Kein Datenzugriff: Apple nutzt auch Google-Cloud-Server für iCloud
Apple hat bestätigt, für iCloud auch auf die Server von Google in Form der Google Cloud Platform zurückzugreifen. Zugriff auf die Daten habe Google aber nicht. Bislang setzte Apple auf Amazons S3-Speicherdienst und Microsoft Azure. Letzteres wurde nun aus dem iOS Security Guide gestrichen und durch Googles Cloud-Dienst ersetzt.
Bereits im Jahr 2016 wurde aufgrund einer Vereinbarung spekuliert, dass Apple auch auf Googles Cloud-Server zurückgreifen könnte, die Nennung im iOS Security Guide, in dem Apple seinen Nutzern erläutert, welche Maßnahmen zu Sicherheit und Datenschutz in iOS implementiert sind, ist nun jedoch die erste offizielle Bestätigung. Bei den Daten, die über iCloud auf Googles Cloud-Server übertragen werden, kann es sich um Kontakte, Kalender, Fotos, Videos, Dokumente und weitere über iCloud synchronisierte Inhalte handeln.
Dateien werden zerlegt und verschlüsselt
Aus diesem Grund weist Apple explizit darauf hin, dass Google keinerlei Zugriff auf die über iCloud auf die Server des Unternehmens hochgeladenen Daten habe. Alles, was Google sehen könne, seien bedeutungslose, verschlüsselte Daten und es sei dem Unternehmen auch nicht möglich, diese einer Person zuzuordnen. Jede Datei werde von iCloud in mehrere Teile gestückelt und daraufhin AES-128-verschlüsselt. Ein Schlüssel, der aus dem Inhalt jedes Teils abgeleitet wird, nutze wiederum SHA-256. Die Schlüssel und die Metadaten der Dateien werden von Apple im iCloud-Account des Benutzers gespeichert, die Dateistücke selbst werden wiederum ohne jegliche Benutzerinformationen auf Cloud-Servern von Drittanbietern gespeichert.
Grundsätzlich ist es auch möglich, dass die Daten eines iCloud-Nutzers auf mehreren Cloud-Diensten verschiedener Anbieter gespeichert werden. Warum Apple nicht mehr auf Microsoft Azure für iCloud setzt und diesen Dienst infolgedessen aus dem iOS Security Guide entfernt hat, ist bislang nicht bekannt.