Simon Coulthard Dezember 16, 2022
Apple bietet Verbrauchern, die durch gezielte Cyberangriffe kommerzieller Unternehmen, die staatlich geförderte Spionagesoftware entwickeln, gefährdet sein könnten, einen besonderen zusätzlichen Schutz durch eine bahnbrechende Sicherheitsfunktion, die jetzt in der Vorschau zu sehen ist.
Der Tech-Gigant gibt auch Informationen über einen Zuschuss in Höhe von 10 Millionen Dollar preis, den er zur Unterstützung der Forschung zur Aufdeckung dieser Schwachstellen erhalten hat.
Apple erklärte am 7. Dezember, dass es seinen Kunden bald die Möglichkeit bieten wird, mehr Daten, die in der iCloud gesichert werden, mit einer Ende-zu-Ende-Verschlüsselung zu verschlüsseln, so dass niemand außer dem Nutzer auf diese Daten zugreifen kann.
Weitere Informationen zu diesem Thema finden Sie auf der Website von The Guardian.
Die Ende-zu-Ende-Verschlüsselung von Kundendaten, die in iCloud gespeichert sind, oder "erweiterter Datenschutz für iCloud", wird laut Apple zunächst einer ausgewählten Gruppe von Testnutzern zur Verfügung gestellt, bevor sie in den USA bis Ende des Jahres und international im Jahr 2023 öffentlich verfügbar gemacht wird.
Mit dem neuen Dienst werden Daten wie Notizen, Bilder und iCloud-gespeicherte Nachrichten vollständig geschützt sein.
Die Nutzer müssen sich freiwillig für diese Funktion entscheiden, und die Änderung gilt nicht für alle Daten - E-Mails, Kontakte und Kalendereinträge werden nicht verschlüsselt. Das Gerät enthält den Verschlüsselungsschlüssel oder den Code, der für den Zugriff auf diese sicheren Daten benötigt wird.
Das bedeutet, dass ein Nutzer, der diesen Schutz aktiviert hat und den Zugang zu seinem Konto verliert, dafür verantwortlich ist, seinen Schlüssel zu verwenden, um ihn wiederzuerlangen, da Apple die Verschlüsselungsschlüssel nicht mehr in iCloud aufbewahrt.
Darüber hinaus beabsichtigt Apple, zusätzlich zum iCloud-Datenschutz einen physischen Sicherheitsschlüssel-Mechanismus für Nutzer zu implementieren, die sich auf einem neuen Gerät bei ihren iCloud-Konten anmelden. Er dient als hardwarebasierte Methode zur Zwei-Faktor-Authentifizierung.
Um ihre Identität bei der Anmeldung in ihrem iCloud-Konto auf einem neuen Gerät nachzuweisen, müssen Nutzer, die sich für diese zusätzliche Sicherheitsstufe entscheiden, einen physischen Sicherheitsschlüssel in den Ladeanschluss des Telefons stecken.
Kunden, die sich dafür entscheiden, ihre iCloud-Konten auf diese Weise abzusichern, sind jedoch dafür verantwortlich, den Überblick über diese Sicherheitsschlüssel zu behalten, zu denen der Hauptschlüssel und ein Backup gehören.
Zu guter Letzt führt das Unternehmen ein Codesystem ein, mit dem die Nutzer bestätigen können, dass ihre Kommunikation an das richtige Ziel gesendet wird und nicht von Hackern manipuliert wurde.
In Apples Szenario können zwei Nutzer des Systems ihre individuellen Codes austauschen, und ihre Geräte stellen automatisch fest, ob ein dritter Nutzer dem Chat mit einem anderen Code beigetreten ist.
Sollte es einem hochqualifizierten Gegner, z. B. einem staatlich unterstützten Angreifer, gelingen, die Cloud-Server zu kompromittieren und sein eigenes Gerät einzuschleusen, um heimlich ein Gespräch über diese verschlüsselte Kommunikation zu belauschen, werden in den Gesprächen zwischen den Nutzern, die diese Überprüfungsfunktion aktiviert haben, automatische Warnungen angezeigt.
Trotz alledem behaupten Datenschützer wie Albert Fox Cahn, der Gründer des Surveillance Technology Oversight Project, dass diese Änderungen eine unmittelbare Auswirkung auf die Art von Nutzerdaten haben könnten, die Strafverfolgungsbehörden und Regierungsorganisationen von Apple erhalten können.
"Diese Art des Schutzes ist nicht gegen Cyberkriminelle, sondern gegen Menschen, die die Macht der Regierung missbrauchen, um das Unternehmen zur Herausgabe von Daten zu zwingen, am wertvollsten", so Albert Fox Cahn. "Apple ist schon seit Jahren in der Position, der lange Arm der Polizei zu sein. Ihr Handbuch für Strafverfolgungsbehörden zeigt Dutzende von Möglichkeiten auf, wie sie bei Ermittlungen helfen können, und jetzt gibt es für Leute, die sich für die Schutzfunktion entschieden haben, in Zukunft einen Schutz."
Das könnte ein Problem für Regierungsorganisationen darstellen, die versuchen, die Daten von Personen für ihre Ermittlungen zu schützen. Apple lehnte es ab, sich dazu zu äußern, ob das Unternehmen die Anpassungen mit der Regierung oder Strafverfolgungsbehörden besprochen hat.
Das FBI hat jedoch bereits seinen Unmut über die Änderungen geäußert, die der Behörde den Zugriff auf Nutzerdaten verwehren würden. Das FBI äußerte sich in einer Stellungnahme gegenüber der Washington Post besorgt über Apples Entscheidung, alle iCloud-Inhalte zu verschlüsseln, und fügte hinzu, dass die Organisation eine Hintertür oder eine alternative Methode für den Zugriff auf diese Daten benötige.
"Dies behindert unsere Fähigkeit, das amerikanische Volk vor kriminellen Handlungen zu schützen, die von Cyberangriffen und Gewalt gegen Kinder bis hin zu Drogenhandel, organisiertem Verbrechen und Terrorismus reichen", so das FBI. "Im Zeitalter der Cybersicherheit und der Forderung nach 'security by design' brauchen das FBI und seine Partner in der Strafverfolgung 'lawful access by design'."
Apple hat im vergangenen Jahr ein System vorgestellt, mit dem nach rechtswidrigen Inhalten, wie z. B. Material über sexuellen Kindesmissbrauch, gesucht werden kann, wobei ein komplizierter Ansatz verfolgt wird, der es Apple dennoch ermöglicht, die Bilder der Nutzer auf seinen Servern zu verschlüsseln, offenbar um die Strafverfolgungsbehörden zu beruhigen.
Datenschützer lehnten diese Idee ab, da sie Apple im Grunde genommen Zugang zu den Festplatten der Nutzer verschaffen würde.
Wie wird es also dieses Mal sein? Werden diese neuen Initiativen von den Verfechtern des Datenschutzes akzeptiert werden?
Gewinnen Sie erstklassige Einblicke und bieten Sie innovativen Datenschutz und Sicherheit
Halten Sie Schritt mit der Welt der datenschutzfreundlichen Analytik mit einer monatlichen Zusammenstellung von Neuigkeiten, Ratschlägen und Updates!