Guter Datenschutz und Sicherheit sind Markenzeichen Apples

Machen Sie sich bereit für einen weiteren Kampf um die digitale Sicherheit. Das FBI hat angeblich Apple bei der Entsperrung mehrerer Smartphones um Hilfe gebeten. Es handelt sich dabei um die Telefone des mutmaßlichen Schützen vom Vorfall auf dem Luftwaffenstützpunkt Pensacola im letzten Jahr. Apple seinerseits behauptet, dass es bereits alle Informationen, auf die es Zugriff hat, an die Strafverfolgungsbehörden übergeben hat.

Wenn Ihnen das bekannt vorkommt, dann deshalb, weil dieser Vorgang zum wiederholten Mal stattfindet. Damals im Jahr 2016 wollte das FBI, dass Apple ein Telefon des San-Bernardino-Schützen freischaltet; Apple lehnte dies ab, da die verlangte Backdoor die Sicherheit aller seiner Geräte potenziell gefährdet hätte. Schließlich suchte das FBI Hilfe bei einer israelischen Cybersicherheitsfirma, die in der Lage war, das fragliche Telefon zu hacken.

Abgesehen von den Gefahren, die mit der Herstellung von Backdoors für die Technologie, auf die wir alle angewiesen sind, verbunden sind, denke ich, dass dies der beste Zeitpunkt für Apple ist, seinen (bereits ziemlich soliden) Sicherheitsfokus zu verstärken. Denn wenn es um digitale Informationen und unsere Geräte geht, brauchen wir nicht weniger Sicherheit, sondern mehr.

Es ist Zeit für MIME

Apple hat schon lange die End-to-End-Verschlüsselung seiner iMessage- und FaceTime-Systeme propagiert, aber wenn es um E-Mails geht, hat das Unternehmen keine entsprechenden Schritte unternommen.

In der iCloud-Sicherheitsübersicht von Apple heißt es, dass der Datenverkehr zwischen Ihren Apple Geräten und dem iCloud Mail System zwar verschlüsselt ist, die auf dem Mailserver gespeicherten Daten jedoch nicht verschlüsselt werden, was das Unternehmen als "branchenüblich" beschreibt. Und wenn Ihre E-Mail-Nachricht an einen Empfänger geht, ist die Sicherheit natürlich nur so stark wie das schwächste Glied in der Kette.

Mit Social Media, Arbeitsumgebungen wie Slack und anderen Messaging-Anwendungen haben wir vielleicht das Gefühl, dass wir über E-Mail hinweg sind, aber es bleibt die Tatsache, dass ein Großteil unseres Online-Lebens immer noch davon abhängt. Neben der reinen Kommunikation mit Menschen sind Tools wie Kennwortzurücksetzungen, Benutzerkonten und andere Mittel zum Nachweis der eigenen Identität weiterhin von der Infrastruktur der E-Mail abhängig.

Apple unterstützt zwar einen E-Mail-Verschlüsselungsstandard namens S/MIME auf iOS und MacOS, aber er ist nicht standardmäßig aktiviert – und seine Einrichtung erfordert ziemlich technisches Know-how, was die Erstellung von Zertifikaten und die Installation von Profilen betrifft. Das übertrifft offen gesagt die Fähigkeiten oder Interessen der meisten Durchschnittsnutzer.

Es scheint jedoch, dass Apple, wenn es wirklich auf sicheren E-Mail-Verkehr drängen würde, sicherlich die Macht hätte, diesen durchzusetzen – zumindest zwischen den Nutzern seines Mail-Dienstes und vielleicht sogar, mit einer gewissen Kooperation, zwischen großen Mail-Anbietern wie Google und Microsoft. Die Grundlagen der Tools sind bereits vorhanden, sie müssen nur noch implementiert werden.

Das Erwachen der Zwei-Faktor-Authentifizierung

Für diejenigen, die ihre Daten sichern wollen, ist die Zwei-Faktor-Authentifizierung zu einem Muss geworden. Apple hat gute Arbeit geleistet, indem es die Zwei-Faktor-Authentifizierung (kurz: 2FA) sowohl für seine eigenen Systeme implementiert, als auch, die Nutzung des Systems in seiner gebräuchlichsten Form, per SMS, durch die Bereitstellung einer Autofill-Funktion erleichtert hat.

Es wird jedoch immer offensichtlicher, dass SMS nicht der sicherste Weg zur Authentifizierung ist, da es relativ einfach ist, Telefonnummern zu fälschen. Stattdessen sind Benutzer besser dran, wenn sie die Vorteile von Authentifizierungsanwendungen nutzen, die solche Codes lokal auf einem Gerät generieren können, wie z. B. Authy, Google Authenticator oder 1Password. Der Nachteil dieser Methode ist, dass sie definitiv weniger komfortabel als SMS ist, insbesondere mit der Autofill-Funktion. Zudem haben nicht alle Nutzer die vorgeschlagenen Apps im Gebrauch, SMS ist nach wie vor noch der kleinste gemeinsame Nenner.

Vielleicht ist es also an der Zeit, dass Apple sein eigenes 2FA-System auf Dritte ausweitet, vielleicht sogar ein System, bei dem die Authenticator-Apps auf Aufforderung einen Code übergeben können, à la SMS-Autofill. Diese Funktion existiert bereits in gewissem Umfang: Authy zum Beispiel kann in manchen Fällen einen 2FA-Code auf Anfrage aufrufen. Apple scheint gut positioniert zu sein, um die 2FA-Erfahrung für seine Benutzer zu verbessern und hat damit die seltene Möglichkeit, sowohl Sicherheit als auch Bequemlichkeit auszubauen.

Sich treu bleiben

Aber Sicherheit ist nicht nur eine Frage der Technologie, sondern auch der Politik. Es ist erfreulich, dass Apple Sicherheit und Datenschutz zu einer Priorität gemacht hat, aber in Zukunft muss das Unternehmen dies noch verstärken, indem es nicht nur an seinen Vorgaben festhält – etwa dafür sorgt, dass Regierungen das Unternehmen nicht zwingen können, Geräte freizuschalten – sondern auch, indem es sich weltweit für solche Praktiken einsetzt.

Und das wird eine Herausforderung für das Unternehmen sein, denn einer seiner größten Märkte – und die Heimat des größten Teils seiner Produktion – ist China. Apple ist bereits in Schwierigkeiten geraten, indem es Apps auf Geheiß der chinesischen Regierung entfernt hat. Außerdem wird der iCloud-Dienst auf dem chinesischen Festland von einem Unternehmen im Land und nicht von Apple selbst betrieben. Das ist Apples Versuch, sich neutral zwischen den Parteien zu positionieren, der eher so aussieht, als wolle man die Hände in den Schoß legen, um mit der Situation umzugehen.

Lassen Sie sich nicht täuschen: Apple hat hohe Vermögenswerte und einen riesigen potentiellen Markt in China und das macht es besonders anfällig für Forderungen der Regierung dieses Landes. Auch wenn es für Apple finanziell nicht praktikabel ist, eine prinzipientreue Haltung einzunehmen – selbst wenn es das will –, sollte das Unternehmen am besten nach Möglichkeiten suchen, sich langfristig von China zu lösen, wenn es weiterhin den Schutz der Privatsphäre und die Sicherheit zu einem seiner Wettbewerbsvorteile machen will. Sonst sieht es so aus, als könne das Unternehmen zwar Versprechen machen, aber nicht einhalten.

Dieser Kommentar ist übersetzt von Macworld.com.