Apple will Verschlüsselung von iCloud verstärken
Apple will in Zukunft nicht mehr selbst auf Daten seiner Nutzer zugreifen können. Noch ist dies möglich, um eine Wiederherstellung der Kontoinformationen zu ermöglichen – beispielsweise bei Verlust des Passworts.
Wie sich die Verschlüsselung von iCloud verstärken lässt, prüft Apple einem Bericht des Wall Street Journal zufolge. Allerdings sollen Änderungen nur dann eingeführt werden, wenn sie sich nicht nachteilig auf die Nutzung des Clouddiensts auswirken. Apple will demnach erreichen, dass es auch auf gerichtliche Anweisung hin nicht mehr auf Daten von Kunden zugreifen kann.
Apple verschlüsselt die Daten seiner iCloud-Nutzer zwar schon länger, der Schlüssel wird jedoch auf den Servern des Unternehmens abgelegt, um eine Wiederherstellung der Kontoinformationen zu ermöglichen – beispielsweise bei Verlust des Passworts. Dadurch ist Apple auch in der Lage, nach Vorlage eines Gerichtsbeschlusses Daten seiner Nutzer an Strafverfolgungsbehörden weiterzuleiten.
Bereits im Februar hatte die Financial Times berichtet, Apple wolle die Verschlüsselung von iCloud verbessern. Laut WSJ ist aber weiterhin unklar, wann Apple seine Pläne umsetzt.
Auf iCloud abgelegte Datensicherungen sind derzeit bei Ermittlern eine beliebte Quelle, so auch im Fall des Attentäters von San Bernardino. Allerdings enthält das Backup laut FBI möglicherweise nicht alle Daten, die sich auf dem fraglichen iPhone 5C befinden, weswegen die US-Bundespolizei Apples Hilfe bei der Umgehung von Sicherheitsfunktionen des Geräts einfordert. Apple wehrt sich jedoch inzwischen gegen den Beschluss eines Gerichts, wonach es das FBI unterstützen muss. Beide Parteien treffen nun am 22. März bei einer Anhörung vor einem Bundesgericht in Kalifornien aufeinander.
Auf die in iCloud Keychain abgelegten Informationen wie Passwörter und Kreditkartendaten hat Apple schon jetzt keinen Zugriff. Nutzer können einen Sicherheitscode festlegen, um bei Verlust des Passworts den Zugang zum Cloud-Schlüsselbund wiederherzustellen. Wird der Code zehnmal falsch eingegeben, entfernt Apple das Keychain-Konto von seinen Servern.
Eine stärkere iCloud-Verschlüsselung würde auf Apples Server abgelegte Daten aber auch besser vor unbefugten Zugriffen schützen. 2014 war es einem Hacker namens Ryan Collins gelungen, auf persönliche Konten von Prominenten zuzugreifen. Er erbeutete unter anderem Nacktaufnahmen, die er auch verbreitet haben soll. Allerdings nutzte er nicht, wie anfänglich vermutet, eine Sicherheitslücke im iCloud-Backup, sondern Phishing-E-Mails, um an die Zugangsdaten für mindestens 50 iCloud-Konten zu kommen.
Für die Bereitstellung der iCloud setzt Apple derzeit auch auf die Services von Microsoft und Amazon. Nun soll ein neuer Vertrag mit Google (Apple nutzt für iCloud die Google-Cloud) die Abhängigkeit von diesen Anbietern reduzieren. Möglicherweise wird sich Apple aber auch ganz von den externen Partnern abnabeln.
[mit Material von Stefan Beiersmann, News.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.