Wer kann deine iCloud-Fotoalbum-Fotos sehen (und wie du sie schützt)

iCloud-Fotoalben sind auf Bequemlichkeit ausgelegt, nicht auf Geheimhaltung. Bevor du private Fotos in ein solches Album stellst, lohnt es sich zu wissen, wer sie sehen kann und was jedes Foto still verrät.

Ein iCloud-Fotoalbum kann von jedem eingeladenen Abonnenten eingesehen werden, und wenn die Option "Öffentliche Website" aktiviert ist, von jedem, der den Link besitzt, auch ohne Apple-Konto. Geteilte Fotos behalten ihre Standortdaten, und Einladungen können für Spam missbraucht werden. Für wirklich private Inhalte solltest du sie aus geteilten Alben heraushalten und in einem verschlüsselten Tresor aufbewahren.

Was ein iCloud-Fotoalbum tatsächlich preisgibt

Ein geteiltes Album ist ein separater Foto- und Videostrom, zu dem du andere Personen einlädst. Jeder, den du als Abonnenten hinzufügst, kann das Album öffnen, alle Fotos darin sehen, diese in seine eigene Mediathek speichern und Kommentare hinterlassen. Das ist offensichtlich. Was die meisten überrascht: Sobald ein Foto im Album ist, hast du kaum noch Kontrolle darüber.

Jeder, der das Album aufrufen kann, kann deine Fotos auf sein Gerät speichern, wo du keinen Einfluss mehr hast. Ein Abonnent kann eine gespeicherte Kopie weiterteilen, sie woanders veröffentlichen oder sie behalten, nachdem du das Album längst gelöscht hast. Sobald ein privates Foto in einem geteilten Album landet, vertraust du jedem Abonnenten und jedem, dem sie ihr Telefon zeigen, dieses Bild an.

Der öffentliche Link ist öffentlicher als du denkst

Geteilte Alben haben eine Option namens "Öffentliche Website". Ist sie aktiviert, erzeugt Apple einen Link, der das Album in jedem Webbrowser öffnet, ganz ohne Apple-Konto oder Einladung. Der Link sieht zufällig aus, ist aber kein Passwort. Jeder, der ihn erhält, absichtlich oder aus Versehen, kann das Album aufrufen und alle Fotos darin durchstöbern.

Links verbreiten sich weiter, als man erwartet. Sie werden weitergeleitet, in Gruppenchats eingefügt, als Screenshot festgehalten und indexiert, wenn sie auf einer öffentlichen Seite erscheinen. Wenn du die öffentliche Website aktiviert hast, um einem Verwandten Fotos zu zeigen, kann derselbe Link von jedem geöffnet werden, der ihn je zu Gesicht bekommt. Behandle einen öffentlichen Albumlink so, als wäre er auf einem Plakat ausgehängt.

Spam-Einladungen und was das Antippen verrät

Jeder, der die mit deinem Apple-Konto verknüpfte E-Mail-Adresse kennt, kann dir eine Fotoalbum-Einladung schicken. In den letzten Jahren haben Spammer dies genutzt, um gefälschte Rabattaktionen und betrügerische Bilder direkt als Albumeinladungen in die Fotos-App zu schleusen. Die Einladung selbst ist die Bedrohung.

Das Annehmen oder auch nur das Öffnen einer Spam-Einladung kann dem Absender bestätigen, dass deine Apple-Adresse aktiv ist, was meist noch mehr Spam nach sich zieht. Die sichere Variante ist, Einladungen von unbekannten Absendern abzulehnen und solche, die wie Werbung aussehen, zu melden. Tippe niemals auf Links in unerwarteten Albumeinladungen.

Metadaten: Ein einziges Foto kann deine Heimadresse verraten

Fotos enthalten versteckte Metadaten, darunter die genauen GPS-Koordinaten des Aufnahmeorts. Wenn du ein zu Hause aufgenommenes Bild zu einem geteilten Album hinzufügst, kann jeder Betrachter diesen Standort möglicherweise auslesen. Ein harmloses Foto kann deine Haustür für alle im Album auf einer Karte markieren.

Apple hält außerdem die Verschlüsselungsschlüssel für Standard-iCloud-Inhalte, einschließlich geteilter Alben, es sei denn, du hast den erweiterten Datenschutz aktiviert. Das bedeutet, dass Fotos in geteilten Alben standardmäßig nicht Ende-zu-Ende-verschlüsselt sind und auf eine gültige rechtliche Anfrage hin offengelegt werden könnten. Entferne Standortdaten vor dem Teilen und halte sensible Bilder grundsätzlich aus geteilten Streams heraus.

So schützt du ein geteiltes Album oder verlässt es

Beginne mit einem Zugriffs-Audit. Öffne Fotos, tippe auf das geteilte Album und dann auf das Personen-Symbol, um zu sehen, wer abonniert hat und ob der öffentliche Website-Link aktiviert ist. Deaktiviere zuerst "Öffentliche Website", da das die größte Lücke schließt. Entferne dann alle Abonnenten, die keinen Zugriff mehr benötigen, oder lösche das Album ganz. Das Löschen eines geteilten Albums entfernt die geteilten Kopien, lässt deine eigenen Originale in der Mediathek aber unangetastet.

Für Fotos, die niemals einen Wisch vom Teilen entfernt sein sollten, ist ein geteiltes Album der falsche Ort. Verschiebe sie in einen verschlüsselten Tresor wie Vaultaire, der Dateien mit einem eigenen Muster schützt, das sich von deiner Telefon-PIN unterscheidet. Lösche dann die losen Originale aus Fotos und "Zuletzt gelöscht". Ein Foto, das hinter einem eigenen Schlüssel liegt, kann nicht versehentlich zu einem geteilten Album hinzugefügt, von einem Abonnenten weitergeleitet oder über einen öffentlichen Link gelesen werden.

Weiterführende Artikel:

• Welche Apps können auf deine iPhone-Fotos zugreifen
• So entfernst du Standortmetadaten aus iPhone-Fotos
• Private Fotos auf einer gemeinsam genutzten Apple-ID
• Ich habe mein Telefon weitergegeben und die Person hat in meinen Fotos gewischt

Quellen

• Apple Support: Fotos und Videos mit geteilten Alben in iCloud teilen
• Apple Support: Deine Fotos und Videos auf iCloud.com ausblenden
• Apple Support: Wie iCloud-Daten und erweiterter Datenschutz geschützt werden

Häufig gestellte Fragen

Können Personen in einem geteilten Album meine gesamte Fotomediathek sehen?

Nein. Abonnenten sehen nur die Fotos und Videos, die du zu diesem bestimmten geteilten Album hinzugefügt hast. Sie können nicht in deiner restlichen Mediathek stöbern. Das Risiko sind die Fotos, die du ins Album stellst, nicht deine gesamte Kamerarolle.

Werden meine Fotos gelöscht, wenn ich geteilte Alben deaktiviere?

Das Löschen eines geteilten Albums oder das Deaktivieren der Funktion entfernt die geteilten Kopien und beendet das Teilen, aber deine Originalfotos bleiben in deiner eigenen Mediathek erhalten. Kopien, die Abonnenten bereits auf ihren Geräten gespeichert haben, verbleiben bei ihnen.

Kann jemand Fotos aus meinem geteilten Album weiterteilen?

Ja. Jeder Abonnent kann deine geteilten Fotos in seine eigene Mediathek speichern und sie dann überall hin senden. Sobald ein Foto in einem geteilten Album ist, kannst du Kopien, die andere Personen bereits gespeichert haben, nicht mehr zurückrufen.

Sind iCloud-Fotoalben Ende-zu-Ende-verschlüsselt?

Nicht standardmäßig. Normale iCloud-Fotoalben sind bei der Übertragung und auf Apple-Servern verschlüsselt, aber Apple hält die Schlüssel, sofern du den erweiterten Datenschutz nicht aktiviert hast. Ein öffentlicher Website-Link umgeht den Kontozugang vollständig. Für private Bilder verwende eine App, die lokal mit einem Schlüssel verschlüsselt, den nur du kontrollierst.