Apple nutzt iCloud, um die Vorteile der Verschlüsselung zu negieren

Table Of Contents

• Apple nutzt iCloud, um die Vorteile der Verschlüsselung zu negieren
• Faulige Äpfel
• Funktion wird zum Fehler
• Verschlüsselung
• Expertenmeinungen
• Eine weitere sinistere Wendung in der Geschichte

Apple nutzt iCloud, um die Vorteile der Verschlüsselung zu negieren

Apple hat stetigen Applaus für die Einführung erhalten, ihre Produkte standardmäßig Daten zu verschlüsseln. So sehr, dass selbst die Strafverfolgungsbehörden keine Daten von dem Gerät selbst mit einem Durchsuchungsbefehl extrahieren können. Der Cupertino-Riese behauptet, dass selbst sie nicht in der Lage wären, Daten zu extrahieren, selbst wenn sie dazu gezwungen würden. Wenn man den aktuellen Nachrichten glauben schenken darf, hat Apple jedoch einen heimlichen kleinen Trick als Hintertür verwendet.

Faulige Äpfel

Diese Hintertür wird seit einiger Zeit gemunkelt und wurde nun durch einen Vorfall mit einem Sicherheitsforscher bestätigt. Jeffrey Paul, der betreffende Mann, stellte fest, nachdem er das Betriebssystem auf seinem MacBook aktualisiert hatte, dass alle seine persönlichen Dateien für ihn verfügbar waren, obwohl sie von ihm auf seinem lokalen Gerät verschlüsselt und niemals in iCloud hochgeladen wurden. „Das ist inakzeptabel“, donnerte Paul, „Apple hat lokale Dateien auf meinem Computer, die nicht in iCloud gespeichert sind, stillschweigend und ohne meine Erlaubnis auf ihre Server hochgeladen – über alle Anwendungen hinweg, Apple und andere.“

Er war nicht allein in seiner Frustration oder Überraschung. Der Kryptograf der Johns Hopkins University, Matthew D. Green, twitterte seine Bestürzung, nachdem er festgestellt hatte, dass einige private Notizen ihren Weg zu iCloud gefunden hatten. Bruce Schneier, ein weiterer prominenter Krypto-Experte, schrieb einen Blogbeitrag, in dem er die automatische Speicherfunktion als „sowohl gefährlich als auch schlecht dokumentiert“ von Apple bezeichnete.

Funktion wird zum Fehler

Die Cloud-Backup-Funktion ist ernsthaft sehr nützlich. Sie ermöglicht den Zugriff auf alle Ihre Dateien über mehrere Apple-Geräte hinweg. Und im Unglücksfalle, dass Ihr Gerät gestohlen wird, hätten Sie nicht alle Ihre Daten verloren. Aber Experten fragen sich jetzt, ob wir mit unserer Privatsphäre für den Komfort bezahlen? TechWorm hat bereits in diesem Artikel darüber nachgedacht, dass die ganze Verschlüsselungsgeschichte ein Augenwischerei sein könnte. Diese Funktion ist wahrscheinlich die Hauptursache hinter dem gesamten iCloud-Hack-Leck-Fiasko.

Falls Sie es nicht wussten, iCloud Hacks war der Name eines großen Hacking-Ereignisses, bei dem explizite Fotos einer Reihe von Hollywood-Prominenten abgerufen, gestohlen und im Internet veröffentlicht wurden. Die Hacker sagten damals, dass sie in der Lage waren, auf die iCloud-Konten dieser Prominenten zuzugreifen. Und wie wahrscheinlich ist es, dass diese Schauspielerinnen wussten, dass ihre iPhones heimlich jedes Bild, das sie jemals aufgenommen haben, ohne ihr Wissen in die Cloud sendeten?

Verschlüsselung

Diese Verschlüsselungsfunktion sollte Apples Schutz gegen das NSA-Spionageprogramm PRISM sein. Offensichtlich hat Apple nicht nur die Privatsphäre ihrer Kunden verspottet, sondern auch die Schleusen für weitere solche Vorfälle geöffnet. Und Apple hat noch nicht auf diese Anschuldigungen reagiert. Die einzige Antwort, die das Unternehmen gibt, verweist auf einen Supportartikel, der erklärt, wie die Cloud-Funktion funktioniert. Der Kern davon ist, dass iCloud Daten aus verschiedenen Apps an den vom Benutzer angegebenen Speicherort speichert. Aber wie es üblich ist, werden die meisten Benutzer dies nicht tun, bevor sie eine Anwendung ausführen, also wo gehen die Daten hin?

Der Oberste Gerichtshof entschied im Juni, dass Mobiltelefone einen hohen Schutz vor polizeilichen Durchsuchungen verdienen, was in den meisten Fällen erfordert, dass ein Gericht einen begründeten Verdacht feststellt und einen Durchsuchungsbefehl zur Beschaffung spezifischer Beweise ausstellt. Aber das Problem ist weniger klar, wenn es um Informationen geht, die auf Cloud-Diensten gefunden werden; viele Unternehmen verlangen Durchsuchungsbefehle, aber es gibt noch keinen definitiven rechtlichen Standard für den Zugang der Strafverfolgungsbehörden zu solchen Informationen. Die Verschlüsselung sollte diesen Punkt bedienen. Aber da Apple Daten sichert, bevor sie verschlüsselt werden können, hat es gerade seine eigene Hintertür geschaffen. Um nicht anklagend zu klingen, aber es sieht so aus, als ob Apple WILLENS ist, Geheimdiensten wie der NSA zu helfen, sogar bis zu dem Punkt einer solchen Augenwischerei.

Expertenmeinungen

Green, der Kryptograf von Johns Hopkins, hat lange TextEdit als einfachen Weg verwendet, um Notizen zu machen, die er für sicher auf seiner Festplatte hielt, und gab ihnen erst später einen Dateinamen. Für Paul verwendete er dasselbe Programm, um das Computeräquivalent eines Post-it-Zettels zu erstellen – einen praktischen Ort, um eine Vielzahl von Informationen festzuhalten, einschließlich Passwörter, private Informationen und sogar gelegentliche Liebesbriefe. Als er entdeckte, dass die Dateien ohne sein Einverständnis in iCloud hochgeladen wurden, war das Werk bereits vollbracht. Und obwohl Paul sich daran erinnerte, iCloud Drive aktiviert zu haben, konnte er sich an keine Warnung oder Indikation erinnern, dass es auf diese Weise funktionieren würde. „Ich habe iCloud Drive wissentlich aktiviert. Was ich nicht akzeptiert habe, war, dass meine lokalen privaten Daten außerhalb eines bestimmten Teils meines Systems ohne zusätzliche Zustimmung automatisch synchronisiert werden“, sagt Paul.

Eine weitere sinistere Wendung in der Geschichte

Als die Nachrichten dieser Forscher durch den Cyberspace reisten, kam ein weiterer interessanter Fakt ans Licht. Dieses Support-Dokument wurde sogar hochgeladen, bevor die neueste Version von MacOS veröffentlicht wurde. Das könnte bedeuten, dass entweder die Cloud-Funktionalität geändert wurde und unbemerkt blieb oder dass dieser Fehler schon viel länger besteht als gedacht. Wenn letzteres der Fall ist, bedeutet das, dass Apple möglicherweise viel mehr Daten in iCloud gespeichert hat, als wir uns bewusst sind.

Das steht im Kern der Beschwerden von Paul und Green. Wenn ein Dokument über das Internet an einen Cloud-Server übertragen werden soll, möchten sie zuerst gewarnt werden – und die Möglichkeit haben, Einspruch zu erheben, wenn sie es für zu privat halten.

Es ist eine Option, die andere Benutzer – selbst diejenigen, die nicht beruflich Sicherheitsfragen studieren – durchaus wünschen könnten, wenn sie verstehen würden, was mit ihren Dateien geschieht. Aber wie viele tun das?

Paul schrieb in einer E-Mail: „Wenn Sie 100 Personen nehmen und sie vor einer fabrikneuen Maschine mit Yosemite und iCloud Drive setzen und sie TextEdit öffnen lassen, ein neues Fenster erstellen, ihre dunkelsten Geheimnisse in dieses Fenster eingeben und die Maschine ausschalten, ohne es irgendwo zu speichern – wie viele dieser 100 würden glauben, dass die Daten den Raum nicht verlassen haben?“

Dies ist ein Meinungsbericht über Apples iCloud und Verschlüsselung von Delwyn, einem selbsternannten Datenschutzfanatiker.