Artikel top billede

Apple har adgang til alle iCloud-data

Trods kryptering har Apples egne medarbejdere adgang til alle dine data på iCloud-serverne.

Apple har fuld adgang til alle data som er gemt i firmaets sky, iCloud, selvom der anvendes kryptering til at beskytte dine data. Der er nu mere end 100 millioner brugere, som anvender iCloud, og det har fået Ars Technica til at se nærmere på databeskyttelsen.

Her fremgår det, at Apple kan læse alle bogmærker, notater, kontaktoplysninger, e-mails, kalenderaftaler, huskesedler og andre data, der er placeret i skyen.

I licensbetingelserne (her gengivet på originalsproget) hedder det da også, at Apple kan "pre-screen, move, refuse, modify and/or remove Content at any time". Desuden kan Apple udlevere data til myndighederne og kontrollere om der er tale om copyright-overtrædelser.

"Det kan godt være, at Apple krypterer data på deres drev, men de har stadig nøglen. iCloud data bliver ikke krypteret med en bruger-defineret nøgle. De bliver krypteret med nøgler, som Apple definerer og kontrollerer," siger Securosis-chef Rich Mogull til Ars Technica.

Men det samme gælder for Dropbox, box.net og mange andre lignende tjenester.

Hos Dropbox har man også betinget sig, at data kan blive udleveret til myndighederne og gennemgået for ulovligt indhold, men Dropbox henviser til, at medarbejderne kun har adgang til se metadata og ikke selve filerne i dine mapper.

Men Robby Gulri fra cloud-sikkerhedsfirmaet Echoworx understreger, at der altid vil være en risiko.

"Blot fordi data er krypteret kan man ikke være sikker på, at de er beskyttet. I et symmetrisk krypteringssystem er der altid en bagdør. Der er altid en risiko for, at en medarbejder bruger hovednøglen til at dekryptere og læse dine data," siger han.

Han mener at cloud-tjenesten bør bruge asymmetrisk kryptering, hvor der bruges to nøgler - en offentlig og en privat. Den private nøgle sørger for, at det er kun er dig, der kan få adgang til dine data.

Ars Technica anbefaler at virksomheder helt bør undlade at bruge iCloud for at undgå, at deres følsomme data lander i de forkerte hænder. Men det kan være svært at kontrollere medarbejdernes brug af cloud-tjenester på iPhone og andre mobile enheder.

En mulig kompromisløsning kan være at begrænse iCloud til nogle få datatyper, hvor der ikke er den store risiko, som musik og applikationer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere