Sicherheit
CLOUD-BACKUPS:
EIN VERSTECKTES DATENSCHUTZRISIKO

Wie Ihre Backups die Ende-zu-Ende-Verschlüsselung aushebeln können.

Sicherheit

Warum Cloud-Backups ein Risiko für die Privatsphäre sind

24. Februar 2026 · Vom Hashe-Team

Inhaltsverzeichnis

  1. Das Backup-Problem
  2. Wie Cloud-Backups funktionieren
  3. Wie Backups die Ende-zu-Ende-Verschlüsselung umgehen
  4. iCloud: Was Apple speichert
  5. Google Drive: Was Google speichert
  6. Strafverfolgung und Cloud-Backups
  7. WhatsApp-Backup: Die größte Lücke
  8. Wie Sie sich schützen
  9. Der Hashe-Ansatz: Keine Backups by Design
  10. Fazit

Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur Sie und der Empfänger Ihre Nachrichten lesen können. Aber es gibt eine kritische Schwachstelle, die die meisten Menschen übersehen: Cloud-Backups. Wenn Ihr Smartphone in die iCloud oder auf Google Drive sichert, können Ihre verschlüsselten Nachrichten in einer Form gespeichert werden, auf die Apple, Google oder Strafverfolgungsbehörden Zugriff haben. Dieser Artikel erklärt, wie Cloud-Backups den Schutz, den die Verschlüsselung bietet, zunichtemachen können.

1. Das Backup-Problem

Hier liegt der grundlegende Widerspruch: Sie verwenden einen verschlüsselten Messenger, um Ihre Konversationen zu schützen, und dann sichert Ihr Smartphone diese Konversationen automatisch auf einem Cloud-Server, wo sie möglicherweise ohne dasselbe Verschlüsselungsniveau gespeichert werden.

Das ist kein theoretisches Risiko. Es ist einer der primären Wege, über die Strafverfolgungsbehörden auf "verschlüsselte" Nachrichten zugreifen. Sie versuchen nicht, die Verschlüsselung zu brechen. Sie fordern das Backup beim Cloud-Anbieter an.

2. Wie Cloud-Backups funktionieren

Wenn Sie Cloud-Backup auf Ihrem Smartphone aktivieren, lädt das Gerät regelmäßig eine Kopie Ihrer Daten auf Cloud-Server hoch. Dies umfasst typischerweise:

  • App-Daten (einschließlich Nachrichtendatenbanken)
  • Fotos und Videos
  • Einstellungen und Präferenzen
  • Anrufprotokolle
  • Geräteeinstellungen

Das Backup erstellt einen Schnappschuss der Daten Ihres Geräts, der verwendet werden kann, um Ihr Smartphone wiederherzustellen, wenn es verloren geht, gestohlen wird oder ersetzt werden muss. Das Problem ist, dass dieser Schnappschuss die entschlüsselten Inhalte Ihrer Messaging-Apps enthalten kann.

3. Wie Backups die Ende-zu-Ende-Verschlüsselung umgehen

Ende-zu-Ende-Verschlüsselung schützt Nachrichten während der Übertragung und im Ruhezustand auf dem Server. Aber sobald eine Nachricht auf Ihrem Gerät ankommt und entschlüsselt wird, existiert sie als Klartext in der lokalen Datenbank Ihrer App. Wenn Ihr Smartphone diese Datenbank in die Cloud sichert, werden die Nachrichten in einer Form hochgeladen, auf die der Cloud-Anbieter potenziell zugreifen kann.

Stellen Sie es sich so vor: E2E-Verschlüsselung ist ein sicherer Tunnel zwischen zwei Geräten. Aber das Backup erstellt eine Kopie von allem am Ende des Tunnels, außerhalb des Schutzes dieser Verschlüsselung.

4. iCloud: Was Apple speichert

Apples iCloud-Backup-System hat Backups traditionell mit Verschlüsselungsschlüsseln gespeichert, die Apple kontrolliert. Das bedeutet, Apple kann den Inhalt von iCloud-Backups entschlüsseln und darauf zugreifen, wenn es durch eine richterliche Anordnung dazu gezwungen wird.

Ende 2022 führte Apple den Erweiterten Datenschutz ein, der Ende-zu-Ende-Verschlüsselung für iCloud-Backups ermöglicht. Allerdings:

  • Er ist nicht standardmäßig aktiviert. Benutzer müssen sich aktiv dafür entscheiden.
  • Stand 2026 hat die Mehrheit der iPhone-Nutzer ihn nicht aktiviert.
  • Einige Datenkategorien bleiben von der E2E-Verschlüsselung ausgenommen, selbst mit Erweitertem Datenschutz.
  • Benutzer in einigen Ländern können ihn aufgrund staatlicher Beschränkungen nicht aktivieren.

Für Benutzer, die den Erweiterten Datenschutz nicht aktiviert haben, sind ihre iCloud-Backups, einschließlich Nachrichtendatenbanken verschlüsselter Messaging-Apps, für Apple und damit auch für Strafverfolgungsbehörden mit einem gültigen Gerichtsbeschluss zugänglich.

5. Google Drive: Was Google speichert

Googles Backup-System für Android verschlüsselt Backup-Daten mit Schlüsseln, die an Ihr Google-Konto gebunden sind. Google hält diese Schlüssel und kann auf Backup-Inhalte zugreifen, wenn es durch einen Rechtsvorgang dazu gezwungen wird.

Anders als Apple bietet Google keine vollständig Ende-zu-Ende-verschlüsselte Backup-Option für Android an. Das bedeutet, dass alle auf Google Drive gespeicherten Android-Backup-Daten potenziell für Google und Strafverfolgungsbehörden zugänglich sind.

6. Strafverfolgung und Cloud-Backups

Strafverfolgungsbehörden haben öffentlich bestätigt, dass Cloud-Backups eines ihrer primären Werkzeuge für den Zugriff auf verschlüsselte Kommunikation sind. Der Prozess ist unkompliziert:

  1. Einen Gerichtsbeschluss oder eine richterliche Anordnung an den Cloud-Anbieter (Apple oder Google) erwirken
  2. Die Cloud-Backup-Daten der Zielperson anfordern
  3. Messaging-App-Datenbanken aus dem Backup extrahieren
  4. Die Nachrichten im Klartext lesen

Dieser Ansatz umgeht die Ende-zu-Ende-Verschlüsselung vollständig, ohne dass irgendeine Kryptografie gebrochen werden muss. Die Verschlüsselung ist irrelevant, weil das Backup die entschlüsselten Daten enthält.

Apples Transparenzberichte zeigen, dass das Unternehmen jährlich auf Tausende von Regierungsanfragen reagiert und in der Mehrheit der Fälle Daten bereitstellt. Googles Transparenzberichte zeigen ähnliche Muster.

7. WhatsApp-Backup: Die größte Lücke

WhatsApp bietet vielleicht das eindrücklichste Beispiel für das Backup-Problem. WhatsApp verwendet das Signal-Protokoll für die Ende-zu-Ende-Verschlüsselung, aber jahrelang waren seine Backups in iCloud und Google Drive vollständig unverschlüsselt.

Im Jahr 2021 führte WhatsApp eine optionale verschlüsselte Backup-Funktion ein. Allerdings:

  • Sie ist nicht standardmäßig aktiviert
  • Die meisten Benutzer wissen nicht, dass sie existiert
  • Benutzer müssen sie aktiv mit einem Passwort oder einem 64-stelligen Verschlüsselungsschlüssel konfigurieren
  • Wenn der Benutzer das Passwort vergisst, kann das Backup nicht wiederhergestellt werden (was die Akzeptanz hemmt)

Das Ergebnis ist, dass Milliarden von WhatsApp-Nachrichten, die durch Ende-zu-Ende-Verschlüsselung "geschützt" sind, gleichzeitig als Klartext in Cloud-Backups gespeichert werden.

8. Wie Sie sich schützen

Für iPhone-Benutzer:

  • Aktivieren Sie den Erweiterten Datenschutz für iCloud (Einstellungen > Apple-ID > iCloud > Erweiterter Datenschutz)
  • Erwägen Sie, sensible Apps vom iCloud-Backup auszuschließen
  • Wenn Sie WhatsApp verwenden, aktivieren Sie verschlüsselte Backups in den WhatsApp-Einstellungen

Für Android-Benutzer:

  • Überprüfen Sie, was in Ihrem Google-Drive-Backup enthalten ist
  • Erwägen Sie, das Cloud-Backup für maximalen Datenschutz vollständig zu deaktivieren
  • Verwenden Sie stattdessen verschlüsselte lokale Backups
  • Wenn Sie WhatsApp verwenden, aktivieren Sie verschlüsselte Backups

Bester Ansatz: Verwenden Sie einen Messenger, der überhaupt keine Cloud-Backups zulässt. Das eliminiert das Risiko vollständig.

9. Der Hashe-Ansatz: Keine Backups by Design

Hashe, made in Frankreich vom DEVOLIM-Team, verfolgt den konsequentesten Ansatz beim Backup-Problem: Es erlaubt keine Cloud-Backups. Punkt.

  • Kein iCloud-Backup: Hashe-Daten sind auf iOS vom iCloud-Backup ausgeschlossen.
  • Kein Google-Drive-Backup: Hashe-Daten sind auf Android vom Google-Drive-Backup ausgeschlossen.
  • Keine Exportfunktion: Es gibt keine Möglichkeit, Ihren Nachrichtenverlauf in eine Datei zu exportieren, die in der Cloud gespeichert werden könnte.
  • Ephemer by Design: Nachrichten werden nach der Zustellung vom Server gelöscht. Es gibt nichts zu sichern, selbst wenn Sie es wollten.

Das ist eine bewusste Designentscheidung. Hashe priorisiert Datenschutz über Komfort. Wenn Sie Ihr Gerät verlieren, ist Ihr Nachrichtenverlauf weg. Das ist der Kompromiss für echten Datenschutz, und es ist ein Kompromiss, den Hashe-Benutzer bewusst akzeptieren.

Entdecken Sie Hashe

Made in Frankreich, eliminiert Hashe das Backup-Problem vollständig. Keine Cloud-Backups, kein Export, keine serverseitige Speicherung nach Zustellung. Ihre Nachrichten existieren nur auf Ihrem Gerät, nur solange Sie sie brauchen.

Hashe herunterladen

10. Fazit

Cloud-Backups sind die größte einzelne Lücke im Messaging-Datenschutz. Sie können die Ende-zu-Ende-Verschlüsselung bedeutungslos machen, indem entschlüsselte Nachrichten auf Cloud-Servern gespeichert werden, die für Dienstanbieter und Strafverfolgungsbehörden zugänglich sind.

Wenn Sie einen verschlüsselten Messenger verwenden, aber Cloud-Backups mit Standardeinstellungen aktiviert lassen, sind Sie möglicherweise weniger geschützt, als Sie denken. Die Lösung besteht entweder darin, verschlüsselte Backups ordnungsgemäß zu konfigurieren (wo verfügbar), Cloud-Backups für sensible Apps zu deaktivieren oder einen Messenger wie Hashe zu verwenden, der das Problem by Design vollständig eliminiert.

Datenschutz ist nur so stark wie sein schwächstes Glied. Für die meisten Menschen ist dieses schwächste Glied nicht der Verschlüsselungsalgorithmus. Es ist das Backup, das auf einem Cloud-Server liegt.

Verwandte Artikel

Ratgeber

Was sind ephemere Nachrichten und wie funktionieren sie?

LESEN →
Ratgeber

Was ist das Signal-Protokoll und wie funktioniert es?

LESEN →
Sicherheit

Metadaten: Was Ihr Messenger weiß, ohne Ihre Nachrichten zu lesen

LESEN →

Möchten Sie die Kontrolle über Ihre Gespräche zurückgewinnen? Hashe ist kostenlos, Open Source und made in Frankreich.

Hashe herunterladen