änderungen.
Die Sicherheit der persönlichen Daten wird auch bei Apple zu einem immer größeren Thema. In einer Pressemitteilung kündigte das Unternehmen nun drei neue Features an, die bei iMessage, iCloud und AppleID greifen und mit der Ende-zu-Ende-Verschlüsselung für einen noch sichereren Umgang mit dies...
Die Sicherheit der persönlichen Daten wird auch bei Apple zu einem immer größeren Thema. In einer Pressemitteilung kündigte das Unternehmen nun drei neue Features an, die bei iMessage, iCloud und AppleID greifen und mit der Ende-zu-Ende-Verschlüsselung für einen noch sichereren Umgang mit diesen sorgen soll.
Verschlüsselung in iCloud
So werden unter anderem bei iCloud mit der sogenannten "Advanced Data Protection" nun 23 statt 14 Datenkategorien verschlüsselt - konkret bedeutet das eine Vielzahl weiterer Dateien, die ausschließlich auf dem vom Nutzer als vertrauenswürdig eingestuften Gerät entschlüsselt werden können. Sollten die iCloud-Server einem Hackerangriff zum Opfer fallen, könnten diese mit den vorliegenden Daten nichts mehr anfangen. Neu hinzugekommen zur Verschlüsselung sind etwa Bilder, Notizen oder Gerätebackups. Aufgrund technischer Details seien E-Mails, Kontakte oder Kalendereinträge weiterhin nicht per Ende-zu-Ende-Verschlüsselung sicherbar, wie Apple mitteilt.
Bei iMessage hingegen geht Apple einen ähnlichen Weg wie der Messenger-Dienst Signal: Sollte hier ein unbekannter Dritter in einen Chat eindringen, erhalten Chat-Teilnehmer hierüber eine Warnung. Um sicherzustellen, dass es sich hierbei nicht um einen gezielten Phishing-Versuch handelt, kann man auf einem anderen Chatkanal einen von iMessage zur Verfügung gestellten Code abgleichen - schlägt der Abgleich fehl, ist mit einem unbefugten Zugriff zu rechnen.
Hardwareseitige Sicherheitsschlüssel
Zudem erhält Apple-ID ab Anfang 2023 die bereits angekündigte Unterstützung hardwareseitiger Sicherheitsschlüssel, die laut dem Unternehmen insbesondere für Personengruppen gedacht ist, die mit höchstsensiblen Daten umgehen müssen. Damit sollen externe Schlüssel, die nach FIDO standardisiert sind, als weiterer Key für die Zwei-Faktor-Authentifizierung genutzt werden können, um diese noch besser vor Dritten zu schützen.
In den USA sind die neuen Sicherheits-Features ab sofort freigeschaltet, während der Rest der Welt Anfang nächsten Jahres folgen soll. Die amerikanischen Behörden sind indes nicht glücklich über die Änderungen, wie die US-Bundespolizei gegenüber dem Wall Street Journal verlauten lässt. Moniert wird die Einschränkung der Möglichkeiten, Bürger vor "kriminiellen Taten wie Cyberattacken oder Terrorismus" zu schützen - laut dem Sprecher brauchen die Behörden eine designierte Zugangsmöglichkeit zu den Daten verdächtiger Personen.
