1450933

Apple hat den Generalschlüssel für Daten auf iCloud

05.04.2012 | 14:10 Uhr |

Laut Sicherheitsexperten kann Apple alle bei iCloud gespeicherten Daten entschlüsseln und so beispielsweise an Ermittlungsbehörden weiterreichen.

01_iCloud_aktivieren
Vergrößern 01_iCloud_aktivieren

Dies ist Wasser auf die Mühlen von Cloud-Skeptikern: Apple ist laut mehreren Experten für IT-Sicherheit in der Lage, alle Daten bei iCloud auszulesen. Das Unternehmen hält einen "Masterkey", mit dem die Verschlüsselung von iCloud umgangen wird. Obwohl iCloud Nutzerdaten verschlüsselt überträgt, kann Apple diese lesen und entfernen. Dies behält sich das Unternehmen auch in den Nutzungsbedingungen vor:

Apple behält sich jedoch das Recht vor, jederzeit zu überprüfen, ob Inhalte angemessen sind und mit dieser Vereinbarung übereinstimmen, und kann ohne vorherige Ankündigung und in seinem alleinigen Ermessen Inhalte jederzeit vorab sichten, verschieben, ablehnen, modifizieren und/oder entfernen, wenn diese Inhalte diese Vereinbarung verletzen oder in sonstiger Weise anstößig sind.

Sogar einen ausdrücklichen Absatz zur Weitergabe von persönlichen Daten an Strafverfolgungsbehörden gibt es in den Nutzungsbedingungen:

Sie erklären sich damit einverstanden, dass Apple, ohne Ihnen gegenüber zu haften, auf Ihre Kontoinformationen und Ihre Inhalte zugreifen, diese nutzen, aufbewahren und/oder an Strafverfolgungsbehörden, andere Behörden und/oder sonstige Dritten weitergeben darf

Überraschend ist es nicht, dass Apple es sich vorbehält, Nutzerdaten an Strofverfolgungsbehörden weiter zu reichen. Das Anti-Terror-Gesetz Patriot Act schreibt dies für US-Unternehmen vor. Dies betrifft auch alle anderen Cloud-Anbieter in den Vereinigten Staaten .

Grundsätzlich sei iCloud sicher, sagt Robby Gulri gegenüber Ars Technica. Apple nutze eine SSL-Verschlüsselung mit 128 Bit für die Daten auf den Servern. Dies schützt jedoch nicht davor, dass Apple selbst diese Daten einsehen kann, beispielsweise bei Verdacht auf einen Verstoß gegen die Nutzungsbedingungen oder bei Anfragen von Behörden.

Nutzer, die iCloud beispielsweise auch für berufliche Kontakte oder Dokumente nutzen, sollten mit ihrem Arbeitgeber abklären, ob US-Cloudservices im Unternehmen erlaubt sind oder eventuell gegen interne IT-Richtlinien verstoßen.

Info: Ars Technica

0 Kommentare zu diesem Artikel
1450933