Home » Apple » iCloud Datensicherheit: Apple besitzt Hauptschlüssel um gespeicherte Nutzer Daten einsehen zu können

iCloud Datensicherheit: Apple besitzt Hauptschlüssel um gespeicherte Nutzer Daten einsehen zu können

Cloud Dienste sind ganz klar an die immer wachsenden und Ressourcenhungrigen Bedürfnisse modernen Gesellschaft angelegt. Hier gilt es insbesondere ein Mehr an Flexibilität zu schaffen. In der Cloud gespeicherte Daten können aus nahezu jeder Örtlichkeit abgerufen werden. Eine feine Sache, sofern man nichts zu verbergen hat. Auch Apples iCloud rief kurz nach dem Launch die einschlägigen Datenschützer auf den Programmplan. Schließlich gab Apple aber auch gleich Entwarnung und argumentierte, dass die iCloud den aktuellen Sicherheitsstandard mit vergleichbaren Angeboten der Konkurrenz verfolge. Mittlerweile ist die Wolke bereits mitten im iPhone, iPad und Co Alltag integriert. Die gratis 5GB nimmt dabei jeder User gern mit. Was den Zukauf von mehr Speicher betrifft, scheint ebenfalls keine großartige Abneigung aus der Szene spürbar.

Apple Mitarbeiter sind in der Lage die iCloud Daten einsehen zu können

Das Team von Ars Technica nahm sich jedoch aus dem aktuellen Anlass den Sicherheitsexperten Jonathan Zdziarski zur Brust um die Sicherheit der iCloud näher unter die Lupe zu nehmen. Der Technik Blog wollte darüber hinaus wissen, ob denn Apple theoretisch gesehen, die gespeicherten Daten der User in der iCloud auch einsehen könnte. Jonathan Zdziarski beantwortete die Frage mit einem nüchternen Ja. Apple bedient sich zwar dem Instrument der Datenverschlüsselung im Hinblick auf Bilder, Telefonkontakte und ähnliches, besitzt aber auch einen Hauptschlüssel um im „Bedarfs-Fall“ die Daten entschlüsseln zu können. Sollte es einmal von Nöten sein, dass aus welchem Grund auch immer sensible Daten eines User eingesehen oder weitergereicht werden müssen, passiere dies nur unter der strengen Auflage der Richtlinien der hauseigenen Datenschutzerklärung.

Wie sicher ist die Datenverschlüsselung bei Apple?

Regulär werden die iCloud Daten jedenfalls während der Übertragung und erneut auf dem iCloud Server direkt mit 128-Bit verschlüsselt. Der zur Zeit immer wieder aufkommende Brute Force Angreifer dürfte sich also hier die Zähne ausbeißen. Apple ist also mindestens genauso sicher wie andere Cloud Dienst Anbieter.

[youtube 7uUj4jK-01I]

 

Apple ist keine Ausnahme

Zusammenfassend können also im Ernstfall die Apple Mitarbeiter anhand eines Hauptschlüssels die in der iCloud gespeicherten Daten der einzelnen Nutzer einsehen. Diese Tatsache beschränkt sich dabei aber nicht nur auf die Datenwolke sondern ist auch bei Dropbox und anderen Cloud Betreibern gegeben.

E-Mails und Notizen werden als Klartext in der iCloud abgelegt

Ars Technika verweist auch insbesondere bei gespeicherten E-Mails und Notizen darauf, dass diese beim Übertragungsvorgang auf den iCloud Server zwar verschlüsselt werden, jedoch bei der finalen Ablage als Klartext gespeichert werden. Zumindest im Bereich der Notizen könnte aber mit dem iCloud Support unter OS X Mountain Lion Schluss sein, da auch hier die Schnittstelle der Serverinternen-Datenverschlüsselung genutzt wird.

Wer bei den Mails auf Nummer sicher gehen möchte, muss diese also vor dem iCloud -Transfer eigenhändig verschlüsseln (S/MIME-Konzept).

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


8 Kommentare

  1. Also ich finde das völlig ok, wenn die Polizei zum Beispiel Daten einer getöteten Person brauch um den Täter zu finden oder wenn Tim Cook wissen will ob seine Frau treu is :D

  2. Ich finde es auch völlig OK!
    Es ist doch eigentlich bei jedem solcher Dienste so!!
    Und wenn man mit solchen Sachen ein Problem hat sollte man sie nicht nutzen!!
    Ich werde sie auch weiterhin nutzen weil ich in solchen Diensten eh keine wichtigen privaten Sachen Speicher!!

  3. Ich finde das nicht schlimm, sondern sogar gut, weil die Daten offenbar noch sicherer gehandhabt werden als erwartet. Ich wusste bisher nur von Dropbox, dass es viel unsicherer sein soll als iCloud.
    Wirklich wichtige Daten habe ich nur in iOutbank und 1password, als ich nach ein paar Jahren warten nichts Schlechtes darüber hörte. Als Aufgabenverwaltung benutze ich Todo, was mit deren Apps für iPhone, iPad und Mac sich über iCloud (erst ab Mac OS Lion und iOS 5 glaube ich) sich kostenlos perfekt synchronisiert. 1password synchronisiert sich mit der Mac App über Dropbox, aber die Dateien selbst sind eh verschlüsselt, weshalb es egal ist, dass Dropbox relativ unsicher ist.

    Hm, hope this helped someone …

  4. *grins* – also wenn es bei Apple jemanden interessiert, was eine Angelika X in schwäbischen Ländle für Notizen und Mails schreibt oder sonst so treibt, dann muss dem schon verdammt langweilig sein.
    Ich halte mich ehrlich gesagt für deutlich zu uninteressant, als mich über diese Datenspeicherung ärgern zu müssen. Da gibt es staatsverordnete Personendurchleuchtung in unserem Land, die weitaus schlimmer ist und gegen die man sich in keinster Weise wehren kann. — Wer mit Cloud ein Problem hat, soll es lassen — wer mit Mutti Merkel ein Problem hat, hat in der Regel diese Wahl nicht.

  5. ich finde das alles völlig okay. ich persönlich habe auch nichts zu verbergen. wenn einem wirklich so langweillig ist meine daten anzuschauen dann viel spaß :D bockt mich mal garnicht :D

  6. Das war doch klar. Anbieter von Cloud Diensten werden die gespeicherten Daten zwar nicht verwenden aber einsehen könnten sie sie. Liegt ja eben auf deren Speicher. Hochsensible Daten würde ich also nicht dort speichern. Wenn einem die deutschen Datenschutzgesetze sicherer sind gibt es ja auch deutsche Cloud Dienste wie die Telekom Cloud mit 25GB. Die meisten anderen Cloud Dienste speichern im Ausland.

  7. Ich finde das schon bedenklich wenn Apple meine Daten lesen kann. Schon in Hinsicht für Werbung könnte das für Apple Geld einbringen. Da so ein Gottvertrauen in Apples „wir tun so etwas nicht“ halte ich für falsch. Ich nutze auch Cloud Dienste von Apple aber mit bedacht.

  8. Ich nutze keine Clouddienste. Der Nutzen ist mir gegenüber den Nachteilen viel zu klein.
    Muss man immer und überall auf alles zugreifen können?