Drei neue Technologien vorgestellt: Mehr Sicherheit für Apple-Nutzer/innen

Apple hat drei neue Technologien vorgestellt, welche den Nutzer/innen von Apple ID, iMessage und iCloud auf Apple-Geräten zugute kommen sollen. In der englischen Pressemitteilung zum Thema ist von „iMessage Contact Key Verification“, „Security Keys for Apple ID“ und „Advanced Data Protection for iCloud“ die Rede. Dabei handelt es sich um eine Kontaktbestätigung für iMessage, um physische Sicherheitsschlüssel für die Nutzung der Apple ID sowie um die Verschlüsselung weiterer Daten, die in der iCloud abgelegt bzw. über sie geteilt werden können. Die Details zu allen drei Neuerungen, die in 2023 global ausgerollt werden sollen, habe ich euch im Folgenden zusammengefasst.

Apple-Nutzer/innen können ab 2023 mehr Sicherheit für ihre Daten in der iCloud, den Zugang zu ihrer Apple ID und die Kommunikation in iMessage erwarten. Details zu den drei neuen Sicherheitsfunktionen habe ich euch in diesem Beitrag zusammengefasst.
Apple-Nutzer/innen können ab 2023 mehr Sicherheit für ihre Daten in der iCloud, den Zugang zu ihrer Apple ID und die Kommunikation in iMessage erwarten. Details zu den drei neuen Sicherheitsfunktionen habe ich euch in diesem Beitrag zusammengefasst.

Neue Sicherheitsfunktionen für die Cloud-Nutzung bei Apple

Die drei oben benannten Funktionen sollen ab kommendem Jahr noch mehr dafür sorgen, dass die Daten von Apple-Nutzer/innen sicher und vor Hacker/innen oder anderen Angriffen geschützt sind. In der verlinkten Pressemitteilung reiht der iPhone-Hersteller seine neuen Sicherheitsfunktionen in die bereits bestehenden Maßnahmen für den Datenschutz ein. Zum Beispiel in die bereits bestehende Ende-zu-Ende-Verschlüsselung von einigen iCloud-Daten, etwa von Passwörtern oder Gesundheitswerten. Ein Beispiel für einen extremeren Schutz ist der Blockierungsmodus / Lockdown Mode. Neben der Software wird auch die Hardware hervorgehoben, etwa die Security Enclave mit ihrer On-Device-Verschlüsselung.

Wir bei Apple setzen uns unermüdlich dafür ein, unseren Nutzer/innen die beste Datensicherheit der Welt zu bieten. Wir identifizieren und entschärfen ständig neue Bedrohungen für ihre persönlichen Daten auf dem Gerät und in der Cloud“, sagt (frei übersetzt) Craig Federighi, Senior Vice President of Software Engineering von Apple. „Unsere Sicherheitsteams arbeiten unermüdlich daran, die Daten der Nutzer/innen zu schützen, und mit iMessage Contact Key Verification, Security Keys und Advanced Data Protection for iCloud stehen den Nutzer/innen drei leistungsstarke neue Werkzeuge zur Verfügung, mit denen sie ihre sensibelsten Daten und Unterhaltungen weiter schützen können.

iMessage Kontaktschlüssel-Überprüfung (iMessage Contact Key Verification)

Ähnlich wie der oben erwähnte Blockierungsmodus richtet sich die Verifizierung von Kontakten und deren Geräten an jene Leute, die sich besonderen Sicherheitsbedenken bei der digitalen Kommunikation mit anderen gegenüber sehen – Journalist/innen, Aktivist/innen, Regierungsmitglieder, etc. Aber auch in Situationen, in denen Menschen aus dem privaten Umfeld nicht vertraut werden kann bzw. einigen vertraut werden muss, kann sich die Überprüfung des jeweiligen Kontakts lohnen. 

In der Pressemitteilung heißt es zur Funktionalität frei übersetzt: Gespräche zwischen Nutzer/innen, welche die iMessage Kontaktschlüssel-Überprüfung aktiviert haben, werden automatisch gewarnt, falls es besonders fortschrittlichen Angreifer/innen, z. B. staatlich unterstützten Angreifer/innen, gelingen sollte, in Cloud-Server einzudringen und das eigene Gerät einzuschleusen, um die verschlüsselte Kommunikation abzuhören. Für noch mehr Sicherheit können iMessage-Nutzer/innen einen Kontakt-Verifizierungscode persönlich, über FaceTime oder einen anderen sicheren Anruf vergleichen.

Sicherheitsschlüssel für die Apple ID (Security Keys for Apple ID)

Neben der Zwei-Faktor-Authentifizierung, die Apple für die Apple ID in 2015 eingeführt hat und die laut dem Unternehmen aktuell von 95% der Nutzer/innen verwendet wird, soll es in Zukunft eine weitere Sicherheitsebene geben. Diese besteht aus Sicherheitsschlüsseln, die eine Hardware-Erweiterung des bestehenden Software-Schutzes darstellen. Auch hier besteht die Zielgruppe aus Personen, die einen besonderen Schutz ihrer Daten benötigen – Regierungsmitglieder, Aktivist/innen, Journalist/innen und so weiter. 

Wer sich für diese Funktion entscheidet, verstärkt mit den Sicherheitsschlüsseln die Zwei-Faktor-Authentifizierung von Apple, indem ein Hardware-Sicherheitsschlüssel als einer der beiden Faktoren erforderlich wird. Die Sicherheitsschlüssel-Hardware wird aber anscheinend nicht von Apple selber hergestellt, sondern soll aus Drittanbieter-Geräten bestehen. Diese können, je nach Ausführung, per Lightning (bzw. USB-C) mit dem Gerät verbunden oder kontaktlos über NFC genutzt werden. Weitere Details gibt es in der oben verlinkten Quelle.

Erweiterter Datenschutz für die iCloud (Advanced Data Protection for iCloud)

In der iCloud werden bereits 14 sensible Datenkategorien verschlüsselt. Wer den erweiterten Datenschutz (Advanced Data Protection) aktiviert, nutzt die Ende-zu-Ende-Verschlüsselung für insgesamt 23 Datenkategorien. Zu diesen gehören dann auch Backups, Notizen und Fotos. Zu den größeren iCloud-Daten, die nicht in den 23 Kategorien eingeschlossen sind, gehören iCloud Mail, Kontakte und Kalender. Die Begründung ist, dass diese für die Kombination mit globalen E-Mail-, Kontakte- und Kalender-Systemen bereitstehen sollen, falls Nutzer/innen diese in Anspruch nehmen wollen. 

Angaben zur Verfügbarkeit der neuen Sicherheitsfunktionen

In den Fußnoten der oben verlinkten Apple-Pressemeldung wird auf die Verfügbarkeit der drei neuen Sicherheitsfunktionen eingegangen. Hier der Fahrplan, der für die Nutzung außerhalb der USA noch keine genauen Daten preisgibt:

  • Die iMessage Kontaktschlüssel-Überprüfung (iMessage Contact Key Verification) wird irgendwann in 2023 weltweit verfügbar sein.
  • Die Sicherheitsschlüssel für Apple ID (Security Keys for Apple ID) werden Anfang 2023 weltweit verfügbar sein.
  • Die erweiterte Datenverschlüsselung für iCloud (Advanced Data Protection for iCloud) ist ab sofort in den USA für Mitglieder des Apple Beta Software Programms verfügbar und wird bis Ende des Jahres auch für alle anderen US-Nutzer/innen verfügbar sein. Die Funktion wird Anfang 2023 global verfügbar gemacht.

Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Sir Apfelot Blog findest du Ratgeber, Anleitungen und Testberichte zu Apple Produkten wie iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini und Mac Studio.

Specials