Wie sich die Verschlüsselung von iCloud verstärken lässt, prüft Apple einem Bericht des Wall Street Journal zufolge. Allerdings sollen Änderungen nur dann eingeführt werden, wenn sie sich nicht nachteilig auf die Nutzung des Clouddiensts auswirken. Apple will demnach erreichen, dass es auch auf gerichtliche Anweisung hin nicht mehr auf Daten von Kunden zugreifen kann.
Apple verschlüsselt die Daten seiner iCloud-Nutzer zwar schon länger, der Schlüssel wird jedoch auf den Servern des Unternehmens abgelegt, um eine Wiederherstellung der Kontoinformationen zu ermöglichen – beispielsweise bei Verlust des Passworts. Dadurch ist Apple auch in der Lage, nach Vorlage eines Gerichtsbeschlusses Daten seiner Nutzer an Strafverfolgungsbehörden weiterzuleiten.
Bereits im Februar hatte die Financial Times berichtet, Apple wolle die Verschlüsselung von iCloud verbessern. Laut WSJ ist aber weiterhin unklar, wann Apple seine Pläne umsetzt.
Auf iCloud abgelegte Datensicherungen sind derzeit bei Ermittlern eine beliebte Quelle, so auch im Fall des Attentäters von San Bernardino. Allerdings enthält das Backup laut FBI möglicherweise nicht alle Daten, die sich auf dem fraglichen iPhone 5C befinden, weswegen die US-Bundespolizei Apples Hilfe bei der Umgehung von Sicherheitsfunktionen des Geräts einfordert. Apple wehrt sich jedoch inzwischen gegen den Beschluss eines Gerichts, wonach es das FBI unterstützen muss. Beide Parteien treffen nun am 22. März bei einer Anhörung vor einem Bundesgericht in Kalifornien aufeinander.
Auf die in iCloud Keychain abgelegten Informationen wie Passwörter und Kreditkartendaten hat Apple schon jetzt keinen Zugriff. Nutzer können einen Sicherheitscode festlegen, um bei Verlust des Passworts den Zugang zum Cloud-Schlüsselbund wiederherzustellen. Wird der Code zehnmal falsch eingegeben, entfernt Apple das Keychain-Konto von seinen Servern.
Eine stärkere iCloud-Verschlüsselung würde auf Apples Server abgelegte Daten aber auch besser vor unbefugten Zugriffen schützen. 2014 war es einem Hacker namens Ryan Collins gelungen, auf persönliche Konten von Prominenten zuzugreifen. Er erbeutete unter anderem Nacktaufnahmen, die er auch verbreitet haben soll. Allerdings nutzte er nicht, wie anfänglich vermutet, eine Sicherheitslücke im iCloud-Backup, sondern Phishing-E-Mails, um an die Zugangsdaten für mindestens 50 iCloud-Konten zu kommen.
Für die Bereitstellung der iCloud setzt Apple derzeit auch auf die Services von Microsoft und Amazon. Nun soll ein neuer Vertrag mit Google (Apple nutzt für iCloud die Google-Cloud) die Abhängigkeit von diesen Anbietern reduzieren. Möglicherweise wird sich Apple aber auch ganz von den externen Partnern abnabeln.
[mit Material von Stefan Beiersmann, News.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der tatsächliche Mehrwert von KI-Agenten zeigt sich erst dann, wenn sie über System- und Herstellergrenzen…
Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
