iCloud-Daten sind nicht so sicher, wie Daten auf dem iPhone

| 16:33 Uhr | 2 Kommentare

Der Streit zwischen Apple und dem FBI dauert an. Die US-Behörde verlangt von Apple, dass das Unternehmen ein iPhone entschlüsselt und hierfür eine spezielle iOS-Version mit Hintertür entwickelt. Apple weigert sich jedoch und lehnt diese Aufforderung ab. Sobald ein Passcode auf einem iOS-Gerät vergeben ist, sind die Daten sicher und nicht entschlüsselbar.

iphone5c_test2

Wie steht es um iCloud-Backups?

Genau diesem Thema hat sich der renommierte Tech-Journalist Walt Mossberg gewidmet. Bei der iCloud sieht es ein Stück weiter anders aus. Nehmen wir als Beispiel das iPhone 5C, welches beim Streit zwischen Apple und dem FBI zugrunde liegt und einem Terroristen gehörte.

Ist das iCloud-Backup auf einem Gerät aktiviert, so werden bestimmte Daten des iPhones in der iCloud gespeichert, so auch beim besagten iPhone 5C. Apple konnte den Behörden bestimmte Daten im Rahmen des Ermittlungsverfahrens und auf richterliche Anordnung zur Verfügung stellen. Irgendwann hat die US-Behörde jedoch das AppleID Passwort zurückgesetzt, so das keine weiteren Backups mehr angelegt werden konnten. Aus diesem Grund verlangt die Behörde nun, dass Apple das Gerät entschlüsselt.

Hätte die Behörde das Passwort nicht geändert und hätte sich das iPhone 5C mit einem bekannten WiFi-Netz verbunden, hätte das Gerät ein Backup angelegt (vorausgesetzt die Funktion war noch aktiv). Die Daten des letzten Backups waren zum Anschlagszeitpunkt sechs Wochen alt, das FBI möchte jedoch jüngere Daten des Gerätes erlangen.

Laut einem mit der Materie vertrauten Insider unterscheidet Apple bewusst zwischen den Daten auf dem iPhone und den Daten in der iCloud. Daten auf dem iPhone seien sensibler. Das iPhone ist ein Gerät, welches verloren gehen kann und so müssen die persönlichen Daten entsprechend geschützt sein. Das iClouck-Backup ermöglicht es Kunden ihre Geräte wiederherzustellen. Dies sei eine wichtige Funktion im Rahmen des iCloud-Services. Über diese Backups kann Apple zum jetzigen Zeitpunkt auch auf rechtmäßige Behördenanfragen zugreifen.

Hier gibt es allerdings zu beachten, dass nicht alle Daten eines iPhones auch im iCloud-Backup gespeichert werden. So sind beispielsweise keine E-Mails, gecachte Inhalte, oder Apps, Bücher etc. gespeichert. WiFi-Passwörter, Apple Schlüsselbunde etc. sind enthalten, Apple kann diese jedoch nicht entschlüsseln.

Nicht nur Apple geht so vor

Es ist übrigens nicht nur Apple, das so vorgehen. So kann Google beispielsweise Daten von Gmail, Google Drive, Google Docs und Google Kalender aushändigen. Google Pressesprecher Aaron Stein äußerte sich wie folgt:

„We are able to comply with valid legal requests [for] data in Gmail, Drive, Docs [and] Calendar.“ In a further email, he elaborated: „If we get a valid legal request from law enforcement (for example, a warrant), we’re able to decrypt this data and provide it. In other words, Google retains a ‚key.'“ But, he added, echoing Apple: „That’s to be distinguished from a full-device encrypted Android phone, for example. Even if we get a valid legal request in that case, we’re not able to remove data that is stored locally on that device and provide it. Only the device owner has a key; Google doesn’t.“

Von Dropbox heißt es

„Like most online services, we have a small number of employees who must be able to access user data for the reasons stated in our privacy policy (e.g., when legally required to do so). But that’s the rare exception, not the rule.“

Die Lösung? Old-School-Backups

Möchtet ihr eure Daten nicht in der iCloud speichern, so bleibt euch nur die „Old-School“-Variante. iPhone an den Mac oder PC mit einem Kabel anschließen und ein lokales Backup anfertigen. Diese Methode ist zwar aufwendiger, langsam und ihr müsst immer dran denken, aber so klappt es auch. Lokale Backups über iTunes können auch verschlüsselt werden. So liegen die Daten verschlüsselt auf eurem Rchner und nicht bei Apple. Wir möchten unsere Hand allerdings nicht dafür ins Feuer legen, ob dies eine 100-prozentige Sicherheit mit sich bringt.

Kurzum: Daten auf dem iPhone sind sicherer als in der iCloud. Kurz nach Bekanntwerden der Streitigkeiten zwischen Apple und dem FBI hat Apple übrigens schon angedeutet, dass man auch die Daten in der iCloud so stark verschlüsseln möchte, dass das Unternehmen auch an diese auch nicht mehr herankommt.

Kategorie: iPhone

Tags: ,

2 Kommentare

  • MrT

    Da gilt der alte Gundsatz wieder: wenn du etwas sicher haben willst, dann nutze nicht das Internet dafür

    03. Mrz 2016 | 19:44 Uhr | Kommentieren
  • Yuna

    Japp, sobald es noch einen login im browser gibt ist die schwachstelle groß.
    Aber es gibt tausende Firmen/Programme die daten sowie auch passwörter unverschlüsselt in datenbanken abspeichern… da brauchts keine backdoor, da ist alles offen 😀

    04. Mrz 2016 | 8:47 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert