Guten Abend zusammen,
ich wollte euch mal frage, was ihr vom erweiterten Datenschutz der iCloud haltet.
Habt ihr dies selbst aktiviert?
Wie ist eure Meinung und Erfahrung damit?
Und so wie ich gelesen habe, braucht man eine Accountwiederherstellung.
Ich bedanke mich im voraus für eure Antwort und wünsche euch eine erholsame Nacht!
Liebe Grüße
Luis
Hallo Luis,
ich nutze den erweiterten Datenschutz selbst und halte ihn für eine der interessantesten Sicherheitsfunktionen, die Apple in den letzten Jahren eingeführt hat.
Viele denken zunächst, dass ihre Daten dadurch „endlich verschlüsselt“ werden. Tatsächlich sind Apple-Geräte bereits standardmäßig stark verschlüsselt und auch viele iCloud-Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt.
Der eigentliche Knackpunkt des erweiterten Datenschutzes sind daher aus meiner Sicht nicht die Daten selbst, sondern die Schlüssel.
Genau hier setzt der erweiterte Datenschutz an. Die eigentliche Veränderung besteht darin, dass die Kontrolle über deutlich mehr Schlüssel vom Anbieter auf den Nutzer und dessen vertrauenswürdige Geräte verlagert wird.
Spannend finde ich, dass Sicherheitsexperten Apple über Jahre genau an diesem Punkt kritisiert haben. Die Diskussion lautete oft nicht, ob Apple eine stärkere Absicherung technisch umsetzen kann, sondern warum dieses Schutzniveau nicht für deutlich mehr iCloud-Daten angeboten wird.
Damit wird auch verständlich, warum Apple so viel Wert auf Wiederherstellungskontakte und Wiederherstellungsschlüssel legt. Es geht dabei nicht nur um einen Passwort-Reset. Die eigentliche Herausforderung besteht darin, nach einem Verlust aller Geräte oder Zugangsdaten wieder an die kryptographischen Schlüssel zu gelangen, die für die verschlüsselten Daten benötigt werden.
Hier liegt auch die Kehrseite der Medaille: Mit dem höheren Schutzniveau steigt die Eigenverantwortung. Das bedeutet nicht, dass Apple bei Problemen mit dem Apple Account gar nicht mehr helfen kann. Der entscheidende Unterschied ist vielmehr, dass Apple bei vielen der geschützten Daten nicht mehr selbst über die notwendigen Schlüssel verfügt. Gehen diese Schlüssel verloren und greifen die eingerichteten Wiederherstellungsmethoden nicht, kann Apple die verschlüsselten Inhalte nicht einfach wieder entschlüsseln.
Für mich persönlich macht genau dieser Punkt den erweiterten Datenschutz so interessant. Er schützt nicht nur vor einem möglichen Angriff auf Cloud-Daten. Auch Unternehmen wie Apple investieren enorme Ressourcen in die Sicherheit ihrer Systeme, dennoch gibt es in der IT-Sicherheit keine absolute Garantie gegen Sicherheitsvorfälle oder Datendiebstahl.
Der erweiterte Datenschutz reduziert die Folgen eines solchen Szenarios erheblich. Selbst wenn es einem Angreifer gelingen sollte, an gespeicherte Cloud-Daten zu gelangen, fehlen ihm bei vielen Datenkategorien die notwendigen Schlüssel. Das ist letztlich einer der Grundgedanken moderner Ende-zu-Ende-Verschlüsselung: Nicht nur den Zugriff zu erschweren, sondern sicherzustellen, dass abgeflossene Daten möglichst wenig Nutzen für einen Angreifer haben.
Im Alltag bemerke ich von der Funktion nichts. Aus Sicht der Sicherheitsarchitektur ist sie jedoch ein bemerkenswerter Schritt.
Viele Grüße
Hallo Luis,
ich nutze den erweiterten Datenschutz selbst und halte ihn für eine der interessantesten Sicherheitsfunktionen, die Apple in den letzten Jahren eingeführt hat.
Viele denken zunächst, dass ihre Daten dadurch „endlich verschlüsselt“ werden. Tatsächlich sind Apple-Geräte bereits standardmäßig stark verschlüsselt und auch viele iCloud-Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt.
Der eigentliche Knackpunkt des erweiterten Datenschutzes sind daher aus meiner Sicht nicht die Daten selbst, sondern die Schlüssel.
Genau hier setzt der erweiterte Datenschutz an. Die eigentliche Veränderung besteht darin, dass die Kontrolle über deutlich mehr Schlüssel vom Anbieter auf den Nutzer und dessen vertrauenswürdige Geräte verlagert wird.
Spannend finde ich, dass Sicherheitsexperten Apple über Jahre genau an diesem Punkt kritisiert haben. Die Diskussion lautete oft nicht, ob Apple eine stärkere Absicherung technisch umsetzen kann, sondern warum dieses Schutzniveau nicht für deutlich mehr iCloud-Daten angeboten wird.
Damit wird auch verständlich, warum Apple so viel Wert auf Wiederherstellungskontakte und Wiederherstellungsschlüssel legt. Es geht dabei nicht nur um einen Passwort-Reset. Die eigentliche Herausforderung besteht darin, nach einem Verlust aller Geräte oder Zugangsdaten wieder an die kryptographischen Schlüssel zu gelangen, die für die verschlüsselten Daten benötigt werden.
Hier liegt auch die Kehrseite der Medaille: Mit dem höheren Schutzniveau steigt die Eigenverantwortung. Das bedeutet nicht, dass Apple bei Problemen mit dem Apple Account gar nicht mehr helfen kann. Der entscheidende Unterschied ist vielmehr, dass Apple bei vielen der geschützten Daten nicht mehr selbst über die notwendigen Schlüssel verfügt. Gehen diese Schlüssel verloren und greifen die eingerichteten Wiederherstellungsmethoden nicht, kann Apple die verschlüsselten Inhalte nicht einfach wieder entschlüsseln.
Für mich persönlich macht genau dieser Punkt den erweiterten Datenschutz so interessant. Er schützt nicht nur vor einem möglichen Angriff auf Cloud-Daten. Auch Unternehmen wie Apple investieren enorme Ressourcen in die Sicherheit ihrer Systeme, dennoch gibt es in der IT-Sicherheit keine absolute Garantie gegen Sicherheitsvorfälle oder Datendiebstahl.
Der erweiterte Datenschutz reduziert die Folgen eines solchen Szenarios erheblich. Selbst wenn es einem Angreifer gelingen sollte, an gespeicherte Cloud-Daten zu gelangen, fehlen ihm bei vielen Datenkategorien die notwendigen Schlüssel. Das ist letztlich einer der Grundgedanken moderner Ende-zu-Ende-Verschlüsselung: Nicht nur den Zugriff zu erschweren, sondern sicherzustellen, dass abgeflossene Daten möglichst wenig Nutzen für einen Angreifer haben.
Im Alltag bemerke ich von der Funktion nichts. Aus Sicht der Sicherheitsarchitektur ist sie jedoch ein bemerkenswerter Schritt.
Viele Grüße
Guten Abend Luis,
ich habe den erweiterten Datenschutz für iCloud grundsätzlich als sinnvolle Option im Blick, würde ihn aber nicht „einfach mal so“ aktivieren.
Der wichtigste Punkt ist genau der, den du schon angesprochen hast: Die Accountwiederherstellung sollte vorher sauber eingerichtet sein. Apple kann bei aktiviertem erweitertem Datenschutz bestimmte iCloud-Daten nicht mehr selbst entschlüsseln. Wenn du den Zugriff auf deinen Account verlierst, bist du stärker auf deine verifizierten Geräte, den Gerätecode und deine Wiederherstellungsmethode angewiesen.
Ich würde vor der Aktivierung besonders auf drei Dinge achten:
• mindestens einen Wiederherstellungskontakt oder einen Wiederherstellungsschlüssel einrichten
• prüfen, ob alle eigenen Apple-Geräte mit der Funktion kompatibel und aktuell sind
• den Wiederherstellungsschlüssel, falls du diesen Weg wählst, wirklich sicher und getrennt vom Gerät aufbewahren
Für mich ist das eine Abwägung: mehr Datenschutz und mehr Kontrolle über die eigenen iCloud-Daten, dafür aber auch mehr Eigenverantwortung bei der Wiederherstellung. Wer seine Geräte gut im Griff hat und die Wiederherstellung sauber vorbereitet, kann davon profitieren. Wer häufiger Geräte wechselt, keinen sicheren Ablageort für Schlüssel hat oder bei Accountzugriffen unsicher ist, sollte vorher lieber genau prüfen.
Zum Nachlesen ist der Apple-Hinweis dazu recht hilfreich:
Quelle: Apple Support, Artikel „So aktivierst du den erweiterten Datenschutz für iCloud“, Artikelnummer 108756.
Liebe Grüße! 🌺
Hallo Luis, lange nichts mehr von dir gelesen, geht’s dir gut?
Grundsätzlich ist ja eine Ende-zu-Ende Verschlüsselung was gutes. Aber es hat auch einen Grund warum das standardmäßig bei jedem deaktiviert ist und man selber es aktivieren muss. Denn bei Aktivierung bist du auf dich alleine gestellt. Die Wiederherstellung musst du dann alleine durchführen können ohne die Hilfe vom Apple Support. Du musst vor der Aktivierung eine Wiederherstellungsoption aktiv haben. Der Wiederherstellungsschlüssel und der -kontakt sind beide dafür geeignete Funktion, da gibt es jetzt nicht wirklich besser oder schlechter. Das ist aber nur für den Notfall, also wenn du dein Apple Account Passwort vergisst, dein iPhone und Mac Passwort vergisst und du den Zugriff auf alle Geräte verloren hast. Dann erst nutzt du die Wiederherstellung. In deinem jungen Alter sollte sowas also wahrscheinlich noch nicht passieren.
Also für dich vielleicht eine sinnvolle Option. Ich habe aber die Funktion deaktiviert, da damit auch der Zugriff über iCloud.com verweigert wird. Ich nutze aber ab und zu einen Windows PC und um Dateien schnell vom iPad zum PC hin und her zu schieben, brauche ich dafür iCloud.
Wenn das bei dir nicht der Fall ist und du ein sicheres Passwort für iPhone und Mac hast, dann ist eine weitere Maßnahme zum Schützen deiner Daten die du nutzen kannst. Aber solltest du dich für den Wiederherstellungsschlüssel entscheiden, dann schreib ihn dir unbedingt auf!
Gern geschehen, Luis,
danke für deine nette Rückmeldung.
Genau so würde ich es auch angehen: erst in Ruhe prüfen und nicht aktivieren, solange du beim Wiederherstellungskontakt oder beim sicheren Aufbewahren eines Wiederherstellungsschlüssels noch kein gutes Gefühl hast.
Der erweiterte Datenschutz ist eine sinnvolle Option, aber kein Schritt, den man unter Zeitdruck einschalten muss. Wenn du iCloud.com künftig vielleicht noch brauchst oder der Schlüssel dir zu heikel erscheint, ist „vorerst deaktiviert lassen“ völlig in Ordnung.
Danke auch an Frei_von_Blei und ptah4i für die ergänzenden Erfahrungen und Einordnungen.
Liebe Grüße! 🌺
Hallo Luis,
ich glaube gar nicht, dass der erweiterte Datenschutz nur für besonders wichtige Personen interessant ist.
Die meisten von uns haben Daten, die sie nicht unbedingt mit anderen teilen möchten. Selbst wenn diese für Außenstehende völlig belanglos erscheinen. Das können Fotos, persönliche Erinnerungen, Notizen oder Dokumente sein. Datenschutz bedeutet für mich deshalb nicht, etwas zu verbergen zu haben, sondern selbst entscheiden zu können, wer Zugriff auf die eigenen Daten erhält.
Ein weiterer interessanter Aspekt ist übrigens der Zugriff über iCloud.com.
Mit aktiviertem erweitertem Datenschutz wird der Datenzugriff über iCloud.com zunächst deaktiviert. Wer ihn benötigt, kann ihn jedoch wieder aktivieren. Anschließend ist der Zugriff weiterhin beispielsweise von einem Windows-PC oder einem beliebigen Browser aus möglich, muss aber zusätzlich über ein vertrauenswürdiges Apple-Gerät freigegeben werden.
Interessant ist außerdem, dass man den Datenzugriff auf iCloud.com auch unabhängig vom erweiterten Datenschutz deaktivieren kann.
Ich bin gespannt, wie Du Dich entscheidest.
Viele Grüße
Guten Morgen, Luis,
du hast inzwischen schon viele hilfreiche Empfehlungen erhalten und dich auch bereits entschieden.
Trotzdem möchte ich dir noch diesen passenden YouTube-Beitrag empfehlen, weil er deine Frage indirekt noch einmal aufgreift und zugleich ein Thema behandelt, das aus meiner Sicht immer wichtiger wird – auch im Zusammenhang mit meinem dir bereits bekannten Benutzertipp:
👉 iPhone Sicherheit verbessern – Auf diese 10 Funktionen musst du achten!
Liebe Grüße! 🌺
Guten Morgen PreCognition,
vielen Dank für deine Meinung, Erfahrung und deine übersichtliche Beschreibung!
Ich hoffe dir geht es gut.
Ich werde dies bei mir überprüfen, was möglich ist. Ein Wiederherstellungskontakt wird hierbei jedoch schwierig.
Das muss ich gut überlegen - ich würde ungern diesen Schlüssel verlieren😉
Auch Dankeschön für den Link😊
Ich werde ihn mir später in Ruhe durchlesen und später auch allgemein meinen Weg erzählen.
Ich wünsche Dir einen schönen Start in den Tag!
Liebe Grüße
Luis
Guten Morgen Frei_von_Blei,
dankeschön für deine Meinung und Erfahrungen!
Mir geht’s gerade einigermaßen gut - ich hoffe dir geht’s selbst super😊
Ich denke auch, das dies in meinem Alter eher unwahrscheinlich ist😉
Vielen Dank für den Hinweis!
Ich selbst habe es bisher nicht wirklich genutzt, habe aber gerade auch keinen Win PC. Wird in Zukunft also sicher noch wichtig auf iCloud.com zu kommen
Naja: sie sind definitiv nicht so lang und sicher wie deine😄
Ich glaube dadurch wird es schon deutlicher, das ich ihn deaktiviert lasse. Ich werde euch da jedoch noch mal Bescheid geben.
Ich habe jetzt durch euch schon einen großen Einblick bekommen.
Ich wünsche dir einen schönen Start in den Tag!
Liebe Grüße
Luis
Guten Morgen ptah4i,
auch dir vielen lieben Dank für deine Ausführliche Meinung und Erfahrung!
Das ist sehr interessant!
Also ist die Funktion z.b für wichtige Personen ect eher wichtiger, damit Angreifer (falls sie es schaffen sollten😉) nichts mit z.b den Bilder anfangen können.
Der andere Punkt ist halt, das ich dafür einen sicheren Schlüssel brauche werde…
Ich werde euch da später meine Entscheidung mitteilen.
Ich wünsche dir einen schönen Start in den Tag!
Liebe Grüße
Luis
Hallo zusammen,
ich bedanke mich nochmal recht herzlich bei euch, das ihr mich Aufgeklärt , eure Meinung und Erfahrung mitgeteilt habt!
Es ist eine super Funktion, jedoch habe ich mich nun erstmal dagegen entschieden, da bei mir gerade kein Wiederherstellungskontakt möglich ist.
Die andere Möglichkeit, ein Wiederherstellungsschlüssel, ist mir dabei im Moment zu gefährlich, den Zettel zu verlieren.
Es bleibt aber eine Option für später😉
Ich wünsche euch noch einen schönen Samstag!
Liebe Grüße
Luis
Gute Entscheidung, Luis!
Wie bei allen Entscheidungen ist es wichtig,
dass du überzeugt bist bzw. Dir ein „Rückweg“ offen steht.
Wünsche uns hier lieber 🌧️ und Abkühlung 🌧️🥶
Dankeschön😊
Ja das stimmt! Kühle wäre zu dieser Zeit deutlich angenehmer😉
Ich wünsche dir einen schönen Samstag und hoffe, das es bei dir kühler wird!
Liebe Grüße
Luis
💯
Erweiterter Datenschutz iCloud: Eure Meinung
