News Apple: Daten in der iCloud sollen noch sicherer werden

[MBrain]

Der Apple-Chef Tim Cook hat neue Änderungen bei dem Cloud-Dienst iCloud angekündigt. Während bislang auf richterliche Anordnung Daten und Backups des Cloud-Dienstes herausgegeben werden und mit einem Zentralschlüssel entsperrt werden können, soll dies künftig nicht mehr möglich sein.

Zur News: Apple: Daten in der iCloud sollen noch sicherer werden

 

[Termy]

Die Behebung dieses bisherigen sträflichen Versäumnises jetzt als Erfolg/Leistung zu feiern ist auch wieder so...typisch Apple

 

[romeon]

Gleich noch sicherer? Na da werden sich v.a. die weiblichen Stars aber sehr freuen

 

[hroessler]

Den Tag werden Apple und Google nicht erleben, an dem ich Daten bewusst in ein public Cloud von denen Ablege. Zumal ich davon überzeugt bin, dass sich sowohl Apple als auch Google sich für den "Notfall" ein Hintertürchen offen halten werden. Und Sicherheit und Cloud...naja...wer das wirklich glaubt der schwebt schon auf Klaut No. 7...

greetz
hroessler

 

[Minutourus]

Warum? War es davor etwa nicht sicherer... ^^

 

[usb2_2]

Solange die Daten im Internet landen, relativ egal wo, können sie generell auch irgendwie abgefangen/entwendet werden. Die Frage ist, wie sicher es denn nun tatsächlich ist. Vielleicht ist denen bisher ein Problem ja noch nicht aufgefallen und darüber werden momentan schon Daten entwendet. Wer weiß das am Ende wirklich?

 

[DieRenteEnte]

Wenn ich an einem 50 cm hohen Zaun ein Schloss anbringe, ist das Haus dadurch auch "sicherer".

 

[leipziger1979]

mit einem Zentralschlüssel entsperrt werden

Na da schau aber an.
So viel zum Thema Ende-zu-Ende Verschlüsselung.

dies künftig nicht mehr möglich sein

Logisch. NSA und Co. bekommen den neuen Zentralschlüssel natürlich auf einem goldenen Tablett serviert.
Vom gebückten Tim Cook ...

 

[ed25519]

iCloud (iMessage) und iCloudbackup haben aber nichts gemein. Das Backup war vorher nicht Ende-zu-Ende (oder besser gesagt clientseitig) verschlüsselt, nun wird das nachgeholt. Kein Grund zu trollen.

 

[xammu]

Erzählen können sie viel, überprüfen kann es keiner. Und nun? Vertrauenswürdig ist das alles nicht.

 

[cbtestarossa]

Warten wir am besten bis es absolut sicher ist. Also 100% Sicherheit bietet.
Vorstufen wie "super sicher" oder "jetzt noch sicherer" überspringen wir.

 

[holdes]

Keine Ahnung warum gleich wieder schlecht geredet wird? Hier konnte man immer transparent nachlesen was wie verschlüsselt wird. Verschlüsselt waren die Daten bisher auch schon, nur eben mit einem Schlüssel den auch Apple hat. Damit kommt ein Eindringling auf zb deren Server noch lange nicht an die Daten. Ende zu Ende für alle iCloud Dienste find ich natürlich prinzipiell gut.

https://support.apple.com/de-de/HT202303

 

[ed25519]

Erzählen können sie viel, überprüfen kann es keiner. Und nun? Vertrauenswürdig ist das alles nicht.

Dieses Totschlagargument kannst du aber bei allen closed-source-systemen hernehmen, das führt zu nichts. Aber auch wenn es open-source wäre bleibt Vieles davon wohl sehr lange unentdeckt, aber lasst uns nicht mit diesem Grabenkampf anfangen.

 

[Marcel55]

Nach außen hin einen auf Sicherheit machen und im Hintergrund steht die Tür für Behörden sperrangelweit offen
Dazu ein bisschen Schau und fertig ist das gute Gefühl für den Kunden.

Selbstverständlich tun sich da alle nix.

 

[smalM]

Gleich noch sicherer? Na da werden sich v.a. die weiblichen Stars aber sehr freuen

Seit wann hilft eine Verschlüsselung gegen Phishing?

 

[hardcoreCHENGO]

Unglücklicherweise nie.

 

[duskkk]

Solange die Daten im Internet landen, relativ egal wo, können sie generell auch irgendwie abgefangen/entwendet werden. Die Frage ist, wie sicher es denn nun tatsächlich ist. Vielleicht ist denen bisher ein Problem ja noch nicht aufgefallen und darüber werden momentan schon Daten entwendet. Wer weiß das am Ende wirklich?

Das ist finde ich irreführend formuliert. Es geht nicht um die Daten, die kann man verschlüsseln, es geht um die Schlüssel.
Wenn ich ein Backup abspeichere und nicht vom Nutzer ein separates Passwort verlange (das ich nicht ins internet schicke) dann muss mein Gerät das Passwort generieren. Das geht aber dann kann ich das Backup nur auf genau dem Gerät und keinem Ersatzgerät wiederherstellen.

Die simple Lösung ist vom User einfach ein Passwort zu verlangen mit dem dann jedes Backup verschlüsselt wird. Das haben Unternehmen wie Apple vermute ich auch einfach aus dem Grund gemieden, weil sich dann wieder die Leute beschweren die das Passwort vergessen haben und an ihr Backup nicht mehr kommen.
Ich schätze die Mehrheit der Leute ist die Sicherheit ihrer Backups eher egal, als dass sie ihre Messages, Mails im Fall der Fälle wiederbekommen. Wenn du dann meist nie ein Problem hast, hast du leicht das Passwort fürs Backup wieder vergessen.
Und das gleich Passwort wie beim Apple Account kann man auch nicht nehmen, denn wenn man das vergisst, kann man es zwar zurücksetzen, aber das Backup (wenn es tatsächlich damit verschlüsselt wurde) ist verloren.

Wegen all den Problemen hat Apple es wohl einfach so gemacht, dass sie das Backup quasi nicht verschlüsseln und dir nur Zugriff geben, sobald du dich authentifizierst vai AppleID.

Bei Google's System wird ein verschlüsselter key am device asynchron verschlüsselt. Dann wird eine Verschlüsselte Version des Keys an den Titan Security Chip übertragen. Der Chip erlaubt per hardware nur eine begrenzte Menge an versuchen und kann eben diesen verschlüsselten Key wieder in einen funktionierenden Decryption Key umwandeln.
Ohne deinen Pin ist dein Backup trotzdem für alle Zeit verloren, ich kann mir vorstellen, dass das nicht jeder haben will.
Ohne Hardware ginge das, gar nicht. Aufwendig ist zudem.

 

[anexX]

Aha, und der US-Regierung ist es jetzt egal das sie zukünftig keinen Zugriff mehr hat ? In dem Artikel fehlen Hintergründe und Infos.

 

[Shelung]

War zu erwarten, cloud und Apple gleich unnötiger shitstorm.

Ich nutze gerne OneDrive.
Ist so sicher wie meine Daten sein müssen.

 

[ascer]

auch wenn es open-source wäre bleibt Vieles davon wohl sehr lange unentdeckt

Obgleich grundsätzlich zutreffend, so ist aber dennoch die Wahrscheinlichkeit erheblicher Mängel geringer. Bei Unternehmen geht es letztendlich immer um Erträge und Sicherheit erwirtschaftet bei jedem Unternehmen, bei dem nicht das Produkt selbst Sicherheit heißt, keinerlei Erträge.

D.h. Sicherheit wird bei all jenen Unternehmen nur insofern berücksichtigt werden, wie die Führungsriege das für angemessen hält und zeitgleich wird es nur sehr selten eine wichtige Rollen spielen sowie nie der primäre Fokus sein - der liegt nämlich immer auf dem Produkt selbst.

Bei OpenSource hingegen beschäftigen sich Fachleute freiwillig mit einem kostenfreien Produkt. Dort gibt es sicherlich auch schwarze Schafe, aber
1. beschäftigen sich dort i.d.R. mehr Entwickler mit einer Sache (und bei mehr Augen, die auf den gleichen Code blicken, ist die Wahrscheinlichkeit schlicht höher, direkt Fehler zu finden)
und
2. gibt es dort dann sehr wohl Menschen, die sich gerne und ausgiebig mit Sicherheitsaspekten beschäftigen und das auch können - auch ohne Deadline (was im Vergleich zu Unternehmen sehr, sehr selten ist)