Apples Marketing Kampagne („Privacy. That’s iPhone.“ Oder: „What happens on your iPhone stays on your iPhone.“) zum Thema Privatsphäre scheint bei vielen Menschen Einfluss zu haben. Sie glauben wirklich, sie haben ein Handy (ein iPhone), das total geschützt und privat ist. Sie glauben auch, alle Daten sind privat, selbst wenn sie sie in der iCloud speichern oder über die iCloud die Geräte synchronisieren.
Ich habe in einigen vergangenen Artikeln beschrieben und empfohlen, iCloud zu deaktivieren. Daran hat sich bei mir nichts geändert. Zu tief sitzt noch der Stachel, als Apple Client-Side-Scanning einführen wollte, einen Prozess, der auf dem Handy die Fotos nach Kinderpornografie durchsucht und noch andere Dinge ermöglich. Dazu gehe ich hier nicht weiter ein, ich habe das diskutiert, als Apple es angekündigt hat. Aber auch die über 90 Prozesse auf dem Mac, die nach Hause telefonieren und die nur teilweise dokumentiert sind, nerven mich.
Apple macht mit iOS Privatsphäre viel besser als Google mit Android, aber das heisst noch lange nicht, dass das alles gut ist und vor allem stimmt.
Schauen wir uns iCloud im Detail an.
Mit Advanced Data Protection (Ende 2022 eingeführt, auf Deutsch: Erweiterter Datenschutz) hat Apple die Ende-zu-Ende-Verschlüsselung zwischen iPhone und der iCloud massiv verbessert.
Mit dieser Einstellung kann selbst Apple die Inhalte nicht mehr sehen. Aber alle Inhalte, die Sie vorher in der iCloud gespeichert haben.
Einer meiner Kritikpunkte ist, dass es nicht standardmäßig aktiviert ist. Die meisten Menschen die ich kenne, kaufen ein iPhone und nutzen alle Standardeinstellungen. Der Initialisierungsprozess beim ersten Starten wird so schnell wie möglich durchlaufen. Damit ist dieser Schutz hinfällig. Doch schon vor ADP hat Apple einige wenige sensitive Daten geschützt, das ändert sich nicht, auch wenn Sie die Einstellung nicht aktivieren. Dazu gehören u.a. Ihre Passwörter, die Sie im Apple Schlüsselbund (Keychain) abgelegt haben oder auch Zahlungsinformationen und Gesundheitsdaten. Also das ging problemlos, ohne dass der Nutzer selber aktiv werden musste. Wieso bei ADP nicht?
Des Weiteren finde ich, dass Apple diese Einstellung mit vielen anderen Dingen verbindet. Damit machen Sie es für Otto Normalverbraucher, der eher ängstlich und/oder bequem ist, unnötig schwer.
heise hat einen schönen Artikel, welche Daten geschützt werden.
Dazu zählen die Dateien in iCloud Drive, Fotos, Notizen, Erinnerungen, Safari Bookmarks, Siri Shortcuts, Sprachnotizen oder auch Freeform.
Wenn Sie ADP aktivieren wollen, können Sie folgendermassen vorgehen:
- Aktualisieren Sie Ihr iOS. Das sollten Sie sowieso immer tun, aber zur Sicherheit. Apple unterstützt seit iOS 16.2. den erweiterten Datenschutz. Sie sollten die Updates mit jedem Apple Gerät durchführen, das mit iCloud verbunden ist.
- Dann müssen Sie Accountwiederherstellen aktivieren. Wenn Sie den Zugriff auf Ihr Konto verlieren, kann Ihnen Apple nicht mehr helfen, wenn Sie die Daten schützen. Ein schönes Beispiel dafür, das Datenschutz, letztendlich, immer beim Anwender liegt, was ich gut finde. Sie müssen also einen Kontakt eintragen. Gehen Sie in die Einstellungen und dort oben auf Ihre Apple ID. Wählen Sie iCloud aus. Tippen Sie auf Erweiterten Datenschutz und unten auf Accountwiederherstellung. Dort können Sie einen Kontakt, dem Sie vertrauen, hinzufügen. Dieser muss ein Apple Gerät haben. Wenn Sie diesen Schritt durchgeführt haben, erhält dieser Kontakt eine Nachricht darüber. Sie sollten außerdem den optionalen 28-stelligen Wiederherstellungscode nutzen, aufschreiben und sicher verwahren. Auf einem Zettel in einem Safe, auf einem geschützten USB Stick oder wo auch immer. Natürlich bietet sich ein Passwortmanager wie Bitwarden an. Bitte nicht im Apple Schlüsselbund.
- Außerdem sollten Sie 2FA und einen Pincode für Ihr Gerät haben. Spätestens jetzt brauchen Sie beides.
- Nachdem Sie das alles durchgeführt haben, sehen Sie die Möglichkeit, den Erweiterten Datenschutz zu aktivieren.
Standardmäßig ist es nun nicht mehr möglich, auf Ihre Daten über den Webbrowser und der URL iCloud.com zuzugreifen. Wenn Sie diese Option behalten wollen, müssen Sie sie manuell aktivieren. Ich rate davon ab. Denn über die Webzugänge finden die meisten Angriffe statt. Damit hat der Browser Zugriff auf Ihre privaten Schlüssel, mit der Sie die iCloud geschützt haben. Ansonsten finden sich die Schlüssel nur auf Ihren Geräten.
Um das klar zu sagen: ADP ist ein sehr grosser Schritt hin zu mehr Privatsphäre. Ein Grund, warum ich niemals Android (ausser GrapheneOS) empfehle. Wer ein bisschen Datenschutz will und ein tolles Handy dazu, ist bei Apple gut aufgehoben, auch wenn es meine Standards nicht erfüllt.
Was Apple seltener sagt (und weniger berichtet wird): Mail, Kalender und Kontakte sind nicht geschützt. Sie wandern weiter unverschlüsselt zu den Apple Servern. Das heisst Apple sieht die Daten und jeder Angreifer, der bei Apple einbricht, auch. Apple sagt, das können sie nicht verschlüsseln, damit würde die Interoperabilität mit anderen Diensten nicht mehr gehen. Also Ihre Apple Mail könnte dann nicht mehr Mails von Ihrem Google oder GMX Konto holen. Ich denke, dass das so nicht stimmt und das es sehr wohl möglich ist.
Ich habe in mehreren Artikeln darauf hingewiesen, dass diese Daten aus meiner Sicht hochsensitiv sind. Wen ich kenne, wie oft ich mich mit wem treffe… Facebook lebt von den Beziehungsnetzwerken. Wollen Sie wirklich, dass andere wissen, wann Sie bei einem Gynäkologen waren (in den Kontakten steht seine Adresse), wann Sie ein Stelldichein mit Ihrer Geliebten im wunderbaren Hotel (in Ihren Kontakten steht die Adresse vom Hotel, nicht von der Geliebten, hoffe ich) oder wann Sie psychiatrische Sitzungen haben?
Weiterhin sind alle Metadaten für Apple sichtbar. Zum Beispiel Dateitypen, Dateigröße, wie oft Sie ein Foto angestarrt haben, ob eine Datei oder ein Foto zu Ihren Favoriten gehört uvm.
Bitte denken Sie daran: Jetzt sind Sie Ihr Datenherr. Sie können Apple nicht nach einem Backup fragen, wenn Sie den Zugriff verlieren. Ihr Wiederherstellungskontakt sollte immer aktuell und Ihr Wiederherstellungscode immer korrekt und sicher verwahrt sein.
Wenn Sie sagen, dass ist Ihnen an Datenschutz zu wenig, was können Sie tun?
Seit Jahren empfehle ich Proton. Sie haben verschlüsselte E-Mails, Kontakte und Kalender. Auch wenn die Kontakte nur teilverschlüsselt sind, ist das besser als bei Apple. De facto verwende ich die Kontakte von Proton nicht, weil ich auf GrapheneOS eine Kontakte App habe, die keine Netzwerkverbindung verwendet, nur lokal ist und die einfach funktioniert. Ich synchronisiere diese zu Hause über Nextcloud. Über andere Möglichkeiten diese Daten ohne Apple zu synchronisieren habe ich schon geschrieben.
Für Fotos und Dateien können Sie Proton Drive verwenden oder eine Lösung wie Nextcloud, ownCloud oder eine Festplatte am Router verwenden oder das NAS, dass sie schon verwenden, QNAP oder Synology beispielsweise. Das können Sie ohne Apple ebenfalls automatisieren. Ich bin mittlerweile ein großer Fan von Syncthing. Das funktioniert bei mir auf allen Systemen tadellos und es gibt sogar ein Paket für Synology.
Wenn Sie sich sowieso nur im Apple Biotop bewegen, können Sie die Daten vom iPhone auch ohne iCloud sehr leicht auf einen Mac kopieren, mit AirDrop oder dem eigenen Teilen-Mechanismus. Im Zweifelsfall mit einem Kabel. Aber AirDrop etc. funktionieren bei mir einwandfrei.
Als Fazit: Wenn Sie schon iCloud verwenden, dann aktivieren Sie bitte ADP.