Apple hat den „Zentralschlüssel “ für Daten in der iCloud

[Marc Freudenhammer]

Die Kollegen von Ars Technica haben Apples Sicherheitsvorkehrungen in Sachen iCloud auf den Zahn gefühlt und dabei wenig Überraschendes herausgefunden. Die Daten der Nutzer werden nach branchenüblichen Standards vor dem Zugriff Dritter geschützt – das letzte Wort hat aber trotzdem Apple. Wie es auch schon ziemlich direkt aus den Nutzungsbedingungen herauszulesen ist, kann Apple unter bestimmten Voraussetzungen problemlos auf die privaten Daten in der iCloud zugreifen. [PRBREAK][/PRBREAK]

In den Nutzungsbedingungen heißt es im Klartext:

Apple behält sich jedoch das Recht vor, jederzeit zu überprüfen, ob Inhalte angemessen sind und mit dieser Vereinbarung übereinstimmen, und kann ohne vorherige Ankündigung und in seinem alleinigen Ermessen Inhalte jederzeit vorab sichten, verschieben, ablehnen, modifizieren und/oder entfernen, wenn diese Inhalte diese Vereinbarung verletzen oder in sonstiger Weise anstößig sind.

Das bedeutet, die Daten werden dem Industrie-Standard entsprechend verschlüsselt übertragen und auch verschlüsselt auf den Servern abgelegt werden, den entsprechenden Schlüssel dafür hat aber Apple. In einer weiteren Passage der Nutzungsbedingungen versichert Apple aber, die Daten nur entsprechend der Datenschutzerklärung zu verarbeiten. Der Schutz vor dem unberechtigten Zugriff Dritter und vor Manipulation gehört ebenfalls dazu.

Wie der CEO von Securosis, Rich Mogull gegenüber Ars Technica feststellt, ist für Dienste wie iCloud oder Dropbox eine derartige Vorgehensweise absolut üblich. Um in der Cloud lagernde Daten zum Beispiel via Browser abrufen zu können, muss der entsprechende Entschlüsselungs-Code dort auch bekannt sein. So weit, so logisch. Robby Gulri von der Sicherheitsfirma Echoworx gibt auch zu bedenken, dass Apple in Sachen Sicherheit und Datenschutz nach Best-Practice-Standards handelt. Neben der Nutzung von SSL-Datenübertragung und 128-Bit-Verschlüsselung hat Apple erst kürzlich den Zugriff von Entwicklern auf die UDIDs verboten (wir berichteten).

 

[Bierhefe]

Hat irgendjemand geglaubt, dass Apple nicht an die Daten in der iCloud kommen würde?

 

[nowindows]

Was sagt mir der Artikel? Das ein halbes Jahr später endlich mal einer die Nutzungsbedingungen von iCloud wirklich gelesen hat???

 

[Breznsemmel]

Na ja, Apple hat eben keinen Bock darauf für die Inhalte der Daten geradezustehen. Wären sie ja auch schön blöd. Es muß jedem klar sein, daß es keine absolute Vertraulichkeit für Daten in der Cloud gibt. Wer das will, muß seine Daten bei sich behalten. Aber das sagt einem eigentlich auch schon der gesunde Menschenverstand.

 

[Felmax]

Wer glaubt seine Daten ob sensibel oder nicht sind in der Cloud egal bei welchem Anbieter sicher,hat nicht alle Latten am Zaun.

 

[jallas0311]

Nee nowindows, ich würde sagen, jemand hat sich jetzt erst dazu geäußert...

 

[ImperatoR]

Wer glaubt seine Daten ob sensibel oder nicht sind in der Cloud egal bei welchem Anbieter sicher,hat nicht alle Latten am Zaun.

Außer mach schickt nur Datenmüll hoch. Also verschlüsselt lokal.

 

[intruder]

ist eh bei fast jeder community, app oder was auch immer so.
fast überalll unterzeichnet man irgendwas von wegen sie dürfen die Daten verwenden Blabla...

lesn tuts halt niemand

 

[ImperatoR]

Wofür gibt es sonst Anwälte? Die sollen sich den Schlunz durchlesen, verklagen und an die große Glocke hängen, wenn etwas nicht passt. Ich für meinen Teil habe wichtigere Dinge zum durchlesen.

 

[Devo25]

Gab´s nich ne schöne South Park folge zum Thema AGB? :-D

 

[ImperatoR]

Ja, die ist ganz nett!

 

[Archetyp]

South-Park-Folge

Ja, die ist ganz nett!

Und ich kann nur sagen: "Guten Appetit!"

 

[olemax]

Ach Gottchen, wie naiv ist es denn zu glauben, dass ein Unternehmen nicht die geeigneten Vorkehrungen trifft, um seinen gesetzlichen Verpflichtungen nachkommen zu können - hier dem Patriot Act (ob das dem Unternehmen nun gefällt oder nicht)? Gähn.

 

[Snooze1988]

Die Cloud ist doch sowieso nur für unsensible Daten gedacht. Wer da Sachen hoch lädt die niemanden was angehen und einen Missbrauch ermöglichen ist selber Schuld.

 

[Ralek]

Außerdem will ich nicht das Geschrei hören, welches mit Sicherheit losheulte, wenn der "Passwort vergessen"-Knopf verschwinden würde - oder man nach dem Passwort-Reset keinen Zugriff mehr auf seine Daten hätte. Die Hälfte der Leute die ich kenne bekommen es seltsamerweise nicht auf die Kette, sich ein Passwort länger als 2 Wochen zu merken...

 

[stef.applix]

Tja das übliche Apple-Bashing unserer hochqulifizierten Medien. Es ist ja sozusagen Apples Pflicht in Cloud-Dokumenten mitlesen zu können. Vielleicht springt ja dabei sogar die ein oder andere neue Idee für eine neues Produkt raus

stef

 

[Zenturio]

Das Apple Zugriff auf die Daten hat, war von vorneherein klar. Ich halte das trotzdem weder für notwendig, noch für richtig.

 

[Warp-x]

Ich verstehe nicht ganz worum sich das Gros der Nutzer Sorgen macht.

Wobei ich gestehen muss, dass ich versuche so wenig wie möglich Daten an Apple zu liefern und Googles Dienste bevorzuge. Trotzdem glaube ich auch im Fall von Apple nicht, dass es hier um Mitlesen oder andere Formen der Spionage geht, sondern um softwaretechnische und legale Notwendigkeiten.

 

[paul.mbp]

Außer mach schickt nur Datenmüll hoch. Also verschlüsselt lokal.

Genau so siehts aus! Eine sichere Alternative zu Dropbox & Co heisst z.B. wuala http://www.wuala.com/de/support/faq/c/20

 

[SilentCry]

...Wobei ich gestehen muss, dass ich versuche so wenig wie möglich Daten an Apple zu liefern und Googles Dienste bevorzuge. ...

Hahahahahaha... Der war gut. "Hey, Apple ist mir aus Privacy-Gründen nicht geheuer, ich speichere lieber bei Google, die sind ja bekannt für ihre unverwüstliche Verteidigung von indivduellen Datenschutzrechten ..."



Generell sollte einem bewusst sein dass in der klassischen "Cloud" der Cloud-Betreiber immer vollen Zugriff auf die Daten hat.

Wuala scheint das wirklich besser hand zu haben; fraglich ist aber, wie das dann mit echten Cloud-Diensten funktioniert. Denn seien wir ehrlich: Reine Dateiablage auf einem entfernten Server ist NICHT CLOUD, Cloud wird erst daraus, wenn sich Zusatznutzen bildet, also z.B. eben ein Termin, den ich am iPhone eintrage auch gleich auf meinem iCal zuhause ist. (Viel mehr "cloudiges" fällt mir eh nicht mehr ein, ich halte den Begriff ohnehin für fragwürdig (*)) Wichtig jedenfalls ist, dass Die Daten barrierefrei über alle Endgeräte hinweg zur Verfügung stehen. Und da ist gegenwärtig jede clientseitige Verschlüsselung hinderlich.

(*) Echtes Cloud-Computing stelle ich mir sowieso anders vor: Nicht nur die Daten, auch die Rechenpower liegt "in der Cloud". Also idealisiert: Unser aller Macs sind Teil der Cloud. Während ich also nur Mails lese rechnet mein Mac mit tausenden anderen gerade eine RAW-Datei von jemand anderem in TIFF um oder hilft einem beim HD-Video schneiden oder führt einen Compilervorgang aus; verteilt, im wahrsten Sinn des Wortes und redundant. So hat auch ein Anwender mit einem MacBook Air die Rechenpower von tausenden Mac Pros in der Cloud zur Verfügung, die Grenzen sind offen. Wenn ich gerade an einem Wordfile arbeite und den Rechner in die Badewanne schmeiße, mir dann am nächsten Tag einen neuen kaufe und mich "in der Cloud" wieder als "ich" registriere, ist sofort wieder das Word da mit meiner offenen Datei und bis zum letzten Tastendruck vor dem Notwassern intakt.
Bitte, das ist meine theoretische Vorstellung von echter Cloud. Ich glaube nicht, dass das überhaupt machbar ist, auch halte ich es für nicht sehr sinnvoll, hunderte Computer zu benutzen um die Aufgabe von einem zu erledigen, zudem fragt sich, wie der Datenfluss organisiert werden soll und wie die einzelnen Aufgaben so parallelisiert und redundant gemacht werden können, dass sich mehrere Rechner die Aufgabe teilen können, etc. Aber es wäre das, was CLOUD-Computing sein sollte. Nicht dieser lächerliche Versuch, eine Kalendersynchronisation und einen zentralen Fileserver als "Cloud" zu verkaufen. So gesehen war das Netz immer schon Cloud. FTP-Cloud, Mail-Cloud und http-Cloud.