Är iCloud-foton end-to-end-krypterade?
Som standard är iCloud-foton inte end-to-end-krypterade. Apple lagrar dem med krypteringsnycklar som det själv kontrollerar och kan dekryptera dem när det krävs rättsligt. Att aktivera Advanced Data Protection ändrar det: dina betrodda enheter lagrar nycklarna, inte Apple. ADP kräver aktiv aktivering, är inaktiverat som standard och kräver konfigurering av återställning innan du kan slå på det.
iCloud-foton är krypterade - men under standarddataskydd lagrar Apple krypteringsnycklarna och kan komma åt dina foton som svar på ett rättsligt beslut eller för kontoåterställning. Med Advanced Data Protection aktiverat blir iCloud-foton genuint end-to-end-krypterade: dina enheter lagrar nycklarna, Apple har ingenting. ADP måste aktiveras manuellt. Det är inte standard, och det togs bort för brittiska användare i februari 2025 av ett myndighetskrav som Apple inte lagligen kunde avvisa.
Vad 'krypterat' innebär när Apple lagrar nycklarna
iCloud krypterar dina foton. Det påståendet är sant och också vilseledande om du stannar där.
Under standarddataskydd - standard för varje Apple Account - krypteras dina foton under överföring och lagras i krypterat format på Apples servrar. Krypteringen är verklig. Vad det finstilta säger är att Apple lagrar krypteringsnycklarna i maskinvarusäkerhetsmoduler i sina egna datacenter. Apples supportdokumentation uttrycker det tydligt: nycklarna kan nås av Apples servrar och Apple kan hjälpa dig att återställa dina data om du förlorar åtkomst till ditt konto.
Den arkitekturen har ett namn: kryptering på serversidan. Leverantören krypterar data och leverantören lagrar nyckeln. Det skyddar dina foton mot någon som bryter sig in i lagringslagret utan uppgifter. Det skyddar dem inte mot Apple självt, mot ett rättsligt beslut riktat till Apple eller mot ett intrång i nyckelhanteringssystemen. När journalister och forskare beskriver iCloud som ett mål för begäranden från brottsbekämpande myndigheter är det här mekanismen de beskriver. Data är tillgängliga eftersom Apple kan hämta dem.
Det här är inte ett dolt fel. Apple publicerar det i sin översikt över iCloud-datasäkerhet. Det är den medvetna avvägningen för kontoåterställning: du kan få tillbaka dina foton efter att ha förlorat din enhet just för att Apple kan dekryptera dem å dina vägnar.
Femton iCloud-datakategorier är end-to-end-krypterade under standardskydd, inklusive Lösenord och nyckelring, Hälsodata och ett fåtal andra. iCloud-foton, iCloud-säkerhetskopia, Anteckningar och de flesta övriga är det inte.
Advanced Data Protection: när iCloud-foton blir genuint end-to-end-krypterade
Advanced Data Protection för iCloud, som Apple tillkännagav den 7 december 2022, ändrar nyckelförvaringsmodellen för de flesta iCloud-data. När ADP är aktiverat lagrar dina betrodda enheter krypteringsnycklarna, inte Apple. Antalet datakategorier som skyddas med end-to-end-kryptering ökar från 15 till 25, och iCloud-foton är ett av tilläggen.
En notering om det antalet: Apples ursprungliga tillkännagivande i december 2022 angav att täckningen utökades från 14 till 23 kategorier. Aktuella Apple-supportsidor anger 25. Apple har utökat ADP-täckningen sedan lanseringen. Den här artikeln använder 25 som aktuell siffra från Apples live-supportdokumentation och noterar diskrepansen för noggrannhetens skull.
Ivan Krstić, Apples chef för Security Engineering and Architecture, beskrev det vid lanseringen: Advanced Data Protection är Apples högsta nivå av molndatasäkerhet och ger användarna möjlighet att skydda den stora majoriteten av deras känsligaste iCloud-data med end-to-end-kryptering så att den bara kan dekrypteras på deras betrodda enheter.
Den beskrivningen är korrekt. Med ADP aktiverat kan Apple inte läsa dina foton. Det kan inte heller en part som förser Apple med ett rättsligt beslut om dina iCloud-fotodata - Apple har inget att lämna ut eftersom det inte längre lagrar nyckeln. Det här är genuin end-to-end-kryptering, samma modell som säkra meddelandeappar tillämpar på meddelanden.
ADP är en verklig integritetsförbättring. Med det aktiverat blir iCloud genuint end-to-end-krypterad fotolagring. Om du använder iCloud för foton du vill hålla privata och inte befinner dig i Storbritannien är det värt konfigurationsarbetet att aktivera ADP.
Vad ADP fortfarande inte skyddar
Täckningen är bred men inte total. Tre kategorier faller utanför end-to-end-kryptering även med ADP aktiverat.
E-post, Kontakter och Kalender. Apples motivering är interoperabilitet: dessa tjänster utbyter data med externa system - e-postservrar, CalDAV-leverantörer, CardDAV-tjänster - och standardkryptering krävs för att det utbytet ska fungera. Apple krypterar dessa data men lagrar nycklarna.
Delade album i Foton. Ett album som delas med andra personer eller publiceras med en URL för 'alla med länken' är tillgängligt på webben. Den åtkomsten kräver att Apple kan servera innehållet, vilket kräver servernycklar. Foton i ditt personliga bibliotek är end-to-end-krypterade med ADP aktiverat; samma foton i ett delat album är det inte.
iWork-samarbete. Realtidsredigering av delade Keynote-, Numbers- och Pages-dokument sker via Apples servrar för medling. Den koordineringen kräver serveråtkomst till innehållet.
Det här är inte Apple som är slarvig. Det är den arkitektoniska kostnaden för funktioner som kräver en server i mitten. Om du vill ha end-to-end-krypterade foton, håll dem borta från Delade album.
Hur du kontrollerar om ADP är aktiverat och hur du aktiverar det
ADP är inte aktiverat som standard. Kontrollera: öppna Inställningar på din iPhone, tryck på ditt namn längst upp, tryck på iCloud, scrolla ner och tryck på Advanced Data Protection. Om du ser 'Advanced Data Protection är aktiverat' är det aktiverat. Om du ser en uppmaning att aktivera det är det inte aktiverat.
Aktivering kräver två saker som Apple begär innan reglaget gör något: tvåfaktorsautentisering på ditt Apple Account och minst en återställningsmetod - antingen en återställningskontakt (en annan person med en Apple-enhet) eller en återställningsnyckel (en sträng på 28 tecken som du förvarar på ett säkert ställe). Det här är obligatoriskt, inte valfritt. Apple kan inte hjälpa dig att återställa end-to-end-krypterade data om du förlorar åtkomst, så du måste tillhandahålla din egen återställningsväg innan ADP aktiveras.
Aktivering av ADP på en enhet aktiverar det för hela ditt Apple Account på alla kompatibla enheter. Det gäller hela kontot. Enheter måste köra iOS 16.2, iPadOS 16.2, macOS 13.1 eller senare.
Hållbarhetsfrågan: vad som hände i Storbritannien
I februari 2025 tog Apple bort Advanced Data Protection för brittiska användare. Den direkta orsaken var ett Technical Capability Notice utfärdat av det brittiska inrikesministeriet under Investigatory Powers Act, med krav på att Apple skulle ge tillgång till krypterade användardata lagrade i iCloud.
Istället för att bygga en bakdörr drog Apple tillbaka ADP för Storbritannien. Brittiska användare som redan hade aktiverat ADP fick aviseringar den 21 februari 2025 med instruktioner att stänga av det, annars riskerade de att förlora åtkomst till sina iCloud-konton. Nya brittiska användare kan inte aktivera ADP överhuvudtaget. De 15 kategorier som krypteras som standard förblir skyddade; allt annat - Foton, Säkerhetskopia, Anteckningar och resten av de 25 ADP-kategorierna - återgick till standardkryptering (där Apple lagrar nycklarna) för brittiska konton.
Det ursprungliga meddelandet krävde enligt uppgift åtkomst till iCloud-data för alla globala användare. Efter betydande tryck från amerikanska lagstiftare och, enligt rapportering i augusti 2025, ett uttalande från USA:s Director of National Intelligence att Storbritannien hade dragit tillbaka det bredare kravet, modifierade inrikesministeriet beslutet till att bara gälla brittiska användare. Apple drog därefter tillbaka sitt rättsliga överklagande av det reviderade meddelandet. Investigatory Powers Tribunal avslog överklagandet den 14 oktober 2025 med hänvisning till 'ändrade omständigheter.'
Apples uttalande vid den tidpunkten: 'Vi är djupt besvikna över att det skydd som ADP erbjuder inte är tillgängligt för våra kunder i Storbritannien, med tanke på den fortsatta ökningen av dataintrång och andra hot mot kundernas integritet.'
Per juni 2026 är ADP fortfarande inte tillgängligt för brittiska användare enligt Apples egen supportsida på support.apple.com/en-gb/122234. Privacy International och Liberty har aktiva rättsliga utmaningar mot inrikesministeriets övervakningsbeslut planerade in i 2026, men dessa fall syftar till att ifrågasätta besluten, inte att återställa ADP som ett närstående resultat. Om ADP kommer att återvända till Storbritannien är en öppen fråga utan bekräftat svar vid tidpunkten för denna skrivning.
Fallet i Storbritannien är relevant för användare överallt av en anledning: det är ett dokumenterat proof of concept. En regering kan tvinga fram en avstängning av en plattformsnivåreglage för alla användare i ett helt land utan att dessa användare individuellt är riktade eller notifierade. Mekanismen - ett hemligt meddelande under en nationell säkerhetslag - är inte unik för Storbritannien. Investigatory Powers Act har motsvarigheter i andra jurisdiktioner. Poängen är inte att larma; poängen är att 'plattformen lovar end-to-end-kryptering' är annorlunda från 'plattformens förmåga att leverera end-to-end-kryptering är rättsligt hållbar.' Det är två separata påståenden.
Var Vaultaire passar in: en annan arkitektur
Vaultaire är en annan arkitektur, inte en ersättning för allt ADP gör.
ADP är plattformsnivå, kontobunden och molnkopplad. Data finns fortfarande i iCloud; innovationen är att Apple inte längre lagrar nyckeln. Du får iClouds synkronisering, åtkomst från flera enheter och säkerhetskopiering med nyckelförvaring flytt till dina enheter. Det är en bra avvägning för de flesta.
Vaultaire är enhetslokal. Dina foton skickas inte till en server som standard. När du ritar ett mönster på 5x5-rutnätet genererar det mönstret en AES-256-GCM-nyckel direkt. Det är inte ett lösenord som jämförs med något lagrat någonstans. Inget laddas upp. Det finns inget konto, ingen e-post, inget lagringsutrymme för autentiseringsuppgifter. Nyckeln finns bara på din enhet, genererad på nytt varje gång du ritar mönstret.
Den valfria krypterade iCloud-säkerhetskopieringen fungerar så här: om du väljer att säkerhetskopiera ett valv krypteras det på din enhet innan det ens når iCloud. Apple tar emot krypteringstext det inte kan läsa, på samma sätt som det tar emot krypteringstext från en Meddelanden-säkerhetskopia med ADP aktiverat. Vaultaire lagrar inte heller en nyckel till din säkerhetskopia. Nyckeln är ditt mönster och bara du har det.
Det här är vad nolkunskapskryptering innebär i praktiken: tjänsteleverantören hade aldrig nyckeln, så ett intrång hos leverantören är inte ett intrång i dina data.
Skillnaden från ADP är var kontrollen finns. Med ADP och iCloud synkroniseras dina foton mellan dina enheter och kan återställas om du konfigurerat en återställningskontakt. Det är användbart för de flesta. Med Vaultaire stannar foton lokalt om du inte uttryckligen säkerhetskopierar dem, och återställning beror helt på ditt mönster och din återställningsfras. Det finns ingen molnbaserad reserv.
Inget av modellerna är strikt överlägset. ADP ger dig genuin end-to-end-kryptering plus bekvämligheten med iCloud-synkronisering och återställning. Vaultaire ger dig kontolos, serverfri kryptering för filer du vill hålla helt utanför plattformen, med valfri krypterad säkerhetskopiering till iCloud för filer där bara lokalt är för skört. För integritetskänsliga foton specifikt - dokument, privat korrespondens sparad som bilder, allt du inte vill att ska dyka upp under ett rättsligt beslut - tar den enhetslokal modellen bort molnet från hotlandskapet helt och hållet.
Du kan använda båda. De flesta som använder Vaultaire använder fortfarande iCloud-foton för sitt vardagsbibliotek med ADP aktiverat.
Relaterad läsning:
- End-to-end-kryptering för foton, förklarat
- Skannar Apple Intelligence dina foton?
- Nolkunskapskryptering, förklarat
- Krypterad iCloud-säkerhetskopia: krypterad innan den lämnar din telefon
- Vad sekretessvillkoren för molnfotolagring verkligen säger
Källor
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Vanliga frågor
Är iCloud-foton end-to-end-krypterade som standard?
Nej. Under standarddataskydd lagrar Apple iCloud-foton med krypteringsnycklar det kontrollerar i sina egna datacenter. Apple kan dekryptera dina foton när det krävs: för kontoåterställning och som svar på giltiga rättsliga beslut. Bara 15 iCloud-datakategorier är end-to-end-krypterade som standard; Foton är inte en av dem.
Vad gör Advanced Data Protection egentligen med mina foton?
Med ADP aktiverat ansluter sig iCloud-foton till de 25 iCloud-datakategorier som använder end-to-end-kryptering. Dina betrodda enheter lagrar nycklarna, inte Apple. Apple kan inte läsa dina foton, kan inte lämna ut dem som svar på ett rättsligt beslut om iCloud-data och kan inte återställa dem om du förlorar ditt konto. Återställning är ditt ansvar - det är därför ADP kräver att du konfigurerar en återställningskontakt eller återställningsnyckel innan det aktiveras.
Kan Apple se mina iCloud-foton?
Under standarddataskydd: ja, Apple kan komma åt och dekryptera iCloud-foton när det krävs. Under Advanced Data Protection: nej, Apple lagrar ingen nyckel till dina end-to-end-krypterade data. De 15 standardkategorierna - inklusive Hälsa och nyckelringslösenord - är alltid otillgängliga för Apple oavsett ADP-status.
Hur aktiverar jag Advanced Data Protection?
Öppna Inställningar, tryck på ditt namn, tryck på iCloud, scrolla ner och tryck på Advanced Data Protection. Du behöver tvåfaktorsautentisering aktiverat och minst en återställningsmetod konfigurerad - antingen en återställningskontakt eller en återställningsnyckel. Enheter måste köra iOS 16.2 eller senare. Aktivering på en enhet aktiverar det för hela ditt Apple Account.
Vilka data täcks inte av Advanced Data Protection?
E-post, Kontakter och Kalender är inte end-to-end-krypterade ens med ADP aktiverat, eftersom de behöver utbyta data med externa servrar. Delade album i Foton är heller inte end-to-end-krypterade: de är tillgängliga på webben. iWork realtidssamarbetsdokument täcks inte heller. Allt som delas 'med alla som har länken' faller utanför ADP:s skydd.
Kan regeringen komma åt mina iCloud-foton via Apple?
Under standarddataskydd: ja, ett giltigt rättsligt beslut riktat till Apple kan resultera i att dina foton lämnas ut. Med ADP aktiverat har Apple ingen nyckel att lämna ut. Fallet i Storbritannien i februari 2025 visade att en regering också kan tvinga en plattform att inaktivera ADP för ett helt land, vilket flyttar användare från end-to-end-skydd tillbaka till standardskydd utan deras individuella samtycke.
Vad är ett iCloud-fotovalv?
Frasen beskriver att använda iCloud-foton som en plats att lagra känsliga foton. Med ADP aktiverat fungerar iCloud-foton som genuin end-to-end-krypterad molnfotolagring. Den praktiska begränsningen är att det fortfarande är kontobundet: åtkomst kräver ditt Apple Account och krypteringens hållbarhet beror på Apples förmåga att upprätthålla den under rättsligt tryck i din jurisdiktion.
Finns det ett sätt att lagra foton som Apple inte kan komma åt?
Ja, på två sätt. Aktivera för det första Advanced Data Protection: Apple förlorar nyckeln och kan inte dekryptera dina foton. Använd för det andra en lokal valvapp som krypterar foton på din enhet före eventuell uppladdning - Apple tar emot krypteringstext det inte kan läsa. Den lokala modellen tar bort molnet från hotlandskapet helt och hållet; ADP håller dig kvar i iCloud-ekosystemet med nyckelförvaring flytt till dina enheter.