Apple har fuld adgang til alle data som er gemt i firmaets sky, iCloud, selvom der anvendes kryptering til at beskytte dine data. Der er nu mere end 100 millioner brugere, som anvender iCloud, og det har fået Ars Technica til at se nærmere på databeskyttelsen.
Her fremgår det, at Apple kan læse alle bogmærker, notater, kontaktoplysninger, e-mails, kalenderaftaler, huskesedler og andre data, der er placeret i skyen.
I licensbetingelserne (her gengivet på originalsproget) hedder det da også, at Apple kan "pre-screen, move, refuse, modify and/or remove Content at any time". Desuden kan Apple udlevere data til myndighederne og kontrollere om der er tale om copyright-overtrædelser.
"Det kan godt være, at Apple krypterer data på deres drev, men de har stadig nøglen. iCloud data bliver ikke krypteret med en bruger-defineret nøgle. De bliver krypteret med nøgler, som Apple definerer og kontrollerer," siger Securosis-chef Rich Mogull til Ars Technica.
Men det samme gælder for Dropbox, box.net og mange andre lignende tjenester.
Hos Dropbox har man også betinget sig, at data kan blive udleveret til myndighederne og gennemgået for ulovligt indhold, men Dropbox henviser til, at medarbejderne kun har adgang til se metadata og ikke selve filerne i dine mapper.
Men Robby Gulri fra cloud-sikkerhedsfirmaet Echoworx understreger, at der altid vil være en risiko.
"Blot fordi data er krypteret kan man ikke være sikker på, at de er beskyttet. I et symmetrisk krypteringssystem er der altid en bagdør. Der er altid en risiko for, at en medarbejder bruger hovednøglen til at dekryptere og læse dine data," siger han.
Han mener at cloud-tjenesten bør bruge asymmetrisk kryptering, hvor der bruges to nøgler - en offentlig og en privat. Den private nøgle sørger for, at det er kun er dig, der kan få adgang til dine data.
Ars Technica anbefaler at virksomheder helt bør undlade at bruge iCloud for at undgå, at deres følsomme data lander i de forkerte hænder. Men det kan være svært at kontrollere medarbejdernes brug af cloud-tjenester på iPhone og andre mobile enheder.
En mulig kompromisløsning kan være at begrænse iCloud til nogle få datatyper, hvor der ikke er den store risiko, som musik og applikationer.
