Categories: CloudCloud-Management

Apple plant stärkere iCloud-Verschlüsselung

Apple prüft einem Bericht des Wall Street Journal zufolge, wie es die Verschlüsselung von iCloud verstärken kann. Änderungen sollen allerdings nur dann eingeführt werden, wenn sie sich nicht nachteilig auf die Nutzung des Clouddiensts auswirken. Apple will demnach erreichen, dass es auch auf gerichtliche Anweisung hin nicht mehr auf Daten von Kunden zugreifen kann.

Das Unternehmen verschlüsselt zwar schon jetzt die Daten seiner iCloud-Nutzer, der Schlüssel wird jedoch auf den Servern des Unternehmens abgelegt, um eine Wiederherstellung der Kontoinformationen zu ermöglichen – beispielsweise bei Verlust des Passworts. Dadurch ist Apple auch in der Lage, nach Vorlage eines Gerichtsbeschlusses Daten seiner Nutzer an Strafverfolgungsbehörden weiterzuleiten.

Die Financial Times hatte schon im Februar berichtet, Apple wolle die Verschlüsselung von iCloud verbessern. Laut WSJ ist aber weiterhin unklar, wann Apple seine Pläne umsetzt.

Derzeit sind auf iCloud abgelegte Datensicherungen eine bei Ermittlern beliebte Quelle, so auch im Fall des Attentäters von San Bernardino. Allerdings enthält das Backup laut FBI möglicherweise nicht alle Daten, die sich auf dem fraglichen iPhone 5C befinden, weswegen die US-Bundespolizei Apples Hilfe bei der Umgehung von Sicherheitsfunktionen des Geräts einfordert. Apple wehrt sich jedoch inzwischen gegen den Beschluss eines Gerichts, wonach es das FBI unterstützen muss. Beide Parteien treffen nun am 22. März bei einer Anhörung vor einem Bundesgericht in Kalifornien aufeinander.

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

zum Whitepaper

Auf die in iCloud Keychain abgelegten Informationen wie Passwörter und Kreditkartendaten hat Apple schon jetzt keinen Zugriff. Nutzer können einen Sicherheitscode festlegen, um bei Verlust des Passworts den Zugang zum Cloud-Schlüsselbund wiederherzustellen. Wird der Code zehnmal falsch eingegeben, entfernt Apple das Keychain-Konto von seinen Servern.

Eine stärkere iCloud-Verschlüsselung würde auf Apples Server abgelegte Daten aber auch besser vor unbefugten Zugriffen schützen. 2014 war es einem Hacker namens Ryan Collins gelungen, auf persönliche Konten von Prominenten zuzugreifen. Er erbeutete unter anderem Nacktaufnahmen, die er auch verbreitet haben soll. Allerdings nutzte er nicht, wie anfänglich vermutet, eine Sicherheitslücke im iCloud-Backup, sondern Phishing-E-Mails, um an die Zugangsdaten für mindestens 50 iCloud-Konten zu kommen.

[mit Material von Lance Whitney, News.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.