Apfeltalk Editor's Podcast

Apple betont gerne seine vorbildliche Haltung in Sachen Sicherheit und Privatsphäre. Auch wenn der Konzern hier meist die Nase vorn hat, noch ist nicht alles perfekt. Dies zeigt auch wieder die Aktion „Fix it Already“. 

Ihr erinnert euch sicher noch an das San Bernardino iPhone. Das FBI forderte von Apple die Öffnung eines iPhones, Apple lehnte den Wunsch mit der Begründung ab dies nicht zu können. Das FBI forderte kurzfristig den Einbau eines Backdoors für Sicherheitsbehörden, zog nach dem medialen Interesse dann aber zurück und ließ sich anders helfen.

Mit diesem Beispiel und einigen Seitenhieben auf Google und Facebook hält Apple das Thema Privacy sehr gerne hoch. Der Konzern verdiene sein Geld durch den Verkauf von Hardware, nicht durch Informationen über seine Nutzer. Konzepte wie Differential Privacy sollen dabei helfen.

Wer sich jetzt sicher in der kuscheligen Apple-Welt fühlt, irrt sich am Ende aber. Spätestens wenn es über die Grenzen des Geräts hinausgeht, sieht es mit der Sicherheit freilich anders aus. Das gilt auf der einen Seite natürlich für das freie Internet, wo überall Daten gesammelt werden, andererseits aber auch für die Angebote von Apple selbst.

So praktisch die iCloud auch sein mag, sie hat einen erheblichen Nachteil: Die Daten dort sind nicht verschlüsselt. Apple gibt die auf iCloud abgelegten Daten eines Nutzers auf Anfrage auch heraus – da ändert auch ein sehr umfangreicher Transparenzbericht nichts daran.

Hier setzt nun die Aktion „Fix it Already!“ an, sie wurde von der Electronic Frontier Foundation (EFF) ausgerufen. Die Organisation weist Technologiekonzerne gerne auf Schwachstellen hin – so auch in diesem Fall Apple.

Die Forderung ist denkbar einfach: Aktuell haben Apple-Kunden keine einfache Möglichkeit, ihre Back-ups auch sicher im Netz abzulegen. Wie bereits dargestellt – die iCloud-Back-ups werden nicht verschlüsselt und genau das fordert die EFF jetzt aber.

Am Ende ist die Entscheidung für verschlüsselte Back-ups aber nicht ganz so einfach. Apple argumentiert hier, Nutzern im Zweifel auch helfen zu können. Wird das Passwort für ein verschlüsseltes Back-up verloren, sind die Daten weg – und Apple kann hier nicht mehr helfen. Im Zweifel sind nicht verschlüsselte Back-ups also tatsächlich kundenfreundlicher.

Die EFF trägt diesem Umstand aber auch Folge – und wünscht sich, die Wahl hier dem User zu überlassen. Bei iTunes-Back-ups ist dies auch möglich.

Das Thema an sich ist nicht neu, seit einiger Zeit gibt Apple an, an der Verschlüsselung der iCloud zu arbeiten. Bisher gibt es hier keine Neuerungen – zumindest nicht, was Back-ups betrifft.

Hier kommt ihr zur Diskussion im Forum

Der Beitrag ATEP409 Fix it Already – Verschlüsselung bei iCloud erschien zuerst auf Apfeltalk Magazin.