- Registriert
- 19.07.09
- Beiträge
- 1.409
Die Kollegen von Ars Technica haben Apples Sicherheitsvorkehrungen in Sachen iCloud auf den Zahn gefühlt und dabei wenig Überraschendes herausgefunden. Die Daten der Nutzer werden nach branchenüblichen Standards vor dem Zugriff Dritter geschützt – das letzte Wort hat aber trotzdem Apple. Wie es auch schon ziemlich direkt aus den Nutzungsbedingungen herauszulesen ist, kann Apple unter bestimmten Voraussetzungen problemlos auf die privaten Daten in der iCloud zugreifen. [PRBREAK][/PRBREAK]
In den Nutzungsbedingungen heißt es im Klartext:
Das bedeutet, die Daten werden dem Industrie-Standard entsprechend verschlüsselt übertragen und auch verschlüsselt auf den Servern abgelegt werden, den entsprechenden Schlüssel dafür hat aber Apple. In einer weiteren Passage der Nutzungsbedingungen versichert Apple aber, die Daten nur entsprechend der Datenschutzerklärung zu verarbeiten. Der Schutz vor dem unberechtigten Zugriff Dritter und vor Manipulation gehört ebenfalls dazu.
Wie der CEO von Securosis, Rich Mogull gegenüber Ars Technica feststellt, ist für Dienste wie iCloud oder Dropbox eine derartige Vorgehensweise absolut üblich. Um in der Cloud lagernde Daten zum Beispiel via Browser abrufen zu können, muss der entsprechende Entschlüsselungs-Code dort auch bekannt sein. So weit, so logisch. Robby Gulri von der Sicherheitsfirma Echoworx gibt auch zu bedenken, dass Apple in Sachen Sicherheit und Datenschutz nach Best-Practice-Standards handelt. Neben der Nutzung von SSL-Datenübertragung und 128-Bit-Verschlüsselung hat Apple erst kürzlich den Zugriff von Entwicklern auf die UDIDs verboten (wir berichteten).
In den Nutzungsbedingungen heißt es im Klartext:
Apple behält sich jedoch das Recht vor, jederzeit zu überprüfen, ob Inhalte angemessen sind und mit dieser Vereinbarung übereinstimmen, und kann ohne vorherige Ankündigung und in seinem alleinigen Ermessen Inhalte jederzeit vorab sichten, verschieben, ablehnen, modifizieren und/oder entfernen, wenn diese Inhalte diese Vereinbarung verletzen oder in sonstiger Weise anstößig sind.
Das bedeutet, die Daten werden dem Industrie-Standard entsprechend verschlüsselt übertragen und auch verschlüsselt auf den Servern abgelegt werden, den entsprechenden Schlüssel dafür hat aber Apple. In einer weiteren Passage der Nutzungsbedingungen versichert Apple aber, die Daten nur entsprechend der Datenschutzerklärung zu verarbeiten. Der Schutz vor dem unberechtigten Zugriff Dritter und vor Manipulation gehört ebenfalls dazu.
Wie der CEO von Securosis, Rich Mogull gegenüber Ars Technica feststellt, ist für Dienste wie iCloud oder Dropbox eine derartige Vorgehensweise absolut üblich. Um in der Cloud lagernde Daten zum Beispiel via Browser abrufen zu können, muss der entsprechende Entschlüsselungs-Code dort auch bekannt sein. So weit, so logisch. Robby Gulri von der Sicherheitsfirma Echoworx gibt auch zu bedenken, dass Apple in Sachen Sicherheit und Datenschutz nach Best-Practice-Standards handelt. Neben der Nutzung von SSL-Datenübertragung und 128-Bit-Verschlüsselung hat Apple erst kürzlich den Zugriff von Entwicklern auf die UDIDs verboten (wir berichteten).
Zuletzt bearbeitet von einem Moderator: