Sind iCloud-Fotos Ende-zu-Ende-verschlusselt?
Standardmassig sind iCloud-Fotos nicht Ende-zu-Ende-verschlusselt. Apple speichert sie mit Verschlusselungsschlussel, die es selbst kontrolliert, und kann sie bei gesetzlicher Anforderung entschlusseln. Die Aktivierung von Advanced Data Protection andert das: Deine vertrauenswurdigen Gerate halten die Schlussel, Apple nicht. ADP ist optional, standardmassig deaktiviert und erfordert die Einrichtung einer Wiederherstellungsmethode, bevor es aktiviert werden kann.
iCloud-Fotos sind verschlusselt, aber beim Standarddatenschutz halt Apple die Verschlusselungsschlussel und kann auf deine Fotos reagierend auf eine richterliche Anordnung oder zur Kontowiederherstellung zugreifen. Mit aktiviertem Advanced Data Protection werden iCloud-Fotos echte Ende-zu-Ende-verschlusselte Inhalte: Deine Gerate halten die Schlussel, Apple halt nichts. ADP muss manuell aktiviert werden. Es ist nicht die Standardeinstellung und wurde fur britische Nutzer im Februar 2025 auf eine Regierungsforderung hin entfernt, die Apple rechtlich nicht ablehnen konnte.
Was 'verschlusselt' bedeutet, wenn Apple die Schlussel halt
iCloud verschlusselt deine Fotos. Diese Aussage ist richtig und gleichzeitig irrefuhrend, wenn man dabei stehen bleibt.
Beim Standarddatenschutz, der Standardeinstellung fur jedes Apple Account, werden deine Fotos bei der Ubertragung verschlusselt und in verschlusseltem Format auf Apples Servern gespeichert. Die Verschlusselung ist real. Das Kleingedruckte besagt jedoch, dass Apple die Verschlusselungsschlussel in Hardware-Sicherheitsmodulen in seinen eigenen Rechenzentren halt. Apples Supportdokumentation stellt es klar: Die Schlussel sind fur Apple-Server zuganglich, und Apple kann dir bei der Wiederherstellung deiner Daten helfen, wenn du den Zugang zu deinem Konto verlierst.
Diese Architektur hat einen Namen: serverseitige Verschlusselung. Der Anbieter verschlusselt die Daten, und der Anbieter halt den Schlussel. Sie schutzt deine Fotos vor jemandem, der die Speicherschicht ohne Zugangsdaten uberwindet. Sie schutzt sie nicht vor Apple selbst, vor einer richterlichen Anordnung an Apple oder vor einem Angriff auf die Schlusselmanagement-Systeme. Wenn Journalisten und Forscher iCloud als Ziel fur Strafverfolgungsanfragen beschreiben, meinen sie diesen Mechanismus. Die Daten sind abrufbar, weil Apple sie abrufen kann.
Das ist kein versteckter Fehler. Apple veroffentlicht es in seiner iCloud-Datensicherheitsübersicht. Es ist der bewusste Kompromiss fur die Kontowiederherstellung: Du kannst deine Fotos nach dem Verlust deines Gerats zuruck erhalten, weil Apple sie in deinem Namen entschlusseln kann.
Funfzehn iCloud-Datenkategorien sind beim Standardschutz Ende-zu-Ende-verschlusselt, darunter Passworter und Schluselbund, Gesundheitsdaten und einige andere. iCloud-Fotos, iCloud-Backup, Notizen und die meisten anderen sind es nicht.
Advanced Data Protection: wenn iCloud-Fotos wirklich Ende-zu-Ende-verschlusselt werden
Advanced Data Protection fur iCloud, das Apple am 7. Dezember 2022 ankündigte, andert das Schlusselverwahrungsmodell fur die meisten iCloud-Daten. Wenn ADP aktiviert ist, halten deine vertrauenswurdigen Gerate die Verschlusselungsschlussel, nicht Apple. Die Anzahl der mit Ende-zu-Ende-Verschlusselung geschutzten Datenkategorien steigt von 15 auf 25, und iCloud-Fotos gehoren zu den Erganzungen.
Ein Hinweis zu dieser Kategorienanzahl: Apples ursprungliche Ankundigung vom Dezember 2022 gab an, dass die Abdeckung von 14 auf 23 Kategorien erweitert wurde. Aktuelle Apple-Supportseiten geben 25 an. Apple hat die ADP-Abdeckung seit dem Start erweitert. Dieser Artikel verwendet 25 als aktuelle Zahl aus der aktuellen Apple-Supportdokumentation und vermerkt die Abweichung aus Grunden der Genauigkeit.
Ivan Krstić, Apples Leiter fur Sicherheitstechnik und Architektur, beschrieb es beim Start: Advanced Data Protection ist Apples hochste Ebene der Cloud-Datensicherheit und gibt Nutzern die Wahl, den Grossteil ihrer sensibelsten iCloud-Daten mit Ende-zu-Ende-Verschlusselung zu schutzen, sodass sie nur auf ihren vertrauenswurdigen Geraten entschlusselt werden konnen.
Diese Beschreibung ist zutreffend. Mit aktiviertem ADP kann Apple deine Fotos nicht lesen. Das kann auch eine Partei nicht, die Apple mit einer richterlichen Anordnung fur deine iCloud-Fotodaten konfrontiert: Apple hat nichts zu ubergeben, weil es den Schlussel nicht mehr halt. Das ist echte Ende-zu-Ende-Verschlusselung, dasselbe Modell, das sichere Messaging-Apps auf Nachrichten anwenden.
ADP ist eine echte Verbesserung der Privatsphare. Mit aktiviertem ADP wird iCloud zu echtem Ende-zu-Ende-verschlusselten Fotospeicher. Wenn du iCloud fur Fotos nutzt, die du privat halten mochtest, und du nicht im Vereinigten Konigreich bist, lohnt sich die Aktivierung von ADP trotz des Einrichtungsaufwands.
Was ADP weiterhin nicht schutzt
Die Abdeckung ist breit, aber nicht vollstandig. Drei Kategorien bleiben auch bei aktiviertem ADP ausserhalb der Ende-zu-Ende-Verschlusselung.
Mail, Kontakte und Kalender. Apples Begrundung ist die Interoperabilitat: Diese Dienste tauschen Daten mit externen Systemen aus, E-Mail-Servern, CalDAV-Anbietern, CardDAV-Diensten, und fur diesen Austausch ist die Standardverschlusselung erforderlich. Apple verschlusselt diese Daten, halt aber die Schlussel.
Geteilte Alben in Fotos. Ein mit anderen Personen geteiltes oder mit einer URL 'jeder mit dem Link' veroffentlichtes Album ist im Web zuganglich. Dieser Zugang erfordert, dass Apple den Inhalt bereitstellen kann, was serverseitige Schlussel erfordert. Die Fotos in deiner personlichen Bibliothek sind bei aktiviertem ADP Ende-zu-Ende-verschlusselt; dieselben Fotos in einem geteilten Album sind es nicht.
iWork-Zusammenarbeit. Die Echtzeit-Bearbeitung geteilter Keynote-, Numbers- und Pages-Dokumente lauft uber Apples Server zur Vermittlung. Diese Koordination erfordert Serverzugang zum Inhalt.
Das sind keine Fehler von Apple. Es sind die architektonischen Kosten von Funktionen, die einen Server in der Mitte benotigen. Wenn du Ende-zu-Ende-verschlusselte Fotos mochtest, halte sie aus geteilten Alben heraus.
Wie man prüft, ob ADP aktiviert ist, und wie man es aktiviert
ADP ist standardmassig nicht aktiviert. So prufst du es: Offne Einstellungen auf deinem iPhone, tippe oben auf deinen Namen, tippe auf iCloud, scrolle nach unten und tippe auf Advanced Data Protection. Wenn du 'Advanced Data Protection ist aktiviert' siehst, ist es eingeschaltet. Wenn du eine Aufforderung zur Aktivierung siehst, ist es es nicht.
Die Aktivierung erfordert zwei Dinge, die Apple verlangt, bevor der Schalter etwas bewirkt: Zwei-Faktor-Authentifizierung fur dein Apple Account und mindestens eine Wiederherstellungsmethode, entweder ein Wiederherstellungskontakt (eine andere Person mit einem Apple-Gerat) oder ein Wiederherstellungsschlussel (eine 28-stellige Zeichenkette, die du an einem sicheren Ort aufbewahrst). Das ist Pflicht, nicht optional. Apple kann dir bei der Wiederherstellung Ende-zu-Ende-verschlusselter Daten nicht helfen, wenn du den Zugang verlierst. Du musst also deinen eigenen Wiederherstellungsweg angeben, bevor ADP aktiviert werden kann.
Die Aktivierung von ADP auf einem Gerat aktiviert es fur dein gesamtes Apple Account auf allen kompatiblen Geraten. Es gilt kontoweit. Gerate mussen iOS 16.2, iPadOS 16.2, macOS 13.1 oder neuer verwenden.
Die Frage der Dauerhaftigkeit: was im Vereinigten Konigreich geschah
Im Februar 2025 entfernte Apple Advanced Data Protection fur britische Nutzer. Der unmittelbare Anlass war ein Technical Capability Notice, das vom britischen Innenministerium unter dem Investigatory Powers Act ausgestellt wurde und Apple aufforderte, Zugang zu den in iCloud gespeicherten verschlusselten Nutzerdaten zu gewahren.
Anstatt eine Hinturtür zu bauen, zog Apple ADP fur das Vereinigte Konigreich zuruck. Britische Nutzer, die ADP bereits aktiviert hatten, erhielten am 21. Februar 2025 Benachrichtigungen, die sie aufforderten, es zu deaktivieren, oder sie riskierten den Verlust des Zugangs zu ihren iCloud-Konten. Neue britische Nutzer konnen ADP uberhaupt nicht aktivieren. Die standardmassig verschlusselten 15 Kategorien bleiben geschutzt; alles andere, Fotos, Backup, Notizen und der Rest der 25 ADP-Kategorien, kehrte zur Standardverschlusselung (Apple halt die Schlussel) fur britische Konten zuruck.
Das ursprungliche Notice forderte Berichten zufolge Zugang zu iCloud-Daten aller weltweiten Nutzer. Nach erheblichem Druck von US-Gesetzgebern und, laut Berichten vom August 2025, einer Erklarung des US-Direktors fur Nationale Geheimdienstkoordination, dass das Vereinigte Konigreich die umfassendere Forderung zuruckgezogen hatte, anderte das Innenministerium die Anordnung, um nur britische Nutzer abzudecken. Apple zog daraufhin seine Rechtsbeschwerde gegen den uberarbeiteten Notice zuruck. Das Investigatory Powers Tribunal wies die Berufung am 14. Oktober 2025 mit dem Hinweis auf eine 'Anderung der Umstande' ab.
Apples Erklarung zu diesem Zeitpunkt: 'Wir sind zutiefst enttauscht, dass die durch ADP bereitgestellten Schutzmassnamen angesichts der weiterhin zunehmenden Datenschutzverletzungen und anderer Bedrohungen der Privatsphare der Kunden unseren Kunden im Vereinigten Konigreich nicht zur Verfugung stehen.'
Stand Juni 2026 ist ADP fur britische Nutzer laut Apples eigener Supportseite unter support.apple.com/en-gb/122234 weiterhin nicht verfugbar. Privacy International und Liberty haben aktive Rechtsklagen gegen die Uberwachungsanordnungen des Innenministeriums, die bis 2026 geplant sind. Diese Falle zielen jedoch darauf ab, die Anordnungen anzufechten, nicht ADP als kurzfristiges Ergebnis wiederherzustellen. Ob ADP in das Vereinigte Konigreich zuruckkehren wird, ist eine offene Frage ohne bestatige Antwort zum Zeitpunkt der Verfassung dieses Artikels.
Der Fall des Vereinigten Konigreichs ist fur Nutzer uberall relevant aus einem Grund: Es ist ein dokumentierter Machbarkeitsnachweis. Eine Regierung kann einen plattformweiten Schalter fur alle Nutzer eines gesamten Landes deaktivieren, ohne dass diese Nutzer individuell ins Visier genommen oder benachrichtigt werden. Der Mechanismus, ein geheimes Notice unter einem nationalen Sicherheitsgesetz, ist nicht auf das Vereinigte Konigreich beschrankt. Der Investigatory Powers Act hat Entsprechungen in anderen Rechtsordnungen. Es geht nicht darum, Alarm zu schlagen; es geht darum, dass 'die Plattform verspricht Ende-zu-Ende-Verschlusselung' etwas anderes ist als 'die Fahigkeit der Plattform, Ende-zu-Ende-Verschlusselung bereitzustellen, ist rechtlich dauerhaft'. Das sind zwei getrennte Aussagen.
Wo Vaultaire passt: eine andere Architektur
Vaultaire ist eine andere Architektur, kein Ersatz fur alles, was ADP tut.
ADP ist plattformweit, kontobezogen und mit der Cloud verbunden. Die Daten liegen weiterhin in iCloud; die Innovation besteht darin, dass Apple den Schlussel nicht mehr halt. Du erhaltst iClouds Synchronisierung, Mehrgerate-Zugang und Backup, wobei die Schlusselverwahrung auf deine Gerate verlagert wird. Das ist fur die meisten Menschen ein guter Kompromiss.
Vaultaire ist gerat-lokal. Deine Fotos gehen standardmassig nicht auf einen Server. Wenn du ein Muster auf dem 5x5-Raster zeichnest, generiert dieses Muster direkt einen AES-256-GCM-Schlussel. Es ist kein Passwort, das mit irgendetwas Gespeichertem verglichen wird. Es wird nichts hochgeladen. Es gibt kein Konto, keine E-Mail, keinen Anmeldedatenspeicher. Der Schlussel existiert nur auf deinem Gerat, jedes Mal neu abgeleitet, wenn du das Muster zeichnest.
Das optionale verschlusselte iCloud-Backup funktioniert so: Wenn du ein Vault sichern mochtest, wird es auf deinem Gerat verschlusselt, bevor es iCloud erreicht. Apple erhalt Chiffretext, den es nicht lesen kann, genauso wie es Chiffretext von einem Messages-Backup mit aktiviertem ADP erhalt. Vaultaire halt ebenfalls keinen Schlussel zu deinem Backup. Der Schlussel ist dein Muster, und nur du hast es.
Das ist, was Zero-Knowledge-Verschlusselung in der Praxis bedeutet: Der Dienstanbieter hatte den Schlussel nie, sodass ein Angriff auf den Anbieter kein Angriff auf deine Daten ist.
Der Unterschied zu ADP liegt darin, wo die Kontrolle liegt. Mit ADP und iCloud werden deine Fotos auf all deinen Geraten synchronisiert und sind wiederherstellbar, wenn du einen Wiederherstellungskontakt eingerichtet hast. Das ist fur die meisten Menschen nutzlich. Mit Vaultaire bleiben Fotos lokal, es sei denn, du sicherst sie explizit. Die Wiederherstellung hangt vollstandig von deinem Muster und deiner Wiederherstellungsphrase ab. Es gibt keinen cloudseitigen Fallback.
Kein Modell ist strikt uberlegen. ADP gibt dir echte Ende-zu-Ende-Verschlusselung plus den Komfort der iCloud-Synchronisierung und Wiederherstellung. Vaultaire gibt dir konto- und serverlosen Schutz fur Dateien, die du vollstandig ausserhalb der Plattform halten mochtest, mit optionalem verschlusseltem Backup in iCloud fur Dateien, bei denen nur-lokal zu zerbrechlich ist. Fur datenschutzsensible Fotos im Besonderen, Dokumente, private Korrespondenz als Bilder gespeichert, alles, was du nicht unter einer richterlichen Anordnung auftauchen lassen mochtest, entfernt das gerat-lokale Modell die Cloud vollstandig von der Bedrohungsflache.
Du kannst beides nutzen. Die meisten Menschen, die Vaultaire nutzen, verwenden weiterhin iCloud-Fotos fur ihre tagliche Bibliothek, mit aktiviertem ADP.
Weiterführende Artikel:
- Ende-zu-Ende-Verschlusselung fur Fotos, erklart
- Scannt Apple Intelligence deine Fotos?
- Zero-Knowledge-Verschlusselung, erklart
- Verschlusseltes iCloud-Backup: verschlusselt bevor es dein iPhone verlasst
- Was die Datenschutzrichtlinien von Cloud-Fotospeichern wirklich sagen
Quellen
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Häufig gestellte Fragen
Sind iCloud-Fotos standardmassig Ende-zu-Ende-verschlusselt?
Nein. Beim Standarddatenschutz speichert Apple iCloud-Fotos mithilfe von Verschlusselungsschlusseln, die es in seinen eigenen Rechenzentren kontrolliert. Apple kann deine Fotos bei Bedarf entschlusseln: fur die Kontowiederherstellung und als Reaktion auf gultige richterliche Anordnungen. Nur 15 iCloud-Datenkategorien sind standardmassig Ende-zu-Ende-verschlusselt; Fotos gehort nicht dazu.
Was macht Advanced Data Protection eigentlich fur meine Fotos?
Mit aktiviertem ADP schliessen sich iCloud-Fotos den 25 iCloud-Datenkategorien an, die Ende-zu-Ende-Verschlusselung verwenden. Deine vertrauenswurdigen Gerate halten die Schlussel, nicht Apple. Apple kann deine Fotos nicht lesen, sie nicht als Reaktion auf eine richterliche Anordnung fur iCloud-Daten ubergeben und sie nicht wiederherstellen, wenn du dein Konto verlierst. Die Wiederherstellung liegt in deiner Verantwortung, deshalb erfordert ADP die Einrichtung eines Wiederherstellungskontakts oder Wiederherstellungsschlussels vor der Aktivierung.
Kann Apple meine iCloud-Fotos sehen?
Beim Standarddatenschutz: Ja, Apple kann auf iCloud-Fotos zugreifen und sie bei Bedarf entschlusseln. Bei Advanced Data Protection: Nein, Apple halt keinen Schlussel fur deine Ende-zu-Ende-verschlusselten Daten. Die 15 standardmassigen Kategorien, einschliesslich Gesundheits- und Schlusselbundpassworter, sind fur Apple unabhangig vom ADP-Status stets unzuganglich.
Wie aktiviere ich Advanced Data Protection?
Offne Einstellungen, tippe auf deinen Namen, tippe auf iCloud, scrolle nach unten und tippe auf Advanced Data Protection. Du benotigst zunachst aktivierte Zwei-Faktor-Authentifizierung und mindestens eine eingerichtete Wiederherstellungsmethode, entweder einen Wiederherstellungskontakt oder einen Wiederherstellungsschlussel. Gerate mussen iOS 16.2 oder neuer verwenden. Die Aktivierung auf einem Gerat aktiviert es fur dein gesamtes Apple Account.
Welche Daten sind nicht durch Advanced Data Protection abgedeckt?
Mail, Kontakte und Kalender sind auch bei aktiviertem ADP nicht Ende-zu-Ende-verschlusselt, da sie Daten mit externen Servern austauschen mussen. Geteilte Alben in Fotos sind ebenfalls nicht Ende-zu-Ende-verschlusselt: Sie sind im Web zuganglich. Dokumente der iWork-Echtzeitzusammenarbeit sind ebenfalls nicht abgedeckt. Alles, was 'mit jedem mit dem Link' geteilt wird, liegt ausserhalb des ADP-Schutzes.
Kann die Regierung uber Apple auf meine iCloud-Fotos zugreifen?
Beim Standarddatenschutz ja: Eine gultige richterliche Anordnung an Apple kann dazu fuhren, dass deine Fotos ubergeben werden. Mit aktiviertem ADP halt Apple keinen Schlussel zum Ubergeben. Der britische Fall vom Februar 2025 zeigte, dass eine Regierung eine Plattform auch zwingen kann, ADP fur ein gesamtes Land zu deaktivieren, sodass Nutzer vom Ende-zu-Ende-Schutz zum Standardschutz wechseln, ohne ihre individuelle Zustimmung.
Was ist ein iCloud-Fotospeicher?
Der Begriff beschreibt die Verwendung von iCloud-Fotos als Ort zum Speichern sensibler Fotos. Mit aktiviertem ADP funktionieren iCloud-Fotos als echter Ende-zu-Ende-verschlusselter Cloud-Fotospeicher. Die praktische Einschrankung ist, dass dies weiterhin kontobezogen ist: Der Zugang erfordert dein Apple Account, und die Dauerhaftigkeit der Verschlusselung hangt von der Fahigkeit von Apple ab, sie unter rechtlichem Druck in deiner Rechtsprechung aufrechtzuerhalten.
Gibt es eine Moglichkeit, Fotos zu speichern, auf die Apple nicht zugreifen kann?
Ja, auf zwei Arten. Erstens, Advanced Data Protection aktivieren: Apple verliert den Schlussel und kann deine Fotos nicht entschlusseln. Zweitens, eine lokale Vault-App verwenden, die Fotos auf deinem Gerat vor dem Hochladen verschlusselt. Apple erhalt Chiffretext, den es nicht lesen kann. Das lokale Modell entfernt die Cloud vollstandig von der Bedrohungsflache; ADP halt dich im iCloud-Okosystem mit der Schlusselverwahrung, die auf deine Gerate verlagert wird.