Erweiterter Datenschutz der iCloud unter macOS aktivieren

Mit den neuen Updates auf iOS 16.3, iPadOS 16.3, sowie macOS 13.2, kann der erweiterte Datenschutz für die iCloud auch in Deutschland aktiviert werden. Damit werden ein Großteil der Daten der iCloud Ende zu Ende verschlüsselt.

Die Einstellungen für den erweiterten Datenschutz unter macOS

Um das Feature unter macOS zu aktivieren, müssen die Einstellungen geöffnet werden und dort der Punkt iCloud ausgewählt werden. In diesem findet sich weiter unten der Punkt Erweiterter Datenschutz. Dort findet sich ein Button mit der Aufschrift Aktivieren. Allerdings kann der erweiterte Datenschutz damit im ersten Moment nicht aktiviert werden.

Stattdessen muss erst ein etwas nach unten gescrollt werden und dort unter dem Punkt Accountwiederherstellung ein Wiederherstellungsschlüssel angelegt werden. Dieser Schlüssel sollte sicher niedergeschrieben werden.

Der letzte Schritt zur Aktivierung

Nachdem dies geschehen ist, kann der erweiterte Datenschutz über den Aktivieren-Button eingeschaltet werden. Im Erfolgsfall wird hierbei der Wiederherstellungsschlüssel abgefragt und anschließend der erweiterte Datenschutz aktiviert.

Allerdings kann es vorkommen, das die Aktivierung nicht funktioniert und keine Meldung erscheint oder über Netzwerkprobleme informiert wird. In solchen Fällen sollte die Aktivierung später noch einmal probiert werden, bis sie erfolgreich durchgeführt werden konnte.

Bei neuen Geräten kann der erweiterte Datenschutz nicht ohne weiteres aktiviert werden

Interessant ist auch das die Aktivierung des erweiterten Datenschutzes auf frisch gekauften Geräten nicht durchgeführt werden kann. Hierbei handelt sich, um ein Sicherheitsfeature um eventuelle Übernahmen zu verhindern. In einem solchen Fall kann der erweiterte Datenschutz nur dann aktiviert werden, wenn unter der Apple ID, ältere Geräte registriert sind und auf diesen die Aktivierung durchgeführt wird. Bei dem neuen Gerät ist der erweiterte Datenschutz, wie bei allen Geräten mit der gleichen Apple ID, dann ebenfalls aktiviert.

Find My und das immer wiederkehrende Gerät

Im Jahre 2016 habe ich mir einen Mac Mini gekauft. Ein paar Jahre später habe ich diesen wieder verkauft. Natürlich wurden vorher alle iCloud-Funktionen deaktiviert und der Mac zurückgesetzt, bevor er auf die Reise ging.

Das letzte Gerät in der Liste ist zu viel des Guten

Nun fiel mir später ab und an auf das dieser Mac Mini unter einem anderem Namen unter Find My, oder wie es im Deutschen heißt Wo ist? auftauchte. Also habe ich ihn dort wieder entfernt. Und doch taucht er nach einer Weile wieder auf. Da dies ein wenig seltsam war; schaute ich nach, ob das Gerät noch mit meiner Apple-ID verbunden war. Dies war allerdings nicht der Fall. Nachdem ich das Problem noch eine Weile ignoriert habe, raffte ich mich dann doch mal auf und redete mit dem Apple Support. Der Chat war leider nicht sonderlich hilfreich, sodass ich auf einen Rückruf verwiesen wurde und mein Problem nochmal schildern dürfte. Nachdem mein Problem verifiziert wurde, erhielt ich die Aussage:

Das ist wirklich kein alltägliches Problem. Da muss ich ein paar Minuten recherchieren.

Nach der Recherche war die Vermutung des Supports das sich der neue Besitzer des Gerätes nie vollständig mit seiner Apple-ID angemeldet hat und somit das Gerät bei Find My immer wieder bei mir landet. Da es in diesem Moment dafür keine offensichtliche Lösung gab, wurde das Problem an die Entwicklungsabteilung gemeldet.

Ein paar Tage später wurde ich dann gebeten noch die Seriennummer des alten Mac Mini herauszusuchen. Dank einer alten Rechnung war dies problemlos möglich. Anschließend wurde mein iCloud-Account nach einer persönlichen Ansprache von Apple in den Eskalationsmodus geschaltet und nun hieß es wieder warten. Die persönliche Ansprache ergab sich dadurch das mir in einem vorbereiteten Text erklärt wurde; was mit dem iCloud-Account möglich ist, wenn er im Eskalationsmodus aktiviert wurde. Dieser Text ist im Übrigen komplett in der Du-Form verfasst.

Ein Mac Mini von 2009

Wieder einige Tage später gab es wieder einen Rückruf. Die Entwicklungsabteilung hat sich zurückgemeldet. Die Lösung. Es gibt keine. Die Kontaktierung des neuen Besitzers ist nicht möglich und ein Zurücksetzen des Rechners in den Verloren-Modus, damit sich der Käufer meldet, erscheint mir doch etwas unethisch. Damit meldet sich der Rechner immer wieder in meinem Find My-Konto an, obwohl der Rechner eigentlich nicht mit mir verknüpft ist.

So bliebt nur noch die vom Support vorgeschlagene Lösung zu warten bis das Gerät seinen Geist aufgibt und mit einer neuen Apple-ID verknüpft wird. So etwas wie eine Blacklist, auf Kundenwunsch für bestimmte Geräte, ist hier wohl leider nicht vorgesehen. Angenehm war allerdings wie professionell der Support bei Apple organisiert ist und das man doch das Gefühl hat, dass versucht wird einem zu helfen. In diesem Fall leider erfolglos.

Ulysses und Probleme mit der Synchronisation unter iOS

Das Schreibprogramm Ulysses erschien vor einigen Wochen in der Version 18. Neben der macOS-Version erschien zeitgleich die entsprechende iOS-Version. Die beiden Versionen können über iCloud oder per Dropbox synchronisiert werden.

‎Ulysses: Schreibprogramm
Preis: Kostenlos+
‎Ulysses Mobile
Preis: Kostenlos+

Bei der Dropbox-Variante wurden bis zur Version 18 ausschließlich Markdown-Dateien synchronisiert, welche allerdings nicht alle Features von Ulysses abdecken. Mit der neuen Version können nun auch die internen von Ulysses genutzten Dateien zur Synchronisierung genutzt werden.

Im ersten Schritt müssen die Einstellungen für den Ordner geöffnet werden

Allerdings werden, nachdem der Ordner aus der Dropbox unter iOS hinzugefügt wurde, nur die Ordner und nicht die Texte synchronisiert. Verantwortlich hierfür ist ein Bug, welcher in einer der nächsten Versionen behoben werden soll. Zum Glück kann sich mit einem Workaround beholfen werden.

Anschließend kann auf das interne Format umgestellt werden

Dazu müssen die Einstellungen des Dropbox-Ordners unter iOS geöffnet werden. Anschließend sollte dort das Feld Markdowndateien lesen und schreiben deaktiviert werden. Danach beginnt die Synchronisierung der internen Ulysses-Dateien. Der Fortschritt lässt sich am besten über das Statistikfenster beobachten. Manchmal scheint die Synchronisation erst zu starten, wenn ein Ordner geöffnet wurde, in welchem das Cloud-Symbol angezeigt wird.

Was leider auch mit der neuen Ulysses-Version immer noch nicht funktioniert, ist die Einbindung über WebDAV, sodass der Nutzer im Moment immer noch gezwungen ist fremde Cloud-Dienste zu nutzen. Eine Anbindung an eine eigene Nextcloud-Instanz (über WebDAV) ist somit immer noch Zukunftsmusik und wird vom Ulysses-Team gefühlt sehr stiefmütterlich behandelt. Stattdessen wird der Nutzer immer wieder auf unbestimmte Zeit vertröstet. Bei einer Software die vom Nutzer abonniert werden muss und somit dauerhaft zur Finanzierung der Firma beiträgt, darf der Nutzer erwarten, dass solche Anwendungsszenarien Beachtung finden.

WebDAV-Unterstützung in Ulysses

Seit einigen Jahren nutze ich zum Schreiben von längeren Texten die Software Ulysses. Die App synchronisiert wahlweise in die iCloud oder in externe Ordner. Durch die Synchronisierung in externe Ordner kann man die entsprechenden Dateien in eine eigene Cloud wie z.B. Nextcloud legen. Problematisch wird dies, wenn man neben der macOS-App auch mit der iOS-App arbeiten möchte. Dieses unterstützt im Moment nur iCloud und Dropbox als Gegenstellen für die Synchronisierung. Somit entfällt die Möglichkeit, Dienste wie Nextcloud für die Synchronisation zwischen iOS und macOS zu nutzen. Behoben werden könnte dies durch eine Nextcloud- oder eine allgemeine WebDAV-Integration.

‎Ulysses: Schreibprogramm
Preis: Kostenlos+

‎Ulysses Mobile
Preis: Kostenlos+

Während die WebDAV-Unterstützung 2014 noch ausgeschlossen wurde, mehrten sich in letzter Zeit Hinweise das WebDAV in Zukunft eventuell den Weg in Ulysses findet. Auf Twitter finden sich einige Kommentare welche sich um dieses Thema drehen.

Schon 2016 wurde WebDAV immerhin nicht ausgeschlossen

Das nutzte ich als Anlass, einfach mal beim Ulysses-Support nachzufragen:

Ist es vorgesehen in Zukunft eine Nextcloud bzw. allgemeine WebDAV Unterstützung zur Synchronisation hinzuzufügen? Wenn ja, wann wäre mit der Umsetzung zu rechnen?

Einen Tag später war schließlich die Antwort da:

Wir hoffen, in einer zukünftigen Version allgemeine WebDAV Unterstützung zur Synchronisation anbieten zu können. Wann genau das kommen wird, kann ich leider nicht sagen, aber der Plan besteht.

Leider ließt man aus der Antwort heraus das eine zeitnahe Umsetzung wohl im Moment nicht auf dem Plan steht. Spätestens jetzt, wo Ulysses mit einem Abomodell arbeitet, kann man nur hoffen das den Wünschen der Nutzerschaft Gehör geschenkt wird und nicht ewig auf eine WebDAV-Unterstützung gewartet werden muss.

Health-Daten in die iCloud synchronisieren

Die Gesundheitsdaten welche unter iOS gespeichert werden, können über die Health-App angeschaut werden. Möchte man die Daten von einem iOS-Gerät zu einem anderem iOS transferieren, so funktionierte dies bis iOS 11 nur über ein verschlüsseltes iTunes-Backup. Dieses musste von einem Gerät zum anderen Gerät transferiert werden.

Health-Synchronisierung in den iOS-Einstellungen

Seit iOS 11 können die Gesundheitsdaten über die iCloud synchronisiert werden. Dafür muss das Ganze in den Einstellungen unter Apple ID (bzw. Name) -> iCloud aktiviert werden. Damit stehen die Gesundheitsdaten auf allen iOS-Geräten mit der gleichen Apple ID zur Verfügung. Standardmäßig ist die Option aufgrund der sensiblen Daten deaktiviert. Laut einem Support-Dokument von Apple werden die Daten bei der Synchronisierung über iCloud verschlüsselt:

Für die Übertragung zwischen iCloud und Ihrem Gerät sowie für die Speicherung in iCloud werden die Daten verschlüsselt.

Auf der Infoseite zu Health gibt es ähnliche Informationen:

Mit iCloud werden alle deine Gesundheitsdaten auf allen deinen Geräten automatisch aktualisiert und dabei verschlüsselt übertragen und in iCloud abgelegt.

Wie genau die Verschlüsselung funktioniert und ob es sich um eine Ende-zu-Ende-Verschlüsselung handelt, geht daraus leider nicht hervor.