Der Start mit iOS

iCloud: Praktischer Speicher oder Datensauger?

Ein Artikel von , veröffentlicht am 16.11.2017, bearbeitet am26.01.2018
Foto: Pixabay CC0

Mit iCloud will Apple die Smartphone-Nutzung bequemer und sicherer machen. Der Dienst erstellt Backups, bietet Speicherplatz und hält Daten über Apple-Geräte hin synchron. Als Gegenleistung geben wir viel über uns preis. Einige Stellschrauben gibt es allerdings.

Das ist die iCloud

Apple bietet seinen Nutzern und Nutzerinnen schon seit 2011 sogenannte Cloud-Dienste an – also die Möglichkeit, Daten vom iPhone oder iPad auf Apples Servern zu hinterlegen. Auf diese Server kann man dann über das Internet zugreifen.

Apple nennt diesen Dienst „iCloud“. Wer sich eine Apple-ID anlegt, hat damit automatisch auch ein iCloud-Konto. Sobald man seine Apple-ID im iPhone oder iPad eingibt, wird die iCloud-Funktion aktiv und das Gerät wird mit dem zugehörigen iCloud-Konto verknüpft. Fünf Gigabyte Speicher sind in der iCloud kostenlos, wer mehr Speicher braucht, muss bezahlen.

Die Apple-ID und das zugehörige Passwort sind auch die Zugangsdaten zum App-Store und zu iTunes. Seit iOS 11 ist der Zugang zur iCloud durch einen zweiten Faktor geschützt, wenn man sich etwa mit einem neuen Gerät anmeldet.

Apple nutzt für die iCloud die Server-Infrastruktur von großen Cloud-Anbietern wie Amazon oder Google. Die Daten befinden sich also physikalisch auf Servern anderer Unternehmen, allerdings verschlüsselt. Die Daten chinesischer Nutzer werden ab dem 28. Februar 2018 auf Servern des chinesischen Anbieters "Cloud Big Data Industrial Development" gespeichert.

Wann die Zwei-Faktor-Authentifizierung an ist, ob man sie deaktivieren kann und welche Tücken es dabei gibt, erklären wir im Beitrag Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung.

Funktionen der iCloud

Die iCloud bietet verschiedene Funktionen und Dienste. Die wichtigsten sind:

  • Backup und Synchronisation: Man kann sämtliche Daten, die auf dem iPhone anfallen, in der iCloud sichern (Backup). Vieles kann man auch mit anderen Geräten synchronisieren. Das geht bei Kontakten, Kalendereinträgen und Fotos bis hin zu Passwörtern, Gesundheitsdaten und Geräteeinstellungen.
Wie solche Sicherungskopien funktionieren, erfahren Sie im Artikel „iOS: Daten-Backup leicht gemacht“.
  • Fernzugriff: Man kann über die iCloud auch einen Fernzugriff einrichten, um ein vermisstes Gerät zu orten oder zu löschen.
Details gibt es im Ratgeber „iPhone oder iPad weg – was tun?“. Und der Text „iPhone oder iPad weg – Vorbeugen (iOS)“ erklärt, was Sie vorab tun können.
  • E-Mail-Provider: Die iCloud fungiert auch als E-Mail-Provider. Zu jedem iCloud-Konto kann man eine kostenlose Adresse mit der Endung @icloud.com einrichten.
  • Familienfreigabe: Über diese Funktion können sich bis zu sechs Personen Daten und Einkäufe teilen.
  • Cloudspeicher: Seit 2015 gibt es „iCloud Drive“, einen frei nutzbarer Speicherplatz in der iCloud. Dort können auch Apps Daten ablegen, synchronisieren und von verschiedenen Geräten aus nutzen.
Mehr zur Familienfreigabe bei iOS-Geräten erklären wir im Beitrag So funktioniert die Familienfreigabe bei iPhone und iPad. Mehr zum Cloudspeicher hier: iCloud Drive nutzen und einstellen.

Muss man die iCloud nutzen?

Ab iOS 9 ist die iCloud automatisch aktiv, wenn man beim ersten Start dem Einrichtungsassistenten folgt und bei der Frage nach der Apple-ID diese angibt. Die meisten Nutzerinnen und Nutzer aktivieren über diesen Weg die iCloud ganz von selbst - oft, ohne es zu wissen.

Spätestens seit iOS 11 kommt man um diesen Schritt nur noch so herum: Wenn bei der Anmeldung nach der Apple-ID gefragt wird, klickt man auf Noch keine Apple-ID oder hast du sie vergessen? -> Später in "Einstellungen" konfigurieren. Dann bei der Frage "Soll wirklich keine Apple-ID verwendet werden?" auf "nicht verwenden" tippen.

[In einer früheren Version stand hier, dass man ohne iCloud auch den App-Store nicht nutzen kann. Das ist unter iOS 11.2.2 nicht korrekt.]

Öffnet man nun den App-Store und versucht, eine App herunterzuladen, muss man Apple-ID und Passwort eingeben. Dabei wird die iCloud nicht automatisch aktiviert (möglicherweise war das aber in einer früheren Version von iOS 11 der Fall).

Man kann die iCloud ab iOS 10.3 auch nachträglich deaktivieren, über EinstellungenApple-ID, iCloud iTunes oder App-Store (ganz oben, direkt unter dem Nutzernamen), dann scrollen bis zu Abmelden. Allerdings kann man dann auch die iPhone-Finden-Funktion nicht nutzen.

In der Praxis gilt allerdings: Wer ein iPhone nutzt, nutzt in der Regel auch die iCloud. In welchem Umfang, kann man selber einstellen. Über EinstellungenApple ID, iCloud, iTunes oder App-Store iCloud lassen sich einzelne Funktionen deaktivieren.

Über privacy.apple.com können Sie eine Apple-Id und damit ein iCloud-Konto vorübergehend deaktivieren oder mit allen verknüpften Daten löschen. Der Löschvorgang kann nach Angaben von Apple bis zu sieben Tage dauern.

Welche Daten landen in der iCloud?

In den Standard-Einstellungen sind viele Funktionen der iCloud aktiv und synchronisieren automatisch Daten in die iCloud. Wer hier nicht genau aufpasst, hat schnell sehr persönliche Daten mit Apple geteilt.

Manche dieser Daten kann man direkt im iCloud-Konto sehen, zum Beispiel die Kontakte. Manche werden nur zur Synchronisierung übertragen und sind dann nur auf den synchronisierten Geräten sichtbar, etwa die Passwörter. Folgende Funktionen sind standardmäßig aktiv:

  • Home: Zum Steuern von Heimelektronik, etwa Lichtschalter oder Lautsprecher. Informationen über verbundene Geräte und Benutzer werden synchronisiert. (Ende-zu-Ende-verschlüsselt, nicht sichtbar)
  • Kontakte: Adressbuch, in iCloud sichtbar
  • Kalender: Kalendereinträge, in iCloud sichtbar
  • Erinnerungen: Erinnerungen, in iCloud sichtbar
  • Safari: Lesezeichen und offene Tabs synchronisiert (nicht sichtbar)
  • Apple Health: Gesundheitsdaten synchronisiert, zum Beispiel gelaufene Schritte, Herzfrequenz etc. (Ende-zu-Ende-verschlüsselt, nicht sichtbar)
  • Apple Wallet: Synchronisiert hinterlegte Zahlungsdaten und Transaktionen (Ende-zu-Ende-verschlüsselt, nicht sichtbar)
  • Siri: Sprach- und Kontextdaten (ende-zu-ende-verschlüsselt, nicht sichtbar)
  • Mein iPhone suchen: Standort des Gerätes, in iCloud sichtbar
  • iCloud-Backup: Alle Daten aus dem Gerät werden übertragen, die nicht schon in der iCloud sind (nicht sichtbar). Dazu gehören:
    • Einkäufe in iTunes und App-Store
    • Geräteeinstellungen, WLAN-Passwörter
    • App-Daten
    • iMessage / SMS Nachrichten
    • Anrufverlauf (ein- und ausgehende Anrufe, Gesprächsdauer und Zeitpunkt)
  • iCloud-Drive: Dokumente und Dateien, in iCloud sichtbar
  • iBooks: ist zwar in Cloud auf aktiv geschaltet, man muss sich aber in der App auch noch mal mit Apple-ID anmelden (nicht sichtbar)

Alle diese Funktionen kann man deaktivieren. Einige andere Funktionen, etwa der iCloud-Schlüsselbund, werden nicht standardmäßig synchronisiert. Man kann dies aber manuell anschalten.

iCloud-Daten herunterladen

Sie Mitte 2018 können Nutzerinnen und Nutzer über privacy.apple.com die von Apple in der iCloud gespeicherten Daten herunterladen und somit einsehen. Mit dieser Möglichkeit hat Apple auf die Datenschutz-Grundverordnung der EU reagiert. An dieses Regelwerk müssen sich spätestens seit dem 25. Mai 2018 alle IT-Unternehmen halten, da seit diesem Tag empfindliche Strafen bei Verstößen drohen.

Mehr über die Datenschutz-Grundverordnung erfahren Sie im Mobilsicher-Hintergrundtext Datenschutz in Europa: Grundsätze und Regeln

Vor dem Download fragt Apple Sie, welche Daten Sie herunterladen wollen. Das können die Aktivitäten auf dem App-Store oder iTunes-Store sein, verschiedene Apple-ID-Account- sowie -Geräteinformationen, iCloud-Kontakte oder -Notizen, E-Mails und Fotos in der iCloud oder alle Dateien und Dokumente in der iCloud.

Apple gibt an, dass das Bereitstellen der Daten bis zu sieben Tage dauern kann. Im Anschluss an die Auswahl der Datentypen müssen Sie eine maximale Dateigröße für den Download angeben, die sich zwischen 1 Gigabyte und 25 Gigabyte bewegt. Wenn die Daten bereitstehen, versendet Apple eine Nachricht an die E-Mail-Adresse, die mit dem jeweiligen iCloud-Konto verknüpft ist.

Apples geheime Vorratsdatenspeicherung

Die russische IT-Sicherheitsfirma Elcomsoft hatte Ende 2016 aufgedeckt, dass Apple in der iCloud Telefonprotokolle synchronisiert, sowohl bei klassischen Telefonaten als auch bei Internettelefonie über Apps wie WhatsApp, Skype oder den Apple-eigenen Dienst FaceTime.

Die entdeckten Protokolle reichten bis zu vier Monate zurück. Apple bestätigte das Vorgehen. Der Konzern zeichnet diese Daten schon seit iOS 9 auf, hatte darüber aber nie deutlich informiert. Man kann die Aufzeichnung nicht stoppen, es sei denn, man deaktiviert die Cloud ganz.

Ob dies mit dem Recht auf informationelle Selbstbestimmung vereinbar ist, darf angezweifelt werden.

Quadratur des Kreises: „Differential Privacy“

Seit iOS 10 sammelt Apple bestimmte Daten ohne Zustimmung des Nutzers: etwa, welche Emojis Nutzer verwenden oder welche neuen Wörter sie im Tastatur-Wörterbuch speichern sowie Informationen über Notizen und über die Spotlight-Suche. Seit iOS 11 werden auch Informationen über besuchte Webseiten vom iPhone übertragen.

Um das Recht auf Informationellen Selbstbestimmung der Nutzer dabei zu wahren, wendet Apple hier das Prinzip der „Differential Privacy“ an.

Dabei werden gesammelte Daten nach einem Zufallsprinzip so verändert, dass sie insgesamt noch sinnvoll statistisch ausgewertet können. Sie lassen sich aber nicht mehr im Einzelnen auswerten, da man nicht rekonstruieren kann, wie genau ein Datensatz verändert wurde. Das Konzept ist wissenschaftlich untermauert – die Anonymisierung lässt sich dabei mathematisch nachweisen.

Bei der Vorstellung von iOS 10 haben kurz das Konzept Differential Privacy ausführlicher beschrieben.

Auch auf Analysedaten aus der iCloud wird dieses Prinzip angewandt. Natürlich nur, wenn man der Übertragung von Analysedaten zugestimmt hat. Sie finden den Punkt unter: EinstellungenDatenschutzAnalyseiCloud-Analyse teilen.

iCloud: die Hintertür zum iPhone?

Der lokale Speicher von neueren iPhones gilt als hervorragend gesichert. Das zeigen auch verschiedene Fälle, bei denen selbst das FBI nicht auf Daten aus den Geräten von Verbrechern zugreifen konnte.

Die iCloud stellt dazu allerdings eine Art Hintertür dar. Denn die Daten in der iCloud werden zwar verschlüsselt gespeichert - Apple kann sie aber entschlüsseln und zum Beispiel an Strafermittler weitergeben. Ist die Zwei-Faktor-Authentifizierung für die iCloud aktiv, so sind nach eigenen Angaben folgende Daten so in der iCloud verschlüsselt, dass selbst Apple sie nicht lesen könnte (Ende-zu-Ende):

  • iCloud-Schlüsselbund (mit Passwörtern)
  • Zahlungsdaten aus Apple Wallet
  • WLAN-Netzwerkinformationen (zum Beispiel Passwörter)
  • Daten aus Apple Home
  • Daten der Sprachsteuerung Siri.

Wie oft wird diese „Hintertür“ von Behörden genutzt? Im Transparenzbericht für das erste Halbjahr 2017 meldete Apple, dass deutsche Behörden 223 Anfragen für Daten aus iCloud- oder iTunes-Konten stellten, bei 160 davon lieferte Apple Daten.

Unter Datenschutzaspekten besonders pikant sind die sogenannten National Security Letters von US-amerikanischen Ermittlungsbehörden, bei denen es um die „nationale Sicherheit“ geht. Denn dabei dürfen die betroffenen Personen oder Firmen nicht benachrichtigt werden. Im ersten Halbjahr 2017 gab es laut Apple solche Anfragen zu etwa 9.000 Konten.

Hacks: iCloud-Konten im Visier

iCloud-Konten sind auch für Cyberkriminelle ein beliebtes Angriffsziel. In einem spektakulären Fall 2014 landeten private Fotos Dutzender US-Prominenter im Netz, die aus deren iCloud-Konten stammten.

Im Frühjahr 2017 behauptete eine Hackergruppe, im Besitz von 220 Millionen iCloud-Zugangsdaten zu sein und versuchte, ein Lösegeld von Apple zu erpressen. Im Sommer 2017 sperrten Hacker über die Funktion „Mein iPhone suchen“ die Geräte verschiedener Nutzer und drohten, die iCloud-Inhalte komplett zu löschen, wenn Nutzer nicht ein Lösegeld im dreistelligen Bereich zahlen.

Mit Apples rigoroser Einführung der Zwei-Faktor-Authentifizierung dürften solche Übergriffe in Zukunft aber deutlich schwieriger sein.

Wie gelangen Kriminelle überhaupt an Zugangsdaten von iCloud-Nutzern? Der häufigste Weg ist vermutlich Phishing. Zweitens werden immer wieder große Datenbanken mit Passwörtern gehackt. Da Passwörter oft mehrfach verwendet werden, probieren Kriminelle solche Daten dann einfach bei der iCloud aus. Einen ernsthaften Hinweis darauf, dass Zugangsdaten von Apple direkt beim Konzern gestohlen wurden, gibt es bislang nicht.

Wer die Zugangsdaten zur iCloud hat, kann daraus durchaus auch Informationen extrahieren, die nicht über das Web-Interface sichtbar sind, zum Beispiel gespeicherte SMS oder Passwörter. Dafür gibt es professionell entwickelte und vermarktete Software, die relativ erschwinglich ist.

Geschrieben von

E-Mail

hinweis@mobilsicher.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Die eSIM kommt

Kleiner, unkomplizierter, vielfältiger - die fest verbaute eSIM-Karte soll in zehn Jahren zum Standard werden. Die Gerätehersteller könnten dadurch mehr Macht gegenüber den Mobilfunkanbietern bekommen. Aber auch für Kunden könnte die eSIM Vorteile bringen.

Mehr
Ratgeber 

Was untersuchen wir in App-Tests?

Eine App gleicht einer Blackbox. Vom Nutzer unbeobachtet, können Apps Aktionen durchführen, die mit ihrem eigentlichen Zweck nichts zu tun haben. Während herkömmliche App-Tests meist Funktionalität oder Nutzen einer App beleuchten, gilt unsere Aufmerksamkeit anderen Kriterien. Wir machen das sichtbar, was sich im Hintergrund bei der App-Nutzung abspielt.

Mehr
Ratgeber 

Handy verkaufen? Daten richtig löschen (Android)

Wer sein Android-Smartphone verkaufen oder verschenken will, sollte vorher alle Daten vom Gerät entfernen. Hier zeigen wir Schritt für Schritt, wie Sie die Daten so entfernen, dass sie danach nicht mehr ohne weiteres wiederherzustellen sind.

Mehr
YouTube-Video 

Vorinstallierte Apps loswerden: So geht’s!

Neue Android-Telefone kommen mit vielen vorinstallierten Apps von Google und anderen Herstellern. Viele davon sind nutzlos, manche greifen auch Daten ab und fast immer gibt es bessere Alternativen. Wir erklären, welche Apps man einfach vom Gerät werfen kann und von welchen man besser die Finger lässt.

Ansehen