Sicherheit bei iCloud-Backup
iCloud sichert Informationen – einschließlich Geräteeinstellungen, App-Daten, Fotos und Videos in „Aufnahmen“ sowie Konversationen in der App „Nachrichten“ – täglich per WLAN. iCloud-Backup wird nur ausgeführt, wenn das Gerät gesperrt und mit einer Stromquelle verbunden ist und WLAN-Zugriff auf das Internet besteht. iCloud-Backup ist für den Schutz der Daten mit dem Augenmerk auf die in iOS und iPadOS verwendete Speicherverschlüsselung konzipiert und erlaubt inkrementelle, unbeaufsichtigte Sicherungen und Wiederherstellungen. Standardmäßig wird der iCloud-Backup-Dienstschlüssel in iCloud-Hardwaresicherheitsmodulen in den Rechenzentren von Apple zuverlässig gesichert und ist Bestandteil der nach-Authentifizierung-verfügbaren Datenkategorie. Für Benutzer, die den erweiterten Datenschutz für iCloud aktivieren, wird der iCloud-Backup-Dienstschlüssel mit Ende-zu-Ende-Verschlüsselung geschützt und steht nur Benutzern auf vertrauenswürdigen Geräten zur Verfügung.
Wenn Dateien in Datensicherheitsklassen erstellt werden, auf die bei einem gesperrten Gerät nicht zugegriffen werden kann, werden ihre pro Datei erzeugten Schlüssel mit den Klassenschlüsseln des iCloud-Backup-Keybag verschlüsselt und die Dateien in iCloud in ihrem ursprünglichen, verschlüsselten Zustand gesichert. Alle Dateien werden bei der Übertragung verschlüsselt, und beim Speichern werden accountbasierte Schlüssel verwendet (siehe CloudKit-Verschlüsselung).
Der iCloud-Backup-Keybag enthält asymmetrische (Curve25519) Schlüssel für Datenschutzklassen, auf die nicht zugegriffen werden kann, wenn das Gerät gesperrt ist. Die Sicherungen werden im iCloud-Account des Benutzers gespeichert und bestehen aus einer Kopie der Dateien des Benutzers und dem iCloud-Backup-Keybag. Der iCloud-Backup-Keybag wird mit einem zufälligen Schlüssel geschützt, der mit den Sicherungen gespeichert wird. Das iCloud-Passwort des Benutzers wird nicht für die Verschlüsselung eingesetzt, sodass bestehende Sicherungen bei einer Passwortänderung nicht ungültig werden.
Bei der Wiederherstellung werden die gesicherten Dateien, der iCloud-Backup-Keybag und der Schlüssel für den Keybag vom iCloud-Account des Benutzers abgerufen. Der iCloud-Backup-Keybag wird mit seinem Schlüssel entschlüsselt. Anschließend werden die pro Datei erzeugten Schlüssel im Keybag verwendet, um die Dateien in den Sicherungen zu entschlüsseln, die als neue Dateien auf das Dateisystem geschrieben und so gemäß ihrer Datensicherheitsklasse neu verschlüsselt werden.
Die folgenden Inhalte werden mit iCloud-Backup gesichert:
Einträge für gekaufte Musik, Filme, TV-Sendungen, Apps und Bücher. Das iCloud-Backup eines Benutzers umfasst Informationen über gekaufte Inhalte, die auf dem Gerät des Benutzers vorhanden sind, nicht jedoch die gekauften Inhalte selbst. Wenn der Benutzer ein iCloud-Backup wiederherstellt, werden seine gekauften Inhalte automatisch aus dem iTunes Store, dem App Store, der Apple TV-App oder von Apple Books geladen. Einige Arten von Inhalten werden nicht in allen Ländern und Regionen automatisch heruntergeladen und bereits getätigte Einkäufe sind möglicherweise nicht verfügbar, wenn sie zurückerstattet wurden oder im jeweiligen Store nicht mehr angeboten werden. Der vollständige Einkaufsverlauf ist der Apple-ID des Benutzers zugewiesen.
Fotos und Videos auf Geräten des Benutzers. Zur Beachtung: Aktiviert ein Benutzer die iCloud-Fotomediathek unter iOS 8.1, iPadOS 13.1 oder OS X 10.10.3 (oder neuer), sind seine Fotos und Videos bereits in iCloud gespeichert. Sie werden also nicht in das iCloud-Backup des Benutzers einbezogen.
Kontakte, Kalender-Ereignisse, Erinnerungen und Notizen
Geräteeinstellungen
App-Daten
Home-Bildschirm und Anordnung der Apps
HomeKit-Konfiguration
Notfallpass-Daten
Passwort für Sprachmemos (bei Bedarf, erfordert die physische SIM-Karte, die während des Backups verwendet wurde)
Nachrichten, Apple Messages for Business, Text- (SMS-) und MMS-Nachrichten (bei Bedarf, erfordert die physische SIM-Karte, die während des Backups verwendet wurde)
iCloud-Backup wird auch verwendet, um den lokalen Schlüsselbund des Geräts zu sichern, verschlüsselt mit einem Schlüssel, der vom kryptografischen Secure Enclave UID Root-Schlüssel des Geräts abgeleitet ist. Dieser Schlüssel ist für das Gerät einmalig und Apple nicht bekannt. Dadurch kann die Datenbank auf dem Gerät, von dem er ursprünglich stammt, wiederhergestellt werden, und niemand außer dem Benutzer – noch nicht einmal Apple – kann ihn lesen. Weitere Informationen sind unter Secure Enclave zu finden.
Nachrichten in iCloud
„Nachrichten in iCloud“ hält den gesamten Nachrichtenverlauf eines Benutzers auf dem aktuellen Stand und auf allen Geräten verfügbar.
Mit dem Standarddatenschutz wird „Nachrichten in iCloud“ Ende-zu-Ende-verschlüsselt, wenn iCloud-Backup deaktiviert wird. Wenn iCloud-Backup aktiviert wird, umfasst das Backup eine Kopie des Verschlüsselungsschlüssels von „Nachrichten in iCloud“, damit Apple dem Benutzer beim Wiederherstellen seiner Nachrichten behilflich sein kann, auch wenn er den Zugriff auf den iCloud-Schlüsselbund und seine vertrauenswürdigen Geräte verloren hat. Wenn der Benutzer iCloud-Backup deaktiviert, wird auf dem Gerät ein neuer Schlüssel generiert, um künftige „Nachrichten in iCloud“ zu schützen. Der neue Schlüssel wird nur im iCloud-Schlüsselbund gespeichert, ist nur für den Benutzer auf seinen vertrauenswürdigen Geräten zugänglich, und neue Daten, die in den Container geschrieben werden, können nicht mit dem alten Container-Schlüssel entschlüsselt werden.
Beim erweiterten Datenschutz ist „Nachrichten in iCloud“ immer Ende-zu-Ende-verschlüsselt. Wenn iCloud-Backup aktiviert wird, ist alles, was sich darin befindet, Ende-zu-Ende-verschlüsselt, einschließlich des Verschlüsselungsschlüssels von „Nachrichten in iCloud“. Der iCloud-Backup-Dienstschlüssel sowie der Containerschlüssel von „Nachrichten in iCloud“ werden beide aktiviert, wenn der Benutzer den erweiterten Datenschutz aktiviert. Weitere Informationen sind im Apple Support-Artikel Sicherheitsüberblick – iCloud-Daten zu finden.