Wir freuen uns Ihnen mitzuteilen, dass wir gemeinsam mit Dropbox, Inc. ein neues Kapitel aufschlagen werden. Dropbox erwirbt unsere IP-Technologie, um sie nativ in das Dropbox-Produkt einzubetten und damit Millionen von Geschäftskunden weltweit Ende-zu-Ende-Verschlüsselung mit Zero Knowledge bieten zu können. In unserem Blog erfahren Sie mehr!

iPhone Backups in iCloud
Lisa

Lisa Figas | Marketing Manager

@meet_lisa

iCloud-Backups sind nicht Ende-zu-Ende verschlüsselt: Das Problem, eine Lösung und welche Rolle das FBI dabei spielt

Wussten Sie, dass iPhone-Backups in der iCloud nicht automatisch verschlüsselt sind? Wir haben eine Anleitung erstellt, mit der Sie die Sicherungskopie selbst wirkungsvoll schützen können. Sie finden Sie im ersten Teil dieses Artikels.

In diesem Artikel erklären wir, wie Sie ein sicheres Backup für ihr iPhone speichern. Wenn Sie ihre iCloud schützen wollen, dann erfahren Sie hier die Details.

Über die Gründe für die fehlende Verschlüsselung wird immer wieder spekuliert. Im zweiten Teil dieses Artikels berichten wir über den Fall ausführlich.

So schützen Sie Ihr iPhone-Backup

Grundsätzlich sind alle Arten von Daten in einer Cloud gut aufgehoben. Vor allem auf die großen Anbieter, wie Google Drive, OneDrive, Dropbox – und auch Apple – ist Verlass, wenn es um die physikalische Sicherheit von Daten geht. Denn die Dateien liegen jeweils nicht nur in einem Rechenzentrum, sondern werden automatisch kopiert und auf verschiedene Regionen verteilt. So können die Cloud-Anbieter garantieren, dass der Zugriff auf die Daten auch bei einer Naturkatastrophe oder einem Stromausfall möglich ist. Diesen hohen Schutz kann man als Privatperson oder Firma mit einer Speichereinheit im Keller nicht gewährleisten.

Anders sieht es allerdings mit der Lesbarkeit der Dateien aus. Die Daten sind zwar In-Transit und At-Rest verschlüsselt, aber trotzdem für das jeweilige Unternehmen lesbar, denn wer verschlüsselt, kann auch entschlüsseln. Wenn Sie die automatische Backup-Funktion nutzen, die im iPhone bereits eingebaut ist, bekommen also theoretisch sehr viele Menschen Zugriff: Apple, Angestellte von Apple und US-Behörden, denn die können mit vergleichsweise wenig Aufwand, Datenzugriff anfordern.

Deshalb ist eine zusätzliche Ende-zu-Ende-Verschlüsselung auf Gerät – vor dem Upload in die Cloud – zwingend notwendig.

Und genau das ist es auch, was wir für iPhone-Backups empfehlen. Erstellen Sie das Backup lokal und speichern Sie es dann verschlüsselt in die Cloud ihrer Wahl.

Anleitung: iPhone Backup erstellen

Wir haben den Ablauf beispielhaft mit einem iPhone, einem Mac (Catalina), mit Boxcryptor und der Dropbox durchgespielt. Tatsächlich können Sie aber jeden Cloud-Speicher verwenden – Hauptsache, Sie laden mithilfe von Boxcryptor ausschließlich verschlüsselte Dateien hoch.

  1. Verbinden Sie das iPhone mithilfe eines Kabels mit ihrem Rechner. Das iPhone wird nun im Finder angezeigt.
  2. Klicken Sie auf das im Finder (links, unter „Orte“) und öffnen Sie das Menü. Unter „Allgemeines“ finden Sie die Einstellungsmöglichkeiten für Backups.
  3. Erstellen Sie ein lokales Backup, indem Sie auf „Backup jetzt erstellen“ klicken.
  4. Nach Abschluss des Backups lassen Sie sich den Backup-Ordner im Finder anzeigen, indem Sie zunächst auf „Backups verwalten…“ klicken und anschließend auf das oberste (neueste) Backup. Über einen Rechtsklick gelangen sie zum Speicherort dieser Datei („im Finder anzeigen“). Sie können den Ort auch manuell ansteuern: ~/Library/Application Support/MobileSync/Backup/
  5. Komprimieren Sie den Ordner und verschieben Sie das erstellte Archiv in Ihr Boxcryptor-Laufwerk. Alle in Boxcryptor gespeicherten Daten, einschließlich Ihres iPhone-Backups, können nur von Ihnen abgerufen und entschlüsselt werden.

Entscheiden Sie nun, ob Sie die lokale Kopie Ihres iPhone-Backups behalten oder löschen möchten. Was sie jetzt noch tun müssen, ist auf den Schlüssel zum Entschlüsseln gut aufzupassen. Mit anderen Worten: Speichern Sie das iPhone-Backup in Ihrem Boxcryptor-Laufwerk, und Boxcryptor erledigt den Rest für Sie.

Anleitung: iPhone Backup einspielen

Falls Sie das Backup Ihres iPhones benötigen, führen Sie folgende Schritte aus, um die Daten wiederherzustellen:

  1. Ziehen Sie die Backup-Datei aus dem Boxcryptor-Laufwerk auf Ihren Schreibtisch. Die kopierte Datei nun automatisch entschlüsselt.
  2. Entpacken Sie nun die Datei.
  3. Legen Sie das Backup in diesem Ordner: ~/Library/Application Support/MobileSync/Backup/
  4. Verbinden Sie das iPhone mithilfe eines Kabels mit ihrem Rechner. Das iPhone wird nun im Finder angezeigt.
  5. Klicken Sie auf das iPhone-Symbol im Finder (links, unter „Orte“) und öffnen Sie das Menü. Unter „Allgemeines“ finden Sie die Einstellungsmöglichkeiten für Backups.
  6. Klicken Sie auf „Backup wiederherstellen“ und folgen Sie den Anweisungen auf dem iPhone und im Finder.

Setzen Sie sich eine Erinnerung, um regelmäßig (bspw. alle zwei Wochen) ein Backup ihres iPhones in die Cloud zu synchronisieren. So haben Sie im Notfall immer einen (relativ) aktuellen Spiegel Ihres Telefons zur Hand.

Zum Hintergrund: iCloud-Backups – Verschlüsselt oder Ende-zu-Ende verschlüsselt?

Apple ist dafür bekannt, dass das Thema Datenschutz einen sehr hohen Stellenwert in der Unternehmensphilosophie einnimmt. Das Unternehmen wirbt aggressiv mit dem Schlagwort „Security“ und betont die Verschlüsselung der iCloud bei jeder sich bietenden Gelegenheit.

Doch Vorsicht: Verschlüsselung ist das eine. Wahrer Schutz entsteht erst durch Ende-zu-Ende-Verschlüsselung. Der Unterschied liegt darin, dass bei jeder Verschlüsselung jemand den Schlüssel besitzen muss. Ende-zu-Ende-Verschlüsselung ist nur für Sender und Empfänger von Nachrichten entschlüsselbar. Bei der Form der Verschlüsselung, die Apple (und viel andere Cloud-Anbieter) anbieten, sind die Schlüssel jedoch in den Händen des jeweiligen Unternehmens. Eine ausführliche Erklärung finden Sie in unserem Artikel zur Ende-zu-Ende-Verschlüsselung.

Beim Schutz der Geräte hingegen, gibt sich Apple große Mühe, höchsten Ansprüchen gerecht zu werden. Die Maßnahmen, die Apple beim Schutz von iPhones umsetzt, sind vielseitig: Schnittstellen werden etwa nach Außen immer weiter dichtgemacht, wodurch der Zugriff auf unverschlüsselte Daten massiv reduziert wird. Auch das Gerät selbst hat auf allen Ebenen Sicherheitsschranken eingebaut. So wird beispielsweise gleich beim Booten überprüft, welcher Code ausgeführt werden darf. Mithilfe von Zertifikaten und Verschlüsselungsmechanismen wird überprüft, dass nicht unerlaubt eine andere Version des Betriebssystems geladen wird. Jeder Port und jede Funkschnittstelle sind abgesichert, um unautorisierten Zugang so schwierig wie möglich zu machen. Auch die Daten im Speicher (SSD-Karte) sind voll verschlüsselt.

Es ist allerdings schwierig, diesen hohen Standard auch bei den Funktionen beizubehalten, die über das Internet laufen. Konkret geht es um Apples iCloud. Die Datenablage in der Cloud hat zahlreiche Vorteile, wie etwa die permanente Verfügbarkeit und den Datenzugriff von unterschiedlichen Geräten aus. Apple synchronisiert standardmäßig Kontakte und Termine über die iCloud, um beispielsweise Datenkonsistenz zwischen einem MacBook, einem iPad und einem iPhone herzustellen.

Derzeit sind diese Daten durch Authentifizierung via Apple-ID (also E-Mail-Adresse und Passwort) abrufbar. Das Passwort ist demnach das einzige Geheimnis, was zwischen einer Person und den Daten steht. Eine Ende-zu-Ende-Verschlüsselung wird von Apple nicht vorgenommen.

Das ist hauptsächlich dann ausschlaggebend, wenn nicht nur ausgewählte Daten synchronisiert werden, sondern ein Backup des kompletten Telefons in die iCloud verschoben wird. Apple hat den Bereich der iCloud, der die Synchronisation zwischen Geräten so angenehm macht, auch für andere App-Anbieter geöffnet (bspw. kann man den Podcast am iPhone stoppen und er spielt an der passenden Stelle im iPad weiter). Alles, was über diese Schnittstelle synchronisiert wird, ist via Passwort erreichbar, also nicht Ende-zu-Ende verschlüsselt.

Wir fassen zusammen:

  • Backups von iPhones auf Computern: Kann man Ende-zu-Ende verschlüsseln.
  • Backups von iPhones in der iCloud: Kann man nicht Ende-zu-Ende verschlüsseln.

Deshalb nutzen manche Apps die Möglichkeit zur Synchronisation in die iCloud bewusst nicht (bspw. die Messenger Signal und Threema). Aber wenn man ein Geräte-Backup macht, wird trotzdem der Datenbestand aus diesen Apps mitgenommen.

Und auch bei Apples eigenem Messenger iMessage wird das Paradoxon um die viel beschworene „Security“ sichtbar: Nachrichten in iMessage an sich sind mit Ende-zu-Ende-Verschlüsselung gesichert – aber wenn die Nachrichten dann auf dem Handy gespeichert sind, landen sie doch über das iPhone-Backup ohne den Schutz von Ende-zu-Ende-Verschlüsselung bei Apple.

Aufgrund der Menüführung bei der Einrichtung eines neuen iPhones geht man davon aus, dass sehr viele Nutzer das Backup ihres iPhones in der iCloud speichern. Das ist eine massive und unnötige Verletzung des gesamten Sicherheitskonzeptes. Und so erklärt sich, weshalb das FBI auf die iCloud so scharf ist, denn von Nutzern unbeabsichtigt landen sicherlich viele Leckerbissen für die Strafverfolgungsbehörden auf den Servern von Apple.

TLDR: Das vollständige Backup des Telefons ist nicht Ende-zu-Ende verschlüsselt. Das ist seltsam, weil Apple sonst an jeder anderen Stelle alles tut, um die Daten zu schützen. Letztendlich landen also alle Daten im Klartext bei Apple, wenn das iCloud-Backup eingerichtet ist. Standardmäßig ist die iCloud-Backup-Funktion im iPhone aktiviert.

iCloud Backups sind auf iPhones standardmäßig aktiviert.

Apple und das FBI

Das ganze Thema mit den „unverschlüsselten“ iPhone-Backups ärgert sicherheitsbewusste Nutzerinnen und Nutzer schon lang. Jetzt wurde bekannt: Apple hatte durchaus Pläne, die Ende-zu-Ende-Verschlüsselung für Backups einzubauen. Es sind aber Berichte aufgetaucht, nach denen das Unternehmen diese Pläne vor etwa zwei Jahren beerdigt hat. Brisant: Die Änderung wurde nach einer Unterredung mit dem FBI unternehmensintern bekannt gegeben.

Anscheinend gibt es 6 verschiedene Quellen, die sagen, dass Apple Ende-zu-Ende-Verschlüsselung nachrüsten wollte. Die Apple-Rechtsabteilung hat das dann allerdings gestoppt und man leitet daraus ab, dass der Abbruch dieses Projektes auf das FBI zurückzuführen ist. Technisch gesehen gibt es jedenfalls keinen Grund, warum Apple keine wahre Ende-zu-Ende-Verschlüsselung für iCloud-Backups einführen wollen würde.

Die Annahme, dass Apple die Ende-zu-Ende-Verschlüsselung wegen des FBI gestoppt hat, ist aus unserer Sicht nicht ganz schlüssig. Das FBI stänkert schließlich immer – was sollen sie in ihrer Rolle als Strafverfolgungsbehörde auch sonst tun. Doch eigentlich ist das für die Menschen mit iPhone auch egal. Unabhängig davon, was mit dem FBI ist, sollte Apple unbedingt Ende-zu-Ende-Verschlüsselung nachrüsten. Apple sollte es klar sein, dass sie weniger Anfragen erhalten, wenn sie weniger Daten haben, die jemand von ihnen anfragen könnte.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

graphics

Unser neues Kapitel mit Dropbox: Das bedeutet es für Boxcryptor Nutzer

Bereits letzte Woche haben wir verkündet, dass wir wichtige Technologie-Assets an Dropbox verkauft haben. Was unsere Kund*innen nun wissen müssen, erklären wir hier im Detail.

graphics

Ein Brief von unseren Gründern: Wir schließen uns Dropbox an

Wir freuen uns, Ihnen mitteilen zu können, dass wir zusammen mit Dropbox, Inc. ein neues Kapitel aufschlagen werden.

Dummies Buchcover und Rücken

BEENDET Gewinnspiel: Wir feiern unsere Buch-Veröffentlichung

Wir haben unser erstes Buch geschrieben, um noch mehr Menschen für die Cloud und Datensicherheit zu begeistern. Zum offiziellen Start können Sie im Gewinnspiel Taschenbücher und Boxcryptor-Lizenzen gewinnen. Alle Infos gibt es im Beitrag.