Der Start mit iOS

iCloud: Praktischer Speicher oder Datensauger?

Ein Artikel von , veröffentlicht am 16.11.2017, bearbeitet am08.12.2020
Foto: Pixabay CC0

Mit der iCloud will Apple die Smartphone-Nutzung bequemer und sicherer machen. Der Dienst erstellt Backups, bietet Speicherplatz und hält Daten auf verschiedenen Apple-Geräten synchron. Welche Daten in Ihrer iCloud landen und wie privat sie dort sind, fassen wir hier zusammen.

Das ist die iCloud

Apple bietet seinen Nutzer*innen seit 2011 Cloud-Dienste an – also die Möglichkeit, Daten vom iPhone oder iPad auf Servern zu hinterlegen. Auf diese Server kann man dann über das Internet zugreifen.

Apple nennt diesen Dienst „iCloud“. Wer sich eine Apple-ID anlegt, hat damit automatisch auch ein iCloud-Konto. Sobald man seine Apple-ID im iPhone oder iPad eingibt, wird die iCloud-Funktion aktiv und das Gerät wird mit dem zugehörigen Konto verknüpft. Fünf Gigabyte Speicher sind kostenlos, wer mehr haben möchte, muss bezahlen.

Die Apple-ID und das zugehörige Passwort sind auch die Zugangsdaten zum App Store und zu iTunes. Wer sich mit einem neuen Gerät anmeldet, muss auf dem alten bestätigen, dass der Zugang erlaubt ist (Zwei-Faktor-Authentifizierung).

Apple nutzt für die iCloud die Server-Infrastruktur von großen Cloud-Anbietern wie Amazon oder Google. Die Daten befinden sich also physikalisch auf Servern anderer Unternehmen, allerdings verschlüsselt.

Die Daten chinesischer Nutzer*innen sind seit 2018 auf Servern des chinesischen Anbieters "Cloud Big Data Industrial Development" gespeichert.

Was die iCloud kann

Die iCloud bietet viele Funktionen und Dienste. Die wichtigsten auf einen Blick:

  • Backup und Synchronisation: Man kann sämtliche Daten, die auf dem iPhone anfallen, in der iCloud sichern (Backup). Vieles kann man auch mit anderen Geräten synchronisieren. Das geht bei Kontakten, Kalendereinträgen und Fotos bis hin zu Passwörtern, Gesundheitsdaten und Geräteeinstellungen.
  • Fernzugriff: Man kann über die iCloud auch einen Fernzugriff einrichten, um ein vermisstes Gerät zu orten oder zu löschen.
  • Familienfreigabe: Über diese Funktion können sich bis zu sechs Personen Daten und Einkäufe teilen.
  • Cloud-Speicher: Seit 2015 gibt es „iCloud Drive“, einen frei nutzbarer Speicherplatz in der iCloud. Dort können auch Apps Daten ablegen, synchronisieren und von verschiedenen Geräten aus nutzen.
  • E-Mail-Anbieter: Die iCloud fungiert auch als E-Mail-Anbieter. Zu jedem iCloud-Konto kann man eine kostenlose Adresse mit der Endung @icloud.com einrichten.

Muss man die iCloud nutzen?

Wenn man beim ersten Start dem Einrichtungsassistenten folgt und bei der entsprechenden Abfrage die Apple-ID angibt, wird die iCloud automatisch aktiviert.

Wenn Sie das umgehen möchten, bleibt dieser Weg: Tippen Sie bei der Abfrage der Apple-ID auf Noch keine Apple-ID oder hast du sie vergessen? >Später in "Einstellungen" konfigurierenund bestätigen Sie die Nachfrage.

Öffnet man nun den App-Store und versucht, eine App herunterzuladen, muss man Apple-ID und Passwort eingeben. Dabei wird die iCloud nicht automatisch aktiviert.

Man kann die iCloud auch nachträglich deaktivieren, über EinstellungenApple-ID, iCloud iTunes oder App-Store (ganz oben, direkt unter dem eigenen Namen), dann scrollen bis zu Abmelden. Allerdings kann man dann auch die iPhone-Finden-Funktion nicht nutzen.

In der Praxis gilt in der Regel: Wer ein iPhone nutzt, nutzt auch die iCloud. In welchem Umfang, kann man selbst einstellen. Über Einstellungen >Apple ID, iCloud, iTunes oder App-Store >iCloud lassen sich einzelne Funktionen deaktivieren.

Über privacy.apple.com können Sie eine Apple-ID und damit ein iCloud-Konto vorübergehend deaktivieren oder mit allen verknüpften Daten löschen. Der Löschvorgang kann nach Angaben von Apple bis zu sieben Tage dauern.

Hier entlang zum Ratgeber: So stellen Sie Ihre iCloud richtig ein.

Welche Daten landen in der Cloud?

In den Standard-Einstellungen sind viele Funktionen der iCloud aktiv und synchronisieren automatisch Daten in die Cloud. Wer hier nicht genau aufpasst, hat schnell persönliche Daten mit Apple geteilt.

Manche dieser Daten kann man direkt im Nutzerkonto sehen, zum Beispiel die Kontakte. Manche werden nur zur Synchronisierung übertragen und sind dann nur auf den synchronisierten Geräten sichtbar, etwa die Passwörter. Folgende Funktionen sind standardmäßig aktiv:

  • Home: Zum Steuern von Heimelektronik, etwa Lichtschalter oder Lautsprecher. Informationen über verbundene Geräte und Benutzer*innen werden synchronisiert (Ende-zu-Ende-verschlüsselt, nicht sichtbar)
  • Kontakte: Adressbuch (in iCloud sichtbar)
  • Kalender: Kalendereinträge (sichtbar)
  • Erinnerungen: Erinnerungen (sichtbar)
  • Safari: Lesezeichen und offene Tabs synchronisiert (nicht sichtbar)
  • Apple Health: Gesundheitsdaten synchronisiert, zum Beispiel gelaufene Schritte, Herzfrequenz etc. (Ende-zu-Ende-verschlüsselt, nicht sichtbar)
  • Apple Wallet: Synchronisiert hinterlegte Zahlungsdaten und Transaktionen (Ende-zu-Ende-verschlüsselt, nicht sichtbar)
  • Siri: Sprach- und Kontextdaten (ende-zu-ende-verschlüsselt, nicht sichtbar)
  • Mein iPhone suchen: Standort des Gerätes (sichtbar)
  • Backup: Alle Daten aus dem Gerät werden übertragen, die nicht schon in der iCloud sind (nicht sichtbar). Dazu gehören:
    • Einkäufe in iTunes und App-Store
    • Geräteeinstellungen, WLAN-Passwörter
    • App-Daten
    • iMessage / SMS Nachrichten
    • Anrufverlauf (ein- und ausgehende Anrufe, Gesprächsdauer und Zeitpunkt)
  • iCloud-Drive: Dokumente und Dateien (sichtbar)
  • iBooks: ist zwar in Cloud auf aktiv geschaltet, man muss sich aber in der App auch noch mal mit Apple-ID anmelden (nicht sichtbar)

Alle diese Funktionen kann man deaktivieren. Einige andere Funktionen, etwa der iCloud-Schlüsselbund, werden nicht standardmäßig synchronisiert. Man kann dies aber manuell anschalten.

Cloud-Daten herunterladen

Sie 2018 können Nutzerinnen und Nutzer über privacy.apple.com die von Apple in der iCloud gespeicherten Daten herunterladen und somit einsehen. Mit dieser Möglichkeit hat Apple auf die Datenschutz-Grundverordnung der Europäischen Union reagiert.

Vor dem Download fragt Apple Sie, welche Daten Sie herunterladen wollen. Das können die Aktivitäten auf dem App-Store oder iTunes-Store sein, verschiedene Apple-ID-Account- sowie -Geräteinformationen, Kontakte oder -Notizen, E-Mails und Fotos in der iCloud oder alle Dateien und Dokumente in der iCloud.

Apple gibt an, dass das Bereitstellen der Daten bis zu sieben Tage dauern kann. Im Anschluss an die Auswahl der Datentypen müssen Sie eine maximale Dateigröße für den Download angeben, die sich zwischen einem Gigabyte und 25 Gigabyte bewegt. Wenn die Daten bereitstehen, versendet Apple eine Nachricht an die E-Mail-Adresse, die mit dem jeweiligen iCloud-Konto verknüpft ist.

Apples geheime Vorratsdatenspeicherung

Die russische IT-Sicherheitsfirma Elcomsoft deckte Ende 2016 auf, dass Apple in der iCloud Telefonprotokolle synchronisiert, sowohl bei klassischen Telefonaten als auch bei Internettelefonie über Apps wie WhatsApp, Skype oder den Apple-eigenen Dienst FaceTime.

Die entdeckten Protokolle reichten bis zu vier Monate zurück. Apple bestätigte das Vorgehen. Der Konzern zeichnet diese Daten schon seit iOS 9 auf, hatte darüber aber nie explizit informiert. Man kann die Aufzeichnung nicht stoppen, es sei denn, man deaktiviert die Cloud ganz.

Apples „Differential Privacy“

Seit iOS 10 sammelt Apple bestimmte Daten ohne Zustimmung von Nutzer*innen: etwa, welche Emojis sie verwenden, welche neuen Wörter sie im Tastatur-Wörterbuch speichern und Informationen über Notizen und die Spotlight-Suche. Seit iOS 11 werden auch Informationen über besuchte Webseiten vom iPhone übertragen.

Um das Recht auf Informationellen Selbstbestimmung zu wahren, wendet Apple hier das Prinzip der „Differential Privacy“ an.

Dabei werden gesammelte Daten nach einem Zufallsprinzip so verändert, dass sie insgesamt noch sinnvoll statistisch ausgewertet können. Sie lassen sich aber nicht mehr im Einzelnen auswerten, da man nicht rekonstruieren kann, wie genau ein Datensatz verändert wurde. Das Konzept ist wissenschaftlich untermauert – die Anonymisierung lässt sich dabei mathematisch nachweisen.

Auch auf Analysedaten aus der iCloud wird dieses Prinzip angewandt. Natürlich nur, wenn man der Übertragung von Analysedaten zugestimmt hat. Sie finden den Punkt unter: Einstellungen >Datenschutz >Analyse >iCloud-Analyse teilen.

Bei der Vorstellung von iOS 10 haben kurz das Konzept Differential Privacy ausführlicher beschrieben.

iCloud: Hintertür zum iPhone?

Der lokale Speicher von neueren iPhones gilt als hervorragend gesichert. Das zeigen auch verschiedene Fälle, bei denen selbst das FBI nicht auf Daten aus den Geräten von Festgenommenen zugreifen konnte.

Die iCloud stellt dazu allerdings eine Art Hintertür dar. Denn die Daten in der iCloud werden zwar verschlüsselt gespeichert - Apple kann sie aber entschlüsseln und zum Beispiel an Ermittlungsbehörden weitergeben. Ist die Zwei-Faktor-Authentifizierung für aktiv, so sind nach eigenen Angaben folgende Daten in der iCloud Ende-zu-Ende-verschlüsselt, sodass selbst Apple sie nicht lesen könnte:

  • Schlüsselbund (mit Passwörtern)
  • Zahlungsdaten aus Apple Wallet
  • WLAN-Netzwerkinformationen (zum Beispiel Passwörter)
  • Daten aus Apple Home
  • Daten der Sprachsteuerung Siri

Im Transparenzbericht für das zweite Halbjahr 2019 meldete Apple, dass deutsche Behörden 480 Anfragen für Daten aus Nutzerkonten stellten, bei 366 davon gab Apple Daten heraus.

Anfang 202o wurde bekannt, dass Apples Pläne, die iCloud vollständig Ende-zu-Ende zu verschlüsseln, vom FBI vereitelt wurden.

Hacks: iCloud-Konten im Visier

iCloud-Konten sind auch für Cyberkriminelle ein beliebtes Angriffsziel. In einem spektakulären Fall 2014 landeten private Fotos Dutzender US-Prominenter im Netz, die aus deren Clouds stammten.

Im Frühjahr 2017 behauptete eine Hacker*innengruppe, im Besitz von 220 Millionen iCloud-Zugangsdaten zu sein und versuchte, ein Lösegeld von Apple zu erpressen. Im Sommer 2017 sperrten Hacker*innen  über die Funktion „Mein iPhone suchen“ die Geräte verschiedener Nutzer*innen und drohten, die Cloud-Inhalte komplett zu löschen, wenn Nutzer*innen nicht ein Lösegeld zahlen.

Seit Apples Einführung der Zwei-Faktor-Authentifizierung sind solche Übergriffe jedoch deutlich schwieriger.

Die Zugangsdaten einzelner Personen stehlen Betrüger*innen häufig durch Phishing. Zweitens werden immer wieder große Datenbanken mit Passwörtern gehackt. Da Passwörter oft mehrfach verwendet werden, probieren Kriminelle solche Daten dann einfach aus.

Wer die Zugangsdaten zur iCloud hat, kann daraus durchaus übrigens auch Informationen extrahieren, die nicht über die Nutzeroberfläche sichtbar sind, zum Beispiel gespeicherte SMS oder Passwörter. Dafür gibt es professionell entwickelte und vermarktete Software.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

YouTube-Video 

Neue Technik soll Handydiebstahl sinnlos machen

Durch seine IMEI-Gerätenummer lässt sich ein Smartphone oder Tablet eindeutig identifizieren. Die Telekom möchte durch ein neues Sperrverfahren demnächst dafür sorgen, dass ein gestohlenes Smartphone komplett unbrauchbar wird. Im Video erklären wir, wie das gehen soll.

Ansehen
Ratgeber 

Google Assistant: Ohne persönliche Daten geht nichts

Mit Hilfe des Sprachassistenten "Google Assistant" kann man das Licht ausschalten oder die Heizung regulieren. Auch Details aus E-Mails gibt der Sprach-Dienst auf Wunsch wieder. Dazu verlangt er jedoch weitreichende Zugriffsrechte, die man kaum einschränken kann.

Mehr
Ratgeber 

Häufige App-Tracker kurz vorgestellt (Android)

Viele Android-Apps enthalten Software-Bausteine von Dritten, zum Beispiel von Werbefirmen oder Analysediensten. Wer diese Anbieter sind, erfährt man in der Regel nicht. Problematische Dienstleister auf einen Blick.

Mehr
Reportage 

„Wo sind Sie?“ – Warum diese Frage beim Notruf immer noch gestellt werden muss

Egal ob Unfall, Feuer oder Flut: Im Notfall wählt man 112. Aber wo ruft man da eigentlich an? Und warum ist es fast nirgendwo in Deutschland möglich, Verunglückte per GPS zu orten? Wir haben eine der rund 250 Rettungsleitstellen besucht.

Mehr