Wie Sie Ihre Privatsphäre schützen
Ein gestern von Reuters veröffentlichter Artikel (hier kommentiert von ZEIT ONLINE) wirft einen Schatten auf das Bekenntnis von Apple zu Privatsphäre und Verschlüsselung.
Apple hat bei der Verschlüsslung von iPhone-Backups laut einem Bericht dem Druck von Ermittlungsbehörden wie dem FBI nachgegeben. Das Unternehmen habe Pläne fallen gelassen, die es Nutzerinnen und Nutzer ermöglicht hätten, Sicherheitskopien ihrer Smartphone-Inhalte künftig vollständig zu verschlüsseln, berichtete die Nachrichtenagentur Reuters 🇺🇸 unter Berufung auf mehrere namentlich nicht genannte Quellen.
Wie auch John Gruber von Daring Fireball 🇺🇸 glauben wir fest daran, dass Apple keinerlei Interesse an Ihren und unseren Daten hat. Sie verkaufen Hardware, keine Werbung. Aus welchem Grund letztendlich auch immer, es scheint als wären die Backups, die iOS-Geräte auf iCloud ablegen, verschlüsselt, nicht jedoch von Ende zu Ende. Apple hat immer noch einen Nachschlüssel. Abhängig von der Gesetzeslage Ihres Landes könnten also Behörden Apple dazu zwingen, ihnen Ihre Daten auszuhändigen, ohne dass Sie davon etwas mitbekommen.
Unser Standpunkt war schon immer, dass Ihre Daten auch die Ihren sind. Ihre alleine. Unsere Programme sammeln keine Daten, die sie nicht benötigen, um zu funktionieren. Sie teilen außerdem keine Daten mit irgendwem, sofern Sie sie nicht dazu explizit anweisen. Unsere Datenschutzerklärung erläutert dies genauer im Detail. Zudem haben wir weitere Artikel zum Thema hier in unserem Blog veröffentlicht.
Was also können Sie tun, um Ihre Daten und Ihre Privatsphäre zu schützen?
Machen Sie keine iCloud-Backups
iOS-Geräte verschlüsseln alle Daten, auch Ihre DEVONthink-To-Go-Datenbanken, und wir haben keinen Grund zu glauben, es gäbe hierfür eine Hintertür. Was sich auf Ihrem gesperrten Gerät befindet, das bleibt auch dort, selbst wenn es in die Hände anderer Personen fällt. Die Backups, die Ihre Geräte jedoch auf iCloud hochladen, sind dagegen zumindest für Apple ein offenes Buch.
Sie können in den Geräteeinstellungen iCloud-Backups ganz generell abstellen. Dann aber müssten Sie Sicherheitskopien über iTunes machen. DEVONthink To Go selbst gibt Ihnen alternativ die Möglichkeit, nur Ihre Datenbanken vom Backup auszuschließen. Öffnen Sie die Einstellungen, scrollen ganz nach unten, und prüfen Sie Einstellung für
In iCloud-Backup sichern. Schalten Sie sie aus, wenn Sie nicht möchten, dass iOS Ihre Datenbank mit ins Backup aufnimmt.
Verschlüsseln Sie Ihre Sync Stores
Egal welchen Dienst Sie zum Synchronisieren benutzen, wir empfehlen Ihnen, Ihre Sync Stores zu verschlüsseln. Beim Einrichten eines Sync Stores haben Sie die Möglichkeit, einen Schlüssel einzugeben. DEVONthink benutzt diesen, um alle Ihre Daten mit AES-256 zu verschlüsseln, bevor es sie hochlädt.
Sie können damit problemlos auch potentiell kompromittierte Speicherorte wie iCloud, Dropbox oder den WebDAV-Dienst Ihrer Wahl für die Synchronisierung nutzen. Alle Dateien, die DEVONthink auf dem Server ablegt, sind ohne den zugehörigen Schlüssel vollkommen nutzlos. Eine Hintertür gibt es nicht.
Wenn Sie einen bereits bestehenden Sync Store verschlüsseln möglichen, wird das Programm Sie anleiten, den Sync Store zu leeren und alle Daten neu hochzuladen. Auf iOS müssen Sie vorher sicherstellen, dass Sie alle Daten auch auf das Gerät geladen haben, z.B. indem Sie den zugehörigen Speicherort auf Lade Dateien: Immer stellen.
Schalten Sie FileVault ein
macOS kann die Daten auf der Festplatte Ihres Macs mit verschlüsseln, welches ebenfalls auf AES basiert. Wenn Sie sicherstellen möchten, dass niemand, der Ihren Rechner in die Hände bekommt, Ihre Dateien lesen kann, dann sollten Sie diese Möglichkeit nutzen.
Benutzen Sie verschlüsselte Datenbanken
Für noch mehr Sicherheit empfehlen wir, private Daten in verschlüsselten DEVONthink-Datenbanken abzulegen. Falls dies nicht möglich ist oder Sie sie nicht in einer Datenbank speichern möchten, dann sind verschlüsselte Disk Images eine Alternative. Sie basieren ebenfalls auf AES und DEVONthink verwendet sie im Hintergrund für seine verschlüsselten Datenbanken. Sie erzeugen sie mit dem Festplatten-Dienstprogramm.
DEVONthink To Go verschlüsselt die Daten auf der Festplatte nicht, da iOS-Geräte von Haus aus gesichert sind. Wir denken, dass wir hier Apple vertrauen können. Wenn Sie aber Ihr Gerät entsperrt liegen lassen, dann kann natürlich jeder die App öffnen und Ihre Daten einsehen. Wenn Sie dies verhindern möchten, geben Sie in Einstellungen > Sicherheit einen Code ein und aktivieren Sie Face ID oder Touch ID.
Verschlüsseln Sie Ihre Backups
Ganz am Ende können Ihre Sicherheitskopien noch ein Schwachpunkt sein. Wenn Sie Ihre DEVONthink-Datenbanken verschlüsseln oder Dateien auf sicheren Disk Images speichern, dann sind zumindest diese auch im Backup sicher. Ihre vielen anderen Dateien sind dies aber nicht. Time Machine benutzt AES, genauso wie so ziemlich jede Backup-Software, die wir kennen. Wir arbeiten mit Arq 🇺🇸, es gibt aber noch unzählige andere gute Produkte.
Geben Sie auf Ihre Schlüssel acht
Was immer Sie verschlüsselt haben, Sie müssen sicherstellen, dass Sie die Schlüssel dazu gut aufbewahren. Verloren gegangene Schlüssel der Kunden könnten ein Grund für Apple gewesen sein, Kopien der Schlüssel für iCloud-Backups aufzubewahren.
Bei verschlüsselten DEVONthink-Datenbanken, Sync Stores, Disk Images und Time-Machine-Backups gibt es das aber nicht. Wenn Sie diese Schlüssel verlieren, haben weder Apple noch wir eine Möglichkeit, noch einmal an die Daten zu kommen. Denn wenn wir dies könnten, dann könnte es jeder.