Verschlüsseltes iCloud-Backup: Cloud-Speicher ohne Vertrauen

Vaultaires iCloud-Backup verschlüsselt Tresor-Daten auf dem Gerät mit AES-256-GCM, bevor irgendetwas zu Apples Servern hochgeladen wird. Apple speichert den verschlüsselten Block, kann ihn aber nicht lesen, weil der Verschlüsselungs-Schlüssel das Handy nie verlässt.

Was ist verschlüsseltes iCloud-Backup?

Handys gehen kaputt. Werden verloren. Werden gestohlen. Wenn deine privatesten Dateien nur auf einem einzelnen Gerät existieren, sind sie einen Unfall vom Verschwinden entfernt. Backup löst das Problem — aber traditionelles Cloud-Backup schafft ein neues: Jetzt hat ein Unternehmen, das du nicht kontrollierst, eine lesbare Kopie deiner Dateien.

Vaultaire geht einen dritten Weg. Du kannst deinen Tresor optional in iCloud sichern, aber die Daten werden lokal — auf deinem Gerät, mit dem Verschlüsselungs-Schlüssel deines Tresors — verschlüsselt, bevor sie dein Handy verlassen. Was auf Apples Servern landet, ist ein verschlüsselter Datenblock, der wie Zufallsrauschen aussieht. Apple kann ihn nicht lesen. Apples Mitarbeiter können ihn nicht lesen. Ein Hacker, der Apples Server kompromittiert, kann ihn nicht lesen. Eine Behörde, die Apple vorladen lässt, kann ihn nicht lesen.

Die Verschlüsselung passiert vor dem Upload, nicht währenddessen und nicht danach. Das ist der entscheidende Unterschied. Viele Cloud-Dienste verschlüsseln Daten “im Transit” (während sie zu ihren Servern reisen) und “at rest” (während sie auf ihren Servern liegen). Aber in beiden Fällen hält der Dienst den Schlüssel. Er kann deine Daten jederzeit entschlüsseln. Bei Vaultaire verlässt der Schlüssel nie dein Gerät. Apple speichert nur eine Box, die sie nicht öffnen können.

Wie es funktioniert, Schritt für Schritt

Die Mechanik ist unkompliziert. Die Sicherheit kommt nicht aus Komplexität, sondern aus der Reihenfolge der Operationen — Verschlüsselung passiert zuerst, Upload passiert danach, und der Schlüssel reist nie mit den Daten.

Schritt 1: Dein Tresor wird lokal verschlüsselt

Wenn du iCloud-Backup aktivierst, nimmt Vaultaire die Inhalte deines Tresors — jedes Foto, Video, Dokument und jedes Stück Metadaten — und verschlüsselt sie mit derselben AES-256-GCM-Verschlüsselung, die deinen Tresor im normalen Gebrauch schützt. Der Verschlüsselungs-Schlüssel wird aus deinem gezeichneten Muster durch PBKDF2-Schlüsselableitung abgeleitet. Das ist derselbe Schlüssel, der deine Dateien auf dem Gerät verschlüsselt. Kein separater Backup-Schlüssel, keine zusätzlichen Passwörter, keine Extra-Schritte.

Schritt 2: Der verschlüsselte Block geht zu iCloud

Die verschlüsselte Ausgabe — ein einzelnes Datenpaket, das mathematisch nicht von Zufallsrauschen zu unterscheiden ist — wird in deinen iCloud-Speicher hochgeladen. Aus Apples Perspektive ist es einfach eine Datei. Sie speichern sie, replizieren sie über ihre Rechenzentren für Zuverlässigkeit und rechnen sie auf dein normales iCloud-Speicherkontingent an. Sie haben keine Ahnung, was drin ist, weil der Inhalt ohne den Schlüssel Rauschen ist.

Schritt 3: Der Schlüssel bleibt auf deinem Gerät

Zu keinem Zeitpunkt dieses Prozesses verlässt der Verschlüsselungs-Schlüssel dein Gerät. Er wird nicht an Apple übermittelt, nicht im iCloud Schlüsselbund gespeichert und nicht in die Backup-Datei eingebettet. Der Schlüssel existiert nur im flüchtigen Speicher, solange Vaultaire geöffnet ist, und wird beim Schließen der App gelöscht. Das Backup in iCloud ist eine verschlossene Box, und der einzige Schlüssel existiert in dem Muster, das du in deinem Muskelgedächtnis trägst.

Warum Apple dein Backup nicht lesen kann

Das ist keine Frage der Firmenpolitik. Es ist keine Zusage in einem Nutzungsbedingungen-Dokument. Es ist Mathematik.

AES-256-GCM-Verschlüsselung erzeugt Ausgaben, die rechnerisch nicht von Zufallsdaten zu unterscheiden sind. Ohne den richtigen 256-Bit-Schlüssel gibt es keinen Algorithmus, keine Abkürzung und keine Rechenleistung, die die Verschlüsselung umkehren könnte. Der beste Angriff gegen AES-256 ist Brute Force — jeden möglichen Schlüssel ausprobieren — und es gibt 2²⁵⁶ mögliche Schlüssel. Diese Zahl ist größer als die geschätzte Anzahl der Atome im beobachtbaren Universum.

Apple hat den Schlüssel nicht. Apple hatte den Schlüssel nie. Der Schlüssel wird aus deinem Muster auf deinem Gerät abgeleitet, lokal zur Verschlüsselung verwendet und dann aus dem Speicher gelöscht. Was Apple erhält, ist die verschlüsselte Ausgabe, und die verschlüsselte Ausgabe allein verrät nichts über den Inhalt.

Selbst mit einem Gerichtsbeschluss

Wenn Strafverfolgungsbehörden Apple mit einer Vorladung oder einem Gerichtsbeschluss für iCloud-Daten bedienen, kann Apple alles herausgeben, was sie haben. Für Standard-iCloud-Daten bedeutet das lesbare Dateien — Fotos, Nachrichten, Dokumente. Für ein Vaultaire-Backup ist das, was Apple herausgibt, ein verschlüsselter Block. Sie können ihn nicht entschlüsseln, weil sie den Schlüssel nicht besitzen. Sie können den Schlüssel nicht produzieren, weil sie ihn nie hatten. Der Gerichtsbeschluss trifft auf eine mathematische Wand.

Das ist keine Missachtung der Strafverfolgung. Es ist die architektonische Realität der Ende-zu-Ende-Verschlüsselung, bei der der Nutzer den einzigen Schlüssel hält. Apple kann genau das herausgeben, was sie haben. Was sie haben, ist ohne dein Muster nutzlos.

Das Vertrauensmodell: Vertraue der Mathematik, nicht Unternehmen

Traditioneller Cloud-Speicher verlangt, dass du dem Anbieter vertraust. Du vertraust darauf, dass er deine Daten korrekt verschlüsselt. Du vertraust darauf, dass er nicht in deine Dateien schaut. Du vertraust darauf, dass er staatlichem Druck widersteht. Du vertraust darauf, dass seine Mitarbeiter ihren Zugang nicht missbrauchen. Das ist viel Vertrauen in eine Organisation, die du nie getroffen hast.

Vaultaires verschlüsseltes iCloud-Backup beseitigt die Notwendigkeit von Vertrauen vollständig. Die Sicherheit hängt nicht von Apples Richtlinien, Apples Ethik oder Apples Kompetenz bei der Absicherung ihrer Infrastruktur ab. Sie hängt von AES-256 ab, einem öffentlich geprüften Verschlüsselungs-Standard, der Jahrzehnte der Kryptoanalyse durch die besten Mathematiker und Geheimdienste der Welt standgehalten hat.

Werden Apples Server kompromittiert, sind deine Daten sicher — weil der Angreifer verschlüsseltes Rauschen bekommt. Greift ein abtrünniger Apple-Mitarbeiter auf deine Dateien zu, sind deine Daten sicher — weil er verschlüsseltes Rauschen sieht. Ändert Apple morgen seine Datenschutzrichtlinie, sind deine Daten sicher — weil Richtlinien Mathematik nicht überschreiben.

Du musst Apple nicht vertrauen. Du musst Vaultaire nicht vertrauen. Du musst nur der Mathematik vertrauen, und die Mathematik ist seit Jahrzehnten öffentliches Wissen.

Deinen Tresor auf einem neuen Gerät wiederherstellen

Hier beweist das verschlüsselte Backup seinen Wert. Dein Handy ist weg — verloren, kaputt, gestohlen, aufgerüstet. Dein Tresor wurde in iCloud gesichert. Das passiert als Nächstes.

Schritt 1: Vaultaire auf dem neuen Gerät installieren

Lade Vaultaire aus dem App Store auf dein neues iPhone oder iPad herunter. Die App erkennt, dass ein verschlüsseltes Backup in deinem iCloud-Konto existiert.

Schritt 2: Dein Muster zeichnen

Vaultaire zeigt das vertraute 5×5-Raster. Du zeichnest dasselbe Muster, das du immer genutzt hast. Die App leitet denselben Verschlüsselungs-Schlüssel durch denselben Schlüsselableitungs-Prozess ab — gleiches Muster, gleicher Salt (in den Backup-Metadaten gespeichert), gleicher Schlüssel.

Schritt 3: Dein Tresor wird entschlüsselt

Das verschlüsselte Backup wird von iCloud heruntergeladen und lokal auf deinem neuen Gerät entschlüsselt. Deine Fotos, Videos und Dokumente erscheinen genau so, wie du sie verlassen hast. Der gesamte Prozess dauert Sekunden für kleine Tresore und Minuten für große. Zu keinem Zeitpunkt dieses Prozesses hatte Apple oder sonst jemand Zugang zu deinen unverschlüsselten Daten.

Wenn du auch eine geheime Wiederherstellungsphrase hast, kannst du sie statt des Musters verwenden. Beide Methoden regenerieren denselben Verschlüsselungs-Schlüssel. Die Flexibilität existiert, damit du mehrere Wege zurück zu deinen Daten hast — aber jeder Weg braucht etwas, das nur du kennst.

Standardmäßig aus, auf Wunsch an

Verschlüsseltes iCloud-Backup ist standardmäßig deaktiviert. Das ist eine bewusste Designentscheidung, kein Versehen.

Manche Menschen wollen nicht, dass ihre Daten ihr Gerät unter irgendwelchen Umständen verlassen. Sie akzeptieren das Risiko eines einzigen Ausfallpunkts, weil die Alternative — irgendeine Kopie irgendwo anders — für sie inakzeptabel ist. Vaultaire respektiert diese Position. Aktivierst du iCloud-Backup nie, existiert dein Tresor nur auf deinem Gerät. Keine Cloud, keine Kopien, keine Beteiligung Dritter jeglicher Art.

Wenn du iCloud-Backup aktivierst, triffst du eine informierte Entscheidung. Du akzeptierst, dass eine verschlüsselte Kopie deiner Daten auf Apples Servern liegt, im Austausch für die Fähigkeit, deinen Tresor wiederherzustellen, wenn du dein Gerät verlierst. Die Kopie ist verschlüsselt, der Schlüssel bleibt bei dir, und Apple kann die Inhalte nicht lesen — aber die Kopie existiert. Dieser Kompromiss ist deiner zu treffen, und Vaultaire trifft ihn nicht für dich.

Du kannst iCloud-Backup jederzeit deaktivieren. Dabei entfernt Vaultaire das verschlüsselte Backup aus iCloud. Dein Tresor kehrt zu einer rein lokalen Existenz zurück.

Backup, nicht Sync

Es ist wichtig zu verstehen, was verschlüsseltes iCloud-Backup nicht ist. Es ist keine Echtzeit-Synchronisation zwischen Geräten. Es ist kein Live-Spiegel deines Tresors, der sich bei jedem hinzugefügten Foto aktualisiert.

Verschlüsseltes iCloud-Backup ist ein zeitpunktbezogener Snapshot. Wenn du ein Backup auslöst (oder wenn Vaultaire ein geplantes Backup durchführt), verschlüsselt die App den aktuellen Zustand deines Tresors und lädt ihn zu iCloud hoch. Fügst du nach dem Backup Dateien hinzu, erscheinen diese erst im nächsten Backup. Stellst du aus einem Backup wieder her, erhältst du den Tresor, wie er zum Zeitpunkt dieses Backups war.

Das ist Absicht. Echtzeit-Sync bringt Komplexität — Konfliktlösung, partielle Zustandsverwaltung, inkrementelle Verschlüsselung — die potenzielle Angriffsflächen schafft. Ein Backup ist ein sauberer, vollständiger Snapshot: alles verschlüsseln, alles hochladen, fertig. Einfachere Architektur bedeutet weniger Fehlerquellen, weniger Grenzfälle für Angreifer und ein Wiederherstellungsprozess, dem du vertrauen kannst.

Stell es dir wie ein Bankschließfach vor. Du trägst nicht ständig Dokumente hin und her. Du legst eine Kopie deiner wichtigen Dateien in das Fach, und wenn dein Haus abbrennt, gehst du zur Bank und holst sie. Die Originale leben bei dir. Das Backup wartet still, bis du es brauchst.