Im Dezember 2022 hat Apple für die iCloud eine Anpassung des Datenschutzes angekündigt: Mit der Möglichkeit des erweiterten Datenschutzes können iCloud Nutzer ihre Dateien und Fotos in Zukunft stärker schützen.
Zahlreiche iPhone Nutzer speichern ihre Fotos und Dateien in der von Apple bereitgestellten, eigenen Cloud-Lösung iCloud. So können die Daten nicht nur online abgerufen werden, sondern sind im Falle eines Verlustes des iPhone nicht verloren. Dies ist praktisch und komfortabel. Aus datenschutzrechtlicher Sicht bestehen jedoch seit Jahren bedenken. Apple verschlüsselt zwar die Daten durch eine Transportverschlüsselung und auf dem Server, jedoch liegt der Schlüssel hierfür ebenfalls bei Apple selbst. Dies ist zwar einerseits hilfreich beim Wiederherstellen der Daten durch Apple mithilfe des Schlüssels, andererseits bedenklich hinsichtlich des Cloud-Acts der USA.
Beim Cloud Act handelt es sich um ein amerikanische Datenschutzregelung aus dem Jahr 2018, welche den Zugriff der US-Strafverfolgungsbehörden auf Daten regelt, die außerhalb der USA liegen. Demnach werden amerikanische Unternehmen auch zur Herausgabe von Kundendaten verpflichtet, die beispielsweise auf europäischen Server gespeichert werden. Bezogen auf Apples iCloud können die Strafverfolgungsbehörden der USA demnach die Schlüssel für einzelne iCloud-Konten anfordern. Mit der DSGVO ist dies nicht vereinbar.
Als geeignete Sicherheitsgarantie zum Schutz der personenbezogenen Daten bei der Datenübermittlung an ein Drittland eignet sich die Ende-zu-Ende Verschlüsselung an. Hier erfolgt die Verschlüsselung direkt auf dem genutzten Gerät und nicht erst mit der Übertragung an iCloud. Die Daten sind somit vor den Strafverfolgungsbehörden geschützt.
Mit dem iOS Update 16.2. können iPhone Nutzer den „erweiterten Datenschutz“ in ihren iCloud Einstellungen aktivieren. Dieser erweitert die Ende-zu-Ende-Verschlüsselung von weiteren iCloud Diensten unter anderem um die gespeicherten Fotos, Notizen oder das iCloud Backup. Es gibt jedoch aus Ausnahmen, die nicht von der Ende-zu-Ende-Verschlüsselung umfasst sind, wie beispielsweise die Kontakte oder die E-Mails in der iCloud. Mit dem erweiterten Datenschutz kann Apple bei der Wiederherstellung der Daten zwar nicht mehr helfen, hat jedoch Maßnahmen ergriffen, die dem Nutzer helfen, seine Daten wiederherzustellen, wie die Benennung vertrauenswürdiger Kontakte.
Aus datenschutzrechtlicher Sicht ist die Verbesserung des Datenschutzes bei Apples iCloud deutlich zu begrüßen und es empfiehlt sich dringend, den Datenschutz seines Handys nicht auf die leichte Schulter zu nehmen und die zur Verfügung gestellten Mittel für mehr Datensicherheit zu nutzen.