In der heutigen Zeit ist der Schutz von Benutzerdaten von größter Bedeutung, vor allem, weil Cloud-Speicherserver dazu beitragen, das meiste davon von unseren Geräten fernzuhalten. Ende-zu-Ende-Verschlüsselung und ihre Sicherheitsvorteile waren oft Teil solcher datenschutzbezogenen Gespräche.
Am 7. Dezember 2022 gab Apple bekannt, dass es diese Maßnahme noch vor Ende des Jahres auf seine gespeicherten iCloud-Backups bringt.
Die Entscheidung hat Federn zerzaust und die Aufmerksamkeit von Regierungsbehörden, insbesondere dem FBI, auf sich gezogen, und hier untersuchen wir, warum sie über diese Änderung nicht glücklich sind.
Apple verschlüsselt iCloud-Backups
Für diejenigen, die es nicht wissen, ist ein iCloud-Backup eine Lösung, ein Teil davon Apples iCloud-Dienst, die das einfache Geräteeinrichtungsverfahren ermöglicht, wenn Sie zu einem neuen iPhone, iPad, einer Apple Watch oder einem anderen Apple-Gerät wechseln. Dazu wird eine Kopie Ihres Geräts auf Cloud-Servern erstellt und bei Bedarf heruntergeladen.
Bisher hat Apple erwähnt, dass lokal gespeicherte Daten verschlüsselt und nur für Benutzer zugänglich sind. Wenn Sie jedoch iCloud verwenden, um sich vor Datenverlust zu schützen, könnte Apple jederzeit auf die Informationen zugreifen, um beim Abrufen zu helfen. Dadurch wurde es auch für Hacker und Regierungsbehörden zugänglich gemacht.
Die Verschlüsselung von iCloud-Backups ändert diese Gleichung, da die Daten jetzt nur noch für den Benutzer zugänglich sind, sofern er über die erforderlichen Anmeldeinformationen verfügt.
Das teilte Apple mit diese Funktion als Advanced Data Protection for iCloud, wodurch die Verschlüsselungsdienste von 14 Datenkategorien auf 23 erweitert werden – jetzt einschließlich iCloud Backup, Notizen, Fotos und mehr. Es wurde auch angegeben, dass iCloud Mail, Kontakte und Kalender aufgrund der Beteiligung an globalen Systemen von diesem Schutz ausgeschlossen sind.
Erweiterter Datenschutz für iCloud ist derzeit nur für Benutzer in den USA verfügbar. Apple plant, diese Funktion Anfang 2023 auf den Rest der Welt auszurollen.
Warum das FBI nicht glücklich darüber ist, dass Apple iCloud verschlüsselt
Bestimmte Behörden oder Regierungsstellen haben oft negative Meinungen über unzugänglich gemachte Benutzerdaten geäußert. Und in einer Erklärung zu Die Washington Post, sagte das FBI, dass die Auswirkungen der Ende-zu-Ende-Verschlüsselung zutiefst besorgniserregend seien. Das Büro sagte:
„Dies behindert unsere Fähigkeit, das amerikanische Volk vor kriminellen Handlungen zu schützen, die von Cyberangriffen und Gewalt gegen Kinder bis hin zu Drogenhandel, organisierter Kriminalität und Terrorismus reichen. In diesem Zeitalter der Cybersicherheit und der Forderung nach „Security by Design“ brauchen das FBI und die Partner der Strafverfolgungsbehörden „rechtmäßigen Zugriff durch Design“.
Sollte das FBI besorgt sein?
Das FBI hat zwar Grund zur Sorge, aber wir denken, dass der Schutz eines iCloud-Backups hinter einer Ende-zu-Ende-Verschlüsselung ein positiver Schritt ist. Es gewährleistet einen serverseitigen Schutz, den Sie als Benutzer nicht nur mit Ihrem starken Passcode gewährleisten können.
Es gibt eine Vielzahl von Maßnahmen, die Sie ergreifen können und sollten, um Ihre personenbezogenen Daten zu schützen. Idealerweise würde es ein richtiges Passwort verwenden und Multi-Faktor-Authentifizierung. Die harte Realität ist jedoch, dass Benutzerdaten anfällig sind und das schwächste Glied in jeder Sicherheitskette zu Sicherheitsverletzungen und Angriffen führen kann.
Laut einer Forschungsstudie von Dr. Stuart Madnick von der MIT Sloan School of Management und veröffentlicht von Apfel. Während die Lecks eine Vielzahl von Details enthalten können, stellt jedes Element ein Risikoelement für den ahnungslosen Benutzer dar.
Der erweiterte Datenschutz ist in seiner derzeitigen Form eine Opt-in-Funktion und wird nicht zwingend angewendet. Interessierte Nutzer müssen die Funktion für iCloud-Backups manuell aktivieren.
Die Verschlüsselung von iCloud-Backups ist ein positiver Schritt
Die Verschlüsselung von iCloud-Backups stellt sicher, dass Ihre Daten geschützt sind, auch wenn sie außerhalb Ihrer Augen gespeichert werden von Ihrer Hardware und fügen Sie ein wesentliches Sicherheitselement hinzu, das dazu beiträgt, Lecks mit personenbezogenen Daten zu verhindern Information.
Denken Sie jedoch daran, dass dies nur aus Serversicht gilt, und ein starkes und einprägsames Passwort ist der Schlüssel, um sich vor Angriffen zu schützen.