Sollten Sie „Erweiterter Datenschutz“ für iCloud auf dem iPhone aktivieren?

Haben Sie wichtige Informationen in iCloud, die Sie privat halten möchten? Mit Advanced Data Protection können Sie genau das tun, aber zum Aktivieren der Funktion gehört mehr als nur das Umlegen eines Schalters. Stellen Sie sicher, dass Sie die Auswirkungen verstehen, bevor Sie fortfahren.

Was ist erweiterter Datenschutz?

Advanced Data Protection ist der Name von Apple für die Ende-zu-Ende-Verschlüsselung Ihrer iCloud-Daten. End-to-End-Verschlüsselung bedeutet, dass Daten verschlüsselt werden, wenn sie Ihr Gerät verlassen, in diesem verschlüsselten Format auf Apples Servern gespeichert und dann mit dem erforderlichen Schlüssel mit vertrauenswürdigen Geräten wie Ihrem iPhone entschlüsselt werden. Der große Unterschied besteht darin, dass nur Sie den Schlüssel zum Entschlüsseln Ihrer Daten haben: Nicht einmal Apple hat den Schlüssel, um auf Ihre Daten auf seinen Servern zuzugreifen.

Der standardmäßige Datenschutz für diese Dienste verschlüsselt Daten während der Übertragung und auf den Servern von Apple mit dem Schlüssel, der zum Entschlüsseln und Zugreifen auf diese Daten erforderlich ist, die auch auf dem Server von Apple gespeichert sind. Dies bleibt die Standardeinstellung. Mit Advanced Data Protection werden Entschlüsselungsschlüssel offline auf Ihren vertrauenswürdigen Geräten (einschließlich iPhone, iPad und Mac) gespeichert.

Da dieser Schlüssel privat ist, können Daten nicht entschlüsselt werden, selbst wenn jemand anderes davon in die Hände kommt. Selbst wenn Apple beispielsweise eine Datenpanne hat und alle Daten verliert, die es über Sie hat, wäre der Dieb nicht in der Lage, die Daten ohne Ihren privaten Schlüssel zu entschlüsseln.

Wenn Daten auf diese Weise gespeichert werden, kann nicht einmal Apple sie entschlüsseln. Da die zum Entschlüsseln der Daten erforderlichen Schlüssel so gespeichert sind, dass Apple keinen Zugriff darauf hat, kann Apple Behörden wie Strafverfolgungsbehörden oder der Regierung keinen Zugriff auf die Daten gewähren. Nicht einmal interne Angriffe von „skrupellosen“ Apple-Mitarbeitern können den Inhalt derart geschützter Nutzerdaten preisgeben.

Die Funktion wurde vom FBI als „zutiefst besorgniserregend“ beschrieben, während die Electronic Frontier Foundation eine Erklärung herausgab, in der sie „Applaus für das Zuhören von Experten, Kinderanwälten und Benutzern, die ihre sensibelsten Daten schützen wollen“ herausgab – eine Forderung, die zuvor in skizziert wurde die Fix-It-Always-Kampagne der EFF.

Sollten Sie iCloud Advanced Data Protection aktivieren?

Wenn die End-to-End-Verschlüsselung Ihrer iCloud-Daten Sie vor dem Zugriff auf Ihre Daten schützt, warum sollten Sie sie nicht sofort aktivieren? Tatsächlich fragen Sie sich vielleicht, warum die Funktion nicht standardmäßig aktiviert ist.

Die Aktivierung von Advanced Data Protection bietet Ihren Daten einen besseren Schutz, bedeutet aber auch, dass der Zugriff auf Ihre Daten davon abhängt, dass Sie über einen Wiederherstellungsschlüssel oder mindestens einen vertrauenswürdigen Kontakt verfügen, an den Sie sich wenden können, wenn Sie den Zugriff verlieren. Sollten Sie eines dieser Dinge aus den Augen verlieren, können Sie Ihre Daten überhaupt nicht wiederherstellen. Apple kann Ihnen nicht helfen, da Apple den Entschlüsselungsschlüssel nicht hat.

Sie werden aufgefordert, Ihre Optionen zur Unterstützung bei der Wiederherstellung als Teil der Einrichtung auszuwählen, wenn Sie die Kontowiederherstellung noch nicht für Ihre Apple-ID eingerichtet haben.

Sie können dies unter Einstellungen > [Ihr Name] > Passwort & Sicherheit > Kontowiederherstellung tun. Verwenden Sie dieses Menü, um Kontakte zu benennen, denen Sie vertrauen, und einen Wiederherstellungsschlüssel, den Sie sicher und privat aufbewahren können. Sie sind Ihr letzter Ausweg, um Ihre verschlüsselten Daten wiederherzustellen, wenn Sie den Zugriff auf vertrauenswürdige Geräte verlieren, die bereits angemeldet sind.

Solange Sie einem benannten Kontakt uneingeschränkt vertrauen und Ihren Schlüssel an einem sicheren Ort aufbewahren können (so dass er für Sie zugänglich, aber für Angreifer nicht offensichtlich ist), sollten Sie keine Probleme haben, Advanced Data Protection zu aktivieren. Wenn Sie sich über eines dieser Dinge Sorgen machen, sollten Sie stattdessen den standardmäßigen Datenschutz aktiviert lassen.

Was ist (nicht) enthalten?

Einige iCloud-Daten sind seit einiger Zeit Ende-zu-Ende-verschlüsselt, darunter Kategorien wie Gesundheit, Ihr Schlüsselbund (der andere Anmeldedaten speichert) und Zahlungsinformationen. Mit der Einführung von Advanced Data Protection werden nun neun zusätzliche Kategorien abgedeckt, darunter:

• Backups in iCloud (einschließlich Backups von Geräten und Nachrichten)
• Fotos
• Anmerkungen
• Erinnerungen
• Siri-Kurzbefehle
• Lesezeichen (nur Safari)
• Wallet-Pässe
• Erinnerungen
• Sprachnotizen

Wenn Advanced Data Protection aktiviert ist, werden die zum Entschlüsseln dieser Daten erforderlichen Schlüssel auf Ihrem Gerät gespeichert. Die einzigen iCloud-Dienste, die die Verschlüsselung immer noch auf „unterwegs“ und „auf dem Server“ mit auf Apples Servern gespeicherten Schlüsseln beschränken, sind:

• iCloud-Mail
• Kontakte
• Kalender

Apple gibt an, dass „iCloud Mail keine Ende-zu-Ende-Verschlüsselung verwendet, weil es mit dem globalen E-Mail-System zusammenarbeiten muss“ und dass Kontakte und Kalender „auf Industriestandards (CalDAV und CardDAV) basieren, die keine integrierten Funktionen bieten Unterstützung für Ende-zu-Ende-Verschlüsselung“.

So aktivieren Sie den erweiterten Datenschutz

Wenn Sie zufrieden sind, dass die Vorteile des erweiterten Datenschutzes die Risiken überwiegen, dass Ihre Daten unwiederbringlich sind, wenn Sie Ihren Wiederherstellungsschlüssel verlieren (oder Ihre angegebenen Kontakte nicht verfügbar sind), können Sie ihn im Menü Einstellungen aktivieren.

Gehen Sie zu Einstellungen > [Ihr Name] > iCloud > Erweiterter Datenschutz. Tippen Sie auf „Erweiterten Datenschutz aktivieren“ und befolgen Sie dann die Schritte zum Aktivieren der Kontowiederherstellung, falls Sie dies noch nicht getan haben. Bewahren Sie Ihren Wiederherstellungsschlüssel an einem sicheren Ort auf.

Um den Vorgang abzuschließen, werden Sie aufgefordert, bestimmte Geräte zu aktualisieren, die diese Funktion derzeit nicht unterstützen. Tippen Sie auf „Geräte in den Einstellungen entfernen“, um die Funktion sofort zu aktivieren, ohne die Updates anzuwenden.

Um ein Gerät zu entfernen, tippen Sie darauf und wählen Sie dann „Vom Konto entfernen“, um fortzufahren. Das Gerät muss aktualisiert und erneut zu Ihrem Konto hinzugefügt werden, damit es in der App „Einstellungen“ angezeigt wird.

Um die Funktion zu deaktivieren, gehen Sie zurück zu diesem Menü und tippen Sie auf „Erweiterten Datenschutz deaktivieren“. Ihr Gerät speichert stattdessen die erforderlichen Schlüssel lokal.

Erweiterter Datenschutz kommt 2023 weltweit

Beachten Sie, dass Advanced Data Protection mit iOS 16.2 und höher verfügbar ist. (iOS 16.2 wurde am 13. Dezember 2022 veröffentlicht.) Sie können Ihr iPhone oder iPad unter Einstellungen > Allgemein > Software-Update aktualisieren. Advanced Data Protection wird zunächst in den USA eingeführt, die Funktion wird Anfang 2023 für den Rest der Welt verfügbar sein.

Es gibt andere Möglichkeiten, Ihre Apple-Geräte und zugehörigen Konten zu schützen. Stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung für Ihre Apple-ID aktiviert ist, dass Sie das sicherste iPhone-Passwort verwenden und dass Sie Software-Updates auch auf veralteten Geräten anwenden.

Weitere Best Practices finden Sie in unserer vollständigen Liste mit iPhone-Sicherheitstipps.