Apple iCloud und die selektive Sicherheit

Technologie2FACloudVerschlüsselung

Vor etwa sechs Monaten hat Apple seine iCloud eingeführt. Dass das Angebot hipp und praktisch ist, steht außer Frage. Aber wie sieht es mit der Sicherheit aus? Einen ersten Hinweis darauf, dass es Apple in dieser Hinsicht nicht ganz so ernst nimmt, ist die Tatsache, dass die eigentlich unerlässliche Two Factor Authentication (2FA) erst in einer Handvoll Ländern implementiert ist.

Der Forscher Vladimir Katalov geht sogar noch einen Schritt weiter und geht davon aus, dass die iCloud-Services Backups und Documents sicherheitstechnisch ohne weiteres auszuhebeln sind. In seinem Artikel “Cracking and Analyzing Apple’s iCloud Protocols” zeigt Katalov, wo das Problem der scheinbaren 2FA-Sicherheit liegt. Das Verfahren kommt nämlich nur bei drei speziellen Apple-ID-Anwendungen zum Einsatz:

  • Kauf im iTunes/App Store.
  • Managen oder Ändern der persönlichen Apple ID.
  • Zusammenarbeit mit Apples technischem Support-Team.

 

Nichts anderes ist durch 2FA geschützt – auch nicht iCloud-Backups und –Dokumente. Diese Dateien sind ganz normal auf Microsoft Azure und Amazon AWS Cloud Services gespeichert. Dort findet zwar eine Verschlüsselung statt, aber da die Schlüssel zusammen mit den Dateien gelagert werden, ist dieser Vorgang mehr oder weniger wertlos. Zudem bedeutet dieser Speicherort, dass alle auf iCloud gesammelten Daten bei entsprechenden Regierungsanfragen weitergegeben werden dürfen bzw. müssen. Wer also die Apple ID und das Passwort eines anderen Nutzers besitzt, kann in Seelenruhe auf alle in der iCloud gespeicherten Dokumente zugreifen ohne dass der rechtmäßige Besitzer dies überhaupt mitbekommt.  Das Problem besteht also darin, dass Apple seinen Kunden eine Sicherheit vorgaukelt, die in den meisten Fällen gar nicht existiert. Katalovs Untersuchungen machen deutlich, dass im Fall von iCloud die Sicherheit zugunsten der Bedienungsfreundlichkeit zu kurz kommt.

Wer mehr über Sicherungsmöglichkeiten in der Cloud erfahren will, kann sich folgendes White Paper herunterladen:  Probleme mit Dropbox? Die richtige Datenschutzstrategie schafft Abhilfe!

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.