Cookie Consent
Diese Seite verwendet Cookies, um die Nutzererfahrung zu verbessern. Indem Sie auf Zustimmen klicken, erlauben Sie den Einsatz von Cookies. Mit Klick auf Ablehnen, werden die Cookies deaktiviert. Mehr Details finden Sie in unserer Datenschutzerklärung.
iPhone Backups in iCloud
Lisa Figas. Marketing Manager bei Boxcryptor
Lisa Figas | Marketing Manager
@meet_lisa
Friday, January 31, 2020

iCloud-Backups sind nicht Ende-zu-Ende verschlüsselt: Das Problem, eine Lösung und welche Rolle das FBI dabei spielt

Apple ist in den letzten Tagen wieder vermehrt in den Schlagzeilen gewesen. Der Vorwurf der Medien: Das Unternehmen ist vor dem FBI eingeknickt und hat einen Plan zur Ende-zu-Ende-Verschlüsselung von iPhone-Backups in iCloud verworfen. Wir sehen uns den Fall genauer an.

Zum Hintergrund der Schlagzeilen: iCloud-Backups – Verschlüsselt oder Ende-zu-Ende verschlüsselt?

Apple ist dafür bekannt, dass das Thema Datenschutz einen sehr hohen Stellenwert in der Unternehmensphilosophie einnimmt. Kein Wunder, man kann sich damit ja sehr gut gegen das Konkurrenz-Smartphone-Betriebssystem Android abgrenzen. Das Unternehmen wirbt beispielsweise aggressiv mit dem Schlagwort „Security“ und betont die Verschlüsselung der iCloud bei jeder sich bietenden Gelegenheit. Doch Vorsicht: Verschlüsselung ist das eine. Wahrer Schutz entsteht erst durch Ende-zu-Ende-Verschlüsselung. Der Unterschied liegt darin, dass bei jeder Verschlüsselung jemand den Schlüssel besitzen muss. Ende-zu-Ende-Verschlüsselung ist nur für Sender und Empfänger von Nachrichten entschlüsselbar. Bei der Form der Verschlüsselung, die Apple (und viel andere Cloud-Anbieter) anbieten, sind die Schlüssel jedoch in den Händen des jeweiligen Unternehmens. Eine ausführliche Erklärung finden Sie in unserem Artikel zur Ende-zu-Ende-Verschlüsselung.

Beim Schutz der Geräte hingegen, gibt sich Apple große Mühe, höchsten Ansprüchen gerecht zu werden. Die Podcaster Linus Neumann und Tim Pritlove haben in ihrer Sendung Logbuch:Netzpolitik beispielhaft von einigen Maßnahmen berichtet, die Apple beim Schutz von iPhones umsetzt: Schnittstellen nach Außen werden immer weiter dichtgemacht, wodurch der Zugriff auf unverschlüsselte Daten massiv reduziert wird. Auch das Gerät selbst hat auf allen Ebenen Sicherheitsschranken eingebaut. So wird beispielsweise gleich beim Booten überprüft, welcher Code ausgeführt werden darf. Mit Hilfe von Zertifikaten und Verschlüsselungsmechanismen wird überprüft, dass nicht unerlaubt eine andere Version des Betriebssystems geladen wird. Jeder Port und jede Funkschnittstelle sind abgesichert, um unautorisierten Zugang so schwierig wie möglich zu machen. Auch die Daten im Speicher (SSD-Karte) sind vollverschlüsselt.

Es ist allerdings schwierig diesen hohen Standard auch bei den Funktionen beizubehalten, die über das Internet laufen. Konkret geht es um Apples iCloud. Die Datenablage in der Cloud hat zahlreiche Vorteile, wie zum Beispiel die permanente Verfügbarkeit und den Datenzugriff von unterschiedlichen Geräten aus. Apple synchronisiert standardmäßig Kontakte und Termine über die iCloud, um beispielsweise Datenkonsistenz zwischen einem Mac Book, einem iPad und einem iPhone herzustellen.

Derzeit sind diese Daten durch Authentifizierung via Apple-ID (also E-Mail-Adresse und Passwort) abrufbar. Das Passwort ist demnach das einzige Geheimnis, was zwischen einer Person und den Daten steht. Eine Ende-zu-Ende-Verschlüsselung wird von Apple nicht vorgenommen.

Das ist vor allem dann ausschlaggebend, wenn nicht nur ausgewählte Daten synchronisiert werden, sondern ein Backup des kompletten Telefons in die iCloud verschoben wird. Apple hat den Bereich der iCloud, der die Synchronisation zwischen Geräten so angenehm macht, auch für andere App-Anbieter geöffnet (bspw. kann man den Podcast am iPhone stoppen und er spielt an der passenden Stelle im iPad weiter.) Alles, was über diese Schnittstelle synchronisiert wird ist via Passwort erreichbar, also nicht Ende-zu-Ende verschlüsselt.

Wir fassen zusammen:

  • Backups von iPhones auf Computern: Kann man Ende-zu-Ende verschlüsseln.
  • Backups von iPhones in der iCloud: Kann man nicht Ende-zu-Ende verschlüsseln.

Deshalb nutzen manche Apps die Möglichkeit zur Synchronisation in die iCloud bewusst nicht (bspw. die Messenger Signal und Threema). Aber wenn man ein Geräte-Backup macht, wird trotzdem der Datenbestand aus diesen Apps mitgenommen.

Und auch bei Apples eigenem Messenger iMessage wird das Paradoxon um die vielbeschworene „Security“ sichtbar: Nachrichten in iMessage an sich sind mit Ende-zu-Ende-Verschlüsselung gesichert – aber wenn die Nachrichten dann auf dem Handy gespeichert sind, landen sie doch über das iPhone-Backup ohne den Schutz von Ende-zu-Ende-Verschlüsselung bei Apple.

Aufgrund der Menüführung bei der Einrichtung eines neuen iPhones geht man davon aus, dass sehr viele Nutzer das Backup ihres iPhones in der iCloud speichern. Das ist eine massive und unnötige Verletzung des gesamten Sicherheitskonzeptes. Und so erklärt sich, weshalb das FBI auf die iCloud so scharf ist, denn von Nutzern unbeabsichtigt landen sicherlich viele Leckerbissen für die Strafverfolgungsbehörden auf den Servern von Apple.

TLDR: Das vollständige Backup des Telefons ist nicht Ende-zu-Ende verschlüsselt. Das ist seltsam, weil Apple sonst an jeder anderen Stelle alles tut, um die Daten zu schützen. Letztendlich landen also alle Daten im Klartext bei Apple, wenn das iCloud-Backup eingerichtet ist. Standardmäßig ist die iCloud-Backup-Funktion im iPhone aktiviert.

iCloud Backups sind auf iPhones standardmäßig aktiviert.

Apple und das FBI

Das ganze Thema mit den „unverschlüsselten“ iPhone-Backups ärgert sicherheitsbewusste Nutzer und Nutzerinnen schon lang. Jetzt wurde bekannt: Apple hatte durchaus Pläne, die Ende-zu-Ende-Verschlüsselung für Backups einzubauen. Nun sind Berichte aufgetaucht, nach denen das Unternehmen diese Pläne vor etwa zwei Jahren beerdigt hat. Brisant: Die Änderung wurde nach einer Unterredung mit dem FBI unternehmensintern bekanntgegeben. Anscheinend gibt es 6 verschiedene Quellen, die sagen, dass Apple Ende-zu-Ende-Verschlüsselung nachrüsten wollte. Die Apple-Rechtsabteilung hat das dann allerdings gestoppt und man leitet daraus ab, dass der Abbruch dieses Projektes auf das FBI zurückzuführen ist. Technisch gesehen gibt es jedenfalls keinen Grund, warum Apple keine wahre Ende-zu-Ende-Verschlüsselung für iCloud-Backups einführen wollen würde.

Die Annahme, dass Apple die Ende-zu-Ende-Verschlüsselung wegen dem FBI gestoppt hat, ist seltsam. Das FBI stänkert schließlich immer – was sollen sie in ihrer Rolle als Strafverfolgungsbehörde auch sonst tun. Doch eigentlich ist das für die Nutzer und Nutzerinnen von iPhones auch egal. Unabhängig davon, was mit dem FBI ist, sollte Apple unbedingt Ende-zu-Ende-Verschlüsselung nachrüsten. Apple sollte es klar sein, dass sie weniger Anfragen erhalten, wenn sie weniger Daten haben, die jemand von ihnen anfragen könnte.

Was sollten iPhone-Nutzer und -Nutzerinnen nun tun?

Grundsätzlich sind alle Arten von Daten in einer Cloud gut aufgehoben. Vor allem auf die Platzhirsche, wie Google Drive, OneDrive, Dropbox – und eben auch Apple – ist Verlass, wenn es um die physikalische Sicherheit von Daten geht. Die Server werden in verschiedenen Rechenzentren gespiegelt, sodass eine Datei stets zur Verfügung steht – auch bei Naturkatastrophen oder Stromausfällen. Diesen hohen Schutz kann man als Privatperson oder Firma nicht gewährleisten.

Anders sieht es allerdings mit der Lesbarkeit der Dateien aus. Die iPhone-Backups sind nicht Ende-zu-Ende verschlüsselt, wie wir oben erfahren haben. Doch selbst wenn andere Cloud-Anbieter mit Verschlüsselung werben, besteht immer noch ein Risiko. Die Daten sind zwar In-Transit und At-Rest verschlüsselt, aber trotzdem für das jeweilige Unternehmen lesbar, denn wer verschlüsselt, kann auch entschlüsseln. Am Ende gibt es doch wieder jemanden, der Dateien auslesen kann. Deshalb ist eine zusätzliche Ende-zu-Ende-Verschlüsselung auf dem lokalen Gerät – vor dem Upload in die Cloud – zwingend notwendig.

Und genau das ist es auch, was wir für iPhone-Backups empfehlen. Erstellen Sie das Backup lokal und speichern Sie es dann verschlüsselt in die Cloud ihrer Wahl. Wir haben den Ablauf beispielhaft mit einem iPhone, einem Mac (Catalina), mit Boxcryptor und der Dropbox durchgespielt. Tatsächlich können Sie aber jeden Cloud-Speicher verwenden – Hauptsache Sie laden mithilfe von Boxcryptor ausschließlich verschlüsselte Dateien hoch.

iPhone Backup erstellen

  1. Verbinden Sie das iPhone mithilfe eines Kabels mit ihrem Rechner. Das iPhone wird nun im Finder angezeigt.
  2. Klicken Sie auf das im Finder (links, unter „Orte“) und öffnen Sie das Menü. Unter „Allgemeines“ finden Sie die Einstellungsmöglichkeiten für Backups.
  3. Erstellen Sie ein lokales Backup, indem Sie auf „Backup jetzt erstellen“ klicken.
  4. Nach Abschluss des Backups lassen sie sich den Backup-Ordner im Finder anzeigen, indem Sie zunächst auf „Backups verwalten…“ klicken und anschließend auf das oberste (neueste) Backup. Über einen Rechtsklick gelangen sie zum Speicherort dieser Datei („im Finder anzeigen“). Sie können den Ort auch manuell ansteuern: ~/Library/Application Support/MobileSync/Backup/
  5. Komprimieren Sie den Ordner und verschieben Sie das erstellte Archiv in Ihr Boxcryptor-Laufwerk. Alle in Boxcryptor gespeicherten Daten, einschließlich Ihres iPhone-Backups, können nur von Ihnen abgerufen und entschlüsselt werden.

Entscheiden Sie nun, ob Sie die lokale Kopie Ihres iPhone-Backups behalten oder löschen möchten. Was sie jetzt noch tun müssen, ist auf den Schlüssel zum Entschlüsseln gut aufzupassen. Mit anderen Worten: Speichern Sie das iPhone-Backup in Ihrem Boxcryptor-Laufwerk, und Boxcryptor erledigt den Rest für Sie.

iPhone-Backup einspielen

Falls Sie das Backup Ihres iPhones benötigen, z.B. wegen eines Gerätewechsels oder Verlustes des Gerätes, führen Sie folgende Schritte aus, um die Daten wiederherzustellen:

  1. Ziehen Sie die Backup-Datei aus dem Boxcryptor-Laufwerk auf Ihren Schreibtisch. Die kopierte Datei nun automatisch entschlüsselt.
  2. Entpacken Sie nun die Datei.
  3. Legen Sie das Backup in diesem Ordner: ~/Library/Application Support/MobileSync/Backup/
  4. Verbinden Sie das iPhone mithilfe eines Kabels mit ihrem Rechner. Das iPhone wird nun im Finder angezeigt.
  5. Klicken Sie auf das iPhone-Symbol im Finder (links, unter „Orte“) und öffnen Sie das Menü. Unter „Allgemeines“ finden Sie die Einstellungsmöglichkeiten für Backups.
  6. Klicken Sie auf „Backup wiederherstellen“ und folgen Sie den Anweisungen auf dem iPhone und im Finder.

Setzen Sie sich eine Erinnerung, um regelmäßig (bspw. alle zwei Wochen) ein Backups ihres iPhones in die Cloud zu synchronisieren. So haben sie im Notfall immer einen (relativ) aktuellen Spiegel Ihres Telefons zur Hand.

Quellen:

Schützen Sie iCloud, Dropbox, Google Drive, oder eine von 30 anderen Clouds mit Boxcryptor

Ende-zu-Ende-Verschlüsselung gibt Ihnen volle Kontrolle und Schutz Ihrer Daten. Schützen Sie jetzt Ihre Daten und Dokumente in der Cloud mit Boxcryptor.

Beitrag teilen