Erweiterter Datenschutz für iCloud: Die iPhone-Einstellung, die Behörden aussperrt

0
Posted by: On:
Category: Anonymes Handy · 6 Min Lesezeit
Beitragsbild: Erweiterter Datenschutz für iCloud: Die iPhone-Einstellung, die Behörden aussperrt

Ein Thread auf X ging diese Woche viral: Es gebe eine iPhone-Einstellung, die US-Bundesagenten prüfen, bevor sie einen Durchsuchungsbeschluss für iCloud-Daten vollstrecken – denn wenn sie aktiviert ist, „können sie nichts machen". Klingt nach Clickbait, hat aber einen wahren Kern. Die Einstellung heißt „Erweiterter Datenschutz für iCloud" (englisch: Advanced Data Protection, ADP), existiert seit Ende 2022 – und die meisten iPhone-Besitzer haben sie tatsächlich nie gesehen, geschweige denn eingeschaltet. Zeit, das zu ändern. Und zu erklären, was an der Behauptung stimmt und was nicht.

Das iCloud-Backup ist die Hintertür

Apple wirbt seit Jahren damit, dass iMessage Ende-zu-Ende-verschlüsselt sei und das iPhone selbst so gut gesichert, dass selbst das FBI daran scheitert. Beides stimmt – und war jahrelang trotzdem fast bedeutungslos. Denn im Standardzustand landet jede Nacht ein iCloud-Backup auf Apples Servern, und für dieses Backup hält Apple die Schlüssel. Im Backup stecken Deine Fotos, Notizen, App-Daten – und ausgerechnet auch der Schlüssel, mit dem sich Deine „Ende-zu-Ende-verschlüsselten" iMessage-Nachrichten entschlüsseln lassen.

Die Folge: Kommt ein richterlicher Beschluss (oder aus Deutschland ein Rechtshilfeersuchen), gibt Apple das komplette Backup im Klartext heraus. Das ist kein Geheimnis, sondern steht in Apples eigenen Transparenzberichten: Zehntausende solcher Anfragen werden pro Jahr beantwortet. Die Verschlüsselung des Geräts war für Ermittler nie das Problem – man wartet einfach, bis die Daten freiwillig in die Cloud wandern. Dass Behörden lieber den bequemsten Weg zu den Daten nehmen, statt sich mit Richtervorbehalten aufzuhalten, haben wir erst kürzlich am Beispiel gekaufter Handydaten dokumentiert.

Was der erweiterte Datenschutz ändert

Mit aktiviertem erweiterten Datenschutz dreht Apple das Modell um: Die Schlüssel für fast alle iCloud-Daten liegen dann nur noch auf Deinen eigenen Geräten. Statt 14 sind 23 von 26 Datenkategorien Ende-zu-Ende-verschlüsselt – darunter die entscheidenden:

  • iCloud-Backup (inklusive des iMessage-Schlüssels)
  • Fotos und Videos
  • Notizen, Erinnerungen, Sprachmemos
  • iCloud Drive (alle Dateien)
  • Safari-Lesezeichen und -Verlauf
  • Wallet-Inhalte, Gerätebackups von Apple Watch & Co.

Apple kann diese Daten dann schlicht nicht mehr entschlüsseln – auch nicht mit dem besten Willen und dem schärfsten Beschluss. Ein US-Durchsuchungsbeschluss gegen ein iCloud-Konto mit ADP produziert nur noch verschlüsselten Datensalat plus die wenigen unverschlüsselten Kategorien. Genau deshalb prüfen Ermittler den ADP-Status vorab: In den USA kursieren inzwischen Leitfäden für Staatsanwälte, die ADP als eigenes Kapitel behandeln. Der virale Thread hat also recht – an dieser Stelle.

Was auch ADP nicht schützt

„Dann können sie gar nichts machen" ist trotzdem übertrieben, und wer sich darauf verlässt, macht einen klassischen OPSEC-Fehler. Auch mit erweitertem Datenschutz gilt:

  • Mail, Kontakte und Kalender bleiben für Apple lesbar. Diese drei Kategorien sind wegen der offenen Standards (IMAP, CardDAV, CalDAV) ausgenommen. Wer vertrauliche Mails schreibt, braucht ein anständiges anonymes Postfach, keine iCloud-Mail.
  • Metadaten fallen weiter an: Wann Du online warst, mit welcher IP, welche Geräte registriert sind, Zahlungsdaten des Kontos. Gerade IP-Adressen werden durch die kommende Vorratsdatenspeicherung noch wertvoller für Behörden.
  • Das Gerät selbst bleibt angreifbar. Wird Dein entsperrtes iPhone beschlagnahmt – oder Du zur Herausgabe des Codes gedrängt –, nützt die schönste Cloud-Verschlüsselung nichts.
  • Deine Chatpartner sind das schwächste Glied. Sichert Dein Gegenüber seine iMessages ohne ADP in die Cloud, liegen Eure Gespräche dort im Klartext – nur eben in seinem Backup.

ADP ist ein Baustein, kein Freifahrtschein. Wie die Bausteine zusammenpassen, steht in unserem 10-Punkte-OPSEC-Programm.

So schaltest Du den erweiterten Datenschutz ein

Die Aktivierung dauert fünf Minuten: Einstellungen → [Dein Name] → iCloud → Erweiterter Datenschutz. Apple verlangt vorher zwei Dinge:

  • Alle Geräte Deiner Apple-ID müssen aktuell sein (mindestens iOS 16.2 bzw. macOS 13.1 – alte Geräte musst Du ggf. aus dem Konto entfernen).
  • Eine Wiederherstellungsmethode: ein Wiederherstellungskontakt (eine vertraute Person) oder ein 28-stelliger Wiederherstellungsschlüssel, den Du ausdruckst und offline verwahrst.

Der zweite Punkt ist ernst gemeint: Da Apple die Schlüssel nicht mehr hat, kann Apple Dir auch nicht mehr helfen, wenn Du Passwort und Wiederherstellungsmethode verlierst. Die Daten sind dann endgültig weg. Das ist kein Fehler, sondern der Beweis, dass die Verschlüsselung echt ist – behandle den Wiederherstellungsschlüssel wie den Zweitschlüssel zu Deinem Haus. Eine Schritt-für-Schritt-Anleitung liefert Apple selbst.

Warum Staaten diese Einstellung hassen

Dass ADP funktioniert, erkennt man am zuverlässigsten an den staatlichen Abwehrreaktionen. Großbritannien hat Apple Anfang 2025 per geheimer Anordnung nach dem Investigatory Powers Act – dem treffend so genannten „Snoopers' Charter" – aufgefordert, eine Hintertür in die Verschlüsselung einzubauen, und zwar für Nutzer weltweit. Apple hat sich geweigert und stattdessen den erweiterten Datenschutz in Großbritannien komplett abgeschaltet: Britische Nutzer können ADP bis heute nicht aktivieren. Der Rechtsstreit lief vor einem Geheimtribunal, dessen Verhandlungen die Öffentlichkeit erst nach Protesten von Bürgerrechtlern und Presse überhaupt zur Kenntnis nehmen durfte.

Merke: Ein Staat hat versucht, die Verschlüsselung aller Apple-Nutzer der Welt aufzubrechen, und als das nicht klappte, hat er seinen eigenen Bürgern den Schutz wegverhandelt. Wer glaubt, so etwas könne in der EU nicht passieren, hat die Chatkontrolle-Debatte verschlafen – die Wunschliste ist dieselbe, nur das Etikett wechselt. Umso wichtiger, funktionierende Verschlüsselung einzuschalten, solange sie noch angeboten wird. Jeder aktivierte ADP-Account macht das Argument „das nutzt doch niemand" ein Stück unglaubwürdiger.

Fazit

Der virale Thread übertreibt im Detail, trifft aber den Punkt: Der erweiterte Datenschutz für iCloud ist die wirkungsvollste einzelne Einstellung, die ein iPhone-Nutzer für seine Datensouveränität vornehmen kann – sie schließt die größte Hintertür im Apple-Ökosystem, das Cloud-Backup. Sie ersetzt keine saubere OPSEC, sie schützt weder Metadaten noch Deine Mails, und sie hilft nicht gegen ein beschlagnahmtes, entsperrtes Gerät. Aber sie sorgt dafür, dass Deine Fotos, Dateien und Nachrichten-Backups nur noch Dir gehören. Fünf Minuten Aufwand, null Kosten, kein Abo. Es gibt wenig im Datenschutz, das ein besseres Preis-Leistungs-Verhältnis hat.

Quellen: Apple – Übersicht über die iCloud-Datensicherheit · Apple – Erweiterten Datenschutz aktivieren · Apple – Transparenzbericht (Behördenanfragen) · CyberScoop – Apple pulls end-to-end encryption feature from UK · Apple UK – ADP no longer available for new UK users

Kommentare (0)

Noch keine Kommentare – schreib den ersten!

Kommentar schreiben

Kommentare werden vor der Veröffentlichung geprüft. Es werden nur Name/Pseudonym und der Kommentartext gespeichert – keine IP-Adresse, keine E-Mail. Details in der Datenschutzerklärung.