News Apple: Daten in der iCloud sollen noch sicherer werden

romeon

Commodore
Dabei seit
Feb. 2005
Beiträge
4.397
Gleich noch sicherer? Na da werden sich v.a. die weiblichen Stars aber sehr freuen :D :D :D
 

hroessler

Commander
Dabei seit
Okt. 2013
Beiträge
2.420
Den Tag werden Apple und Google nicht erleben, an dem ich Daten bewusst in ein public Cloud von denen Ablege. Zumal ich davon überzeugt bin, dass sich sowohl Apple als auch Google sich für den "Notfall" ein Hintertürchen offen halten werden. Und Sicherheit und Cloud...naja...wer das wirklich glaubt der schwebt schon auf Klaut No. 7...

greetz
hroessler
 

usb2_2

Captain
Dabei seit
März 2013
Beiträge
3.310
Solange die Daten im Internet landen, relativ egal wo, können sie generell auch irgendwie abgefangen/entwendet werden. Die Frage ist, wie sicher es denn nun tatsächlich ist. Vielleicht ist denen bisher ein Problem ja noch nicht aufgefallen und darüber werden momentan schon Daten entwendet. Wer weiß das am Ende wirklich?
 

Highspeed Opi

Admiral
Dabei seit
Nov. 2007
Beiträge
8.161
Wenn ich an einem 50 cm hohen Zaun ein Schloss anbringe, ist das Haus dadurch auch "sicherer". :)
 

leipziger1979

Commander
Dabei seit
Dez. 2014
Beiträge
2.964

ed25519

Cadet 4th Year
Dabei seit
Aug. 2018
Beiträge
92
iCloud (iMessage) und iCloudbackup haben aber nichts gemein. Das Backup war vorher nicht Ende-zu-Ende (oder besser gesagt clientseitig) verschlüsselt, nun wird das nachgeholt. Kein Grund zu trollen.
 
Zuletzt von einem Moderator bearbeitet: (Fullquote des direkten Vorposter entfernt)

xammu

Lt. Commander
Dabei seit
Dez. 2008
Beiträge
1.539
Erzählen können sie viel, überprüfen kann es keiner. Und nun? Vertrauenswürdig ist das alles nicht.
 

cbtestarossa

Vice Admiral
Dabei seit
Okt. 2011
Beiträge
7.149
Warten wir am besten bis es absolut sicher ist. Also 100% Sicherheit bietet.
Vorstufen wie "super sicher" oder "jetzt noch sicherer" überspringen wir.
 

holdes

Lieutenant
Dabei seit
Nov. 2007
Beiträge
1.021
Keine Ahnung warum gleich wieder schlecht geredet wird? Hier konnte man immer transparent nachlesen was wie verschlüsselt wird. Verschlüsselt waren die Daten bisher auch schon, nur eben mit einem Schlüssel den auch Apple hat. Damit kommt ein Eindringling auf zb deren Server noch lange nicht an die Daten. Ende zu Ende für alle iCloud Dienste find ich natürlich prinzipiell gut.

https://support.apple.com/de-de/HT202303
 

ed25519

Cadet 4th Year
Dabei seit
Aug. 2018
Beiträge
92
Erzählen können sie viel, überprüfen kann es keiner. Und nun? Vertrauenswürdig ist das alles nicht.
Dieses Totschlagargument kannst du aber bei allen closed-source-systemen hernehmen, das führt zu nichts. Aber auch wenn es open-source wäre bleibt Vieles davon wohl sehr lange unentdeckt, aber lasst uns nicht mit diesem Grabenkampf anfangen.
 

Marcel55

Admiral
Dabei seit
Nov. 2007
Beiträge
9.875
Nach außen hin einen auf Sicherheit machen und im Hintergrund steht die Tür für Behörden sperrangelweit offen :D
Dazu ein bisschen Schau und fertig ist das gute Gefühl für den Kunden.

Selbstverständlich tun sich da alle nix.
 

smalM

Commander
Dabei seit
Aug. 2007
Beiträge
2.946

duskkk

Lieutenant
Dabei seit
Sep. 2008
Beiträge
548
Solange die Daten im Internet landen, relativ egal wo, können sie generell auch irgendwie abgefangen/entwendet werden. Die Frage ist, wie sicher es denn nun tatsächlich ist. Vielleicht ist denen bisher ein Problem ja noch nicht aufgefallen und darüber werden momentan schon Daten entwendet. Wer weiß das am Ende wirklich?
Das ist finde ich irreführend formuliert. Es geht nicht um die Daten, die kann man verschlüsseln, es geht um die Schlüssel.
Wenn ich ein Backup abspeichere und nicht vom Nutzer ein separates Passwort verlange (das ich nicht ins internet schicke) dann muss mein Gerät das Passwort generieren. Das geht aber dann kann ich das Backup nur auf genau dem Gerät und keinem Ersatzgerät wiederherstellen.

Die simple Lösung ist vom User einfach ein Passwort zu verlangen mit dem dann jedes Backup verschlüsselt wird. Das haben Unternehmen wie Apple vermute ich auch einfach aus dem Grund gemieden, weil sich dann wieder die Leute beschweren die das Passwort vergessen haben und an ihr Backup nicht mehr kommen.
Ich schätze die Mehrheit der Leute ist die Sicherheit ihrer Backups eher egal, als dass sie ihre Messages, Mails im Fall der Fälle wiederbekommen. Wenn du dann meist nie ein Problem hast, hast du leicht das Passwort fürs Backup wieder vergessen.
Und das gleich Passwort wie beim Apple Account kann man auch nicht nehmen, denn wenn man das vergisst, kann man es zwar zurücksetzen, aber das Backup (wenn es tatsächlich damit verschlüsselt wurde) ist verloren.

Wegen all den Problemen hat Apple es wohl einfach so gemacht, dass sie das Backup quasi nicht verschlüsseln und dir nur Zugriff geben, sobald du dich authentifizierst vai AppleID.

Bei Google's System wird ein verschlüsselter key am device asynchron verschlüsselt. Dann wird eine Verschlüsselte Version des Keys an den Titan Security Chip übertragen. Der Chip erlaubt per hardware nur eine begrenzte Menge an versuchen und kann eben diesen verschlüsselten Key wieder in einen funktionierenden Decryption Key umwandeln.
Ohne deinen Pin ist dein Backup trotzdem für alle Zeit verloren, ich kann mir vorstellen, dass das nicht jeder haben will.
Ohne Hardware ginge das, gar nicht. Aufwendig ist zudem.
 

anexX

Captain
Dabei seit
Aug. 2007
Beiträge
3.247
Aha, und der US-Regierung ist es jetzt egal das sie zukünftig keinen Zugriff mehr hat ? In dem Artikel fehlen Hintergründe und Infos.
 

Shelung

Commodore
Dabei seit
Jan. 2016
Beiträge
4.127
War zu erwarten, cloud und Apple gleich unnötiger shitstorm.

Ich nutze gerne OneDrive.
Ist so sicher wie meine Daten sein müssen.
 

ascer

Commander
Dabei seit
Juni 2008
Beiträge
3.038
auch wenn es open-source wäre bleibt Vieles davon wohl sehr lange unentdeckt
Obgleich grundsätzlich zutreffend, so ist aber dennoch die Wahrscheinlichkeit erheblicher Mängel geringer. Bei Unternehmen geht es letztendlich immer um Erträge und Sicherheit erwirtschaftet bei jedem Unternehmen, bei dem nicht das Produkt selbst Sicherheit heißt, keinerlei Erträge.

D.h. Sicherheit wird bei all jenen Unternehmen nur insofern berücksichtigt werden, wie die Führungsriege das für angemessen hält und zeitgleich wird es nur sehr selten eine wichtige Rollen spielen sowie nie der primäre Fokus sein - der liegt nämlich immer auf dem Produkt selbst.

Bei OpenSource hingegen beschäftigen sich Fachleute freiwillig mit einem kostenfreien Produkt. Dort gibt es sicherlich auch schwarze Schafe, aber
1. beschäftigen sich dort i.d.R. mehr Entwickler mit einer Sache (und bei mehr Augen, die auf den gleichen Code blicken, ist die Wahrscheinlichkeit schlicht höher, direkt Fehler zu finden)
und
2. gibt es dort dann sehr wohl Menschen, die sich gerne und ausgiebig mit Sicherheitsaspekten beschäftigen und das auch können - auch ohne Deadline (was im Vergleich zu Unternehmen sehr, sehr selten ist)
 
Top