Ein Freund von mir argumentierte, dass Apples überzeugtes Pro-Privacy- und Pro-Security-Branding unaufrichtig ist, da sie iCloud-Verschlüsselungsschlüssel besitzen.
Inwieweit ist das wahr oder eine zu starke Vereinfachung?
iCloud ist ein Überbegriff, der eine Reihe von Apple-Diensten umfasst. Wie Apple die Verschlüsselung für verschiedene Aspekte seiner Dienste handhabt, wird hier detailliert beschrieben: https://www.apple.com/business/docs/iOS_Security_Guide.pdf
Am relevantesten ist der Abschnitt über Internetdienste ab S. 49. Im Allgemeinen sind Schlüssel an Ihre Geräte gebunden, die durch Ihren Passcode (den nur Sie kennen) und hoffentlich auch mit Zwei-Faktor-Authentifizierung geschützt sind.
Wenn aktiviert, werden iCloud „Schlüsselbund-Elemente von Gerät zu Gerät übertragen, über Apple-Server übertragen, aber so verschlüsselt, dass Apple und andere Geräte ihren Inhalt nicht lesen können.“ Die Schlüsselbundwiederherstellung ist optional und wird in Ermangelung von Zwei-Faktor durch einen iCloud-Sicherheitscode geschützt, den nur Sie kennen.
iMessage ist Ende-zu-Ende-verschlüsselt mit gerätebasierten öffentlich-privaten Schlüsselpaaren: „Apple kann die Daten nicht entschlüsseln.“ Gleiches gilt für FaceTime.
Ja - das ist eine gewaltige Vereinfachung. Aber alles, was Sie in zwei Sätzen über ein so großes, facettenreiches und langlebiges Unternehmen wie Apple schreiben, wäre eine zu starke Vereinfachung.
Ich denke, wenn sich jemand hinsetzen und eine Stunde mit einem Expertengremium verbringen und 100 Datenschutzentscheidungen auswählen und eine Bewertungsliste erstellen würde, um das Unternehmen zu bewerten, würde Apple als sehr stark pro-individuell auftreten und Dutzende von technologischen Funktionen entwickelt haben, um den Datenschutz zu gewährleisten sowohl möglich als auch einfach ist und dass das Geschäftsmodell von Apple nicht davon profitiert, Verbraucher zu täuschen, und dass sie außerdem nicht davon profitieren, Informationen über Personen zu sammeln und zu verkaufen.
Das Modell von Apple besteht darin, ein erstklassiges Erlebnis und integrierte Hardware zu verkaufen und die Menschen nicht zu überraschen oder zu missbrauchen, damit sie dazu neigen, mehr Produkte zu kaufen - horizontal oder vertikal für die kommenden Jahrzehnte. Bei der Marke Apple geht es darum, Einzelpersonen zu befähigen, Dinge zu machen und Dinge zu tun – nicht darum, Informationen zu verkaufen oder auch nur eine Klasse von Dingen zu verkaufen.
(ps Ich lasse alle Designentscheidungen über die iCloud-Schlüsselhinterlegung, wie sich das in China gegenüber der EU gegenüber den USA gegenüber vor 2 Jahren unterscheidet gegenüber dem, was nächstes Jahr passieren könnte, und wie fehlbar die Menschen für immer sein werden, wenn es darum geht, operativ zu sein Sicherheitspraktiken beherrschen, die Fachleute und Justizbehörden daran hindern, die Sicherheit einer Person für einen anderen Thread zu gefährden.)