Wie Sicher ist Icloud

Welche Sicherheit bietet Icloud?

Den Preis dafür kennt man: Die iCloud überzeugt in punkto Sicherheitstechnologie. Es wird gezeigt, wie die Apple Cloud sicher bleibt. Inwiefern ist die Chiffrierung der iCloud von Apple sicher?

Zukünftig werden alle in der iCloud gespeicherten Informationen chinesischer Benutzer an den Cloud Service Provider GCBD übermittelt. Was sind die Konsequenzen für die Benutzer und wie sicher sind ihre Informationen? Apple hat vor kurzem angekündigt, dass der iCloud-Service für Benutzer mit Sitz auf dem chinesischen Festland geändert wird. In Guizhou, China, werden seit dem Stichtag 31. Dezember 2008 die in der iCloud gespeicherten Informationen aller Benutzer, die China als ihr Heimatland oder ihre Herkunftsregion angeben, an den Cloud Service Provider GCBD übermittelt.

In China wird der Zug hoffnungsvoll als ein Weg beschrieben, um Chinesen eine höhere Netzeffizienz zu ermöglichen, während Apple zugeben muss, dass die Umstellung durch neue chinesische Vorschriften für Cloud-Services zwingend erforderlich sein wird. Die beiden Erläuterungen sind sehr genau. Aber keiner antwortet auf die folgende Frage: Egal, wo sie aufbewahrt werden, wie sicher sind diese auch?

iTunes gibt die folgende Aussage ab: "iTunes befolgt eine strikte Datenschutz- und Sicherheitsrichtlinie. Werden von Apple Benutzerdaten bei chinesischsprachigen Dienstleistern gespeichert, müssen wir mindestens davon ausgehen, dass die russische Bundesregierung darauf Zugriff haben will - möglichst ohne die Einwilligung von Apple. Gibt Apple an, dass dies aus technischer Sicht nicht möglich ist? Sie haben vielleicht schon erraten, dass diese Fragestellung auf eine Art und Weise verschlüsselt ist.

Versichert Apple Ihre iCloud Backups? Unglücklicherweise gibt es viele verschiedene Möglichkeiten, diese Fragen zu beantworten, je nachdem, von welchem Teil der iCloud Sie sprechen und wie Sie "verschlüsseln" definieren. Das ist die einfachste Lösung in der rechten Tabelle: Alle iCloud-Daten sind wahrscheinlich chiffriert. Aber das ist die verkehrte Entscheidung.

Bei der richtigen Fragestellung geht es darum: Wer hat den/die Code(s)? Können Sie noch auf Ihre iCloud- Daten auswerten? Bis auf eine große Abweichung - iCloud Keychain, die ich im Nachfolgenden erläutern werde - scheitert iCloud am Schlammpfützeltest. In der Tat besagt der iOS-Sicherheitshandbuch von Apple eindeutig, dass Apple die Kodes für die verschlüsselten Daten in der iCloud speichert.

Welche Sicherheit bietet das iCloud Drive von Apple?

Wir werden immer wieder neu nach der Sicherheit der iCloud von Apple befragt. Deshalb wollen wir Ihnen mit diesem Blogbeitrag die Sicherheit der iCloud vorführen. Der Datentransfer zu den Apple (iCloud) Servern erfolgt grundsätzlich in verschlüsselter Form, so dass der Übertragungspfad intakt ist. Für die eigentlichen Nutzdaten ist dies jedoch etwas abhängig vom entsprechenden Service.

Sämtliche Informationen (mit einer Ausnahme), die Sie in der iCloud speichern, werden mit Ihrem Benutzerpasswort (128-Bit-AES) wiedergegeben. Abhängig davon, welcher Service gerade angeboten wird, auch damit auch Apple nicht auf die Dateien zugreifen kann - zum Beispiel mit dem iCloud Drive zur Datenspeicherung. iOS-Backups dagegen sind zudem mit einem "Master Key" ausgestattet, der Apple bekannt ist und diese in Zweifelsfällen entziffern kann.

Neben der Chiffrierung legt Apple die gesammelten Informationen nicht in einem Paket auf einem Computer ab, sondern in mehreren kleinen "Snippets" auf vielen unterschiedlichen Computern auf der ganzen Welt. Dadurch wird der Zugriff auf die Benutzerdaten noch schwieriger. Es gibt, wie bereits oben beschrieben, eine einzige Ausnahmen.

Das sind die Nachrichten, die auf den Mail-Servern von Apple aufbewahrt werden. Nach dem Standardverfahren werden von iCloud keine Dateien mit IMAP-Mailserver kodiert. Allerdings bezieht sich Apple hier auf die allgemeine UnterstÃ??tzung der S/MIME-VerschlÃ?sselung aller Apple Mail Clients. Das iCloud Drive ist dank der Appleschen Chiffrierung und der zweifachen Authentifizierung (die immer eingeschaltet sein sollte) weitgehend sicher.

Bei offiziellen Angaben sollten die Angaben jedoch das Hochschulnetz nicht durchlaufen.

Auch interessant

Mehr zum Thema