Apple har adgang til alle iCloud-data

Trods kryptering har Apples egne medarbejdere adgang til alle dine data på iCloud-serverne.

Artikel top billede

Apple har fuld adgang til alle data som er gemt i firmaets sky, iCloud, selvom der anvendes kryptering til at beskytte dine data. Der er nu mere end 100 millioner brugere, som anvender iCloud, og det har fået Ars Technica til at se nærmere på databeskyttelsen.

Her fremgår det, at Apple kan læse alle bogmærker, notater, kontaktoplysninger, e-mails, kalenderaftaler, huskesedler og andre data, der er placeret i skyen.

I licensbetingelserne (her gengivet på originalsproget) hedder det da også, at Apple kan "pre-screen, move, refuse, modify and/or remove Content at any time". Desuden kan Apple udlevere data til myndighederne og kontrollere om der er tale om copyright-overtrædelser.

"Det kan godt være, at Apple krypterer data på deres drev, men de har stadig nøglen. iCloud data bliver ikke krypteret med en bruger-defineret nøgle. De bliver krypteret med nøgler, som Apple definerer og kontrollerer," siger Securosis-chef Rich Mogull til Ars Technica.

Men det samme gælder for Dropbox, box.net og mange andre lignende tjenester.

Hos Dropbox har man også betinget sig, at data kan blive udleveret til myndighederne og gennemgået for ulovligt indhold, men Dropbox henviser til, at medarbejderne kun har adgang til se metadata og ikke selve filerne i dine mapper.

Men Robby Gulri fra cloud-sikkerhedsfirmaet Echoworx understreger, at der altid vil være en risiko.

"Blot fordi data er krypteret kan man ikke være sikker på, at de er beskyttet. I et symmetrisk krypteringssystem er der altid en bagdør. Der er altid en risiko for, at en medarbejder bruger hovednøglen til at dekryptere og læse dine data," siger han.

Han mener at cloud-tjenesten bør bruge asymmetrisk kryptering, hvor der bruges to nøgler - en offentlig og en privat. Den private nøgle sørger for, at det er kun er dig, der kan få adgang til dine data.

Ars Technica anbefaler at virksomheder helt bør undlade at bruge iCloud for at undgå, at deres følsomme data lander i de forkerte hænder. Men det kan være svært at kontrollere medarbejdernes brug af cloud-tjenester på iPhone og andre mobile enheder.

En mulig kompromisløsning kan være at begrænse iCloud til nogle få datatyper, hvor der ikke er den store risiko, som musik og applikationer.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S