Moin

Mit iOS 5 startete bei Apple auch der eigene cloudbasierte Service der schlicht "iCloud" heißt und das Leben der Apple User deutlich angenehm gestaltet.
Von Kontakten über Emails bis zu Fotos und Musik...alles hübsch synchron und immer griffbereit, dank iWolke. ;-)



Nun gibt es Wasser auf die Mühlen derer, die in Clouddiensten eine Gefahr für die Privatsphäre des User sehen.
Wie sicher sind die Daten in iCloud, gerade wenn es um sensibles geht?

Ein Passus in den allgemeinen Nutzungsbedingungen zu iCloud deutet es schon an...

"Apple...in seinem alleinigen Ermessen Inhalte jederzeit vorab sichten, verschieben, ablehnen, modifizieren und/oder entfernen [kann], wenn diese Inhalte diese Vereinbarung verletzen oder in sonstiger Weise anstößig sind."
...weiter...

Man sichert mit mit dem Akzeptieren der Nutzungsbedingungen Apple zu, das im Verdachtsfall persönliche Daten an Strafverfolgungsbehörden weitergegeben werden dürfen.

Daten werden immer über eine SSL Verbindung zwischen Mac / iDevice und iCloud ausgetauscht, in iCloud werden die Daten mit einer 128 bit Verschlüsselung abgelegt. Aber, Apple behält hierzu den "Master Key", kann diese Daten also jederzeit einsehen.
Das Unternehmen aus Cupertino versichert hierbei aber das ein Sichten von persönlichen Daten nach strengen Mitarbeiterrichtlinien durchgeführt wird.

Schockiert? Nunja...

Das hier zu Apple und iCloud beschriebene Vorgehen zum Umgang mir den gespeicherten Daten ist tatsächlich in der Branche üblich.
Einer der bekanntesten Cloud Services, Dropbox, hat nichts anders mit einer Änderung der AGB´s im letzten Jahr festgeschrieben, auch hier besitzt der Anbieter den "Master Key" zum sichten sämtlicher eingelagerter Daten.
Box.net...Skydrive...wie sie alle heißen, wenn man die AGB´s liest wird man inhaltlich gleiches finden.

Trotz der "Master Key" Geschichte und dem Sichten von persönlichen Daten wird Apple bestätigt, es werden die richtigen Schritte zum Schutz der Userdaten unternommen.

Doch trotz des "Master-Keys" würde Apple laut Robby Gulri, Vice President für Produkte der Cloudsicherheitsfirma Echoworx, die "richtigen Schritte zum Schutz der Nutzerdaten" setzen. Die Datenübertragung per SSL, die anschließende Verschlüsselung mit einem 128 Bit langen Key sowie das Verbot von UDIDs seien gute Maßnahmen, aber noch nicht gut genug. Gulri empfiehlt die Einführung einesasymmetrischen Verschlüsselungsverfahrens wie PKI. Dienste wie Mozy oder JungleDisk geben bereits jetzt ihren Benutzern die Kontrolle über die verwendeten Keys und ermöglichen so ihren Mitarbeitern keinen Einblick in die Daten. Eine andere Möglichkeit zum Schutz der Daten bietet die Verschlüsselung der Daten mit Hilfe des Tools TrueCrypt.
-Quelle-
-Quelle-



Gruß