Hintergrund

iCloud: praktischer Datenspeicher oder perfider Datensauger?

die iCloud
Foto: Pixabay CC0

Mit iCloud will Apple die Smartphone-Nutzung bequemer und sicherer machen. Der Dienst erstellt Backups, bietet Speicherplatz und hält Daten über Apple-Geräte hin synchron. Als Gegenleistung geben wir viel über uns preis. Einige Stellschrauben gibt es allerdings.

Veröffentlicht am
Autor
Schlagworte
Apple-ID · iCloud · iOS
Drucken

Auf einen Blick

Das ist die iCloud

Apple bietet seinen Nutzern und Nutzerinnen schon seit 2011 sogenannte Cloud-Dienste an – also die Möglichkeit, Daten vom iPhone oder iPad auf Apples Servern zu hinterlegen. Auf diese Server kann man dann über das Internet zugreifen.

Apple nennt diesen Dienst „iCloud“. Wer sich eine Apple-ID anlegt, hat damit automatisch auch ein iCloud-Konto. Sobald man seine Apple-ID im iPhone oder iPad eingibt, wird die iCloud-Funktion aktiv und das Gerät wird mit dem zugehörigen iCloud-Konto verknüpft. Fünf Gigabyte Speicher sind in der iCloud kostenlos, wer mehr Speicher braucht, muss bezahlen.

Die Apple-ID und das zugehörige Passwort sind auch die Zugangsdaten zum App-Store und zu iTunes. Seit iOS 11 ist der Zugang zur iCloud durch einen zweiten Faktor geschützt, wenn man sich etwa mit einem neuen Gerät anmeldet. Diese Zwei-Faktor-Authentifizierung lässt sich nicht deaktivieren.

Funktionen der iCloud

Die iCloud bietet verschiedene Funktionen und Dienste. Die wichtigsten sind:

  • Backup und Synchronisation: Man kann sämtliche Daten, die auf dem iPhone anfallen, in der iCloud sichern (Backup). Vieles kann man auch mit anderen Geräten synchronisieren. Das geht bei Kontakten, Kalendereinträgen und Fotos bis hin zu Passwörtern, Gesundheitsdaten und Geräteeinstellungen.
  • Fernzugriff: Man kann über die iCloud auch einen Fernzugriff einrichten, um ein vermisstes Gerät zu orten oder zu löschen.
  • E-Mail-Provider: Die iCloud fungiert auch als E-Mail-Provider. Zu jedem iCloud-Konto kann man eine kostenlose Adresse mit der Endung @icloud.com einrichten.
  • Familienfreigabe: Über diese Funktion können sich bis zu sechs Personen Daten und Einkäufe teilen.
  • Cloudspeicher: Seit 2015 gibt es „iCloud Drive“, einen frei nutzbarer Speicherplatz in der iCloud. Dort können auch Apps Daten ablegen, synchronisieren und von verschiedenen Geräten aus nutzen.

Muss man die iCloud nutzen?

Die iCloud wird ab iOS 9 automatisch aktiviert, wenn man in dem Gerät eine Apple-ID angibt. Spätestens seit iOS 11 kann man ein iPhone nicht mehr regulär ohne eine Apple-ID in Betrieb nehmen. Das geht nur über einen Trick: Wenn bei der Anmeldung nach der Apple-ID gefragt wird, klickt man auf Noch keine Apple-ID oder hast du sie vergessen? -> Später in "Einstellungen" konfigurieren. Dann bei der Frage „Soll wirklich keine Apple-ID verwendet werden?“ auf „nicht verwenden“ tippen.

Allerdings kann man ohne iCloud auch den App-Store und andere Apple-Dienste nicht nutzen. In der Praxis gilt daher: Wer ein iPhone nutzt, nutzt in der Regel auch die iCloud. In welchem Umfang, kann man selber einstellen. Über EinstellungenApple ID, iCloud, iTunes oder App-Store iCloud lassen sich einzelne Funktionen deaktivieren.

Komplett deaktivieren lässt sich die iCloud ab iOS 10.3 über EinstellungenApple-ID, iCloud iTunes oder App-Store (ganz oben, direkt unter dem Nutzernamen), dann scrollen bis zu Abmelden.

Allerdings kann man dann weder den App-Store nutzen noch die iPhone-Finden-Funktion.

Ein einmal angelegtes iCloud-Konto löschen geht laut iCloud-Nutzungsbedingungen nur, indem man sich an den allgemeinen Apple-Support wendet.

Welche Daten landen in der iCloud?

In den Standard-Einstellungen sind viele Funktionen der iCloud aktiv und synchronisieren automatisch Daten in die iCloud. Wer hier nicht genau aufpasst, hat schnell sehr persönliche Daten mit Apple geteilt.

Manche dieser Daten kann man direkt im iCloud-Konto sehen, zum Beispiel die Kontakte. Manche werden nur zur Synchronisierung übertragen und sind dann nur auf den synchronisierten Geräten sichtbar, etwa die Passwörter. Folgende Funktionen sind standardmäßig aktiv:

  • Home: Zum Steuern von Heimelektronik, etwa Lichtschalter oder Lautsprecher. Informationen über verbundene Geräte und Benutzer werden synchronisiert. (Ende-zu-Ende-verschlüsselt, nicht sichtbar)
  • Kontakte: Adressbuch, in iCloud sichtbar
  • Kalender: Kalendereinträge, in iCloud sichtbar
  • Erinnerungen: Erinnerungen, in iCloud sichtbar
  • Safari: Lesezeichen und offene Tabs synchronisiert (nicht sichtbar)
  • Apple Health: Gesundheitsdaten synchronisiert, zum Beispiel gelaufene Schritte, Herzfrequenz etc. (Ende-zu-Ende-verschlüsselt, nicht sichtbar)
  • Apple Wallet: Synchronisiert hinterlegte Zahlungsdaten und Transaktionen (Ende-zu-Ende-verschlüsselt, nicht sichtbar)
  • Siri: Sprach- und Kontextdaten (ende-zu-ende-verschlüsselt, nicht sichtbar)
  • Mein iPhone suchen: Standort des Gerätes, in iCloud sichtbar
  • iCloud-Backup: Alle Daten aus dem Gerät werden übertragen, die nicht schon in der iCloud sind (nicht sichtbar). Dazu gehören:
    • Einkäufe in iTunes und App-Store
    • Geräteeinstellungen, WLAN-Passwörter
    • App-Daten
    • iMessage / SMS Nachrichten
    • Anrufverlauf (ein- und ausgehende Anrufe, Gesprächsdauer und Zeitpunkt)
  • iCloud-Drive: Dokumente und Dateien, in iCloud sichtbar
  • iBooks: ist zwar in Cloud auf aktiv geschaltet, man muss sich aber in der App auch noch mal mit Apple-ID anmelden (nicht sichtbar)

Alle diese Funktionen kann man deaktivieren. Einige andere Funktionen, etwa der iCloud-Schlüsselbund, werden nicht standardmäßig synchronisiert. Man kann dies aber manuell anschalten.

Apples geheime Vorratsdatenspeicherung

Die russische IT-Sicherheitsfirma Elcomsoft hatte Ende 2016 aufgedeckt, dass Apple in der iCloud Telefonprotokolle synchronisiert, sowohl bei klassischen Telefonaten als auch bei Internettelefonie über Apps wie WhatsApp, Skype oder den Apple-eigenen Dienst FaceTime.

Die entdeckten Protokolle reichten bis zu vier Monate zurück. Apple bestätigte das Vorgehen. Der Konzern zeichnet diese Daten schon seit iOS 9 auf, hatte darüber aber nie deutlich informiert. Man kann die Aufzeichnung nicht stoppen, es sei denn, man deaktiviert die Cloud ganz.

Ob dies mit dem Recht auf informationelle Selbstbestimmung vereinbar ist, darf angezweifelt werden.

Quadratur des Kreises: „Differential Privacy“

Seit iOS 10 sammelt Apple bestimmte Daten ohne Zustimmung des Nutzers: etwa, welche Emojis Nutzer verwenden oder welche neuen Wörter sie im Tastatur-Wörterbuch speichern sowie Informationen über Notizen und über die Spotlight-Suche. Seit iOS 11 werden auch Informationen über besuchte Webseiten vom iPhone übertragen.

Um das Recht auf Informationellen Selbstbestimmung der Nutzer dabei zu wahren, wendet Apple hier das Prinzip der „Differential Privacy“ an.

Dabei werden gesammelte Daten nach einem Zufallsprinzip so verändert, dass sie insgesamt noch sinnvoll statistisch ausgewertet können. Sie lassen sich aber nicht mehr im Einzelnen auswerten, da man nicht rekonstruieren kann, wie genau ein Datensatz verändert wurde. Das Konzept ist wissenschaftlich untermauert – die Anonymisierung lässt sich dabei mathematisch nachweisen.

Auch auf Analysedaten aus der iCloud wird dieses Prinzip angewandt. Natürlich nur, wenn man der Übertragung von Analysedaten zugestimmt hat. Sie finden den Punkt unter: EinstellungenDatenschutzAnalyseiCloud-Analyse teilen.

iCloud: die Hintertür zum iPhone?

Der lokale Speicher von neueren iPhones gilt als hervorragend gesichert. Das zeigen auch verschiedene Fälle, bei denen selbst das FBI nicht auf Daten aus den Geräten von Verbrechern zugreifen konnte.

Die iCloud stellt dazu allerdings eine Art Hintertür dar. Denn die Daten in der iCloud werden zwar verschlüsselt gespeichert – Apple kann sie aber entschlüsseln und zum Beispiel an Strafermittler weitergeben. Ist die Zwei-Faktor-Authentifizierung für die iCloud aktiv, so sind nach eigenen Angaben folgende Daten so in der iCloud verschlüsselt, dass selbst Apple sie nicht lesen könnte (Ende-zu-Ende):

  • iCloud-Schlüsselbund (mit Passwörtern)
  • Zahlungsdaten aus Apple Wallet
  • WLAN-Netzwerkinformationen (zum Beispiel Passwörter)
  • Daten aus Apple Home
  • Daten der Sprachsteuerung Siri.

Wie oft wird diese „Hintertür“ von Behörden genutzt? Im Transparenzbericht für das erste Halbjahr 2017 meldete Apple, dass deutsche Behörden 223 Anfragen für Daten aus iCloud- oder iTunes-Konten stellten, bei 160 davon lieferte Apple Daten.

Unter Datenschutzaspekten besonders pikant sind die sogenannten National Security Letters von US-amerikanischen Ermittlungsbehörden, bei denen es um die „nationale Sicherheit“ geht. Denn dabei dürfen die betroffenen Personen oder Firmen nicht benachrichtigt werden. Im ersten Halbjahr 2017 gab es laut Apple solche Anfragen zu etwa 9.000 Konten.

Hacks: iCloud-Konten im Visier.

iCloud-Konten sind auch für Cyberkriminelle ein beliebtes Angriffsziel. In einem spektakulären Fall 2014 landeten private Fotos Dutzender US-Prominenter im Netz, die aus deren iCloud-Konten stammten.

Im Frühjahr 2017 behauptete eine Hackergruppe, im Besitz von 220 Millionen iCloud-Zugangsdaten zu sein und versuchte, ein Lösegeld von Apple zu erpressen. Im Sommer 2017 sperrten Hacker über die Funktion „Mein iPhone suchen“ die Geräte verschiedener Nutzer und drohten, die iCloud-Inhalte komplett zu löschen, wenn Nutzer nicht ein Lösegeld im dreistelligen Bereich zahlen.

Mit der rigorosen Einführung der Zwei-Faktor-Authentifizierung dürften solche Übergriffe in Zukunft aber deutlich schwieriger sein.

Wie gelangen Kriminelle überhaupt an Zugangsdaten von iCloud-Nutzern? Der häufigste Weg ist vermutlich Phishing. Zweitens werden immer wieder große Datenbanken mit Passwörtern gehackt. Da Passwörter oft mehrfach verwendet werden, probieren Kriminelle solche Daten dann einfach bei der iCloud aus. Einen ernsthaften Hinweis darauf, dass Zugangsdaten von Apple direkt beim Konzern gestohlen wurden, gibt es bislang nicht.

Wer die Zugangsdaten zur iCloud hat, kann daraus durchaus auch Informationen extrahieren, die nicht über das Web-Interface sichtbar sind, zum Beispiel gespeicherte SMS oder Passwörter. Dafür gibt es professionell entwickelte und vermarktete Software, die relativ erschwinglich ist.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!