iCloud-Absprache für mehr Zugriff
Auf Druck des FBI: Apple iCloud-Backups ohne Vollverschlüsselung
Wer das Backup seines iPhones nicht lokal auf dem Rechner erstellt und speichert, sondern auf den bequemen iCloud-Upload setzt, der die Geräte-Sicherung vollautomatisch in der Nacht übernimmt, gewährt Apple den Zugriff auf das komplette Backup.
Zwar liegt das iPhone-Backup verschlüsselt auf Apples Servern, Cupertino hat jedoch eine Kopie des Schlüssels.
Die Mitwisserschaft, die technisch nicht begründet scheint, ist nicht etwa der Unfähigkeit der für die iCloud-Sicherung zuständigen Apple-Ingenieure geschuldet, sondern soll ein Eingeständnis des Unternehmens an das FBI sein.
Dies berichtet die Nachrichtenagentur REUTERS heute mit Verweis auf mehrere Quellen und gibt an, dass Apple eigentlich eine Ende-zu-Ende-Verschlüsselung des Backups bereitstellen wollte, diese nach intensiven Gesprächen mit der Strafverfolgungsbehörde jedoch über Bord geworfen hat:
Vor mehr als zwei Jahren teilte Apple dem FBI mit, dass das Unternehmen plane, den Nutzern eine Ende-zu-Ende-Verschlüsselung bei der Speicherung ihrer Telefondaten auf iCloud anzubieten, so ein aktueller und drei ehemalige FBI-Beamte sowie ein aktueller und ein ehemaliger Apple-Mitarbeiter.
Nach diesem Plan, der in erster Linie dazu gedacht war, Hackerangriffe zu vereiteln, würde Apple keinen Schlüssel mehr haben, um die verschlüsselten Daten zu entsperren. Die bedeutet, dass das Unternehmen auch nicht mehr in der Lage gewesen wäre, Material in lesbarer Form an die Behörden zu übergeben – auch nicht auf gerichtliche Anordnung hin.
In privaten Gesprächen mit Apple lehnten FBI-Vertreter […] den Plan bald darauf ab und argumentierten, dass dieser ihnen das wirksamste Mittel zur Gewinnung von Beweisen gegen Verdächtige, die ein iPhone benutzen, vorenthalten würde. So die Regierungsquellen.
Sowohl Apple als auch das FBI haben den Exklusiv-Bericht auf Nachfrage nicht kommentiert.
Welchen Sinn macht eine Verschlüsselung wenn sowas möglich ist?
Verschlüsselung ist wichtig für das Vertrauen der Kunden.
wird nicht lange dauern, bis die Schlüssel in Falsche Hände geraten. ist ja ein gefundenes Fressen für jeden Hacker.
Dann kann ich ja gleich – etwas lapidar gesagt – meinen Hausschlüssel unter der Fußmatte z.B. beim Nachbarn ablegen.
Eher bei deinem Vermieter, und der hat wahrscheinlich wirklich auch einen Schlüssel irgendwo..
Mein Vermieter hat einen Schlüssel. Finde ich gut. Kann er meine Katzen füttern :-D
Datenbank mit 1 Mio iCloud Schlüsseln im Internet aufgetaucht. (Mal abwarten wann diese Info in echt die Runde macht.)
Also lieber lokale Backups machen.
Keinen. Wenn man Angst hat muss man sein Backup wohl lokal machen oder die Daten mit einem Kryptodienst verschlüsseln. Ich mache mir auch weniger Sorgen darum dass dass FBI, BKA oder LKA an die Daten will als das ein Hacker an die Schlüssel oder den Algorithmus gerät. Da hat Apple nämlich überhaupt keine Kontrolle mehr…
Aber bei FBI, BKA oder LKA hätte Apple noch Kontrolle, whaltetype, ja??:
Wenn Du das glaubst, dann glaubst Du auch an den Storch, der die Kinder bringt, oder an den Weihnachtsmann.
ICH mache Backups usw. deshalb stets und immer ausschließlich lokal, die iCloud ist bei mir -und zwar von Anfang an!- gesperrt.
Oh man du musst ja viele Geheimnisse haben und kriminelle Dinge tun.
Ach Michi, um Schülerinnen und nen kopierten Klingelton geht es hier doch gar nicht: eigentlich reicht es, Anwalt oder Pfarrer zu sein oder in industriell sensiblen Bereichen zu arbeiten. Von Industriespionage hast du ja vielleicht schon mal gehört?
Nicht nur Nutzer in Diktaturen dürften (oder sollten) Apples Schritt sehr aufmerksam zur Kenntnis nehmen.
Die einzige Frage, die sich mir stellt, ist, ob die eigene Sicherung wirklich so viel sicherer ist oder ob sich User hier nicht überschätzen.
Keine, das ist dann nur noch für ..
Soviel zum Thema „Privatsphäre“
Und zu dem, was (auch!) Apple davon hält (nix und wieder nix!).
Wieso Apple? Das FBI steht hier wohl einfach ne Stufe höher und soll Menschen wie dich schützen.
Dann solltest Du mal den Begriff Privatsphäre googeln. Denn bei Straftaten kann diese eingeschränkt werden.
Schade. Ein weiterer Minuspunkt für Apple.
Hä? Verstanden hast du jetzt nix, oder?
Doch, dass unsere Daten in der iCloud nicht sicher sind.
Das ist definitiv ein Minuspunkt!
Das stimmt doch gar nicht!
Die Backups sind verschlüsselt und damit auch sicher vor dritten.
Nur im Falle einer Strafverfolgung KANN Apple Daten aus einem Backup zur Verfügung stellen.
@OliverH Das Problem ist das „Nur“. Du gehst davon aus und das auch nur zum aktuellen Zeitpunkt. Bei den Präsentationen wird immer damit geworben, dass nur der User selbst Zugriff auf die Daten hat.
Richtig (@iTobi): Apples letztes Alleinstellungsmerkmal, das Thema Sicherheit, ist damit perdu.
Bin gespannt, wie Apple System und Geräte zukünftig bewerben will.
Ich glaub be bei def Werbung gehen sie davon aus, dass das internet ausgeschaltet ist /s
Apple is a piece of global shit
Für Weihnachtsmänner,
ES GIBT KEINE HALBE VERSCHLÜSSELUNG.
In dem Augenblick wo du nicht alleiniger Besitzer des privaten Key bist .. hast man gar nix.
Hat Apple irgendwelche Pluspunkte, Bayraktar?
Ist der Ruf erst ruiniert, lebt sich’s gänzlich ungeniert. Diese Gleichung unterbricht nur, wer konsequent woanders kauft.
Nur dumm, dass es bei der Konkurrenz auch nicht besser aussieht. Ganz im Gegenteil.
Gut, bei Android hat jeder Zugriff auf die Daten und Gogogle nutzt die auch munter weiter. 2 Minuspunkte für Android ….
Uuund iCloud gekündigt. Verdammt. Was mache ich in 20 Tagen mit meinen Daten? Ich möchte auch nicht alle Fotos immer auf dem Handy haben und und Synchronisation mit dem PC macht seit 2 Jahren bei mir große Probleme.
Hat jemand Alternativen zu Dropbox? Ggf. Eine Schweizerische Lösung mit guter Verschlüsselung?
pCloud ist eine schweizer Firma. Laut vielen Berichten auch viel schneller als Dropbox. Allerdings sind deren Server auf amerikanischem Boden. Sie wollen aber in Zukunft auch europäische Server anbieten. Kannst es dir mal im Internet durchlesen!
Vergiss den CH-Standort als sichere Alternative für Datenschutz.
Google mal nach Protonmail Martin Steiger und Datenschutz.
Dann siehst du, wie „sicher“ die Schweiz diesbezüglich ist.
Aktionismus? Es hat sich doch nichts geändert. iCloud-Backup war nie Ende-zu-Ende-verschlüsselt. Nun ist bekannt geworden, weshalb das (möglicherweise) so gekommen ist. Deshalb sind deine Daten bei iCloud ja dennoch verschlüsselt. Wenn du dich nicht mit amerikanischen Strafverfolgungsbehörden anlegst sollte das auch so bleiben ;)
Richtig!
…deshalb gebe ich doch aber der Polizei nicht gleich meinen Haustürschlüssel, sodass die einfach mal gucken kommen kann, wenn sie will. o.O
Wenn sie das wollen aus berechtigtem Grunde, dann brauchen die auch keinen Schlüssel
Die Polizei bekommt keinen Schlüssel, Apple entschlüsselt ggf. Daten wenn eine Anfrage kommt. Wie oft das passiert kann man transparent nachlesen. Gerne machen sie das bestimmt nicht und Behörden wie das FBI beschweren sich regelmäßig über den Mangel an Kooperationsbereitschaft. Es ist ein bisschen wie mit der eigenen Wohnung. Wenn es einen Durchsuchungsbeschluss gibt kommen sie vielleicht rein, sonst bist du daheim auch sicher ;)
Nix gelernt von Snowden und dem Patriot Act? Es werden massenhaft Daten abgegriffen ohne dass es eine Anklage gibt und einen richterlichen Beschluss braucht es auch nicht. Ist in den letzten Jahren bestimmt nicht besser geworden, vermutlich gibt es schon einen direkten Datenbankanschluss.
Schweizer Lösung nur wenn Du da auch mal mit langsamen Verbindungen kein Problem hast. Die Schweizer Leitungen sind leider immer wieder ein Problem für uns in der Firma
Schweiz und langsames Internet ? Du meinst sicher von Deutschland in Richtung Schweiz. Von der Steinzeit in die Zukunft.
Wenn du komplett Offline lebst, musst du denen schon einen Grund zur Überwachung bieten. Der Aufwand ist einfach zu groß. Die Regierungen wollen lieber einfache Massenüberwachung.
Nutz doch einfach ein Synology DS NAS.
Aber ehrlich gesagt verzichte ich trotzdem nicht auf den iCloud Service. Denn die Wahrscheinlichkeit alle Daten zu verlieren z. B. durch Diebstahl sehe ich als größer an wie ins Fadenkreuz des FBI zu geraten.
SecureSafe ist eine Schweizer Lösung
mega.nz
Wer heutzutage komplett offline lebt, macht sich doch schon per se verdächtig.
„Oh. Den haben wir gar nicht auf dem Schirm? Der lässt sich gar nicht überwachen? Da gibt es doch gestimmt was zu verbergen. Schauen wir uns das doch mal genauer an…“. ;-)
Gerne liefere ich Dir eine Alternativlösung, Larosen, welche ich selber verwende: RavPower FileHub RP-WD009 (findest Du z. B. in der Bucht):
Das ist ein SD-/MicroSD-Kartenleser, welcher sich mit Deinem iGerät mittels lokalem WLAN verbindet (wahlweise über das 2,4 GHZ- oder das 5-GHZ-Band), SD-/MicroSD-Karten bis mindestens 500 GB liest/beschreibt (hat eigene IOS-App), wird über MicroUSB geladen, hat auch einen USB-A-Anschluß, ist nicht nur WLAN-Speicher, sondern gleichzeitig auch noch PowerBank.
Ich selber verwende dieses Teil zusammen mit meinem iPad Pro 2018 (noch mit IOS 12.1, also ohne die Dauerbaustelle IOS/iPadOS 13.x.x), und zwar über das schnelle 5.0-GHZ-Band, sichere damit über die App einfach alles, vom Photo bis zum (Text- und PDF-) Dokument.
Nebenbei: dieses Gerät kann auch als separater Router fungieren (da selber internetfähig), ich nutze es aber ausschließlich als lokalen Speicher.
Sehr geiles Teil …
Ist in der Tat ein geiles Teil- aber wenn es verloren oder kaputt geht dann war’s das mit deinen Daten…
Und an die Leute die eine nas Lösung in Erwägung ziehen- wirklich sicher ist das auch nicht wie die Vergangenheit zeigt- zusätzlich hat man Anschaffungskosten und Wartungsaufwand etc.
Ich würde hier mal den Ball flach halten…aber gut muss jeder selber wissen…und schweizer unternehmen hin oder her- wenn die die Server in den USA haben können die ebenfalls aufgefordert werden die Daten herauszugeben…als ob es irgendwo eine perfekte Lösung gäbe…
Sehr gut. Bester Kommentar (wirklich)
Hol dir ein NAS Server von Synology. Dann ist dein Backup zuhause bei dir auf deinem Server so wie es sein soll. Mit Fotos das gleiche. Und du kannst immer darauf zugreifen
NSA und co können es sich nur nicht leisten, jeden Offline Menschen auf der Welt auf andere Weise zu überwachen.
Guck dir mal Tresorit (Schweiz) oder Sync.com (Kanada) an. Beide haben eine Zero-Knowledge Verschlüsselung und sehr gute Apps.
Ich empfehle dir pCloud zu abonnieren. Webseite: http://www.pCloud.com/de
War doch vorherzusehen…
Wer etwas zu verbergen hat, der macht halt kein Cloud Backup und der Rest hat ja eh nichts zu verbergen.
Solche Nachrichten sind aber gut. So sollte jeder merken, was Apples versprechen zum Thema Datenschutz wert sind.
Ich habe nichts zu verbergen, will aber trotzdem nicht, dass die Regierung in meinen Daten schnüffelt. Und so wie ich die Amerikanische Regierung kenne, durchsuchen die bestimmt auch viele nicht-terroristische Accounts.
Scheint leider keine Ironie zu sein von Peter. Richtiger Hinterwäldler-Spruch.
Dieses „nix zu verbergen“ Argument ist völliger Blödsinn! Daten sind ein Ware und je weniger man davon preisgeben muss, desto besser. Das hat überhaupt nichts mit „nix zu verbergen“ zu tun!!!!
Wieder so ein stumpfsinniger Kommentar. Mich wundert echt nichts mehr. Aber verwende doch bitte einen anderen Username zum Kommentieren zB. IchhabkeineAhnung oder so.
Keine iCloud-Ende-zu-Ende-Verschlüsselung, Eingriff in die Fotos etc. Irgendwann reichts dann hoffentlich jedem mal?!
Hat hier irgendeiner Google erwähnt? Was spielt denn Google jetzt plötzlich eine Rolle? Wenn ich im Regen stehe, nützt es mir herzlich wenig zu wissen, dass es in Timbukto noch heftiger regnet!
Ach rudi der Google Fanboy. War mir klar das es dich wieder triggert.
Natürlich vergleicht man sofort mit anderen Firmen wenn es darum geht ob Datenschutz der Firma wert ist. Da denkt man sofort an das absolute negativ Beispiel.
Viel Luft nach oben!
@helper das hat doch garnichts mit Fanboy zu tun. Apple wirbt immer mit Datenschutz und das nur der User als einziger auf seine Daten zugreifen kann. Mir ist das bei Google nicht bekannt, daher hinkt dein Vergleich.
Selbst Apple kann sich dem Staat nicht widersetzen. War ja nicht anders zu erwarten. Wer Passwörter und Backups in der Cloud ablegt muss sich immer bewusst sein, dass diese Daten auf lokalem Speicher sicherer abgelegt sind. Mehr gibt es dazu nicht zu sagen.
jetzt wird Apple bedenklich ….
Was für eine dämliche und unqualifizierte Bemerkung …
Finde ich nicht!
Richtig. Wie soll eine Firma bedenklich werden?
Dein Kommentar war eher der dämliche. Es ist wohl verständlich, dass sich die Leite Sorgen machen.
Die Leite? ^^
Dann wird ein iPhone ja zunehmend unattraktiv FBI will Daten aber nicht auf Kosten der Privatsphäre der IPhone-Besitzer
Dann werden sich einige bestimmt bald abwenden vom angebissenen Apfel.
Welche sicheren Alternativen gibt es denn?
Externer Datenträger eigens für Backups. Verschlüsselt versteht sich.
Das ist es ja. Keine Firma schützt unsere Daten wirklich. Microsoft hatte mal eine Lösung mit Servern in Deutschland, bei denen die selbst keinen Zugriff auf die Daten hatten. Das mussten die aber wieder abschaffen.
Laut US-Selbstversändnis muss jede amerikanische Firma alle Daten liefern.
Gilt dies auch für die Dokumente in der iCloud oder waren diese auch bereits vorher einsehbar?
Ist der Angebotene Passwortschutz für z.B. Numbers/Pages Dateien ein „Schutz“ davor?
Ich denke die können auf alles soweit zugreifen, würde ja sonst keinen Sinn machen.
Finde es schön dass das FBI den Plan ablehnt. Seit wann entscheiden die den über Produkte bei Unternehmen? :D
Was passiert wohl wenn der Schlüssel an die Öffentlichkeit gerät ;). Dann wird es Lustig
Noch eine kleine Anmerkung. Selbst verschlüsselte Daten in der iCloud kann natürlich auch Apple nicht entschlüsseln, wie z.B. ein Threema Backup für das man selbst ein Passwort anlegen muss.
Verstehe nicht, wieso die EU diese Firmen nicht zu europäischen Servern verdonnert – so wie Russland, China oder selbst die Türkei! Dann gelten andere regeln, da kann sich das FBI noch so aufregen…
Ich glaube die FBI hat trotzdem ihre Wege (siehe NSA Skandal)
Jo, aber bisher haben sie keinen, um an die Daten der iPhones zu kommen ^^
Außerdem hat die EU kein Interesse auf einen Konflikt mit den USA. Das zeigt sich doch aktuell wieder deutlicher den je! Stichwort Soulimani
DAS! FBI, nicht die!
@Peter Und jetzt gehts dir besser?
Naja es gibt schon einen Grund warum Russland, China und die Türkei die Daten auf inländischen Servern haben möchte. Die rasseln nämlich auch schon mit dem Schlüsselbund ;)
Bringt nichts. Google mal nach Cloud-Act.
Verstehe null wie soviel Leute daraus ein Drama machen, dann kann das FBI halt auf die Daten und Ausnahmefällen zugreifen. Na und? Wen juckt denn das? Was will das FBI mit meinen Daten ? Nichts richtig junge junge Junge glaubt mir die haben wesentlich besseres zu tun als von welchen unwichtigen Leuten wie wir es für die sind die Daten zu durchforsten…setzt euren Aluhut mal ab und ihr lebt viel entspannter ;)
Schau Dir mal ne Snowden Doku an, dann wirst du sehen das es sich nicht um einzelne Anfragen handelt.
Richtig!!
Ich kenne die Dokus und bleibe bei meiner Meinung
sheep sheep sheep määääh
Dann lass doch deine Haustüre das nächste Mal komplett auf, wenn du aus dem Haus gehst. Was wollen denn die Einbrecher schon machen?
Wie hier manche Leute sich dann im Fokus von gerichtlichen Ermittlungsverfahren sehen, obwohl zu keinem Zeitpunkt ein Pauschalverfahren eröffnet wurde, amüsiert mich jedes Mal wieder.
Uiuiui, und du meinst jetzt wirklich dass das FBI mit diesem Freifahrtsschein die Hände in den Schoß legt und der Meinung ist der Aufwand lohnt sich nicht? Das höchste Gut Aller sind Daten. Es werden immer und überall Daten gesammelt. Auch das FBi wird sich deine, meine unsere Daten krallen wenn sie es plötzlich können und dürfen, denn haben ist besser als brauchen. Weißt du wie grierig die gerade danach lechzen. Das ist wie ein feuchter Traum für die. Auswerten kann man die später immer noch. Schonmal was von Täterprofilen gehört? Glaubst du wirklich, dass das FBI immer erst dann aktiv wird wenn eine Straftat beganngen wurde? Wir sprechen hier vom FBI! Es geht hier um Prävention und das geschieht durch Beobachtung, Analysen, Bewegungsmustern etc. Und wieso gehst du in deinem Egoismus immer nur von dir aus? Hast du Kinder? Weißt du was passiert wenn dein Sohn in seiner jugendlich Naivität ein Dickpic verschickt bzw. sein ganzes iPhone voll damit ist? Und Papa bezahlt immer nur in Bar? Was der wohl zu verbergen hat? Mutti googlet sehr verdächtig nach Messern? Zum Kochen? Oder plant sie womöglich etwas? Stiller Alarm. Als die Nachbarin umgebracht wurde, werden erstmal alle erstellten Fotos in Apples iCloud mit dem Standord und der Uhrzeit des Verbechens abgeglichen. Hm ok, wenn wir schon dabei sind, ziehen wir uns mal alle Fotos, mal sehen wozu die uns noch nützlich sein könnten usw usw. Klingt alles sehr nach Hollywood, aber oft sind diese Geschichten nicht frei erfunden, sondern nur überspitzt dargetsellt. Mir ist das egal, denn ich nutze keine Cloud, aber wenn ich da an meine Kinder denke, gruselt es mich schon. Nicht jeder der beim FBI arbeitet ist ein Saubermann. Korruption? Spionage? Alles ein Begriff? Aber du hast ja nichts zu verbergen.
Wie Recht du hast.
Solche Szenarien sind schon lange kein sci-fi mehr!
Vollkommen richtig. Leider.
Ganz deiner Meinung.
Immer schön zu lesen wie sich viele immer direkt auf dich beziehen und dann behaupten „ICH hab ja nix zu verbergen“.
Wenn die nach was suchen, dann nach Mustern, konkrete Daten kommen erst ins Spiel wenn es einen Verdacht gibt.
Vorher ist die Verwertung der Metadaten dran. Und um hier Muster zu erkennen, sind Vergleiche erforderlich. Mit verschiedenen Daten von mir selbst oder von anderen oder es werden die Daten eines Point of interests und dann von jedem der zu einer gewissen Zeit am Ort war bewertet.
Weiß ich, wenn ich grade auf dem Weg zu einer Veranstaltung oder sonst was bin und nicht mitgekommenen Freunden schreibe „das wird bestimmt Bombe…“, dass evtl. auch ein möglicher Attentäter im Zug oder Bus sitzt, der am gleichen Tag oder im nahen Zeitfenster tatsächlich irgendwas hochgehen lässt?
Zur falschen Zeit am falschen Ort führte dann eine Verkettung unglücklicher Umstände zur Wahrheitsoptimierung, aus der du selbst in dieser Situation gar nicht mehr (so leicht) raus kommst.
Und bis dahin fand wahrscheinlich nich nicht einmal ein konkreter Zugriff auf deine Daten statt.
Aber, wir haben ja alle nichts zu verbergen. :-)
Also schauen wir weiterhin Richtung Beteigeuze, und hoffen, dass wir durch dessen vermeintliche Supernova nicht gegrillt werden, oder wenn doch, dass wir mit Europa dann auf der abgewandten Seite liegen. :-) dann hat sich das mit dem FBI auch von alleine erledigt. ^o^
Also brauch ich den iCloud Foto Speicher auch nicht nutzen. Besser alles auf eine externe Festplatte wie auf dem Rechner oder iCloud lassen
iMazing mini ist kostenlos und kann per wifi iTunes kompatible Backups machen. Ich glaube sogar inkrementell. Man braucht nur einen Mac im lokalen Netz der mit läuft
https://imazing.com/de/backup-iphone-ipad
Betrifft das jetzt nur „iCloud Backup“ oder auch „Apps die iCloud verwenden“, wie zB Kalender und Kontakte?
Vielen Dank für eine Antwort
Datenschutz ist wichtig, wenn es gilt Leben zu retten.
Datenschutz zu umgehen, um Leben zu retten ist genauso wichtig.
Wie wichtig die/seine Daten für jeden einzelnen sind, muss jeder für sich selber entscheiden und für sich daraus Konsequenzen treffen.
Den Zeigefinger zu heben und eine Seite zu verteufeln wird niemanden helfen.
IMHO, mir persönlich ist es kackegal, ob irgendwer auf Gottes weiter Erde weiß, wann ich zum Friseur gehe.
Gibt es Daten, die niemanden zu interessieren haben, dann schütze ich sie entsprechend, fertig!
Du hast es verstanden +1
Määääh
Ok, wenn dem so ist, kannst du gerne hier deine volle Adresse posten. Dein Alter dann bitte auch noch. Familiienstand? Beruf? Jahresgehalt? Dazu bitte noch dieselben Daten von deiner Frau bitte. Falls du Kinder hast diese bitte auch noch. Dazu bitte auch noch auf welche Schule/Kindergarten sie gehen. Du könntest ja vielleicht noch deinen gebuchten Urlaub angeben und wenn es keine Umstände macht auch den genauen Zeitpunkt, so dass ich genau weiß wann ich dich zuhause nicht erwarten kann. Das wäre wirklich fein.
Das sind wohl Daten die dich nicht interessieren. Rudi lesen lernen.
Du liest offensichtlich nur, was für deine Wertvorstellungen interessant ist, oder?
Wie @helper richtig feststellte, lerne lesen und zu vor allem zu verstehen.
Am Donnerstag gehe ich zum Friseur, der Rest steht nicht in meinem Handy, sondern ist vor deinen Augen sicher aufbewahrt
iCloud ist ohne Verschlüsselung unsicher, deshalb nicht nutzbar!
Würde stimmen, wenn es so wäre. Ist es aber nicht.
steht ja oben, dass es unsicher ist…. troll.
Es ist verschlüsselt. Nur Apple hat den Schlüssel zum Entschlüsseln und kann so auf Anfrage Daten weiterleiten.
Es ist nur nicht per Ende-zu-Ende-Verschlüsselung abgesichert.
Alles was nicht End-to-End-encrypted ist als nicht verschlüsselt zu bezeichnen halte ich jetzt schon etwas sehr gewagt.
Und durch Nachrichten in der Cloud kann so dann auch auf SMS und die iMessages zugegriffen werden.
Da sms sowieso nicht verschlüsselt sind ist das in dem Fall auch egal ;)
Damit hat sich Apple so richtig ins Knie geschossen. Privatsphäre ade.
Hauptsache, der Zugang ist nicht für Jeden ohne Weiteres möglich. Wenn das sichergestellt ist, dann ist die Frage nach zusätzlicher Verschlüsselung irrelevant.
LOL, Apple entscheidet jetzt also, wer Zugriff auf private Daten erhält? Nicht mehr die Besitzer dieser Daten? Und dann auch noch Zugriff für US-amerikanische Behörden. Gut wenn man iCloud nicht nutzt.
Inwiefern hat denn Apple entschieden? Gezwungen ist das richtige Wort.
Wieso gezwungen. Das FBI geht doch nicht hin und sagt ihr macht das jetzt, auf welcher Basis den. Sie haben es dann gemacht weil sie es warum auch immer wollten.
Nein, weil es richterlich angeordnet wurde.
Gilt das jetzt nur für die „Nutzdaten“ im iCloud Backup oder gilt das auch für mein Schlüsselbund?
Solange du deine Hose nicht runterläßt ist der Schlüsselbund sicher …
Gehe einfach davon aus, dass Apple für alles einen Nachschlüssel hat.
Da erscheint der aktuelle iPhone Werbespot geradezu wie eine Verhöhnung des ach so gutgläubigen Users…
Aber verwundert bin ich schon länger nicht mehr!
Sprechen wir hier vom iCloud-Backup oder von allem in der iCloud? Denn iCloud-Backup ist z. B. etwas anderes als iCloud-Drive. Würde mich einfach mal interessieren, was genau denn nun gemeint ist.
Zugeständnis, nicht Eingeständnis.
Viel schlimmer ist die Tatsache dass Apple eingeknickt ist. Wo tun sie das noch? Inwiefern kann man den zukünftigen Versprechungen noch trauen?
Wer Apple glaubt und damit Tim Cook der glaubt auch noch an den Weihnachtsmann
Wer seine Sachen in der Cloud hat ist auch selber Schuld
Kleine Anmerkung für die „Ich habe Nichts zu verbergen Fraktion“. Selbst als völlig unbescholtener Bürger hat man manchmal Kontakt zu jemandem, der dann Kontakt zu jemanden hat und das ganze ist im Kalender, Chat,etc. dokumentiert . Ruck-zuck hat in dieser Kette jemand mittlerweile einen prominenten Platz auf der Beobachtungsliste. Sollte man dann vom Chef oder der Familie zu einem Amerikabesuch gedrängt werden, kann das Gespräch mit einem bestens vorbereiteten Immigration Officer über den einen Restaurantbesuch vor 5 Jahren, an den sich das menschliche Gehirn nicht mehr erinnern kann, schnell eine dramatische Wendung nehmen. Daher besser mit Daten sparen, als Hochleistungsanaysetools, gepaart mit weisungsgebundenen Beamten ohne Spielraum, Material an die Hand zu geben.
Ich bin etwas verwundert über die vielen Kommentare, die sich überrascht darüber zeigen, dass Apple auf die iCloud-Backups zugreifen kann. Das war doch längst bekannt, in jeder „FBI-vs.-Apple“-Meldung der letzten Monate erwähnt.
Die eigentliche Neuigkeit ist, dass Apple das offenbar ursprünglich anders geplant hatte, vom FBI dann jedoch davon abgehalten wurde.
Wenn das FBI (oder andere Behörden) über mein iCloud Back-up an meine Daten kommen kann, warum streitet sich Apple dann überhaupt mit dem FBI um das Entsperren von iPhones und mimt öffentlichkeitswirksam den Robin Hood des Datenschutz. Ist das nicht doppelzüngig?
Zitat aus dem Supportdokument HT202303 zum Thema „iCloud security overview“:
„No one else, not even Apple, can access end-to-end encrypted information.“
Darunter werden mit Ausnahme von Mail im Grunde alle iCloud-Funktionen, allen voran Backups, als E2E-verschlüsselt angegeben. Sowohl während der Übertragung als auch auf dem Server.
Das ist schon ziemlich dreist. Wenn man Strafverfolgungsbehörden aus rechtlichen Gründen Zugang zu solchen Daten bieten muss, dann sollte man das auch so kommunizieren – ansonsten diskreditiert man sich gerade bei einem Thema wie Datenschutz im Falle des Bekanntwerdens der eben doch vorhandenen Entschlüsselungsmöglichkeit vollständig auch im Bezug auf alle anderen Aussagen. Apples Datenschutzrichtlinie gibt zwar an, dass Daten unter diversen Umständen mit Behörden geteilt werden. Aber dass dies auch bedeutet, dass angeblich nicht entschlüsselbar gespeicherte Informationen in solchen Fällen eben doch entschlüsselt werden könnten, wird leider nicht erwähnt.
Wenn es stimmen sollte, hätte ich sogar ein wenig Verständnis dafür, schließlich sind die USA ihr größter Absatzmarkt. Nach allem, was sie in China im Interesse des Marktzugangs veranstalten, ist die Kooperation mit Strafverfolgungsbehörden eines halbwegs rechtsstaatlichen Systems kaum überraschend. Aber dann darf man eben nicht behaupten, dass nicht einmal man selbst die Daten entschlüsseln könnte.
Warum müssen sie das kommunizieren? Jedes Unternehmen kann durch richterliche Anordnung dazu veranlasst werden, Daten herauszugeben. Selbst in Deutschland. Das sollte für Niemanden eine Überraschung sein.
Weil sie vorab damit werben das sie es auch bei einer richterlichen Anordnung nicht können und somit schlicht eine fette Lüge darstellt… deshalb sollte es jetzt als Richtigstellung kommuniziert werden und entsprechend anders formuliert werden
Korrektur: Die erste Tabelle im Supportdokument unter dem Text über E2E bezieht sich nicht auf E2E-verschlüsselte Daten, da habe ich einen falschen Zusammenhang hergestellt – ob das bei der Gestaltung bewusst in Kauf genommen wurde, sei mal dahingestellt.
@Heinz: Die juristisch gerechtfertigte Herausgabe an Strafverfolgungsbehörden finde ich nicht überraschend (steht wörtlich so in meinem Kommentar oben). Die Entscheidung gegen eine wirksame Verschlüsselung elementarer Bestandteile der iCloud-Dienste wurde aber anscheinend unternehmensintern und nicht auf gerichtliche Anordnung hin getroffen. Das kann man dann doch auch so kommunizieren, statt sich öffentlich – v.a. gegenüber den Strafverfolgungsbehörden – als Privatsphären-Schutzpatron zu gerieren. Für die Begründung dürften viele – inkl. mir selbst – Verständnis haben.
Ich verstehe diese Diskussionen nicht??. Meine Daten gehören mir!! Schluss und Basta Alles andere ist Staatsterorismus. Willkommen in 2020 ;-)
Wenn Du es nicht mal korrekt schreiben kannst, hast Du ganz andere Probleme.
Man kann doch einzelne Apps vom icloud Backup ausschließen – so handhabe ich das seit Jahren.
Alles was wirklich sensibel ist, wird halt manuell gesichert. Der Rest (im Prinzip die Basisconfig) landet in der Cloud und erleichtert die Neueinrichtung bei der Wiederherstellung
Wenn daran echt die E2E Verschlüsselung für iCloud scheitert, kann ich Apple echt nicht mehr ernst nehmen. Ich warte da ehrlich gesagt schon seit Jahren drauf, dass Apple wirklich mal ALLES in iCloud E2E verschlüsselt! Es wäre Zeit.
Da in unserer westlichen Welt Verschlüsselung zum Glück noch nicht verboten ist, hat das FBI da auch überhaupt nichts zu melden. Klar passt denen das nicht….Kann Apple aber vollkommen egal sein. Wenn die morgen auf Vollverschlüsseung umstellen wollen, können die das Problemlos machen. Wenn Apple da jetzt plötzlich den Schwanz einzieht, wäre das wirklich traurig
E2E ist es doch, nur eben an beiden Enden dann wieder entschlüsselt. O_o
Einfach interessant hier die Bedenken einiger zu lesen…
Da machen sich manche Sorgen, ob sich irgendein Staatsorgan, dass sich eh nicht ohne Beschluss irgendwelcher Daten bedienen darf und das bei 99,9% der Bevölkerung auch gar nicht will.
Auf der anderen Seite nutzt man Google Mail, Google Geräte oder Betriebssysteme, Instagram, WhatsApp, FB usw. und gibt freiwillig mehr über sich Preis, als man wahrscheinlich auf irgendeinem iPhone Backup finden würde – und das an die Datenraupe Nimmersatt
Wie passt denn das zusammen?
Es passt nicht zusammen, aber das weder ein richterlicher Beschluss von Nöten ist wissen wir doch bereits bestätigt und was so erzürnt ist die absolut widersprüchliche Angabe zur iCloud, die nun als dreiste Lüge und sogar als Täuschung eingestuft werden muss + scheinheilige Doppelzüngigkeit. Mit der Lüge auch noch zu werben, die eigentlich keinen Cent wert ist. Und wenn jemand jetzt zugreifen kann, kann das bald auch jemand anderes…
Nein, das wissen wir nicht. Hingegen sind alle Gesetze, also auch die regeln, dass ein richterlicher Erlass notwendig ist, frei im Netz auf den offiziellen Seiten frei verfügbar.
Wer jetzt noch glaubt, irgendeine Cloud sei sicher und das offizielle BlaBla als wahr hinnimmt, der hat Herrn Snowden nicht zugehört.
Die Meldung ist doch echt keine Neuheit. Es ist doch schon länger klar, dass es eine Hintertür gibt und es wurden schon vor Jahren iCloud Backups raus gegeben.
Ohne einen „Reserveschlüssel“ könnte Appel keinen Account wieder Gang bar machen bei Passort Verlust. Deshalb hab es doch mal die Überlegung, dieses anzubieten. Dann wäre Passwort weg iCloud Daten weg, da sollte der Nutze wissen, was er tut.
Weiss den jemand wie es bei einem Mac mit aktivieren FileVault aussieht? Hier gibt es doch auch den Popup mit der Auswahl dass man sein iCloud Konto zur Wiederherstellung „Passwortverlust“ nutzen kann.
Dann wird doch mit Sicherheit auch dieser Schlüssel bei Apple hinterlegt? Oder wie soll man sonst seine HDD mit aktivem FileVault bei Passwortverlust wiederherstellen können?
Wenn du für FileVault den iCloud Account gewählt hast, hat Apple den Key zur Wiederherstellung. Wenn du „Wiederherstellungsschlüssel“ ausgewählt hast, kannst nur du damit die Platte wieder entschlüsseln.
Doppelplusungut.
hehe… da ist jemand belesen ;-)
und ja, mehr als doppelplusungut! Da warf übrigens Apple 1984 einen Vorschlaghammer gegen die gläserne Projektionswand…
Bei der Diskussion hier möchte ich übrigens mal auf Cryptomator hinweisen.
Das ist ne Open Source Software, mit der sich alle Cloud Inhalte verschlüsseln lassen.
Gibt’s als iOS App und als Desktop Software. Somit liegt alles in der Cloud E2E verschlüsselt, man hat aber trotzdem von Unterwegs Zugriff per App darauf. Damit verschlüssele ich einiges in OneDrive und iCloud Drive.
Das Apple Zugang zum Backup hat, ist ja schon seit Jahren bekannt. Auch das iCloud Drive Inhalte nicht E2E verschlüsselt sind, ist bekannt. Wundert mich das einige das nicht wussten.
Ich muss zugeben, dass auch ich das iCloud Backup nutze. Hauptsächlich habe ich iCloud allerdings für meine Fotos. Ich würde sie natürlich auch am liebsten rein lokal auf meinem NAS speichern, allerdings ist die iCloud FotoMediathek einfach super. Selbst wenn man im Urlaub mal das iPhone verlieren sollte, verliert man maximal einen Tag der Fotos, da jede Nacht per WLAN alle Bilder gesichert werden. Noch dazu sind alle Bilder über alle Geräte synchron und ich habe immer ein lokales Backup auf meinem iMac….Auf diese Sicherheit möchte ich einfach nicht verzichten….auch wenn es mich nach wie vor ärgert, das diese Daten nicht verschlüsselt sind.
Am liebsten wäre mir eigentlich eine Art „Time Machine“ unter iOS. Also das ersetzen von iCloud durch lokale Sicherung. Das werden die allerdings nicht mehr machen.
Ich bin tatsächlich gerade am überlegen zumindest das iCloud Backup zu deaktivieren und dann lieber lokale Sicherungen auf den Mac zu fahren. Entweder über Finder/iTunes oder iMazing.
Das schaue ich mir am Wochenende mal an.
Also ich sage ja immer, wer irgendeiner Cloud vertraut ist selber schuld. Wobei ich auch sagen muss, dass ich da bei Apple am wenigstens Bedenken hätte, selbst mit Kopie des Schlüssels. Ich backupe aber lieber weiterhin auf den Mac, das ist auch kostengünstiger xD
Genau deshalb bin ich vor kurzem auf ein Home NAS umgestiegen. Spart Geld und ist sicherer.
Für mich war es das! Der letzte Argument für Apple ist auch dahin. Von wegen Privatsphäre wird bei Apple großgeschrieben..
Du kannst das Backup auch einfach ausschalten und dann trotzdem sicher sein.