• Es gibt nach dem Softwareupdate eine Reihe von Änderungen und Neuerungen in unserem Forum. Genaueres dazu findet Ihr in dieser Ankündigung. Hinweise, Kritik, Anregungen, Lob und Tadel bitte hier diskutieren.

SE53 Sicherheit iCloud und Backups

Jan Gruber

Chefredakteur und Chefpodcaster
AT Administration
Mitglied seit
01.11.16
Beiträge
7.706


Jan Gruber
In den letzten Wochen gab es wieder ein großes Thema seitens der Politik: Apple und die Sicherheit. Während Behörden gerne Zugriff auf Daten hätten, stellt Apple sich quer. Doch wie sicher sind unsere Daten bei Apple wirklich?

00:00:00.000 Intro
00:00:19.226 Begrüßung

00:02:04.633 Sicherheit Einordnung
Ich habe doch nichts zu verbergen und Verbrecher sollen auch verfolgt werden können? Ganz so einfach ist es dann doch nicht.

00:11:39.812 Sicherheit iCloud und Backups
In den letzten Wochen gab es wieder ein großes Thema seitens der Politik: Apple und die Sicherheit. Während Behörden gerne Zugriff auf Daten hätten, stellt Apple sich quer. Doch wie sicher sind unsere Daten bei Apple wirklich?

00:21:16.601 Apple und das FBI
Gerade zwischen dem FBI und Apple gibt es seit vielen Jahren ein Tauziehen, das Ende letzten Jahres einen neuen Höhepunkt erlebte. Dazu kamen sogar Tweets des US-Präsidenten.

00:37:10.958 Die Verschlüsselung in der iCloud
Bei aller Apple-Liebe – wie sicher sind unsere Daten wirklich? Ist die iCloud ein sicherer Ort? Die klare Antwort ist: eigentlich nicht. Apple geht mit diesem Thema auch öffentlich in seinem Transparenzbericht um.

00:48:58.073 Alternativen
Wir sprechen über mögliche Alternativen. Es gibt Wege, mit denen ihr auch außerhalb der iCloud eure Backups machen könnt. Diese haben zwei Dinge gemeinsam: Sie sind sicherer, aber die Benutzerfreundlichkeit ist immer niedriger.

Hier sind die besprochenen Produkte von SanDisk (Affiliate Link zu Amazon):
- SanDisk iXpand 128 GB
- SanDisk iXpand Base
- SanDisk iXpand Wireless Charger

00:56:46.244 Zusammenfassung
Wir fassen das Thema zusammen – mögliche Probleme und mögliche Lösungen.

01:01:16.665 Was Apple machen könnte
Apple könnte hier ebenfalls etwas machen, auch abseits der Möglichkeit, die Schlüssel selbst nicht abzuspeichern. Wie wäre es mit einer erweiterten Time Machine?

01:05:44.857 Verabschiedung
01:08:28.379 Outro

[embed]http://atpodcast.de/podcasts/SE53.mp3[/embed]

Unsere Unterstützer auf Steady erhalten dort exklusiven Inhalt – in Form von 45 Minuten Pre-/Post-Show bei dieser Folge!

-----





Der Apfeltalk Editor’s Podcast ist auch dieses Jahr wieder für den Deutschen Podcast Preis nominiert. Bis zum 29.02.2020 könnt ihr jeden Tag für uns abstimmen! Wir würden uns sehr über eure Stimmen freuen. Hier kommt ihr zur Abstimmung.

-----

Wenn euch dieser Podcast gefallen hat, würden wir uns freuen, wenn ihr Apfeltalk unterstützen würdet. Einerseits könnt ihr uns auf iTunes bewerten – damit erhöht sich die Sichtbarkeit dieses Podcasts – oder uns andererseits auf Steady unterstützen.



Förderer auf Steady erhalten die Apfeltalk SE sowie die Film und Serien Folgen immer bereits am Sonntag, alle anderen Hörer am Freitag. Außerdem sind alle Folgen werbefrei und ihr bekommt Zugriff auf unsere wöchentliche News-Zusammenfassung. Empfehlt uns auch gerne euren Freunden!

Den Artikel im Magazin lesen.
 

wavelow

Zwiebelapfel
Mitglied seit
09.09.14
Beiträge
1.288
Moin.

Habe mir den Podcast heute komplett angehört. Vielen Dank für Eure Mühe und vielen interessanten Aspekte.
Eine kleine Kritik hätte ich weil mir noch die Ohren klingeln: könnte es ein weniger denglisch werden in Zukunft? Nach einer Stunde schmerzt es in den Ohren. "conveniente Möglichkeit", "so what ever" mitten im deutschen Satz...

Der Inhalt des Podcast wird ansonsten wieder die Lager spalten. Jeder hat da eine andere Sicht.
Ich sah es schon immer pragmatisch: wirklich privates bleibt privat und werfe ich nicht unverschlüsselt in Clouds. Daneben habe ich meine sog. "Allerweltsdaten" bei denen mir völlig schnuppe ist wenn die mal ein Dritter sehen sollte.
Am Ende sind meine wirklich privaten Daten in digitaler Form ca. 20 GB auf die ich sehr achte und die noch niemals die iCloud oder einen sonstigen Ami Server gesehen haben.

Als Hauptcloud nutze ich seit dem es sie gibt die MEGA.nz Cloud (hat nichts mit Kim Schmitz zu tun). End-to-End verschlüsselt, der Client ist quelloffen. Zusätzlich kann man Wichtiges ja nochmals vorab verschlüsseln. Das Beste an Mega: garantiert keine US Server und daher tun die Amis seit Jahren alles um Mega das Leben schwer wie möglich zu machen. Sie entzogen ihnen die (US) Zahlungsmöglichkeiten für Mega Kunden (PayPal, Kreditkarten) usw. Auch bei Google werden immer fleissig Einträge zu Mega entfernt. Für mich ein Zeichen, dass sie ganz gut sein müssen wenn die Cowboys so genervt darauf reagieren *ggg*. Aber natürlich kann man den Dienst ganz normal über Drittdienstleister bezahlen.
Automatisiertes Photo Backup gibts natürlich auch. Und internes Chatmöglichkeit zwischen Mega Nutzern. Sollte im Normalfalle auch kein ablauschen durch Dritte möglich sein. 2-FA ist selbstverständlich, auch für die Client App. Es gibt seitens Mega auch keinen Rettungsschlüssel der bei denen liegt. Den hat man nur selber. Ist der weg, sind die Daten für immer verloren. Das ist der Preis für Sicherheit.

Ausfälle oder Probleme seit Dienststart 2013: Null

Auf meiner eigenen Cloud hier bei mir landen wichtige Dinge auch nicht unverschlüsselt. Man weiss nie wer sich nicht irgendwie Zugang verschaffen könnte. Sei es physikalisch oder von aussen.

Mailverkehr der privat bleiben soll über Mailbox.org oder Posteo.de über komplett verschlüsselte Mailkonten. Am besten wenn die Empfänger auch bei diesen Diensten sind. Diese beiden Mailanbieter kennen die Gesetzeslage sehr genau, genauer als die Staatsdiener selber wie man in deren Transparenzberichten immer wieder nachlesen kann. Dort haben sich die Behörden schon so einige Zähne ausgebissen. Trotzdem mailen viele weiter bequem über ihr icloud Mailkonto auch die privatesten Dinge - und damit direkt auf die sammelwütigen Amiserver.

Aber natürlich bin ich auch faul und nutzen trotzdem so einige iCloud Annehmlichkeiten. Genau diese Faulheit ist es auf die gesetzt wird. Weiss ich selber. Gegen die Sammlung von Bewegungsprofilen kann man ja eigentlich kaum noch was machen ohne auf die Annehmlichkeiten der Cloudwelt zu verzichten.

Ich sage mir aber auch immer: Wäre ich ein böser Bube und hätte Böses vor, dann wüsste ich doch wie ich mich zu verhalten hätte um es Verfolgern sehr schwer zu machen. Zum Glück wissen es viele der Bösen eben nicht (oder sind sich zu selbstsicher) und die wirklich Bösen wissen es eh zu gut.
Von daher schützen wir "Normaluser" uns zur Zeit gegen das was evtl. in Zukunft sein könnte (Regime, Diktaturen usw.) die uns eines Tages heimsuchen könnten.

Zum Schluß noch: USB Stick um den Hals
Schöne Idee aber ich überlegte die ganze Zeit was bei mir so extrem wichtig sein könnte, dass ich es mir um den Hals hängen müsste :)

Danke für den Podcast, hat Spaß gemacht zu hören.
 

Bitwalker

Seidenapfel
Mitglied seit
13.03.09
Beiträge
1.336
Irgendwie ist es aber Quatsch... Denn wenn Terroristen wissen, dass iPhone und Co entsperrt werden können, werden sie wohl andere Wege finden... auch wenn diese technisch einen Rückschritt bedeuten würden.
 

wavelow

Zwiebelapfel
Mitglied seit
09.09.14
Beiträge
1.288
Irgendwie ist es aber Quatsch... Denn wenn Terroristen wissen, dass iPhone und Co entsperrt werden können, werden sie wohl andere Wege finden...
Davon ist auszugehen. Aber als Vorwand ist es immer trefflich geeignet um Gesetze immer weiter aufzuweichen.

Den bis vor einigen Jahren meistgesuchtesten Verbrecher der Menschheitsgeschichte haben sie mit diesen Mitteln auch nicht aufgespürt weil der logischerweise rein gar nichts von diesen Dingen verwendet hatte. Ich glaube es war ein aus Versehen einmal kurz eingeschaltetes Satellitentelefon welches die Spürhunde auf die Fährte brachten. Kann aber auch eine Mär sein. Auf jeden Fall war es keine Auswertung der iCloud :)
 

Jan Gruber

Chefredakteur und Chefpodcaster
AT Administration
Mitglied seit
01.11.16
Beiträge
7.706
Habe mir den Podcast heute komplett angehört. Vielen Dank für Eure Mühe und vielen interessanten Aspekte.
Eine kleine Kritik hätte ich weil mir noch die Ohren klingeln: könnte es ein weniger denglisch werden in Zukunft? Nach einer Stunde schmerzt es in den Ohren. "conveniente Möglichkeit", "so what ever" mitten im deutschen Satz...
MIr ist das selbst aufgefallen, keine Ahnung warum das so war. Eigentlich achte ich da immer sehr drauf und ich würde sagen ich hab Michi da ein wenig reingezogen ;)

Zum Schluß noch: USB Stick um den Hals
Schöne Idee aber ich überlegte die ganze Zeit was bei mir so extrem wichtig sein könnte, dass ich es mir um den Hals hängen müsste :)
Mein Passwortmanager, aktuelle wichtige Projekte (Startup in neuen Bereich), Bitcoin Wallet

Irgendwie ist es aber Quatsch... Denn wenn Terroristen wissen, dass iPhone und Co entsperrt werden können, werden sie wohl andere Wege finden... auch wenn diese technisch einen Rückschritt bedeuten würden.
Klar ist das Quatsch und nur ein vorgeschobenes Argument - mit dem man dann easy in die Geräte "normaler Kunden" bis Kleinkrimineller kommt.

Generell noch zum Podcast - mir ist aufgefallen eins haben wir vergessen: Ein eigenes NAS. Da gibts auch viele Backup Dienste die automatisch laufen, zb. so autobackup für Fotos
 
  • Like
Wertungen: wavelow

wavelow

Zwiebelapfel
Mitglied seit
09.09.14
Beiträge
1.288
Ahh... Ok.... Die habe ich auch an einem bzw. zwei sehr, sehr speziellen Orten und komplett vom Netz getrennt in Verwahrung. Ich hoffe immer, dass ich selber nie vergesse wo sie liegen :)

Ein eigenes NAS. Da gibts auch viele Backup Dienste die automatisch laufen, zb. so autobackup für Fotos
Jo. Das bieten sie fast alle.
Aber so ein NAS ist - wenn man es aber Werk nimmt oder konfigurieren lässt - genauso ein unsicheres Einfallstor. Insbesondere weil die meisten NAS Besitzer aus Bequemlichkeit die Cloud Accountmöglichkeit des Herstellers wählen. So muss man sich zwar nicht mit DYN DNS etc. herumschlagen, öffnet aber den üblichen Schnüffeleien wieder alle Haustüren. Und generell weiss man eh nie ob in den Kisten Backdoors vorhanden sind. Drum spiele auch da nix wichtiges unverschlüsselt drauf... Auf der anderen Seite weiss man auch nie genau ob macOS selber nicht schon Hintertüren hat.

Simpleum Safe ist ganz nett. Verschlüsselt Daten und hält die auch beim betrachten verschlüsselt. Für die wahren Paranoiker unter uns :) Der einzige Pferdefuß: nicht quelloffen.

Denglisch: Passt schon. Fiel mir nur gegen Ende verstärkt auf :cool:
 

Jan Gruber

Chefredakteur und Chefpodcaster
AT Administration
Mitglied seit
01.11.16
Beiträge
7.706
Ahh... Ok.... Die habe ich auch an einem bzw. zwei sehr, sehr speziellen Orten und komplett vom Netz getrennt in Verwahrung. Ich hoffe immer, dass ich selber nie vergesse wo sie liegen :)
Ich auch - ganz exzentrisch direkt am Hals ;p

Aber so ein NAS ist - wenn man es aber Werk nimmt oder konfigurieren lässt - genauso ein unsicheres Einfallstor. Insbesondere weil die meisten NAS Besitzer aus Bequemlichkeit die Cloud Accountmöglichkeit des Herstellers wählen. So muss man sich zwar nicht mit DYN DNS etc. herumschlagen, öffnet aber den üblichen Schnüffeleien wieder alle Haustüren. Und generell weiss man eh nie ob in den Kisten Backdoors vorhanden sind. Drum spiele auch da nix wichtiges unverschlüsselt drauf... Auf der anderen Seite weiss man auch nie genau ob macOS selber nicht schon Hintertüren hat.
Kann ich so unterschrieben. Ich hab ein NAS das überhaupt nicht am Internet hängt (nur WLAN, kein Internet-Access) wo ich Backups (TimeMachine und die ganzen automatischen Syncs) hin mache 👍
 
  • Like
Wertungen: wavelow

staettler

Prinz Albrecht von Preußen
Mitglied seit
04.06.12
Beiträge
5.839
@Jan Gruber dein Passwordmanager ist um den Hals? Welcher genau? Du erwähntest soweit ich mich erinnern kann 1Password, oder?
 

Jan Gruber

Chefredakteur und Chefpodcaster
AT Administration
Mitglied seit
01.11.16
Beiträge
7.706
Nein, schon länger nicht mehr. Der war mir dann auf anderen Betriebssystemen zu eingeschränkt.
Ich benutze jetzt schon länger Enpass und bin damit sehr zufrieden. Und die Passwort DB habe ich immer um den Hals und stecke den Stick an den Rechner, an dem ich jeweils sitze - und lasse Enpass die DB von dem Stick lesen. Nutze das quasi wie einen Schlüssel. Und ja, Yubikeys nutze ich auch noch für den Second Factor 👍
 
  • Like
Wertungen: staettler

staettler

Prinz Albrecht von Preußen
Mitglied seit
04.06.12
Beiträge
5.839
Danke
Bin auch schon länger von 1P zu Enpass und auch sehr zufrieden.
Den Tresor auf dem Stick zu haben finde ich eine interessante Idee. Muss ich mal testen.
 
  • Like
Wertungen: wavelow