Der lokale Speicher von neueren iPhones gilt als hervorragend gesichert. Das zeigen auch verschiedene Fälle, bei denen selbst das FBI nicht auf Daten aus den Geräten von Verbrechern zugreifen konnte.
Die iCloud stellt dazu allerdings eine Art Hintertür dar. Denn die Daten in der iCloud werden zwar verschlüsselt gespeichert – Apple kann sie aber entschlüsseln und zum Beispiel an Strafermittler weitergeben. Ist die Zwei-Faktor-Authentifizierung für die iCloud aktiv, so sind nach eigenen Angaben folgende Daten so in der iCloud verschlüsselt, dass selbst Apple sie nicht lesen könnte (Ende-zu-Ende):
- iCloud-Schlüsselbund (mit Passwörtern)
- Zahlungsdaten aus Apple Wallet
- WLAN-Netzwerkinformationen (zum Beispiel Passwörter)
- Daten aus Apple Home
- Daten der Sprachsteuerung Siri.
Wie oft wird diese „Hintertür“ von Behörden genutzt? Im Transparenzbericht für das erste Halbjahr 2017 meldete Apple, dass deutsche Behörden 223 Anfragen für Daten aus iCloud- oder iTunes-Konten stellten, bei 160 davon lieferte Apple Daten.
Unter Datenschutzaspekten besonders pikant sind die sogenannten National Security Letters von US-amerikanischen Ermittlungsbehörden, bei denen es um die „nationale Sicherheit“ geht. Denn dabei dürfen die betroffenen Personen oder Firmen nicht benachrichtigt werden. Im ersten Halbjahr 2017 gab es laut Apple solche Anfragen zu etwa 9.000 Konten.
Mit Boxcryptor lassen sich in der iCloud Fotos und andere Daten verschlüsselt speichern. Auch andere Cloud-Dienste wie Dropbox, Google Drive, usw. werden unterstützt, welche die Daten normalerweise unverschlüsselt speichern.
Ende-zu-Ende-verschlüsselte Cloudspeicher
Eine gute Ergänzung zur automatisierten Sicherung auf einen Datenträger ist die Sicherung in einen Cloudspeicher. Hier sollten Sie einen Anbieter wählen, der Ende-zu-Ende-Verschlüsselung anbietet – denn wenn Sie Ihre Daten in einen unverschlüsselten Cloudspeicher wie Dropbox oder Google Drive übertragen, haben Sie keine Kontrolle darüber, wer die Daten in der Cloud zu sehen bekommt. Für Ihr intellektuelles Eigentum sowie auch für vertrauliche Daten Ihrer Kunden ist das ein Problem, dem Sie aus dem Weg gehen sollten – auch aus Haftungsgründen. Der Transport der Daten in den Cloudspeicher erfolgt dagegen in der Regel bei allen Anbietern mit SSL-Verschlüsselung.
Es gibt mittlerweile in Deutschland und auch international zahlreiche Anbieter von Ende-zu-Ende-verschlüsselten Clouds – also solchen Clouds, bei denen nicht einmal der Cloudbetreiber selbst Zugriff auf Ihre Daten im Klartext hat: das deutsche HornetDrive, das ungarisch-schweizerische Tresorit und das US-amerikanische SpiderOak , um nur einige zu nennen.
Eine interessante Alternative zu diesen eigenständigen Programmen bietet die deutsche Firma Skymatic mit Cryptomator: Dies ist ein Tool, das Ihnen die verschlüsselte Nutzung von ansonsten unverschlüsselten Cloudspeichern wie beispielsweise Google Drive oder Dropbox gestattet. Eine ähnliche Lösung ist Boxcryptor , das für die Verwendung im Team zusätzlich noch eine Rechteverwaltung bietet. Cryptomator finanziert sich im Moment mit einem „Pay what you want“-Konzept; Boxcryptor ist für Privatnutzer kostenlos.
KriPo Tübingen 