Erweiterte Funktionen für die durchgängige Verschlüsselung mit Apple

27.04.2023 15:36:00

Von Jeremy Cook

Im Dezember 2022 hat Apple das Programm Advanced Data Protection vorgestellt, über das die Zahl der Dienste, die eine durchgehende Verschlüsselung unterstützen können, von 14 auf 23 erhöht wird. Zu den verschlüsselten Datendiensten gehören jetzt auch iCloud Backup, Photos und Notes. Die Datenverschlüsselung für iCloud Mail, Contacts und Calendar ist in diesem Rollout nicht enthalten, da sie mit anderen Systemen interagieren müssen, die dann nicht mehr kompatibel gewesen wären.

Auch wenn die Sicherheit in den Lösungen von Apple bereits lange vor 2022 Priorität hatte, hat Apple jetzt letzten Endes keinen Zugriff mehr auf Ihre Daten. Dies ist die Innovation, die mit diesem Programm verbunden ist – auch wenn dies in einigen Kontexten zu einer kontroversen Debatte führt. Vor der Einführung dieses Programms speicherte Apple Sicherheitsschlüssel und konnte Ihre Daten wie erforderlich entschlüsseln. Dies ermöglichte Apple die Wiederherstellung von Daten, wenn der Zugriff verloren geht, und die Übergabe von Daten, wenn gesetzlich erforderlich. Auf der anderen Seite wäre es theoretisch auch möglich, dass Hacker oder betrügerische Mitarbeiter zu illegalen Zwecken auf durchgehend verschlüsselte Daten zugreifen.

Eine Antwort auf diese potenzielle Bedrohung besteht darin, dass die Verschlüsselungsschlüssel ausschließlich auf den Benutzergeräten gespeichert werden. Sogar der Dienst, der diese Daten verwendet (d. h. Apple) kann sie nicht ohne den Schlüssel anzeigen. Die durchgehende Verschlüsselung ist keine neue Idee. Da Apple, das wertvollste Unternehmen der Welt (nach Marktkapitalisierung zum Zeitpunkt der Verfassung dieses Artikels), diesen Grundsatz jetzt jedoch umfassender in die Praxis einführt, wird dies nun wirklich zum Standard.

Die Daten gehören Ihnen

Auch wenn es einige Nachteile gibt, bedeutet die Tatsache, dass Apple niemals auf Ihre Daten zugreifen kann, dass nur Sie Ihre Daten sehen können. Auch wenn Apple in der Zukunft einen anderen Ansatz verfolgt oder in einem Notfall auf Ihre Daten zugreifen möchte, ist dies nicht mehr möglich. Abhängig vom Kontext kann dies die Durchsuchung von Browserdaten, personenbezogenen Daten, Standortdaten, Fotos, Videos und allen anderen Daten bedeuten, die Sie gespeichert haben.

Außerdem sollte beachtet werden, dass die Datenverschlüsselung an sich die Quelle oder das Ziel der Daten bei der Übertragung nicht verschlüsselt. Übertragungen können Apple oder anderen interessierten Parteien Informationen zu Ihren Interaktionen geben. Der Inhalt an sich ist jedoch sicher.

0423-Digital-Padlock-encryption-visual-body-image

Allgemeine Datensicherheit

Korrekt verschlüsselte Daten sind zwar vor Angriffen geschützt. Andere Vektoren stellen jedoch nach wie vor eine Bedrohung dar. Denken Sie nur an die Signal-App, den vielleicht am stärksten auf den Schutz der Privatsphäre fokussierten Messaging-Dienst. Der Anbieter gab im August 2022 bekannt, dass der Dienst durch einen Phishing-Angriff kompromittiert worden war. Der Angreifer erhielt vorübergehend Zugriff auf die Twilio-Supportkonsole. Twilio stellt Signal Telefonnummer-Verifizierungsdienste bereit. Potenziell waren ungefähr 1900 Konten betroffen. Der Angreifer konnte aufgrund der starken Verschlüsselung von Signal zwar keine Nachrichten lesen, er hätte ein Konto jedoch erneut registrieren und sich als das Opfer ausgeben können.

Sie können das beste Schloss der Welt besitzen (Verschlüsselungstechnologie). Wenn Sie jedoch dazu gebracht werden, den Schlüssel oder die Kombination zu teilen, kann es geöffnet werden. Und wenn Ihre Schlüssel aufgrund mangelhafter Sicherheitsverfahren wie wiederholter oder schwacher Passwörter gefährdet sind, werden Angriffe sehr viel einfacher. Aus Sicht eines Geräteherstellers stellt es sich so dar, dass die Sicherheit gefährdet ist, wenn jemand auf das „Schlossdesign“ zugreifen kann.

Nachteile der durchgehenden Verschlüsselung in der Praxis

Abgesehen von moralischen Argumenten dazu, wer Zugriff auf was benötigt, gibt es einen großen Nachteil bei der unüberwachten durchgängigen Verschlüsselung. Wenn Sie Ihren Verschlüsselungsschlüssel verlieren, sind Ihre Daten für immer verloren. Die Verantwortung liegt letzten Endes bei Ihnen, nicht bei Apple oder anderen Stellen.

Daher fordert Apple von Ihnen die Einrichtung einer Sicherungsmethode (eines Wiederherstellungskontakts und/oder eines ausgedruckten Passcodes), um Advanced Data Protection zu aktivieren. So können Sie auf Ihre Daten zugreifen, wenn Sie Ihr Gerät verlieren. Was passiert jedoch, wenn Sie Ihren Wiederherstelllungskontakt nicht aktualisieren oder das gedruckte Passwort verlieren? Oder wenn Sie Ihr Passwort in Ihrem Portemonnaie aufbewahren und dieses in die Waschmaschine gerät? All das sollte nicht passieren. Es kann jedoch passieren, wenn Sie nicht aufpassen.

Durchgängige Sicherheit über Advanced Data Protection

Sollte die durchgängige Verschlüsselung über Apple Advanced Data Protection oder andere Verfahren als etwas Positives betrachtet werden? Die Fähigkeit zur Implementierung ist sicherlich als positiv zu betrachten. Die Frage, ob Sie die durchgängige Verschlüsselung implementieren sollten (und wie), sollte jedoch sorgfältig überlegt werden. Sie müssen auf jeden Fall dafür sorgen, dass Sie Ihren Sicherungscode nicht verlieren, und dürfen den Kontakt mit Ihren vertrauenswürdigen Kontakten nicht verlieren!

Wenn Sie kryptografische Sicherheitsfunktionen zu Ihrem nächsten Mikrocontroller-Projekt hinzuzufügen möchten, sollten Sie sich den DS28E50-Authentifikator und den DS2477-Co-Prozessor ansehen. Details zum Verfahren finden Sie in diesem Artikel.

Ähnliches Produkt:

ADSP-BF544BBCZ-5A

ADSP-BF544BBCZ-5A

Analog Devices DSP Anzeigen

ArrowPerks-Loyalty-Program-Signup-banner-DE


Artikel-Tags

Neue Beiträge

Wolfspeed SiC Transforms Solar Energy Infrastructure

Vor 10 Monaten

Residential energy storage solutions to enhance energy efficiency

Residential Energy Storage Solutions (ESS) are not only applied in industrial and power generation settings but have also become crucial in the residential sector, reflecting current applications and market trends. While residential ESS solutions require lower power, the demands for efficiency and safety remain comparable to industrial applications. This article will introduce you to the market trends in residential ESS solutions and the functional features of the SiC-related solutions introduced by Arrow and Rohm.

Vor einem Jahr

Green industrial solutions are driving the energy applications market growth

Vor einem Jahr
Leider ergab Ihre Suche kein Ergebnis

Aktuelles über Elektronikkomponenten­

Facebook LinkedIn Instagram YouTube
Kontakt

Kontakt und Hilfe

Programme und Partner

Produktkategorien

Hersteller

Vertikales & Trends

Wir haben unsere Datenschutzbestimmungen aktualisiert. Bitte nehmen Sie sich einen Moment Zeit, diese Änderungen zu überprüfen. Mit einem Klick auf "Ich stimme zu", stimmen Sie den Datenschutz- und Nutzungsbedingungen von Arrow Electronics zu.

Bitte beachten Sie unsere Cookie-Richtlinien

Wir verwenden Cookies, um den Anwendernutzen zu vergrößern und unsere Webseite zu optimieren. Mehr über Cookies und wie man sie abschaltet finden Sie hier. Cookies und tracking Technologien können für Marketingzwecke verwendet werden.
Durch Klicken von „RICHTLINIEN AKZEPTIEREN“ stimmen Sie der Verwendung von Cookies auf Ihrem Endgerät und der Verwendung von tracking Technologien zu. Klicken Sie auf „MEHR INFORMATIONEN“ unten für mehr Informationen und Anleitungen wie man Cookies und tracking Technologien abschaltet. Das Akzeptieren von Cookies und tracking Technologien ist zwar freiwillig, das Blockieren kann aber eine korrekte Ausführung unserer Website verhindern, und bestimmte Werbung könnte für Sie weniger relevant sein.
Ihr Datenschutz ist uns wichtig. Lesen Sie mehr über unsere Datenschutzrichtlinien hier.