– Warum Daten in der iCloud & Dropbox NICHT sicher sind

Wer seine Daten in Apples iCloud speichert, sollte sich bewusst sein, dass sie vor fremden Blicken nicht geschützt sind: Apple behält den Master-Key – und gibt die Daten unter Umständen weiter.

Auf Apples Online-Speicherdienst iCloud legen mittlerweile über 100 Millionen Nutzer ihre E-Mails, Kontakte, Bilder, Termine etc. ab. Die sensiblen Daten werden allesamt verschlüsselt, damit Unbefugte keinen Zugriff erhalten. Wer befugt und unbefugt ist, bestimmt jedoch nicht der User.

Um die iCloud vor illegalem Missbrauch zu schützen, räumt sich Apple das Recht ein, sämtliche Daten sichten zu können. Dies wird über einen Master-Key bewerkstelligt, mit dem Apple-Mitarbeiter die gespeicherten Informationen der Kunden entschlüsseln können, berichtet der US-Blog Ars Technica. «Apple mag die Daten der iCloud zwar auf seinen Laufwerken verschlüsseln – doch sie behalten den Key», wird Rich Mogull, CEO der Sicherheitsfirma Securosis auf dem IT-Blog zitiert.

 

User müssen zustimmen

Zugriff auf die gespeicherten iCloud-Daten haben nicht nur ausgesuchte Apple-Mitarbeiter, unter Umständen werden sie auch an Dritte weitergegeben. In den Allgemeinen Geschäftsbedingungen – die wohl von den wenigsten Usern gelesen werden – steht geschrieben: «Sie erklären sich damit einverstanden, dass Apple, ohne Ihnen gegenüber zu haften, auf Ihre Kontoinformationen und Ihre Inhalte zugreifen, diese nutzen, aufbewahren und/oder an Strafverfolgungsbehörden, andere Behörden und/oder sonstige Dritten weitergeben darf.» Nur wer sich damit einverstanden gibt, kann den Dienst nutzen.

Wer also auf Nummer sicher gehen und seine Daten vollumfänglich schützen will, kann sie schon vor dem Hochladen in die iCloud mit einem entsprechenden Tool wie etwa TrueCrypt verschlüsseln. Das ist allerdings umständlich. Einfacher ist es, nur ausgewählte Daten mit der iCloud zu synchronisieren. So lässt sich über Einstellungen_iCloud festlegen, welche Funktionen zur Synchronisation freigegeben werden und welche nicht.

 

Gängige Praxis

Apple ist nicht der einzige Web-Speicherplatz-Anbieter, der sich das Recht vorbehält, die Daten der User anzuschauen. Auch bei Dropbox, einem der bekanntesten Konkurrenten, wird dies ähnlich gehandhabt. Allerdings war dies vielen Usern lange nicht klar, zumal Dropbox selbst seinen Dienst damit anpries, dass die dem Unternehmen anvertrauten Daten auf den Servern sicherer seien als auf dem eigenen Computer. Nachdem sich dies im vergangenen Mai als glatte Lüge herausgestellt hatte und Beschwerde bei der US-Handelsbehörde Federal Trade Commission (FTC) eingereicht worden war, entschärfte Dropbox die Produktewerbung (20 Minuten Online berichtete).

 

Ganzer Artikel:

http://www.20min.ch/digital/dossier/apple/story/30260446