Manueller Eingriff ist nötig
iCloud-Backups: Auch deaktiviert noch 180 Tage verfügbar
Solltet ihr nach den Verschlüsselungs-Erkenntnissen der letzten Tage jetzt dabei sein, eure Backup-Strategie zu überdenken, dann sei euch folgende Information noch mit auf den Weg gegeben.
Das schlichte Deaktivieren der iCloud-Backups in den Geräte-Einstellungen reicht nicht aus, um Apple bzw. anfragenden Strafverfolgern die Möglichkeit zu nehmen, einen Blick in eure letzten Sicherungen werfen zu können.
iCloud-Backups, dies erklärt Apple im Support-Eintrag #HT204247 („iCloud-Speicher verwalten“), sind noch ein halbes Jahr verfügbar, nachdem das iCloud-Backup deaktiviert beziehungsweise nicht mehr benutzt wurde.
Vor der Deaktivierung ist hier ein manueller Eingriff vonnöten:
Um deine Backup-Daten vollständig aus der iCloud zu entfernen, kannst du deine individuellen Backups vor dem Deaktivieren von iCloud-Backup löschen. Andernfalls werden die Backup-Daten bis zu 180 Tage aufbewahrt.
Löschen könnt ihr die Backups in Einstellungen > auf euren Namen tippen > iCloud > Speicher verwalten > Backups.
Das iCloud-Backup selbst lässt sich im Bereich Einstellungen > auf euren Namen tippen > iCloud > iCloud-Backup deaktivieren.
Mich freut es zu hören, dass es Leute gibt, die ihr iCloud Abo gekündigt haben. Leider gibt es immer noch zu viele Menschen, denen Datenschutz egal ist und die weiterhin für ihre iCloud bezahlen werden
Blabla, deine Daten sind doch schon längst wech! Du bist online! Du nutzt Apps! Nutzt deine EC Karte!
Paranoia
Noch besser. Nutze Bargeld
Nobody’s perfect, aber: Apple hat immer noch überwiegend einen sehr guten Privatsphärengedanken. Auch iCloud gehört zu den Produkten mit sehr guter Sicherheit und wenn man mal von dem Celebrity Hack von vor ein paar Jahren absieht, war das immer eine verlässliche Sache. Dass bei iCloud sowohl der User als auch Apple den Schlüssel besitzt, war immer schon bekannt. Klar ist auch, dass solche Firmen immer einen Spagat zwischen dem Druck der Behörden und der Regierung und den Wünschen der User machen müssen. Ich sehe weiterhin kein Problem darin, dass Apple, wie so gut wie alle anderen Firmen, mit Strafverfolgungsbehörden kooperiert, wenn es notwendig ist. Dass sich z.B. das FBI regelmäßig überall beschwert dass Apple ihnen das Leben schwer macht, ist meines Erachtens auch ein gutes Zeichen. Ein anderes Beispiel ist z.B. Telegram. Telegram wurde vor einiger Zeit von ISIS maßgeblich als internes Kommunikationsmittel und als Propagandaschleuder verwendet. Telegram ist aber selber massiv aktiv geworden und hat zusammen mit u.a. Europol an einer stetigen Dezimierung und Verfolgung des Contens gearbeitet. Auch und gerade weil die „normalen“ Chats bei Telegram verschlüsselt sind (wenn auch nicht Ende-zu-Ende, daher ein gutes Beispiel) musste Telegram hier auch aktiv unterstützen. Die Verschlüsselungen heutzutage sind einfach gut und behindern Behörden an ihrer Arbeit von der man in den meisten Fällen auch als Bürger profitiert. Man darf nicht immer von einem neutralen Blickwinkel vollständig abweichen.
Naja der Celebrity „Hack“ war jemand der einfach nur die unsicheren Passwörter oder Sicherheitsantworten erraten hat. das kann man der iCloud eigentlich nicht anlasten…
Panikmache? Sicherlich. Aber im Gleichen Atemzug wird „unschuldig, bis die Schuld bewiesen wird“ und der Begriff „Privatsphäre“ ad absurdum geführt.
„Mir Datenschutz absolut nicht egal“, „Nur weil Regierungen darauf Zugriff haben.“ Ein ganz schön großer Widerspruch. Ist aber letztendlich deine Meinung.
Ich habe nichts zu verstecken, aber so wie ich die Amerikanische Regierung kenne, werden sie trotzdem alle Menschen kontrollieren und es mit „Es ging um die nationale Sicherheit“ begründen. Wieso soll ich so etwas unterstützen?
@helper: Die deutschen haben nicht die Möglichkeiten der Amerikaner. Der Staatstrojaner ist kein Mittel zur Komplettüberwachung.
Der Zugriff auf die Cloud Daten ist da eine andere Hausnummer. Was Deutschland macht, findest du im Transparenzbericht. Was die NSA macht, dass nicht. Und dann verweisen einige Leute hier auf sowas.
Aber jeder muss selbst wissen, was er möchte. Apple sollte nur so fair sein und das auch offen kommunizieren.
Die ganzen Nachrichten, dass Apple Fotos prüft, den Schlüssel für verschlüsselte Daten hat und rausgibt, das der Trackingschutz kontraproduktiv ist… alles komplett das Gegenteil von der Werbung: iPhone, this is privacy.
Dann nenne mal eine Cloud die komplett verschlüsselt ist. Sprich beim Kunde, auf den Weg, und beim Anbieter. Letzteres ohne eignen Zugriff drauf.
Ähnliches Bild bei den Mails( iCloud), liegen soweit mir bekannt ist. Bei Apple unverschlüsselt auf den Servern. Also nur auf den Transportweg verschlüsselt.
Wird aber dennoch genutzt.
Müsste eigentlich so verschlüsselt werden wie man Gesundheitsdaten verschlüsseln (sollte) – das ginge dann aber nur mit mehreren Schlüsseln (mindestens 3) und Hashwert Überprüfungen wo bei einem unerlaubten Zugriff ein Passwort gesperrt wird und durch den User erneuert werden muss…in der Praxis hätte man dann wohl zu viele false-positives wodurch der User eher genervt wäre… außerdem wenn dann das eigene System für kriminelle Mittel genutzt werden würde, gäbe ich das persönlich auch nicht so toll…ist halt wirklich ein Spagat den man hier machen muss…ich denke für mich persönlich wäre es erträglicher wenn meine Daten dann auf deutschen Servern und dann auch nur von deutschen Strafverfolgungsbehörden angefordert werden könnten…dasselbe dann eben mit jedem anderen Land auch…andererseits ist die Frage ob das FBI oder sonst wer überhaupt an ausländischen Accounts interessiert sind und es dann sowieso recht obsolet ist…anders als in Filmen dargestellt ist es doch immer mit viel Aufwand verbunden Daten auszuwerten und zu interpretieren…
Dito
Ist nicht jede „Cloud“ irgendwie angreifbar? Auch wenn die zuhause im Schrank steht? Solange die Zugang von Außen (Internet) hat, ist doch eigentlich nix sicher …
… die Alternative (mehrfaches) „lokales“ Backup nutze ich zB für all meine Bilder, komme damit klar.
Bei verschlüsselter Festplatte (ohne Schlüssel auf Synology Servern) ist es praktisch unmöglich selbst mit der Festplatte selbst an die Daten ranzukommen.
Wie das Melvin? Zur Laufzeit sind die Daten doch entschlüsselt damit sie gelesen werden können- dh bei einer Schwachstelle über das Web-Interface können die Daten ganz leicht ausgelesen werden… wenn die synology aus ist oder eine volume deaktiviert ist, dann kommt deine Hardware Verschlüsselung zum tragen…
Aber man darf mich gerne eines besseren belehren :)
Also, das ist tatsächlich richtig?
VOR dem deaktivieren das Backup löschen?
Hm ich hätte es jetzt anders herum gemacht um eben sicherzustellen, dass nichts neues nachkommen kann und vermeintlich eine neue Datei angelegt wird (die ggf. zwar leer ist), die man dann wieder löschen muss…
Wenn ich ein Rohr still legen will, dann Dreh ich ja auch erst das Wasser ab bevor ich die Sperre rein setze…
oder hab ich da jetzt einen Knoten im Hirn?
Nein, zuerst das Wasser ablassen und danach abdrehen.
Nein, zuerst das Wasser abdrehen, den Rest ablassen und dann das Rohr stilllegen.
Aber Ja, keine Backups mehr machen und vorhandene löschen lässt sie für dich verschwinden.
Aber glaub mir (oder nicht), was mal irgendwo online gespeichert wurde liegt woanders in einem Pool und flätzt vor sich hin, bis die Möglichkeit da ist, eine ordentliche Obduktion vorzunehmen. Und Datenleichen gibt es im jenem System nicht.
Ohne es jetzt kontrolliert zu haben, aber ich denke, der Zugriff auf alte Backups wird gekappt, sobald man iCloud Backup ausschaltet.
Aber betrifft mich eh nicht, da ich seit jeher (verschlüsselte) Backups lokal anfertige.
Sehr netter Vergleich :D Hat mich tatsächlich zum Schmunzeln gebracht.
Na dann hat das Aufstehen heute ja schon mal was gebracht. ;-)
Komm nur ich mir hier manchmal vor wie im Darknet, wo offensichtlich jeder eine Unmengen an Leichen im Keller hat?!?
Bist schon richtig gewickelt ;)
Das ganze Onlinezeugs hat sich zu einem Darknet entwickelt, nur gibt es so helle Köpfe, die das noch nicht bemerkt haben.
Loui, nenn mir doch einen einzigen, der keine Leiche(n) im Keller hat.
Dich etwa?: Glaub ich Dir nicht! … … …
Ich nehme das jetzt auf jeden Fall mal zum Anlass auf das iCloud Backup zu verzichten und iMazing zu testen :)
Ich wusste das zwar auch vorher schon, habe allerdings seit Jahren darauf gehofft, dass Apple endlich E2E für das Backup einführt. Wenn das nun endgültig gegessen ist, wird einfach aus Prinzip mal die Alternative getestet.
Ich habe bei einer der zahlreichen günstigen Aktionen zugegriffen und bin sehr zufrieden mit dem Programm.
Gut gemachtes Backup-Tool.
Man kann damit auch den ganze Analysemüll, der sich auf dem iPhone ansammelte löschen.
Interessanter Aspekt bei einem meiner Kunden: Mac’s sind alle mit der selben Apple ID angemeldet, um Apple Programme zu aktualisieren (Pages, Numbers, etc.). Seit Catalina nervt ja die kleine rote Eins an den Systemeinstellungen, wenn der Rechner nicht mit iCloud verbunden ist. Da es ein paar MacBook Pro’s 16″ gibt, die ohne selbiges nicht können, leider zumindest auf einigen Rechnern ein Muss. Also iCloud aktiviert, aber bei ALLE Einstellungen das Häkchen rausgenommenen. Skurriles Phänomen: Mitarbeiter A kopiert eine Grafik im Programm Vectorworks mit CMD + C und Mitarbeiter B macht kurz darauf CMD + V in Word und will Text einsetzen in Word, erhielt aber stattdessen die Grafik. Anderer Rechner, 12m weg, nur per LAN. Spuky, oder? iCloud aus, Phänomen weg.
Ha ja. Das ist doch diese Handoff-Funktion wo du an einem Gerät was anfangen und am anderen dann beenden kannst. ;-) da ist ja die Voraussetzung, dass du an diesen Geräten mit der gleichen AppleID angemeldet sein musst. Ergo: zentraler Punkt ist die iCloud.
Wer also auf die iCloud verzichten will, muss auch Handoff (und das neue Dingens namens Sidecar glaub ich auch) deaktivieren.
Danke für den Hinweis, das mit der „Handoff“ Funktion ausschalten werde ich mal versuchen, wenn sich das überhaupt deaktivieren lässt. Wie der nächste Kommentar schon feststellte, im Firmenumfeld ist das mit der selben Apple ID immer so eine Sache …
Zudem betrachte ich es als recht fragwürdig, alle Rechner in einer Firma (!) mit der gleichen Apple-ID anzumelden. Für das Firmenumfeld bietet sich hier eher ein MDM an.
Klar, gibt hier immer eine Grenze. Bei 2-3 Mitarbeitern sicher keine Frage, bei 20 macht MDM irgendwann Sinn.
Ich hab´s nicht ganz verstanden. Gilt der Datenzugriff NUR für das iCloud-Backup, oder die ganze iCloud an sich ? (Bilder, etc) ?
das ist auch nicht eindeutig. wär schön eine klare Antwort zu bekommen. hat Apple einen key für BIlder Kalender icloud mails etc ?
In einer der letzten Diskussionen hier meinte einer, dass Apple den Schlüssel haben müsse, wenn auch über den Browser darauf zugegriffen werden könne.
Wie das technisch genau läuft, darf hier bitte mal einer vom Fach schreiben.
Das ist von Apple seit jeher dokumentiert in diesem Artikel:
https://support.apple.com/de-de/HT202303
Da sind explizit die Teile der iCloud gelistet, zu denen Apple keinen Zweitschlüssel hat, die also wirklich Ende zu Ende verschlüsselt sind. Laut Artikel sind das:
Hausdaten
Gesundheitsdaten (erfordert iOS 12 oder neuer)
iCloud-Schlüsselbund (enthält alle deine gespeicherten Accounts und Passwörter)
Zahlungsdaten
Von der QuickType-Tastatur gelernte Wörter (erfordert iOS 11 oder neuer)
Bildschirmzeit
Siri-Daten
Heißt im Umkehrschluss: bei allen anderen Diensten verhält es sich wie beim Backup.
WLAN-Passwörter
2. Option, Jendrik, 2. Option.
Ich empfehle: alles ausschalten dann ist man vielleicht sicher oder… nicht.
Ich empfehle weniger Aluhut und mehr (Fach-) Wissen. Und immer dran denken 100% Sicherheit gibt es (bei zu vertretenden Aufwand) nicht.
ICH empfehle mehr Fachwissen UND mehr Aluhut, sprich, weniger Naivität – dann klappt’s auch mit dem Datenschutz. …
Und richtig toll ist, wenn man icloud aus irgendeinem Grunde einschaltet, waren bei mir bisher immer wieder alle Dienste aktiviert und das Backup fing sofort an. Egal, ob zuletzt backup ausgeschaltet war.
Ein Backup wird nur angelegt wenn das iPhone am Strom, in einem WLAN und im Ruhezustand ist. Ansonsten hast du es manuell angestoßen.
@iFun… wie wäre es mal damit dann Alternativen aufzuzeigen oder hab ich die verpasst? Jede Alternative die mir einfällt könnte ebenso „gehackt“ werden oder hat die Gefahr der Vernichtung oder des unerlaubten Fremdzugriffs, selbst wenn die Sicherung zuhause steht/liegt oder in einem Banksafe eingeschlossen wird. Frage ist ernsthaft gemeint. Mal ein Konzept für die Datensicherung… Danke!
Wenn du Cloud nutzen willst und dem Anbieter nicht traust (jeder Anbieter muss den jeweiligen nationalen Sicherheitsbehörden Zugriff geben) musst du die Daten selber! verschlüsseln bevor sie hochgeladen werden. Nur dann kannst du sicherstellen, dass niemand die Daten lesen kann (außer dir) auch wenn er Zugriff bekommt. Schau dir Dienste wie bspw Boxcryptor an!
Ach, wie gut, daß niemand weiß, daß ich, von Anfang an, auf iCloud (und – Backups) schei. ! … … …