iOS-Verschlüsselung und Datenschutz

Q: Ich bin ein wenig verwirrt über die Verschlüsselung auf dem iPad, da ich einige widersprüchliche Berichte darüber gelesen habe, ob das iPad tatsächlich auf Hardware-Ebene verschlüsselt ist oder nicht. Ich plane, eine Reihe von iPads in meinem Unternehmen einzusetzen, die zur Speicherung vertraulicher Daten verwendet werden sollen, aber ich kann keine klare Antwort darauf finden, ob ich eine zusätzliche Verschlüsselungs-App finden oder kaufen muss oder ob es ausreicht, das iPad mit einem Passwort zu schützen.

– James

A: Technisch gesehen bieten das iPad und andere aktuelle iOS-Geräte eine vollständige Hardware-Verschlüsselung aller auf dem Gerät gespeicherten Daten. Wenn man dies jedoch wörtlich nimmt, ist es in Bezug auf die tatsächliche Sicherheit der auf dem Gerät gespeicherten Informationen gefährlich irreführend, da selbst die stärksten kryptografischen Algorithmen der Welt nur so sicher sind wie die Schlüssel, die zur Verwaltung dieser Algorithmen verwendet werden.

Das Problem ist, dass die Absicht der standardmäßigen Hardware-Verschlüsselung nicht darin besteht, Ihre Daten tatsächlich zu sichern, sondern lediglich eine schnelle sichere Löschung des Geräts zu ermöglichen, falls es für einen anderen Benutzer neu bereitgestellt werden muss oder verloren/gestohlen wurde und aus der Ferne gelöscht werden muss. Die standardmäßige Hardware-Verschlüsselung verwendet im Wesentlichen einen gerätespezifischen Verschlüsselungsschlüssel, der keinerlei Verbindung zu Ihrem Passwort oder Passcode hat – es ist ein gerätespezifischer Schlüssel. Daten werden im Flash-Speicher so verschlüsselt, dass jemand, der die Flash-Chips entfernt, sie nicht lesen kann, was theoretisch eine gewisse Sicherheit bietet, aber in der Realität bedeutungslos ist, es sei denn, Sie haben es mit einem Gerät zu tun, das anderweitig über normale Mittel nicht zugänglich ist, da ein einfacher Jailbreak, um den Passcode auf einem funktionierenden Gerät zu umgehen, den offenen Zugriff auf alles auf dem Gerät ermöglicht – es wird transparent entschlüsselt, sobald das Betriebssystem Zugriff darauf anfordert.

Der eigentliche Zweck der integrierten Hardware-Verschlüsselung besteht darin, ein Gerät in Sekunden sicher zu löschen, anstatt in Stunden.

Vor iOS 3.0 und dem iPhone 3GS konnte das Durchführen einer “Alle Inhalte und Einstellungen löschen”-Operation auf einem iPhone oder iPod touch eine Stunde oder länger dauern, abhängig von der Menge des verwendeten Speichers. Dies lag daran, dass das Gerät tatsächlich jeden einzelnen Bit des Flash-Speichers sicher überschreiben musste. Die mit dem iPhone 3GS eingeführte Hardware-Verschlüsselung, die in allen nachfolgenden Modellen zu finden ist, ermöglichte es, ein Gerät einfach zu löschen, indem der Verschlüsselungsschlüssel ungültig gemacht und ein neuer generiert wurde. In diesem Fall blieben alle Daten technisch gesehen genau dort, wo sie im Flash-Speicher waren, wurden jedoch unzugänglich, da der Schlüssel selbst gelöscht wurde. Dies wurde besonders wichtig mit den Remote Wipe-Funktionen, die in iOS 3.0 eingeführt wurden, da die Alternative darin bestand, dass ein Remote-Wipe Stunden dauern konnte, während derer die Daten theoretisch wiederherstellbar blieben.

Es gibt jedoch einige leicht gute Nachrichten in Bezug auf die tatsächliche Datensicherheit. Mit iOS 4.0 fügte Apple eine neue Funktion namens Datenschutz hinzu, die tatsächlich eine sichere Verschlüsselung der Daten auf dem Gerät bietet.

Dies wird erreicht, indem die ausgewählten Daten mit einem Schlüssel verschlüsselt werden, der aus Ihrem Gerätepasscode abgeleitet ist, was bedeutet, dass ohne Kenntnis Ihres Passcodes die Daten tatsächlich für alle außer ernsthaften kryptografischen Angriffen unzugänglich sind. Selbst wenn jemand Ihr Gerät jailbreaken und Ihren Passcode umgehen würde, blieben Informationen, die durch die Datenschutz-API geschützt sind, verschlüsselt und daher unzugänglich, da Ihr Passcode – das wichtige Stück des Entschlüsselungsschlüssels – nicht bekannt ist.

Der Datenschutz wird automatisch aktiviert, indem einfach ein Passcode auf dem Gerät festgelegt wird. Der Haken dabei ist jedoch, dass die Datenschutzfunktion nur Daten in Anwendungen sichert, die speziell dafür entwickelt wurden, die Datenschutz-APIs zu verwenden. In Bezug auf die integrierten Anwendungen ist das nur die Mail-App, und Drittanbieter-Apps, die tatsächlich die Datenschutzfunktionen nutzen, sind überraschend selten; GoodReader und Box.net fallen mir als gute Beispiele ein, aber viele andere Dateispeicher-Apps wie Dropbox bieten diese Unterstützung nicht, was bedeutet, dass Ihre zwischengespeicherten Daten nicht sicherer sind als Ihr physischer Besitz des Geräts. Das bedeutet, dass Sie, wenn Sie sich Sorgen über die Speicherung vertraulicher Daten mit sicherer Verschlüsselung machen, ausschließlich Drittanbieter-Apps verwenden müssen, die die Datenschutz-APIs unterstützen.

Es ist auch wichtig zu beachten, dass alle Apps, die iCloud-Speicher verwenden, den Datenschutz nicht nutzen können, da die beiden aufgrund der Anforderung an die Hintergrundsynchronisierung von iCloud-Daten, wenn das Gerät gesperrt ist, gegenseitig ausschließend sind.