iCloud: Apple besitzt den Generalschlüssel

von

Für die meisten Anwender dürfte das Ergebnis einer Untersuchung durch Ars Technica keine Überraschung sein: Die Daten, die bei Cloud-Diensten wie iCloud gespeichert sind, können jederzeit vom Anbieter – in diesem Fall Apple – ausgelesen und gegebenenfalls an die Behörden weitergegeben werden.

iCloud: Apple besitzt den Generalschlüssel

Wie die Kollegen von Ars Technica berichten, seien schon die Nutzungsbedingungen von iCloud aufschlussreich genug, um auf diese Tatsache hinzuweisen. Dort heißt es unter dem Punkt “Entfernen von Inhalten”:

Apple behält sich jedoch das Recht vor, jederzeit zu überprüfen, ob Inhalte angemessen sind und mit dieser Vereinbarung übereinstimmen, und kann ohne vorherige Ankündigung und in seinem alleinigen Ermessen Inhalte jederzeit vorab sichten, verschieben, ablehnen, modifizieren und/oder entfernen, wenn diese Inhalte diese Vereinbarung verletzen oder in sonstiger Weise anstößig sind.

“Wären die iCloud-Daten vollständig verschlüsselt, könnten sie die Inhalte nicht überprüfen, an die Polizei übergeben oder in DMCA-Verstößen ermitteln”, so der Sicherheitsspezialist Jonathan Zdziarski gegenüber Ars Technica.

Auch Securosis CEO Rich Mogull stimmt dem Bericht zu und sagte, dass nur der Transport der iCloud-Daten verschlüsselt sei. “Apple könnte die Daten auf seinen Festplatten verschlüsseln, aber auch dann bräuchten sie den Schlüssel”, so Mogull.

Apple handelt hier wie der Rest der Industrie. Robby Gulri, Vice President des Sicherheitsunternehmens Echoworx sagte, dass Apple die richtigen Schritte gewählt habe, um die Daten und Privatsphäre der Nutzer zu schützen. “Die Daten werden mit Hilfe von SSL sicher übertragen, sie werden mit 128-Bit-Schlüsseln verschlüsselt und Apple hat es Entwicklern verboten UDIDs zu nutzen“, so Gulri. “Aber nur weil die Daten verschlüsselt sind, heißt es nicht, dass sie auch sicher sind.” “Es besteht immer die Gefahr, egal wie unwahrscheinlich, dass ein Mitarbeiter illegal auf die Daten der Nutzer zugreifen könnte.”

Verbesserungsvorschläge

Gulri nannte gegenüber Ars Technica aber auch eine Reihe von Verbesserungsvorschlägen, die Apple und natürlich andere Unternehmen übernehmen könnten, um die Sicherheit und Privatsphäre der Nutzer zu verbessern. Zunächst sollten die Unternehmen ein Public-Key-Verfahren nutzen, um die Daten der Anwender zu verschlüsseln. Sofern niemand anderes Zugriff auf den privaten Schlüssel hat, kann – abgesehen vom Nutzer selbst – niemand die Daten entschüsseln.

Darüber hinaus wünscht er sich, dass die Sicherheitsvorkehrungen der Unternehmen regelmäßig von unabhängigen Firmen überprüft werden sollten. Die Kette dieser Vorkehrungen sei nur so stark wie ihr schwächstes Glied. Auch bei der Verschlüsselung von E-Mails sieht Gulri dringenden Nachholbedarf. Apple, aber auch andere Anbieter wie Google, legen hier primär Wert auf die Bequemlichkeit. Darunter leidet auch die Sicherheit, wie sie etwa S/MIME bietet.

Weiterhin gilt also: wer auf Nummer sicher gehen will, muss seine Daten entweder vor dem Upload auf Cloud-Dienste selber verschlüsseln oder auf diese Dienste teilweise oder vollständig verzichten. Hier muss jeder für sich entscheiden, wie sehr man dem zuständigen Unternehmen traut. Gulri etwa nutzt nur Foto Stream und die Synchronisation von iTunes-Inhalten. Andere iCloud-Funktionen hat er deaktiviert.

iCloud

Weitere Themen: iTunes für Mac, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz