Von Redaktion Macwelt - 29.12.2012, 00:00

Apple hat den Generalschlüssel für Daten auf iCloud

Laut Sicherheitsexperten kann Apple alle bei iCloud gespeicherten Daten entschlüsseln und so beispielsweise an Ermittlungsbehörden weiterreichen.
Dies ist Wasser auf die Mühlen von Cloud-Skeptikern: Apple ist laut mehreren Experten für IT-Sicherheit in der Lage, alle Daten bei iCloud auszulesen. Das Unternehmen hält einen "Masterkey", mit dem die Verschlüsselung von iCloud umgangen wird. Obwohl iCloud Nutzerdaten verschlüsselt überträgt, kann Apple diese lesen und entfernen. Dies behält sichdas Unternehmen auch in den Nutzungsbedingungen vor.
Apple behält sich jedoch das Recht vor, jederzeit zu überprüfen, ob Inhalte angemessen sind und mit dieser Vereinbarung übereinstimmen, und kann ohne vorherige Ankündigung und in seinem alleinigen Ermessen Inhalte jederzeit vorab sichten, verschieben, ablehnen, modifizieren und/oder entfernen, wenn diese Inhalte diese Vereinbarung verletzen oder in sonstiger Weise anstößig sind.
Sogar einen ausdrücklichen Absatz zur Weitergabe von persönlichen Daten an Strafverfolgungsbehörden gibt es in den Nutzungsbedingungen:
Sie erklären sich damit einverstanden, dass Apple, ohne Ihnen gegenüber zu haften, auf Ihre Kontoinformationen und Ihre Inhalte zugreifen, diese nutzen, aufbewahren und/oder an Strafverfolgungsbehörden, andere Behörden und/oder sonstige Dritten weitergeben darf
Überraschend ist es nicht, dass Apple es sich vorbehält, Nutzerdaten an Strofverfolgungsbehörden weiter zu reichen. Das Anti-Terror-Gesetz Patriot Act schreibt dies für US-Unternehmen vor. Dies betrifft auch alle anderen Cloud-Anbieter in den Vereinigten Staaten.
Grundsätzlich sei iCloud sicher, sagt Robby Gulri gegenüber Ars Technica. Apple nutze eine SSL-Verschlüsselung mit 128 Bit für die Daten auf den Servern. Dies schützt jedoch nicht davor, dass Apple selbst diese Daten einsehen kann, beispielsweise bei Verdacht auf einen Verstoß gegen die Nutzungsbedingungen oder bei Anfragen von Behörden.
Nutzer, die iCloud beispielsweise auch für berufliche Kontakte oder Dokumente nutzen, sollten mit ihrem Arbeitgeber abklären, ob US-Cloudservices im Unternehmen erlaubt sind oder eventuell gegen interne IT-Richtlinien verstoßen.

Apple erweitert Sicherheitsvorkehrungen für Apple IDs

Mitte April verwirrt eine Neuerung des iTunes Stores einige iPhone-Nutzer: Eine seltsame Popup-Nachricht erscheint auf dem Startbildschirm und verlangt nach neuen Einstellungen der eigenen Apple ID.
Offenbar hat Apple auf die Beschwerden über geknackte Apple IDs reagiert und die Sicherheitsvorkehrungen im iTunes Store ausgebaut. Nach einem Download im App Store sind iPhone-Besitzer aufgefordert, eine alternative E-Mail-Adresse einzugeben und drei Sicherheitsfragen zu beantworten. Bis jetzt verlangte Apple nur beim Anlegen eines neuen Kontos eine Sicherheitsfrage. Die Aktion betrifft bisweilen die Nutzer in den USA und Großbritannien.
Anscheinend sorgt die unangekündigte Aktion von Apple für Verwirrung der Nutzer und weniger für ein gesteigertes Sicherheitsempfinden. Mehrere Einträge in Diskussionsforen bezeugen, dass die Push-Meldungen vom Hersteller eher als Phishing-Versuche wahrgenommen werden.
Mit der neuen Sicherheitsmaßnahme reagiert Apple auf das Problem von geklauten Apple-ID-Passwörtern. So häufen sich seit letztem Jahr Nutzerberichte über nicht autorisierte Einkäufe in (meistens chinesischen) Apps. Die Schäden belaufen sich in manchen Fällen auf mehrere Hundert Euro. Eine alternativen E-Mail-Adresse und drei Sicherheitsfragen zur Auswahl erlauben Apple ab jetzt die möglichen Missbrauchsversuche im iTunes Store zu verhindern. So ist es möglich, dass beim App-Download auf einem neuen Gerät der Nutzer zuerst eine Sicherheitsfrage beantworten oder das neue Gerät über die alternative Mail-Adresse autorisieren muss. Bisweilen bekamen Nutzer nur eine Bestätigungsmail nach dem Kauf, wenn es meistens zu spät war.
Im Herbst 2011 musste Apple seine Sicherheitsmaßnahmen für iTunes-Nutzer unter Windows verbessern. In einer Windows-Version von iTunes haben die Hacker eine Lücke gefunden, die erlaubte, über externe Server sich beim Updatevorgang zwischen dem Nutzer-Rechner und Apples Server einzuschalten und so die Daten abgreifen oder auf die gefälschten Seiten locken (ein sogenannter Man-in-the-Middle Exploit).
 
Lesen Sie in diesem Beitrag
Kommentar verfassen:
Kommentar verfassen

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





Bestellen Sie "Macwelt Daily-Newsletter" kostenlos
Immer informiert sein:

Mit den kostenlosen Newslettern der Macwelt bleiben Sie auf dem Laufenden!

- Anzeige -
Macwelt Specials
- Anzeige -
Angebote für Leser
Macwelt für iPad

Für das iPad: Macwelt HD
Neu: Die Macwelt als interaktive Ausgabe für das iPad - schon am Freitag vor dem Erstverkaufstag des Heftes im App Store erhältlich.

Macwelt mobil

Macwelt Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Handytarif-Check
Mit unserem neuen Smartphone Tarifrechner finden Sie schnell den passenden Handytarif.

3x Macwelt testen!
Ja, ich teste 3x die Macwelt mit CD für nur 12,90 € (19,- Sfr).
Macwelt 04/14
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Jetzt anfordern
1646617
Content Management by InterRed