Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Daten in der iCloud theoretisch von Apple einsehbar

Ars Technica war der Frage nachgegangen, wie sicher Apples iCloud-Dienst wirklich ist, um vielleicht auch sensible Daten dort abzulegen. Apples Sicherheitskonzept entspricht weitestgehend der üblichen Praxis in der IT. So werden zum Großteil die Daten der Anwender in der iCloud verschlüsselt abgelegt und auch nur über verschlüsselte Verbindungen vom und zum Anwender übertragen. Ausgenommen hiervon sind momentan E-Mails und Notizen, welche zwar verschlüsselt zwischen Anwender und Apple übertragen, aber auf den iCloud-Servern im Klartext abgelegt werden. Zumindest für die Notizen wird sich das mit OS X Mountain Lion ändern, da die neue App die Schnittstellen zur verschlüsselten Speicherung in der iCloud nutzen wird. Unabhängig davon sind aber trotzt aller Verschlüsselungen die Daten für Apple-Mitarbeiter einsehbar, denn Apple besitzt wie auch Dropbox und andere Betreiber von Cloud-Diensten einen Hauptschlüssel, um im Bedarfsfall auf die verschlüsselten Daten zugreifen zu können. Apple versichert allerdings, die Daten nur entsprechend der Datenschutzerklärung zu verarbeiten, was auch den Schutz vor unberechtigtem Zugriff und Manipulation beinhaltet.

Mittlerweile wurde vom Sicherheitsexperten Jonathan Zdziarski gegenüber Ars Technica bestätigt, dass Apple einen Hauptschlüssel zum Zugriff auf alle Anwenderdaten besitzt. Um sich gegen diesen Zugriff abzusichern, bleibt Anwendern nur die Möglichkeit, die Daten vor der Übertragung an die iCloud selbstständig zu verschlüsseln. Für E-Mails gibt es hierbei das S/MIME-Konzept, welches die E-Mails nur für Sender und Empfänger lesbar macht. Ansonsten eignet sich iCloud nur zur Speicherung von weniger sensiblen Daten. Sofern der Hauptschlüssel nicht in die falschen Hände gelangt, verfügt nur Apple über einen Zugriff auf die Daten. Die Datensicherung mit 128-Bit-Schlüssel lässt es unwahrscheinlich erscheinen, dass durch einen Brute-Force-Angriff die richtigen Schlüssel erraten und die Daten damit ausgelesen werden können.

Weiterführende Links:
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Unbekannte Modellnummern: Apple testet vier neue M4-Macs für Start im Oktober – mit bis zu 32 GB RAM
Unbekannte Modellnummern: Apple testet vier neu...
Apple Watch Series 10
Apple Watch Series 10
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design

Kommentare

itsnogood7104.04.12 09:27
Punkt 1:

Die Daten aller Dienste deren Server in den USA stehen sind für die Betreiber und die entsprechenden Regierungsstellen einsehbar, da es einen Patriot Act gibt. Wer nicht weiss was das ist soll mal googlen.

Punkt 2:

128-Bit-Schlüssel sind lachhaft.

Punkt 3:

Jeder der Facebook, Google, ... nutzt macht sich so oder so keine Gedanken über so etwas....
0
zod198804.04.12 09:29
Wie kann man denn glauben, das das anders wäre?
0
Sagrido
Sagrido04.04.12 09:30
Ich hatte mal einen Support-Fall, weil Documents in the Cloud bei mir nur Fehler gemacht hatte. Der Mitarbeiter hatte in meinen iCloud-Account gesehen, und mir mitgeteilt, welche Dateien er dort wie vorfindet. Genau darum ging es in diesem Fall zwar, aber ich wusste, dass eventuelle erotische Bilder, die ich vielleicht im GoodReader gespeichert hatte, möglicherweise vorher dort verschwinden sollten.
0
macmuckel
macmuckel04.04.12 09:39
Sagrido

Was ist so schlimm an erotischen Bildern?
Oder waren es Selbstporträts?
0
o.wunder
o.wunder04.04.12 09:39
Sagrido
Du verführst die prüden Amerikaner mit Deinen erotischen Bildern?

tsnogood71
Du sagst es, der US Geheimdienst hat natürlich immer Zugriff auf Daten aller Server in den USA, und auf Servern amerikanischer Firmen in der ganzen Welt, egal wie die Daten verschlüsselt sind. Das ist im Patriot-Act geregelt.

Wenn Apple keinen Schlüssel besitzen soll, müsste der Anwender den Hauptschlüssel vorgeben, was er heute nicht tut.

Schöne, neue iCloud Welt.

Apple sollte es ermöglichen das sich jeder seine eigene iCloud auf einem eigenem Netzlaufwerk einrichten kann, soweit es eben private Daten betrifft.
0
PaulMuadDib04.04.12 09:40
Ist doch klar, daß ich in eine Cloud nur Daten in einem verschlüsselten Container ablegen würde. AES256 sollte reichen. Leider denken eben nicht viele daran, daß hre Daten in den ganzen Clouds mehr oder weniger ungeschützt rumliegen.
0
PaulMuadDib04.04.12 09:42
o.wunder
Schöne, neue iCloud Welt.
Naja, dies betrifft eigentlich alle Cloud-Systeme. Ist kein spezielles iCloud-Problem ...
0
MacBeck
MacBeck04.04.12 09:42
Und ihr findet es dann gut, wenn es kein optisches Laufwerk mehr gibt? Da kann ich meine Daten auch verschlüsselt speichern und zusätzlich in einem Tresor einschließen.
It is what it is - don't make it what it isn't.
0
ibasst
ibasst04.04.12 09:45
Heute wurde owncloud vorgestellt.

Allerdings verträgt der Server den Ansturm nicht...
Wenn das auf einem normalen Hostingpaket läuft, dann wars das in Zukunft mit Dropbox und iCloud für mich.
0
macmuckel
macmuckel04.04.12 09:46
Vllt. Sollte Apple eine iClod Tochterfirma in einem freien Rechtsstaat gründen...
0
Hannes Gnad
Hannes Gnad04.04.12 09:46
o.wunder:
Apple sollte es ermöglichen das sich jeder seine eigene iCloud auf einem eigenem Netzlaufwerk einrichten kann, soweit es eben private Daten betrifft.
http://www.apple.com/de/macosx/server/

oder andere lokale (Groupware-)Server, für gewerbliche Kunden gerne:

http://www.kerio.com/connect
0
macmuckel
macmuckel04.04.12 09:49
ibasst

Die Owncloud klingt wirklich interessant!
Wird aber wohl nie die komfortable Einbindung in die iGeräte bieten können wie die iCloud...
0
zod198804.04.12 09:50
macbeck

Ja und die selbstebrannten DVDs nach 5 Jahren wegwerfen weil sie wieder hinüber sind.

Optische Medien sind nichts für Backups\Archive und ähnliches.
0
Christoph_M
Christoph_M04.04.12 09:55
ibasst
Ein Cloud Anbieter dessen Webseite zusammenbricht? Scheint ja klasse zu skalieren
0
teorema67
teorema6704.04.12 10:00
CIA kann eh alles lesen, Clouds sind für sensible Daten alle unbrauchbar.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
qbert
qbert04.04.12 10:16
Der ArsTechnica-bericht:
In other words, to provide the variety of services Apple offers, Apple must hold the encryption key to your encrypted data. "If you can access something with a webpage, that means the webserver has the key," Mogull explained.

Das ist so allgemein formuliert Quatsch. Der Browser kann die verschlüsselte Datebank laden und lokal per Javascript entschlüsseln. Dass man etwas auf einer Webseite sieht, heißt nicht, daß der Webserver alle Inhalte kennt.
0
ibasst
ibasst04.04.12 10:17
@ Christoph_M Du hats die Meldung nicht gelesen?
OwnCloud ist ne Software die du auf deiner eigenen Infrastruktur installierst.

Und mit ner Pressemeldung die gleichzeitig auf diversen IT Blogs erscheint, kriegst du jeden Apache in die Knie.
0
bud04.04.12 10:17
sensible daten gehören nicht in die cloud. punkt amen aus

ok bei email ist man quasi darauf angewiesen aber da kann man - wie erwähnt im beitrag - selber nachhelfen.
0
chessboard
chessboard04.04.12 10:23
ibasst
Wenn das auf einem normalen Hostingpaket läuft, dann wars das in Zukunft mit Dropbox und iCloud für mich.
Und Dein Hoster kann Deine Daten nicht einsehen? Technisch dürfte das bestimmt kein Problem darstellen, trotz aller Zusicherungen.
Ich würde eher sagen, dass sensible (Geschäfts-)Daten überhaupt nicht außer Haus gelagert werden sollten.
0
Tekl04.04.12 10:26
Gibt's überhaupt einen Anbieter, der Mails verschlüsselt auf deren Platten speichert?
0
user_tron04.04.12 11:17
Wenn OS X bald nur noch in der Cloud läuft, war's das mit Mac-User & Co... und lokalen Daten...
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Hannes Gnad
Hannes Gnad04.04.12 11:38
Wenn OS X bald nur noch in der Cloud läuft
Das ist nicht zu erwarten...
0
LeviJohnson04.04.12 11:42
Ist da nicht Blackberry bei den Mails noch etwas sicherer?
0
chessboard
chessboard04.04.12 11:42
user_tron
Was soll denn Sowas ? Glaubst Du selbst, was Du da schreibst, oder geht's nur um FUD?
Aber egal, mit den lokalen Daten ist's ja sowieso vorbei, wenn im Dezember die Welt untergeht...
0
Alex.S
Alex.S04.04.12 11:52
Und das wunder jemanden?? lol
Wenn du ein Buch bei mir liegen lässt dann gibt es die Möglichkeit das da mal rei kucke oder..
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
MacBeck
MacBeck04.04.12 12:23
Zod1988

Es geht hier nicht um einen Backup, sondern um die Sichere Lagerung von geheimen Daten. Diese werden eh regelmäßig verändert, daher ist das langfristige kein Thema. Meine sensiblen Daten bekommt die Cloud jedenfalls nie.
It is what it is - don't make it what it isn't.
0
user_tron04.04.12 12:27
Hannes Gnad
Für Apple-Trainer wird's in 5 Jahren bestimmt in diese Richtung gehen, wart ab...
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
user_tron04.04.12 12:28
chessboard
auf längere Sicht wird sowas schon Realität werden, ja...
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
user_tron04.04.12 12:37
Jetz mal ehrlich, ab 10.6 hat Apple die Weichen gestellt, das OS ins Internetzeitalter zu pushen. Alles spielt sich da ab und es wird irgendwann zum Standard.
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
tgam04.04.12 12:48
Man muss sich eben immer wieder vor Augen halten, dass die "Cloud" kein virtueller Ort oder gar "natürlicher Zustand" ist - auch wenn es das poetische Wort von der "Wolke" so suggeriert, sondern eine Ansammlung vernetzter Rechner, also ein Verbund bzw. System, dessen Leistungen nur in hoher Abhängigkeit zu beigeordneten Fremdleistungen existiert.

Die notwendigen Fremdleistungen beim Verwetten von beispielsweise Datenträgern wie CDs, DVDs, etc. beschränkt sich auf deren Produktion und Verkauf, sie ist mit dem Erwerb abgeschlossen.

Das "Cloud"-System jedoch braucht kontinuierliche Fremdleistung, mit anderen Worten, steht in dauernder Abhängigkeit zu anderen Personen und deren Interessen.

Diese sind zunächst natürlich kommerzieller Natur, deswegen zahle ich als Nutzer Miete. Diese Interessen können sich aber jedoch auch anders äußern, beispielsweise in einem Interesse an den Inhalten meiner Daten. Um daran zu kommen müssen lediglich die Bedingungen anders definiert werden, auch ohne mein Zutun, das System als solches bleibt davon unberührt.

Das kann eben mit einem individuellen Speicher nicht passieren. Hierauf unerlaubt Zugriff nehmen zu können hieße, sich am Objekt selbst zu vergreifen.

Lange Rede, kurzer Sinn: Die Möglichkeiten der Manipulation sind in einem "Cloud"-System geradezu mit eingebaut, sind sozusagen elementarer, wesensnaher Bestandteil.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.