Ich würde gerne wissen, ob iCloud clientseitige Verschlüsselung verwendet , dh alle Daten werden clientseitig verschlüsselt und selbst Apple kann die Daten nicht entschlüsseln und lesen.
Gilt das für iCloud?
Apple überträgt und speichert die Daten sicher in die Cloud, indem sichere Tokens zur Authentifizierung verwendet werden – wie offiziell in der iCloud-Sicherheits- und Datenschutzübersicht 1 und dem iCloud-Designleitfaden 2 angegeben .
Apple erklärt auch, dass sie "niemals Verschlüsselungsschlüssel an Dritte weitergeben" werden , was aufgrund des Patriot Act 3 natürlich nicht ganz stimmt .
ArsTechnica gibt an, dass Apple über einen Master Encryption Key 4 verfügt und in der Lage ist, beliebige persönliche Daten zu entschlüsseln – also auch für behördliche Anfragen. „Dazu gehören Kontakte, Notizen, unverschlüsselte E-Mails, Anwendungseinstellungen, Safari-Lesezeichen, Kalender und Erinnerungen.“ Die Daten werden nur während der Übertragung verschlüsselt und erneut, wenn sie auf den Servern von Apple gespeichert werden. Dies ist eine Notwendigkeit , wenn Apple den Browserzugriff auf iCloud-Daten bereitstellen möchte.
Die Electronic Frontier Foundation stellt fest 5 , dass Apple nicht geneigt ist, bei Regierungsanfragen transparent zu sein.
Soweit ich das Konzept der clientseitigen Verschlüsselung verstehe, legt es nahe, dass die gesamte Verschlüsselung vom Client erfolgen muss , da Schlüssel nicht auf dem Server gespeichert werden (Zero-Knowledge-Richtlinie).
Da Apple die Daten selbst auf dem Server für den Browserzugriff verschlüsselt, muss es einen Schlüssel hinterlegen. Es handelt sich also nicht um eine clientseitige Verschlüsselung.
1 - http://support.apple.com/kb/HT4865
2 - https://developer.apple.com/library/.../iCloudDesignGuide
3 - http://en.wikipedia.org/wiki/Patriot_act
4 - http://arstechnica.com/...apple-holds-the-master-key.../
5 - https://www.eff.org/pages/who-has-your-back/
Ken
Gentmatt
Pradeep
Ken
Fahrrad