• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

ATEP409 Fix it Already - Verschlüsselung bei iCloud

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
Apple betont gerne seine vorbildliche Haltung in Sachen Sicherheit und Privatsphäre. Auch wenn der Konzern hier meist die Nase vorn hat, noch ist nicht alles perfekt. Dies zeigt auch wieder die Aktion "Fix it Already".

Ihr erinnert euch sicher noch an das San Bernardino iPhone. Das FBI forderte von Apple die Öffnung eines iPhones, Apple lehnte den Wunsch mit der Begründung ab dies nicht zu können. Das FBI forderte kurzfristig den Einbau eines Backdoors für Sicherheitsbehörden, zog nach dem medialen Interesse dann aber zurück und ließ sich anders helfen.

Mit diesem Beispiel und einigen Seitenhieben auf Google und Facebook hält Apple das Thema Privacy sehr gerne hoch. Der Konzern verdiene sein Geld durch den Verkauf von Hardware, nicht durch Informationen über seine Nutzer. Konzepte wie Differential Privacy sollen dabei helfen.

Das Ende ist die eigene Hardware

Wer sich jetzt sicher in der kuscheligen Apple-Welt fühlt, irrt sich am Ende aber. Spätestens wenn es über die Grenzen des Geräts hinausgeht, sieht es mit der Sicherheit freilich anders aus. Das gilt auf der einen Seite natürlich für das freie Internet, wo überall Daten gesammelt werden, andererseits aber auch für die Angebote von Apple selbst.

So praktisch die iCloud auch sein mag, sie hat einen erheblichen Nachteil: Die Daten dort sind nicht verschlüsselt. Apple gibt die auf iCloud abgelegten Daten eines Nutzers auf Anfrage auch heraus - da ändert auch ein sehr umfangreicher Transparenzbericht nichts daran.

Fix it Already!

Hier setzt nun die Aktion "Fix it Already!" an, sie wurde von der Electronic Frontier Foundation (EFF) ausgerufen. Die Organisation weist Technologiekonzerne gerne auf Schwachstellen hin – so auch in diesem Fall Apple.

Die Forderung ist denkbar einfach: Aktuell haben Apple-Kunden keine einfache Möglichkeit, ihre Back-ups auch sicher im Netz abzulegen. Wie bereits dargestellt – die iCloud-Back-ups werden nicht verschlüsselt und genau das fordert die EFF jetzt aber.

Die Zwickmühle

Am Ende ist die Entscheidung für verschlüsselte Back-ups aber nicht ganz so einfach. Apple argumentiert hier, Nutzern im Zweifel auch helfen zu können. Wird das Passwort für ein verschlüsseltes Back-up verloren, sind die Daten weg – und Apple kann hier nicht mehr helfen. Im Zweifel sind nicht verschlüsselte Back-ups also tatsächlich kundenfreundlicher.

Die EFF trägt diesem Umstand aber auch Folge - und wünscht sich, die Wahl hier dem User zu überlassen. Bei iTunes-Back-ups ist dies auch möglich.

Das Thema an sich ist nicht neu, seit einiger Zeit gibt Apple an, an der Verschlüsselung der iCloud zu arbeiten. Bisher gibt es hier keine Neuerungen – zumindest nicht, was Back-ups betrifft.

Hier kommt ihr direkt zur Podcastfolge
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.411
Wichtiges Thema, danke, dass du es aufgreifst. Da es bei dem Thema immer viele Missverständnisse und Wort- und Sinnverdrehungen gibt, finde ich es notwendig, immer möglichst präzise zu argumentieren.

So praktisch die iCloud auch sein mag, sie hat einen erheblichen Nachteil: Die Daten dort sind nicht verschlüsselt.

Das ist ja nicht ganz richtig: Die Daten sind verschlüsselt, aber Apple hat für die iCloud-Backups einen Nachschlüssel, soweit ich weiß.

Einige Daten sind angeblich sicher E2E-verschlüsselt und Apple hat keinen Nachschlüssel, aber z.B. iCloud Drive nicht. Hier müsste man differenzieren.
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
Wichtiges Thema, danke, dass du es aufgreifst. Da es bei dem Thema immer viele Missverständnisse und Wort- und Sinnverdrehungen gibt, finde ich es notwendig, immer möglichst präzise zu argumentieren.

Das ist ja nicht ganz richtig: Die Daten sind verschlüsselt, aber Apple hat für die iCloud-Backups einen Nachschlüssel, soweit ich weiß.

Einige Daten sind angeblich sicher E2E-verschlüsselt und Apple hat keinen Nachschlüssel, aber z.B. iCloud Drive nicht. Hier müsste man differenzieren.

Stimmt, eigentlich geht es "nur" um das iCloud Drive. Healthdaten sind sicher abgelegt ,... das lässt mich insofern ruhig schlafen als das ich den Service dann doch nutze ^^