[iCloud] Wie Datensicherheit für Dateien und Ordner ermöglichen?

[S33more]

Seit vielen Jahren bezahle ich für den iCloud Speicherplan.

Leider gibt es für die Dateien und Ordner keine Datensicherheit mehr. Diverse Anbieter haben sich bereits meine Dokumente gesichert.

Gibt es in den Developer-Optionen die Möglichkeit allen Apps den Zugriff zu verwehren?

Es passiert permanent, dass sich Apps den Zugriff zu sensiblen Daten in der iCloud erschleichen.

Am gefährlichsten sind mEn PDF-Expert und eBay-Kleinanzeigen, was deren Datenschutzbestimmungen betrifft.

Vor allem eBay-Kleinanzeigen tut dies bereits beim Aus- und wieder Einloggen. Ich kann auch den Zugriff auf die Fotos einschränken, jedoch hat dies bei dieser App warum auch immer keine Auswirkung.


Wie kann man den Datenklau verhindern?

Btw, Ad-Tracking kann man nun auch mehr deaktivieren?

Danke

Grüße

 

[ottomane]

Leider gibt es für die Dateien und Ordner keine Datensicherheit mehr. Diverse Anbieter haben sich bereits meine Dokumente gesichert.

Das halte ich für nahezu ausgeschlossen, es sei denn, du hast dein Konto nicht vernünftig geschützt.

 

[YoshuaThree]

Leider gibt es für die Dateien und Ordner keine Datensicherheit mehr. Diverse Anbieter haben sich bereits meine Dokumente gesichert.

Welche Dokumente in welchen Ordnern? Und unter welchem OS? Unter macOS oder iOS?

Ich gehe mal davon aus, Du meinst iOS.

Also nur als Beispiel, der Ebay Kleinanzeigen App kann ich die Freigabe zum Beispiel geben für: Bilder, Kamera und Dateien und Ordner.

Ich kann aber bei iOS jederzeit in die Einstellungen / Datenschutz gehen und der App alle Berechtigungen entziehen. Zum Beispiel den Schalter für Dateien und Ordner auch raus nehmen.

Und dann geht da nichts mehr.

NEIN. Wenn Du der App (egal welcher) die Schalter auf OFF legst (Kamera, Kontakte, Bilder, Ordner oder sonst irgendetwas), dann kann diese App 100% nicht mehr auf diesen abgeschalteten Bereich zugreifen. Keine Chance! Bei Apples iOS hast Du als App Entwickler keine Chance auf die Bereiche zuzugreifen, wenn der Anwender den Zugriff abgeschaltet hat.

 

[S33more]

Das Thema ist doch nicht neu.

Seit 8 Jahren sehe ich wie zunehmend der Datenschutz durch Apple aufgehoben wird. Das sieht selbst Martin Wendel hier so.

Fakt ist, der Zugriff von Drittanbieter Apps kann unter dem aktuellen iOS und iPadOS auf Dokumente in Dateien und Ordner NICHT verhindert werden. Für mich als Business-Kunde könnte und wird dies enorm schädigend sein.


Ich möchte daher gerne wissen...

1.) Kann vor der Installation der Zugriff aller Apps auf Dateien und Ordner verhindert werden? Zum Beispiel im Developer Mode?

Ein- und Ausschalten des Zugriffs ist bekanntlich nur Augenwischerei und auch nur eine Sekunde Zugriff, ist eine Sekunde zu viel.

2.) Wieso erschleichen sich Apps, zB. eBay-Kleinanzeigen, beim Aus- und Einloggen immer wieder diesen Zugriff auf die privaten Dokumente? Ist schon über 10x Mal passiert.

3.) Wieso haben Apps, zB. eBay-Kleinanzeigen, trotz Einschränkung der Fotos vollen Zugriff? Wenn ich eine Nachricht versende, kann ich trotz Deaktivierung alle Fotos auswählen.

 

[u0679]

Fakt ist, der Zugriff von Drittanbieter Apps kann unter dem aktuellen iOS und iPadOS auf Dokumente in Dateien und Ordner NICHT verhindert werden

??? Wäre mir neu.

Wieso haben Apps, zB. eBay-Kleinanzeigen, trotz Einschränkung der Fotos vollen Zugriff? Wenn ich eine Nachricht versende, kann ich trotz Deaktivierung alle Fotos auswählen.

Kann ich bei meiner Kleinanzeigen App nicht.

Also grundsätzlich ist meiner Meinung nach und allem was ich bisher gelesen und selber erfahren habe, der datenschutz bei Apple deutlich höher angesiedelt als bei anderen Unternehmen. Auch ein Grund warum ich der Apple Cloud mehr vertraue, als anderen Cloud AnBietern.

 

[Benutzer 239228]

Seit 8 Jahren sehe ich wie zunehmend der Datenschutz durch Apple aufgehoben wird.

Subjektiv habe ich das Gefühl, dass genau das Gegenteil der Fall ist.

Absehen davon, wie kommst du auf 8 Jahre? Warum nicht 7 oder 9? Die Zahl einfach so aus der Luft gegriffen?

 

[ottomane]

Ein- und Ausschalten des Zugriffs ist bekanntlich nur Augenwischerei und auch nur eine Sekunde Zugriff, ist eine Sekunde zu viel.

Die Anwendung muss bei Installation um Zugriff bitten, Falls du ihn nicht gewährst, hat sie keine einzige Sekunde Zugriff.

2.) Wieso erschleichen sich Apps, zB. eBay-Kleinanzeigen, beim Aus- und Einloggen immer wieder diesen Zugriff auf die privaten Dokumente? Ist schon über 10x Mal passiert.

Habe ich noch nie erlebt. Wie soll das gehen? iOS ist da sehr restriktiv.

Für mich als Business-Kunde könnte und wird dies enorm schädigend sein.

Als Business-Kunde ist die iCloud ohnehin tabu, sofern du personenbezogene Daten verarbeitest. Apple bietet sie ausdrücklich zum Privatgebrauch an.

Diverse Anbieter haben sich bereits meine Dokumente gesichert.

Bitte erkläre, was du damit genau meinst.

3.) Wieso haben Apps, zB. eBay-Kleinanzeigen, trotz Einschränkung der Fotos vollen Zugriff? Wenn ich eine Nachricht versende, kann ich trotz Deaktivierung alle Fotos auswählen.

Die Fotoauswahl verschwindet erst, wenn auch der Zugriff auf die Kamera deaktiviert wird.

Warum kann man Fotos einfügen, selbst wenn der Zugriff auf Fotos aus ist? Erklärungsversuch: Die App hat nicht Zugriff auf alle Fotos, sondern sie startet einen iOS-Auswahldialog, in dem du bestimmst, welches Foto du ihr übergibst.

 

[S33more]

Leute, bitte...
Ich habe diesen Thread eröffnet, weil ich dringend Hilfe brauche, damit ich meine Dokumente vor Fremdzugriffen bestmöglich schützen kann, egal ob Business oder privat. Privat ist sogar noch schlimmer.

Ich möchte keine Diskussion über die stattfindende Restriktion des Datenschutzes von iOS zu iOS Version führen, auch wenn diese an anderen Stellen verbessert wurde. Auch möchte ich nicht über den Zugriff auf Nutzerdaten diskutieren.


Ja, Apple ist das kleinere übel und deswegen besitze ich auch seit 8 Jahren infolge iPhones und iPads.

Die Software auf dem iPhone 11 Pro Max und dem iPad Pro 11 sind aktuell.

(Bezüglich eines iOS-Auswahldialogs für alle Fotos in der eBay-Kleinanzeigen App, obwohl dieser nur für ausgewählte Fotos in den Datenschutzeinstellungen gelten müsste, möchte ich vorerst bitte unter den Tisch fallen lassen)

(Auch bitte keine Diskussion, aber es könnte ebenso ein Virus oder gezielte Spionage sein. Ist Kollegen aus anderen Unternehmen schon passiert. Ich arbeite in einem international Handelsunternehmen in der Produktentwicklung. Wir produzieren hauptsächlich im asiatischen Raum und haben permanent mit Produktpiraterie zu kämpfen. Solche Daten liegen jedoch nicht in der iCloud.



Ich habe keine Abfrage, wenn ich eine App installiere, ob diese auf die Dateien und Ordner zugreifen möchte. Das tun diese einfach. Schon immer...

In einigen Apps ist der Zugriff sofort da, wenn ich versehentlich auf „Dokument hochladen“, statt auf „Foto hochladen“ auswählen gehe.

Wie im Fall der eBay-Kleinanzeigen App, holt sich diese App beim Umloggen diesen Zugriff immer wieder selber. Da ich alle anderen Apps bereits gelöscht habe, die dies ebenso getan haben, tritt das Phänomen nur noch bei der Foto, Safari und eBay-Kleinanzeigen App auf.



Wenn es eine Lösung gibt, dann verratet mir bitte, wie ich den Zugriff für Apps auf die Dokumente in der iCloud über administrative Einstellung im iPhone und iPad im Vorfeld und auch für die Zukunft unterbinden kann.



Wenn dies nicht geht, dann ist es halt so und ich muss nach Jahren den 200GB Plan kündigen.

 

[MacAlzenau]

Diverse Anbieter haben sich bereits meine Dokumente gesichert.

Welche Anbieter? Welche Dokumente? Und woher weisst du das? Haben sie dir das gesagt? Sind diese Dokumente irgendwo anders aufgetaucht?

3.) Wieso haben Apps, zB. eBay-Kleinanzeigen, trotz Einschränkung der Fotos vollen Zugriff? Wenn ich eine Nachricht versende, kann ich trotz Deaktivierung alle Fotos auswählen.

Haben die Apps dann tatsächlich eigenmächtig Zugriff (und können Fotos anderen zugänglich machen) oder hast DU Zugriff, damit du beim Erstellen der Anzeige oder Versenden der Nachricht ein Bild beifügen kannst?

Irgendwie vermute ich hier ein Problem ähnlich dem, das neulich mal in einem Mac-Forum lange diskutiert wurde, weil eine Nutzerin glaubte, bei irgendwo ins Netz eingestellten Bildern stünden ihre Daten in Form des Pfades inkl. Benutzernamen für alle einsehbar. Obwohl sie diese Informationen immer nur sah, wenn sie das Bild auf ihrem eigenen Rechner anschaute. Auch, welch Wunder, wenn sie das Bild aus dem Netz wieder heruntergeladen hatte…

 

[S33more]

@MacAlzenau
Bitte den Post vorher lesen ...

Nein, aber ein Patentdokument eines anderen Apple iCloud Nutzers war vor Veröffentlichung plötzlich schon kopiert worden. Wir gehen davon aus, dass dies auf dem gleichen Weg erfolgt ist. Wie unsere Itler sollte man nicht von einem „Wer und wieso sollte man das machen“ ausgehen, sonder von einem „technisch ist möglich und wird wahrscheinlich sogar angewendet“!

 

[u0679]

Also wenn Du so dermaßen befürchtest, Opfer von Datendiebstahl zu werden, gibt es nur die harte Linie:

keine Nutzung von Cloud Diensten, sondern lokale DatenHaltung.
wenn Cloud dann eigene Lösung, z.b. Nextcloud.
Nutzung von VPN Tunneln um auf Daten im LAN zuzugreifen.
strikte Trennung Beruf privat, also eBay Kleinanzeigen App nur auf privaten Devices.
Strikte Rechtevergabe im Fileserversystem, arbeiten mit Benutzer der kein Admin ist.
...

 

[ottomane]

Wenn du so denkst, kannst du nur eines machen: Gar keine Cloud nutzen. In jeder Cloud können die Dokumente gestohlen werden.

Nein, aber ein Patentdokument eines anderen Apple iCloud Nutzers war vor Veröffentlichung plötzlich schon kopiert worden.

Das Dokument war schon kopiert worden? Wohin? Woher weißt du das?

Wir gehen davon aus, dass dies auf dem gleichen Weg erfolgt ist.

Gleicher Weg? Womit gleich?

 

[S33more]

Ich muss manche Aufgaben sofort erledigen und das geht nur über diverse Clouds oder Server.

Ich bin nebenbei auch noch mit zwei anderen Firmen selbständig. Ich möchte ungern ein drittes iPhone mit mir rumschleppen.

Also gestattet Apple Drittanbietern den Zugriff auf sensible Dokumente in der iCloud ohne das man dies verhindern kann?

Es gibt dafür auch keine Lösung? Keine administrativen Rechte?

btw: diese Itler sind Master und ich glaube nicht, dass diese bei ihrer Verantwortung und Gehaltsstufe alle die gleichen, falschen Ansicht haben werden. Auf dem Firmenhandy sind außer zwei Firmenapps keine weiteren installiert.

 

[ottomane]

Warum beantwortest du die Fragen nicht?

 

[Benutzer 239228]

Also gestattet Apple Drittanbietern den Zugriff auf sensible Dokumente in der iCloud ohne das man dies verhindern kann?

Ich verstehe noch immer nicht, wie du überhaupt auf diese Idee kommst.

 

[u0679]

sensible Dokumente

Haben nichts in der Cloud, egal von welchem Anbieter zu suchen.

Ich muss manche Aufgaben sofort erledigen und das geht nur über diverse Clouds

Nein, wie in #11 bereits geschrieben, lokale Datenhaltung, VPN Tunnel.

Auf dem Firmenhandy sind außer zwei Firmenapps keine weiteren installiert.

Dann werden dort auch keine Drittanbieter Apps Daten abgreifen.

 

[MacAlzenau]

@MacAlzenau
Bitte den Post vorher lesen ...

Hat sich überschnitten, ich habe ihn trotzdem natürlich gelesen. Schlauer wurde ich dadurch nicht.

Nein, aber ein Patentdokument eines anderen Apple iCloud Nutzers war vor Veröffentlichung plötzlich schon kopiert worden. Wir gehen davon aus, dass dies auf dem gleichen Weg erfolgt ist. Wie unsere Itler sollte man nicht von einem „Wer und wieso sollte man das machen“ ausgehen, sonder von einem „technisch ist möglich und wird wahrscheinlich sogar angewendet“!

Klar, das ist der einzige Weg, an Dokumente ranzukommen. Bevor es Clouds gab, wurde nie ein Dokument mal illegal beschafft oder veröffentlicht.
Und wenn "itler" was sagen… ich kenne eure nicht, habe aber schon oft genug mitbekommen, daß da in vielen Firmen Leute auch sitzen, die halt ganz gut mit Windows klarkommen und den DAUs in den Abteilungen helfen können, aber mehr halt nicht. Wie gesagt, pauschale Erfahrungen, sagt null und nichts über eure ITler aus. Aber wir haben in den foren auch schon genug Quark gehört von Leuten bei Apple, als Händler oder an der Hotline.
Ich bin da einfach erstmal skeptisch, vertraue eher den Programmierern.

Und ich verstehe immer noch nicht, wieso du es als Sicherheitsproblem siehst, daß DU als Benutzer/Besitzer aus verschiedenen Programmen heraus auf Dateien zugreifen kannst. Es wäre doch absurd, würde "einer App den Zugriff verwehren" bedeuten, daß auch du nichts mehr machen kannst.
Ich gebe zu, daß ich weder iCloud- noch iPhone-Kenntnisse habe, aber meiner Meinung nach hast du ein falsches Verständnis von der Erlaubnis oder der Sperre für eine App, auf was sie zugreifen kann. Da geht es um die App, die App an sich, ohne dein Zutun.

 

[Benutzer 239228]

Also die ITler in meiner Firma zwingen mich immer noch dazu alle paar Wochen mein Passwort zu ändern. Dabei ist diese Praxis schon seit Jahren verpönt und überholt und vor allem als kontraproduktiv zu sehen. Die haben das Memo wohl nicht gelesen.

Also was ITler so alles von sich geben... muss man nicht immer für bare Münze nehmen.

 

[MacAlzenau]

Wir gehen davon aus, dass dies auf dem gleichen Weg erfolgt ist.

Wir gehen davon aus… Das mag im banalen Alltag akeptabel sein. Bei solch schweren Anschuldigungen und natürlich auch bei sensiblen Daten wie bei euch reicht das absolut nicht.
Natürlich könnt ihr davon ausgehend höhere Sicherheitsschwellen einziehen, aber jemanden zu beschuldigen, dafür reicht es wirklich nicht.
Kann natürlich sein, daß es solide Hinweise gibt für diese Vermutung, die darfst du vielleicht nicht offenlegen und musst das auch nicht, aber du solltest dann wenigstens deutlich machen, daß er mehr gibt als eine "wir gehen davon aus"-Vermutung.

 

[ottomane]

diese Itler sind Master

Admins mit Masterabschluss? Interessant.