Magazin iCloud Drive: Automatischen Upload ungesicherter Dokumente deaktivieren

[Philipp Schwinn]

Vor wenigen Tagen tauchte die Meldung auf, dass Apple seit OS X Yosemite ungefragt sämtliche Dokumente in die iCloud laden würde, die vom System als “in Bearbeitung” markiert wurden. Ganz richtig ist diese Unterstellung jedoch nicht. So existiert die beschriebene Methodik schon seit OS X 10.7 Lion und es werden lediglich solche Dokumente, die neu angelegt wurden aber noch nicht gespeichert wurden, in die iCloud geladen – speichert man eine Datei das erste Mal an einem lokalen Ort, verschwindet diese wieder aus dem jetzigen iCloud Drive.[prbreak][/prbreak]

Aber auch diese temporäre Sichern ungespeicherter Daten lässt sich deaktivieren. Dafür muss man jedoch das Terminal bemühen, einen Schalter in der Benutzeroberfläche gibt es nicht. Gibt man den folgenden Befehl ein, landen neue Dokumente erst einmal im Library-Ordner des Benutzerordners, bis man ihnen manuell einen Namen und Speicherort zuweist.

defaults write NSGlobalDomain NSDocumentSaveNewDocumentsToCloud -bool false

Anschließend ist ein erneutes Starten aller Programme notwendig, die auf die iCloud zugreifen können. Ein Zurücksetzen der obigen Einstellung lässt sich durch selbigen Befehl mit nachstehendem true statt false erreichen. Keine Lösung stellt diese Methode für den Abgleich von E-Mail-Adressen dar, die nicht in der iCloud gesichert sind.



via Mac&i

 

[MacbookPro@Olli]

Oder einfach die iCloud deaktivieren. Wenn einem die persönlichen Daten wirklich so wichtig sind, ist das eh die einzig rationale Vorgehensweise.

 

[echo.park]

Richtig.

Aber wer denkt schon, dass ein Dokument, das sich noch in Bearbeitung befindet und dem noch kein Speicherplatz zugewiesen wurde, eben auch keiner auf iCloud, quasi live quer durch die Welt geschickt wird um dann auf irgendeinem Server zu landen?

Das ist unbestreitbar schon ziemlich heftig.

Es gibt Leute (wie ich) die drucken sich ihre wichtigsten Passwörter auf Papier aus, um sie an einem sicheren Ort aufzubewahren. Schwubbs ist all das im Web gelandet. Einfach so. Man selbst hatte nie vor das Dokument irgendwo zu speichern, es sollte lediglich einmal ausgedruckt werden. So ist mir das kurz nach dem Start von Yosemite passiert. Auf gut Deutsch: Ich hätte kotzen können.

 

[Vjay]

Richtig.
Das ist unbestreitbar schon ziemlich heftig.

Finde ich auch. Welch Datenmengen da zu Apple, angeschlossenen Firmen und wer da sonst noch alles drauf guckt, wandern werden ...

Ihr Handsover hätte man auch mit etwas mehr Erhalt der User-Privatsphäre lösen können.
War (bzw. ist noch) für mich mal wieder der Grund die aktuellen Linux Distributionen abzuchecken. Es ist ja offensichtlich, wo die Reise hingehen wird.

Ungefragt Daten hochzuladen ist ja quasi schon der Endlevel.

 

[Adelar3x]

Es gibt Leute (wie ich) die drucken sich ihre wichtigsten Passwörter auf Papier aus, um sie an einem sicheren Ort aufzubewahren. Schwubbs ist all das im Web gelandet. Einfach so. Man selbst hatte nie vor das Dokument irgendwo zu speichern, es sollte lediglich einmal ausgedruckt werden. So ist mir das kurz nach dem Start von Yosemite passiert. Auf gut Deutsch: Ich hätte kotzen können.

Sobald du irgendetwas in einen Computer eintippst der mit dem Computer verbunden ist ist es nicht mehr sicher. Einschließlich des Passwortes welches du um es verwenden zu könne auch einmal eintippen musst. Genau genommen bereits bei der Erstellung. Aber wenn dir das so wichtig ist - warum schreibst du es dir nicht mit Hand auf einen Zettel anstatt es auszudrucken? Damit memorierst du es gleichzeitig auch besser...

 

[Adelar3x]

Finde ich auch. Welch Datenmengen da zu Apple, angeschlossenen Firmen und wer da sonst noch alles drauf guckt, wandern werden ...

Ihr Handsover hätte man auch mit etwas mehr Erhalt der User-Privatsphäre lösen können.
War (bzw. ist noch) für mich mal wieder der Grund die aktuellen Linux Distributionen abzuchecken. Es ist ja offensichtlich, wo die Reise hingehen wird.

Ungefragt Daten hochzuladen ist ja quasi schon der Endlevel.

Es ist heftig, stimmt, aber eigentlich nur konsequent weigergedacht. Wenn ein Programm automatisch alles sichert - zwecks Datensicherheit - dann ist es nur konsequent das auf einem Speicherort zu machen der auch noch greifbar ist wenn der momentane Computer kaputt geht. Die Cloud ist/wird nun mal immer mehr Standardspeicherplatz. Lokal ist/wird marktübergreifend immer unerwünschter. Der lokale Computer wird ja immer mehr vom früher einmal Digital Hub zu einem Device von dem aus man auf seine(n) Speicher/Services in der Cloud zugreift.

 

[echo.park]

Sobald du irgendetwas in einen Computer eintippst der mit dem Computer verbunden ist ist es nicht mehr sicher. Einschließlich des Passwortes welches du um es verwenden zu könne auch einmal eintippen musst. Genau genommen bereits bei der Erstellung. Aber wenn dir das so wichtig ist - warum schreibst du es dir nicht mit Hand auf einen Zettel anstatt es auszudrucken? Damit memorierst du es gleichzeitig auch besser...

Darüber will ich nicht diskutieren.

Was Apple da abzieht ist unter aller Sau. So siehts aus.

 

[MarcNRW]

So naiv bin ich schon lange nicht mehr, das ich glaube, wenn mein Rechner im Internet ist meine Daten unbeobachtet vor aller Welt sind. Natürlich ist es nicht sicher... und ich hab da nur 2 Möglichkeiten... Internet deaktivieren (nur Cloud reicht da auch nicht) oder es einfach hinzunehmen und wirklich wichtige Sachen eben nicht auf dem Rechner speichern.
Die können mir noch so was von Datensicherheit im Netz, in einer Cloud erzählen... Wer es drauf anlegt kommt immer an deine Daten.

Ich habe übrigens noch alle meine wichtigen Daten/Passwörter schön altmodisch "gesichert"

 

[iHannes]

Wo sind die Verteidiger dieser Methode? Als es um die ZwangsCloudSicherung fürs iPad, iPhone usw. in Mavericks ging, verstanden einige nicht wie man sich darüber aufregen kann. Klar, jetzt geschieht es ungefragt, damals wars "alternativlos".

 

[Adelar3x]

Wo sind die Verteidiger dieser Methode? Als es um die ZwangsCloudSicherung fürs iPad, iPhone usw. in Mavericks ging, verstanden einige nicht wie man sich darüber aufregen kann. Klar, jetzt geschieht es ungefragt, damals wars "alternativlos".

Schau mal drei Kommentare weiter oben

 

[rf17]

Es hat ja auch eine Menge Vorteile das sollte man nicht vergessen.

In Zukunft heist es also den Rechner vom Netz nehmen, wenn man sensible Daten bearbeitet. Odas allerdings reicht ich weiß es nicht.

 

[ullistein]

Vor allen Dingen sollten sich mal einige Fans von dem Gedanken verabschieden, Apple sei keine Datenkrake.

 

[johnnybpunkt]

Reicht es, wenn man automatisches Sichern von Zwischenständen in den Systemeinstellungen deaktiviert hat? Das hab ich nämlich gleich zu Beginn wegen des PDF Bugs...

 

[Rastafari]

Was Apple da abzieht ist unter aller Sau. So siehts aus.

Dass man Funktionen wie automatisches sichern, Sitzungsspeicher und nahtlose Weiterbearbeitung an externen Geräten (Handoff) anders kaum kombiniert über einem Serverdienst realisieren kann ist ja egal, nicht wahr?

Allerdings wärs wirklich besser ...
...das zu verschlüsseln (mit echter Endpunktverschlüsselung),
...pro authorisiertem Gerät den verwendeten Schlüssel einspielen zu müssen und
...den Zugriff aus Windows und Webbrowsern heraus erst nach einem Warnhinweis explizit freischalten zu müssen.

Mir kommt da jetzt aber auch nichts in den Sinn, wie man diese Sicherheitsanforderungen mit der geforderten Bequemlichkeit der Facebook- und Twittergeneration in Einklang bringen könnte.
Der Verständnisstand der meisten Nutzer ist nämlich unter aller Sau. So siehts aus.

 

[Lurgo]

Sobald du irgendetwas in einen Computer eintippst der mit dem Computer verbunden ist ist es nicht mehr sicher. Einschließlich des Passwortes welches du um es verwenden zu könne auch einmal eintippen musst. Genau genommen bereits bei der Erstellung. Aber wenn dir das so wichtig ist - warum schreibst du es dir nicht mit Hand auf einen Zettel anstatt es auszudrucken? Damit memorierst du es gleichzeitig auch besser...

Das ist zwar richtig, aber hilft nicht weiter. Die Rechner benutzen wir ja nicht nur zum Spaß und/oder freiwillig. Viele Dinge sind bekannt, und man kann sich darauf einstellen. Z.B. könnte man seine Cloud auch verschlüsseln. Jetzt hebelt der Hersteller aber hintenrum die Verschlüsselung aus, und speichert meine vertraulichen Daten unverschlüsselt auf seine Server. Das ist so verkehrt, da weiss man gar nicht, wo man anfangen soll...

Solche Schweinereien gehören langsam mal sanktioniert. Das kann eigentlich nicht sein, dass man mit irgendwelchen AGBs alles abnicken muss. Man kann durchaus erwarten, dass mit den persönlichen Daten verantwortungsvoll umgegangen wird. Das war ja kein Versehen. Genauso gehört das Nicht-Patchen von Bugs oder das Einbauen von Backdoors bestraft. Ich bin wirklich kein Law-And-Order Typ, aber z.B. bei Verletzung von gewerblichen Urheberrechten geht es doch auch super, selbst bei unklarer Beweislage und über ein zweifelhaftes Abmahnwesen. Wie wäre es, wenn man das zur Abwechslung auch mal analog für die Rechte der normalen Bürger einführen könnte?

 

[Sartorius69]

Dieser ganze "Wolkenkram" gehört in die Tonne. Meine Daten sichere ich selbst. Und meine Internetverbindung brauche ich auch nicht stilllegen. Weil so wichtig bin ich nicht und ein reines Gewissen habe ich auch

 

[Mitglied 129448]

Bisher stand ich Apples iCloud recht positiv gegenüber. Das der Datenschutz dort hingt war von vornherein klar und ich bin auch niemand der sich für wichtig genug hält, um für irgend jemanden (=Behörden) von "besonderem Interesse" zu sein. Bisher habe ich die iCloud oft für Studien Dokumente benutzt und die Synchronisation von Mails, Lesezeichen und offline Artikeln gehörte bisher ohnehin zu den täglich genutzten Features. Aber mittlerweile sortiere ich Apple wieder aus meinem Haushalt aus. Eins von zwei MBA, die ich ohnehin nur im Haushalt benutzt habe, ist schon weg und das zweite folgt Ende des Jahres. Bilder sind bereits aus Aperture exportiert, Musik von iTunes Match heruntergeladen, das iCloud Postfach weitestgehend leergeräumt und bei einem anderen Provider untergebracht.

Als Ersatz für zu Hause läuft bereits ein Rechner mit openSUSE und ein RaspberryPi mit ownCloud. Beide tuen ihre Arbeit ausgezeichnet. Zugegeben: Besser ist es nicht, es ist einfach nur anders. Aber die Abstriche die man machen muss sind geringer als befürchtet und mit jedem weiteren Schritt wird es einfacher und auch wieder angenehmer. Ich bin mit Sicherheit auch nicht paranoid, aber anstatt sich permanent darüber aufregen zu müssen, muss man eventuell auch mal Konsequenzen für sein eigenes Nutzerverhalten ziehen.

Nur im mobilen Bereich (Tablet/Smartphone) sehe ich keine Alternative.

 

[Rastafari]

Jetzt hebelt der Hersteller aber hintenrum die Verschlüsselung aus

Hallo? Wo das denn, bittesehr?

 

[Lurgo]

Hallo? Wo das denn, bittesehr?

Wenn Du den Rechner verschlüsselt hast, landeten die Daten bisher im lokalen Ordner ~/Library/Saved Application State/. Apple nimmt jetzt meine lokal gespeicherten Daten und lädt die ungefragt in die Cloud hoch. Nunliegen sie unverschlüsselt auf den Servern herum. Genauso passiert es wohl mit Adressen: alle Adressen von Leuten, mit denen man korrespondiert, werden still und heimlich hochgeladen. Selbst wenn es keine iCloud-Kontakte sind und in einer anderen IMAP-Mailbox liegen.

Das geht einfach nicht. Bequemlichkeit ist schön, aber was mit meinen Daten passiert möchte ich zumindest auf dem eigenen Rechner noch halbwegs im Griff haben. Viel ungenierter kann man sich kaum verhalten, mein Rechner ist kein Selbstbedienungsladen verdammt noch mal! Deswegen reg ich mich auf: wenn ein Kiddie mal nen Song auf einer Tauschbörse anbietet, kommt der Rechststaat angelaufen. Nimmt sich irgendein Unternehmen ungefragt meine Daten, verschickt die ans andere Ende der Welt, wo sie damit machen können, was sie wollen passiert - Trommelwirbel - nichts. Die Cloud transzendiert den physischen Speicherort, das ist nicht per se schlecht. Aber das darf nicht dazu führen, dass die Daten damit in einem rechtsfreien Raum liegen - wie das unsere Politiker in anderem Zusammenhang immer so schön ausdrücken...

 

[echo.park]

Der Verständnisstand der meisten Nutzer ist nämlich unter aller Sau. So siehts aus.

Handoff?

Es gibt WLAN, es gibt Bluetooth. Warum ein noch ungesichertes Dokument quer über den Globus gejagt werden muss, ist mir in der Tat schleierhaft.