So aktivieren Sie den erweiterten Datenschutz auf iOS und warum Sie dies tun sollten

Apple verwendet seit langem eine Ende-zu-Ende-Verschlüsselung für einige Informationen auf Ihrem iPhone, wie Passwörter oder Gesundheitsdaten, aber das Unternehmen hat es bis vor Kurzem versäumt, eine Möglichkeit zum besseren Schutz anderer wichtiger Daten, einschließlich iCloud-Backups, anzubieten. Dies geschah nach Jahren eines hart umkämpften Kampfes, der Apple dazu drängte, Backups zu verschlüsseln und seine Pläne für clientseitiges Scannen aufzugeben. Mit Advanced Data Protection ist diese zusätzliche Sicherheit jetzt eine Option, aber Sie müssen sie selbst aktivieren. Dies ist ein großer Gewinn für die Privatsphäre der Benutzer und setzt neue Maßstäbe für die Sicherheit von Cloud-Geräte-Backups.

Apple hat Advanced Data Protection im Dezember 2022 in den USA eingeführt und im Januar 2023 weltweit veröffentlicht. (Derzeit ist keine Liste der Länder verfügbar, aber Apple hat gegenüber EFF bestätigt, dass es weltweit verfügbar ist). Die Idee ist einfach: Sie können jetzt eine Ende-zu-Ende-Verschlüsselung von Daten aktivieren, die bisher nur während der Übertragung und auf den Servern von Apple verschlüsselt wurden, sodass Apple selbst auf die Daten zugreifen konnte. Mit anderen Worten: Sie können jetzt die Verschlüsselungsschlüssel kontrollieren und Apple kann auf keine dieser Daten zugreifen. Dies bedeutet auch, dass Apple Ihnen nicht dabei helfen kann, wieder Zugriff auf die meisten Informationen in Ihrem Konto zu erhalten. Die vollständige Liste der Datenkategorien ist auf der Website von Apple verfügbar. Zu den bemerkenswertesten zählen jedoch das iCloud-Backup (einschließlich der Sicherung von Nachrichten), iCloud Drive, Fotos, Notizen, Erinnerungen und mehr.

EFF forderte Apple erstmals im Jahr 2019 auf, verschlüsselte Backups zu ermöglichen, da einige der Daten in iCloud zwar Ende-zu-Ende-verschlüsselt sind, Backups jedoch nicht, und das bedeutete drittens, dass viele verschiedene Datenkategorien anfällig für behördliche Anfragen waren -Partei-Hacking und Offenlegung durch Apple-Mitarbeiter. Dies führte häufig zu Verwechslungen mit Nachrichten, bei denen die Nachrichten Ende-zu-Ende-verschlüsselt waren, die Backups jedoch nicht. Das Potenzial für Datenschutzprobleme wurde im Jahr 2021 noch komplizierter, als Apple eine Hintertür mit clientseitigem Scannen nach Material über sexuellen Missbrauch von Kindern (CSAM) vorschlug, sich jedoch verzögerte, nachdem EFF-Unterstützer und Verbündete eine Petition mit mehr als 60.000 Unterschriften an Apple-Führungskräfte übermittelt hatten.

Wenn Advanced Data Protection aktiviert ist, profitieren Ihre Backups und wichtigsten Dateien von der End-to-End-Verschlüsselung, wodurch Ihre Dateien besser vor Massenüberwachung, betrügerischen Apple-Mitarbeitern oder potenziellen Datenlecks geschützt sind. Wenn alle Ihre Geräte die neuesten Betriebssysteme unterstützen, können Sie den erweiterten Datenschutz aktivieren, ohne dass Funktionen verloren gehen. Daher sollten die meisten Benutzer ihn aktivieren, wenn Sie können.

Sie können Advanced Data Protection auf einem iPhone, iPad oder Mac aktivieren und es gilt dann für jedes andere Apple-Gerät, das Sie besitzen.

Aber bevor Sie es aktivieren können, müssen Sie ein paar Schritte unternehmen: Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr Apple-Konto, falls Sie dies noch nicht getan haben, und aktualisieren Sie alle Ihre Apple-Geräte (auf mindestens iOS 16.3, iPadOS 16.3, macOS 13.2). , tvOS 16.3, watchOS 9.3, obwohl Sie weltweit möglicherweise ein neueres Update oder neueres verwenden müssen. Wenn Sie ältere Geräte mit dem iCloud-Konto verbunden haben, für das Sie ADP aktivieren, und diese nicht aktualisiert werden können, sollten Sie die Aktivierung von Advanced Data Protection vorerst noch einmal überdenken. Wir gehen darauf ein, warum das so ist, und bieten im Folgenden einen alternativen Ansatz an. Wenn Sie ein Update durchführen können, führen Sie die folgenden Schritte aus, um die Ende-zu-Ende-Verschlüsselung zu aktivieren:

Sobald Advanced Data Protection eingerichtet ist, sollten Sie nie wieder darüber nachdenken müssen, es sei denn, Sie versuchen, ein neues Gerät einzurichten, das mit einer älteren Version des Betriebssystems ausgeliefert wurde (in diesem Fall müssen Sie Advanced Data Protection möglicherweise vorübergehend deaktivieren). ), müssen Sie eine Kontowiederherstellung durchführen oder über einen Browser auf Ihre iCloud-Daten zugreifen. Wenn Sie regelmäßig über iCloud.com auf Daten zugreifen, gehen Sie zu „Einstellungen“ > „Ihr Name“ > „iCloud“ und tippen Sie auf „Im Web auf iCloud-Daten zugreifen“, um den Zugriff bei Bedarf zu aktivieren.

Wenn Sie ein älteres Gerät haben, das nicht auf iOS 16.3 oder neuer aktualisiert werden kann, ist die Aktivierung von Advanced Data Protection nur möglich, wenn Sie Ihre Apple-ID von diesem Gerät entfernen. In vielen Fällen macht dies das Gerät unbrauchbar. Wenn Sie beispielsweise ein älteres Apple TV haben, das nicht aktualisiert werden kann, können Sie durch das Entfernen nicht mehr mit Ihrer Apple-ID auf den App Store zugreifen und Netflix, Hulu und viele andere Apps nicht verwenden. Apple sollte diesen Prozess reibungsloser gestalten und Benutzern die Möglichkeit geben, sich für Advanced Data Protection anzumelden, ohne die Apple-ID von älteren Geräten zu entfernen, selbst wenn dies bedeutet, dass der Zugriff auf bestimmte Freigabefunktionen wie iCloud Drive oder Apple Photos gesperrt wird.

Allerdings ist noch nicht alles völlig verloren. Bei manchen Geräten, etwa einem Apple TV oder einem älteren MacBook, besteht eine Problemumgehung für diese Eigenart darin, eine zweite Apple-ID zu erstellen und sie dann in der Familienfreigabe als Familienmitglied zuzuweisen, wodurch viele Ihrer Abonnements oder App Store-Downloads weitergegeben werden sollten. Gewährt diesem Gerät jedoch keinen Zugriff auf die Art von Daten, die im erweiterten Datenschutz enthalten sind. Sie können beispielsweise nicht auf Ihre Fotobibliothek zugreifen, könnten aber trotzdem auf ein Netflix-Abonnement zugreifen, das Sie über Apple bezahlen (wenn Sie keine Abonnements über Apple bezahlen, müssen Sie sich keine Sorgen machen). ). Die Einrichtung kann ein langwieriger Prozess sein. Diese Problemumgehung funktioniert nicht für ein Gerät, das stärker auf synchronisierte Daten angewiesen ist, wie etwa eine Apple Watch.

Die Art und Weise, wie Apple über seine Apps und Dienste mit der Verschlüsselung von Daten umgeht, ist klar, wenn Sie den erweiterten Datenschutz aktivieren, andere Apps sind jedoch nicht so klar. Selbst wenn eine Drittanbieter-App die Synchronisierungsfunktionen von iCloud nutzt, sind die Daten möglicherweise nicht immer Ende-zu-Ende-verschlüsselt und es ist nicht einfach, das Verhalten einer bestimmten App herauszufinden, ohne sich in Forenbeiträgen zu vertiefen oder direkt eine E-Mail an einen App-Entwickler zu senden. Es wäre schön, wenn es eine Art visuellen Hinweis darauf gäbe, was Ende-zu-Ende-verschlüsselt ist und was nicht, und noch besser, wenn Apple alle Synchronisierungsdaten standardmäßig Ende-zu-Ende-verschlüsselt, um keinen Platz zu lassen Missverständnis aus Sicht des App-Entwicklers und App-Nutzers. Jede App, die mit ihren eigenen Servern oder Cloud-Speicher synchronisiert wird, wird überhaupt nicht in Advanced Data Protection einbezogen.

Nicht alles, was Sie in iCloud speichern, ist in Advanced Data Protection enthalten. iCloud Mail, Kontakte und Kalenderereignisse sind nicht Ende-zu-Ende-verschlüsselt und Apple sammelt dennoch einige Metadaten über Backups, iCloud Drive-Dateien, Fotos, Notizen, Lesezeichen und Nachrichten.

Ob etwas verschlüsselt ist oder nicht, kann auch beim Teilen von Dateien und beim gemeinsamen Bearbeiten von Dokumenten etwas verwirrend sein. Wenn alle Beteiligten den erweiterten Datenschutz aktiviert haben, wird der Inhalt in den meisten Fällen, etwa beim Teilen einer Datei oder Notiz, Ende-zu-Ende-verschlüsselt. Aber manchmal, wie bei jeder Art von iWork-Zusammenarbeit, sind die geteilten Inhalte überhaupt nicht Ende-zu-verschlüsselt. Auch hier würde ein visueller Indikator viel dazu beitragen, zu verstehen, was gesichert ist und was nicht. Advanced Data Protection ist zwar nicht perfekt, aber wir hoffen, dass Google, Microsoft und andere diese Funktion in Zukunft hinzufügen werden. Es wäre sogar noch besser, wenn dies zur Standardeinstellung von Apple würde und nicht zu einer Opt-in-Option. In jedem Fall ist es ein guter Schritt zum Schutz Ihrer Privatsphäre. Um mehr darüber zu erfahren, wie Sie die Daten auf Ihrem Gerät noch besser schützen können, besuchen Sie unsere Datenschutzübersicht für Mobiltelefone.