Viele Menschen, die Apple-Produkte nutzen, gehen aufgrund des aggressiven Marketings des Unternehmens davon aus, dass ihre Daten privat sind.

„Manche Dinge sollten nicht geteilt werden. Das iPhone hilft dabei, dass es so bleibt“, heißt es in einer berühmten Werbung(neues Fenster). „Privatsphäre. Das ist das iPhone.“

Aber wenn du das iPhone und andere Apple-Produkte nutzt, verwendest du wahrscheinlich auch den Cloud-Speicherdienst des Unternehmens, iCloud, um deine Fotos, Kontakte, E-Mails, Kalender, Notizen, Nachrichten, Sprachmemos und andere Daten zu sichern. Und iCloud ist nicht privat.

Apple kann alles sehen, was du in iCloud speicherst, es sei denn, du aktualisierst deine Sicherheitseinstellungen. Und selbst wenn du die neue Funktion „Erweiterter Datenschutz“ aktivierst, sind mehrere wichtige Datenkategorien nicht Ende-zu-Ende-verschlüsselt, darunter deine E-Mails, Kalendertermine, Kontakte und alle Metadaten deiner Dateien. Zudem kann Apple jederzeit beschließen, den erweiterten Datenschutz zu deaktivieren, so wie es das Unternehmen tat, als die britische Regierung Apple im Jahr 2025 anwies, seine Verschlüsselung zu schwächen.

Dieser Artikel wird dir helfen, das Sicherheitsmodell von Apple für iCloud zu verstehen und zu erfahren, warum das auf Privatsphäre ausgerichtete Marketing nicht dem Produktdesign entspricht. Es gibt einige Lücken in Apples Funktion „Erweiterter Datenschutz“, die du kennen solltest.

Am Ende des Artikels geben wir dir einige einfache Tipps, wie du deine Privatsphäre und Sicherheit verbessern kannst, wenn du Apple-Produkte nutzt.

iCloud-Verschlüsselungsmodell

Apple erklärt auf seiner Seite „iCloud-Datensicherheitsübersicht(neues Fenster)“, wie das Unternehmen verschiedene Arten von Daten verschlüsselt.

Standardmäßig verschlüsselt Apple alle deine Daten in iCloud mit seinen eigenen Schlüsseln, sowohl bei der Übertragung als auch auf den Servern des Unternehmens. Das bedeutet, dass deine Daten vor unbefugtem Zugriff durch Drittanbieter geschützt sind, das Unternehmen sie jedoch sehen kann. Apple nennt dies „Standard-Datenschutz“.

Im Dezember 2022 führte Apple neue Sicherheitsfunktionen ein, darunter den erweiterten Datenschutz (Advanced Data Protection), der eine Ende-zu-Ende-Verschlüsselung auf verschiedene zusätzliche Datenarten anwendet. Apple nennt dies seine „höchste Stufe der Cloud-Datensicherheit“. Der erweiterte Datenschutz generiert Verschlüsselungsschlüssel auf jedem deiner mit iCloud verbundenen Geräte und verschlüsselt die entsprechenden Daten vor dem Hochladen in iCloud. Apple hat keinen Zugriff auf die Schlüssel, die zum Entschlüsseln dieser Daten erforderlich sind.

Was verschlüsselt wird und wie

Einige Datenarten sind immer Ende-zu-Ende-verschlüsselt, selbst beim Standard-Datenschutz:

  • Passwörter und Schlüsselbund
  • Gesundheitsdaten
  • Home-Daten
  • Nachrichten in iCloud (nur wenn das iCloud-Backup deaktiviert ist)
  • Zahlungsinformationen
  • Apple Card-Transaktionen
  • Karten
  • Gelerntes Vokabular der QuickType-Tastatur
  • Safari
  • Bildschirmzeit
  • Siri-Informationen (außer Siri-Kurzbefehle)
  • WLAN-Passwörter
  • W1- und H1-Bluetooth-Schlüssel
  • Memoji

Wenn du den erweiterten Datenschutz aktivierst, schützt du die folgenden Datenarten mit einer Ende-zu-Ende-Verschlüsselung, sodass Apple nicht darauf zugreifen kann:

  • iCloud-Backup (einschließlich Geräte- und Nachrichten-Backup)
  • iCloud Drive
  • Fotos
  • Notizen
  • Erinnerungen
  • Safari-Lesezeichen
  • Siri-Kurzbefehle
  • Sprachmemos
  • Wallet-Pässe
  • Freeform

Einschränkungen des erweiterten Datenschutzes

Diese Sicherheitsvorteile bringen jedoch erhebliche Einschränkungen mit sich. Die erste besteht darin, dass drei wichtige Datenarten niemals Ende-zu-Ende-verschlüsselt sind:

  • iCloud Mail
  • Kontakte
  • Kalender

Apple gibt an, diese Daten nicht verschlüsseln zu können, da diese Dienste mit anderen E-Mail- und Kalenderanbietern kompatibel bleiben müssen. Was auch immer du tust: Apple wird immer in der Lage sein, deine Kommunikation, deine Kalendertermine und die persönlichen Daten von Personen in deinem beruflichen und sozialen Netzwerk zu scannen.

Eine zweite Einschränkung besteht darin, dass Apple bestimmte Metadaten nicht mit einer Ende-zu-Ende-Verschlüsselung schützt, selbst wenn der erweiterte Datenschutz aktiviert ist. Dazu gehören:

  • Dateityp
  • Dateigröße
  • Wie oft ein Foto angesehen wurde
  • Ob eine Datei angepinnt oder als Favorit markiert wurde
  • Nutzungsdaten, wie z. B. Zeitstempel darüber, wann die Datei erstellt oder zuletzt geändert wurde

Der erweiterte Datenschutz funktioniert für die Dateifreigabe und die Zusammenarbeit nur dann, wenn die anderen Parteien ebenfalls die Ende-zu-Ende-Verschlüsselung aktiviert haben, und einige Tools und Dienste lassen die Ende-zu-Ende-Verschlüsselung überhaupt nicht zu.

Drittens erfordert der erweiterte Datenschutz, dass alle deine mit iCloud verbundenen Geräte auf die neueste Softwareversion aktualisiert sind. Andernfalls musst du diese Geräte von iCloud trennen. Diese potenzielle Unannehmlichkeit ist zusammen mit dem zusätzlichen Aufwand für das Hinzufügen eines Wiederherstellungskontakts und eines Wiederherstellungsschlüssels eine Hürde für das Einschalten der Ende-zu-Ende-Verschlüsselung.

Und schließlich ist das Fortbestehen des erweiterten Datenschutzes keine Garantie. Als die britische Regierung Apple anwies, diese Funktion abzuschalten, kam das Unternehmen dem sofort nach und focht die Anordnung erst später vor Gericht an, nachdem es die Benutzer bereits einem Risiko ausgesetzt hatte.

Wie wir bereits früher betont haben, hat Proton unsere Verschlüsselung noch nie gefährdet und wird dies auch niemals tun. Wir haben es nicht unter dem Druck von Russland, China oder Indien getan, und wir würden es auch nicht für Großbritannien tun. Sollten wir in dieselbe Lage versetzt werden, würden wir uns weigern, eine Hintertür einzubauen, aber wir würden dem auch nicht dadurch nachkommen, dass wir die Vordertür öffnen.

Schütze deine Felder mit Ende-zu-Ende-Verschlüsselung mit Proton Drive

Schutz deiner Privatsphäre auf Apple-Produkten

Apple ist offensichtlich nicht so privat, wie das Unternehmen dich glauben machen möchte. Doch im Vergleich zu seinen größten Konkurrenten bieten Apple-Produkte ein höheres Maß an Sicherheit und Privatsphäre. Beispielsweise sind die Daten auf deinem iPhone bekanntermaßen sicher(neues Fenster) – solange du sie nicht in iCloud hochlädst.

Hier sind einige zusätzliche Tipps, um Apple aus deinem Privatleben herauszuhalten.

Erweiterten Datenschutz einschalten

Auch wenn der erweiterte Datenschutz erhebliche Einschränkungen aufweist, ist es ratsam, so viele deiner Daten wie möglich mit einer Ende-zu-Ende-Verschlüsselung zu schützen. Viele Menschen schätzen den Komfort von iCloud. Wenn du sie also weiterhin nutzen möchtest, kannst du ebenso gut die leistungsstärksten Sicherheitseinstellungen von Apple nutzen, sofern diese in deinem Land noch verfügbar sind. Stelle nur sicher, dass du deinen Wiederherstellungsschlüssel an einem sicheren Ort aufbewahrst, wie z. B. in deinem Passwort-Manager.

Verwende nicht Apple Mail, Kalender oder Kontakte

Apple führt Interoperabilität als Grund dafür an, warum das Unternehmen keine starke Verschlüsselung für seine Mail-, Kalender- und Kontaktdienste nutzen kann. Das ist jedoch nicht überzeugend. Es ist zwar richtig, dass du die Ende-zu-Ende-Verschlüsselung nicht automatisch mit anderen Anbietern nutzen kannst, die nicht PGP verwenden, aber Apple could still use a form of Zero-Access-Verschlüsselung einsetzen, um sicherzustellen, dass zumindest auf die Daten der eigenen Kunden das Unternehmen nicht zugreifen kann. Proton Mail beispielsweise verschlüsselt eingehende E-Mails sofort, sodass nur du sie mit deinem privaten Schlüssel entschlüsseln kannst.

Wähle Dienste, die standardmäßig Ende-zu-Ende-verschlüsselt sind

Apples Wahl des Begriffs „Standard-Datenschutz“ zeigt, wie das Unternehmen über dein Recht auf Privatsphäre denkt. Für Apple ist der Zugriff auf deine persönlichen Daten der Standard. Wir glauben, dass Privatsphäre der Standard sein sollte, und haben eine Reihe von Online-Diensten entwickelt, die dir dabei helfen, dies zu erreichen.

Als Online-Cloud-Speicher sichert Proton Drive deine Dateien mit einer Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu Apple sichern wir auch die meisten Metadaten mit einer Ende-zu-Ende-Verschlüsselung, darunter Dateiname, Dateityp, Dateigröße und Nutzungsdaten wie Erstellungs- und Änderungszeitstempel. Die mobile App von Proton Drive ist für das iPhone(neues Fenster) verfügbar.

Weitere Ende-zu-Ende-verschlüsselte Alternativen sind Proton Mail(neues Fenster) (einschließlich verschlüsselter Kontakte) und Proton Calendar(neues Fenster).

Korrektur: Dieser Artikel wurde aktualisiert, um einen ungenauen Titel zu korrigieren, in dem behauptet wurde, Apple könne alle in iCloud gespeicherten Inhalte sehen.