iCloud-Verschlüsselung
Die Datenverschlüsselung in iCloud ist eng mit dem Datenspeichermodell verbunden, beginnend mit den CloudKit-Frameworks und APIs, die es Apps und Systemsoftware ermöglichen, Daten im Namen des Benutzers in iCloud zu speichern und diese geräteübergreifend und im Web auf dem neuesten Stand zu halten.
CloudKit-Verschlüsselung
CloudKit ist ein Framework, das es App-Entwicklern ermöglicht, Schlüssel-Wert-Daten, strukturierte Daten und Medien (größere Datenmengen, die separat von der Datenbank gespeichert werden, etwa Bilder oder Videos) in iCloud zu speichern. CloudKit unterstützt sowohl öffentliche als auch private Datenbanken, die in Containern gruppiert werden. Öffentliche Datenbanken werden global geteilt und in der Regel für generische Medien genutzt, sie werden nicht verschlüsselt. Private Datenbanken speichern die iCloud-Daten für jeden Nutzer.
CloudKit nutzt eine Hierarchie von Schlüsseln, die zur Struktur der Daten passt. Die private Datenbank jedes Containers wird durch eine Schlüsselhierarchie geschützt, die in einem asymmetrischen Schlüssel hinterlegt ist, der als CloudKit-Dienstschlüssel bezeichnet wird. Diese Schlüssel sind für jeden iCloud-Benutzer einmalig und werden auf seinem vertrauenswürdigen Gerät generiert. Wenn Daten in das CloudKit geschrieben werden, werden alle Datensatzschlüssel auf dem vertrauenswürdigen Gerät des Benutzers generiert und vor dem Upload der Daten in die entsprechende Schlüsselhierarchie eingebunden.
Viele Apple-Dienste, die im Apple Support-Artikel Sicherheitsüberblick – iCloud-Daten genannt werden, nutzen die Ende-zu-Ende-Verschlüsselung unter Verwendung eines CloudKit-Dienstschlüssels, der auf dieselbe Weise wie bei der iCloud-Schlüsselbund-Synchronisierung geschützt ist. Die Dienstschlüssel für diese CloudKit-Container sind nur auf den als vertrauenswürdig eingestuften Geräten des Benutzers verfügbar und für Apple oder Dritte nicht zugänglich. Diese Schlüssel werden selbst dann zwischen Benutzergeräten synchronisiert, wenn der Benutzer sich gegen die Verwendung des iCloud-Schlüsselbunds zum Synchronisieren seiner Passwörter, Passkeys und anderer Benutzerdaten entscheidet. Sollte ein Gerät verloren gehen, lassen sich die Daten des iCloud-Schlüsselbunds mittels sicherer Wiederherstellung des iCloud-Schlüsselbunds, Accountwiederherstellungskontakten oder einem Schlüssel für die Accountwiederherstellung wiederherstellen.
Verwaltung von Verschlüsselungsschlüsseln
Die Sicherheit von verschlüsselten Daten in CloudKit hängt von der Sicherheit der entsprechenden Verschlüsselungsschlüssel ab. Es gibt zwei Kategorien von CloudKit-Dienstschlüsseln: Ende-zu-Ende-verschlüsselt und Nach-Authentifizierung-verfügbar.
Dienstschlüssel mit Ende-zu-Ende-Verschlüsselung: Bei Ende-zu-Ende-verschlüsselten iCloud-Diensten werden die relevanten privaten CloudKit-Dienstschlüssel niemals für die Apple-Server zur Verfügung gestellt. Dienstschlüsselpaare, einschließlich privater Schlüssel, werden lokal auf dem vertrauenswürdigen Gerät eines Benutzers erstellt und unter Verwendung der Sicherheit des iCloud-Schlüsselbunds auf die anderen Geräte des Benutzers übertragen. Obwohl die Wiederherstellungs- und Synchronisierungsabläufe des iCloud-Schlüsselbunds von Apple-Servern vermittelt werden, werden diese Server kryptografisch daran gehindert, auf die Schlüsselbunddaten des Benutzers zuzugreifen. Sollte im schlimmsten Fall kein Zugriff mehr auf den iCloud-Schlüsselbund und all seine Wiederherstellungsmechanismen bestehen, gehen die Ende-zu-Ende-verschlüsselten Daten in CloudKit verloren. Apple kann bei der Wiederherstellung dieser Daten keine Unterstützung leisten.
Nach-Authentifizierung-verfügbare Dienstschlüssel: Bei anderen Diensten wie Fotos und iCloud Drive werden die Dienstschlüssel in iCloud-Hardwaresicherheitsmodulen in den Rechenzentren von Apple gespeichert und einige Apple-Dienste können darauf zugreifen. Wenn sich ein Benutzer auf einem neuen Gerät bei iCloud anmeldet und seine Apple-ID authentifiziert, sind diese Schlüssel ohne weitere Interaktion oder Eingabe des Benutzers für die Apple-Server zugänglich. Beispielsweise kann der Benutzer nach der Anmeldung bei iCloud.com sofort seine Fotos online ansehen. Diese Dienstschlüssel sind Nach-Authentifizierung-verfügbare Schlüssel.