Artikel top billede

Apple har adgang til alle iCloud-data

Trods kryptering har Apples egne medarbejdere adgang til alle dine data på iCloud-serverne.

Apple har fuld adgang til alle data som er gemt i firmaets sky, iCloud, selvom der anvendes kryptering til at beskytte dine data. Der er nu mere end 100 millioner brugere, som anvender iCloud, og det har fået Ars Technica til at se nærmere på databeskyttelsen.

Her fremgår det, at Apple kan læse alle bogmærker, notater, kontaktoplysninger, e-mails, kalenderaftaler, huskesedler og andre data, der er placeret i skyen.

I licensbetingelserne (her gengivet på originalsproget) hedder det da også, at Apple kan "pre-screen, move, refuse, modify and/or remove Content at any time". Desuden kan Apple udlevere data til myndighederne og kontrollere om der er tale om copyright-overtrædelser.

"Det kan godt være, at Apple krypterer data på deres drev, men de har stadig nøglen. iCloud data bliver ikke krypteret med en bruger-defineret nøgle. De bliver krypteret med nøgler, som Apple definerer og kontrollerer," siger Securosis-chef Rich Mogull til Ars Technica.

Men det samme gælder for Dropbox, box.net og mange andre lignende tjenester.

Hos Dropbox har man også betinget sig, at data kan blive udleveret til myndighederne og gennemgået for ulovligt indhold, men Dropbox henviser til, at medarbejderne kun har adgang til se metadata og ikke selve filerne i dine mapper.

Men Robby Gulri fra cloud-sikkerhedsfirmaet Echoworx understreger, at der altid vil være en risiko.

"Blot fordi data er krypteret kan man ikke være sikker på, at de er beskyttet. I et symmetrisk krypteringssystem er der altid en bagdør. Der er altid en risiko for, at en medarbejder bruger hovednøglen til at dekryptere og læse dine data," siger han.

Han mener at cloud-tjenesten bør bruge asymmetrisk kryptering, hvor der bruges to nøgler - en offentlig og en privat. Den private nøgle sørger for, at det er kun er dig, der kan få adgang til dine data.

Ars Technica anbefaler at virksomheder helt bør undlade at bruge iCloud for at undgå, at deres følsomme data lander i de forkerte hænder. Men det kan være svært at kontrollere medarbejdernes brug af cloud-tjenester på iPhone og andre mobile enheder.

En mulig kompromisløsning kan være at begrænse iCloud til nogle få datatyper, hvor der ikke er den store risiko, som musik og applikationer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere