Apple har adgang til alle iCloud-data

Trods kryptering har Apples egne medarbejdere adgang til alle dine data på iCloud-serverne.

Artikel top billede

Apple har fuld adgang til alle data som er gemt i firmaets sky, iCloud, selvom der anvendes kryptering til at beskytte dine data. Der er nu mere end 100 millioner brugere, som anvender iCloud, og det har fået Ars Technica til at se nærmere på databeskyttelsen.

Her fremgår det, at Apple kan læse alle bogmærker, notater, kontaktoplysninger, e-mails, kalenderaftaler, huskesedler og andre data, der er placeret i skyen.

I licensbetingelserne (her gengivet på originalsproget) hedder det da også, at Apple kan "pre-screen, move, refuse, modify and/or remove Content at any time". Desuden kan Apple udlevere data til myndighederne og kontrollere om der er tale om copyright-overtrædelser.

"Det kan godt være, at Apple krypterer data på deres drev, men de har stadig nøglen. iCloud data bliver ikke krypteret med en bruger-defineret nøgle. De bliver krypteret med nøgler, som Apple definerer og kontrollerer," siger Securosis-chef Rich Mogull til Ars Technica.

Men det samme gælder for Dropbox, box.net og mange andre lignende tjenester.

Hos Dropbox har man også betinget sig, at data kan blive udleveret til myndighederne og gennemgået for ulovligt indhold, men Dropbox henviser til, at medarbejderne kun har adgang til se metadata og ikke selve filerne i dine mapper.

Men Robby Gulri fra cloud-sikkerhedsfirmaet Echoworx understreger, at der altid vil være en risiko.

"Blot fordi data er krypteret kan man ikke være sikker på, at de er beskyttet. I et symmetrisk krypteringssystem er der altid en bagdør. Der er altid en risiko for, at en medarbejder bruger hovednøglen til at dekryptere og læse dine data," siger han.

Han mener at cloud-tjenesten bør bruge asymmetrisk kryptering, hvor der bruges to nøgler - en offentlig og en privat. Den private nøgle sørger for, at det er kun er dig, der kan få adgang til dine data.

Ars Technica anbefaler at virksomheder helt bør undlade at bruge iCloud for at undgå, at deres følsomme data lander i de forkerte hænder. Men det kan være svært at kontrollere medarbejdernes brug af cloud-tjenester på iPhone og andre mobile enheder.

En mulig kompromisløsning kan være at begrænse iCloud til nogle få datatyper, hvor der ikke er den store risiko, som musik og applikationer.

Annonceindlæg fra Deloitte

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics