Apple iCloud – Heiter bis Wolkig

cloud 08
News

Steve Jobs hat soeben auf der Entwicklerkonferenz WWDC in San Francisco persönlich den neuen Dienst für seine Kunden vorgestellt: iCloud. Ab Herbst 2011 verabschiedet sich Apple damit endgültig in die Wolke und gleichzeitig von seinem bisherigen Dienst MobileMe.

Die Usability soll im Vergleich zum Vorgänger-Dienst stark verbessert bis revolutioniert werden – Apple Standard eben. Doch kann die bessere Performance wirklich über datenschutzrechtliche Bedenken überdecken? Und für welche Daten taugt der Dienst und von welchen Funktionen sollte abgeraten werden.

Was bietet iCloud?

iCloud speichert sämtliche Daten wie Fotos, Musik, Bücher, Apps und Filme für den Kunden direkt auf eigenen Servern. Eine kundenseitige Datensynchronisation ist dabei nicht mehr nötig.

iCloud speichert die Dateien und sendet sie automatisch an alle auf den Anwender registrierte Geräte. Via Push Dienst landet ein Foto, dass ich mit meinem  iPhone aufgenommen habe automatisch auf dem Mac, meine Musik landet vom Mac auf den iPod oder umgekehrt. Das gleiche gilt für andere Programme, die auf iCloud eingestellt sind. So werden etwa auch Termine, Dokumente, Kontakte gespeichert und für die Endgeräte zur Verfügung gestellt.

Welche Gefahren drohen?

Natürlich hat Apple kein Interesse an einem Datenskandal. Man kann daher wohl davon ausgehen, dass an die IT-Sicherheit hohe Maßstäbe angelegt werden. Doch wie viel das im Zweifel wert ist, kann man am aktuellen Sony Hack sehen. Und auch wenn`s bei Apples Börsenwert derzeit nicht tagesaktuell scheint – was passiert eigentlich mit (langfristig) relevanten Daten, wenn der Cloudanbieter insolvent wird oder verkauft wird.

Je sensibler und relevanter die Daten sind, desto größere Vorsicht ist also geboten. Während das bei reinen Media-Dateien aus dem Applestore noch relativ unproblematisch ist, da sie isoliert idR keinen Personenbezug aufweisen und selbst in Verbindung mit dem konkreten User in erster Linie (nur) über das Kaufverhalten Auskunft geben, sieht das bei persönlichen Kontakten, Dokumenten, Terminen naturgemäß anders aus. Hier sollte jeder genau prüfen, wie und unter welchen Bedingungen er die Verwaltung seiner Daten Apple überlässt. Dies gilt natürlich auch für andere Public Clouds wie die von Amazon oder Google.

Ausblick

Cloud Computing wird wegen der Kosten- und Effizienzvorteile zunehmend Bedeutung gewinnen; im Unternehmens- wie im Privatnutzerbereich. Je höher allerdings der Schutzbedarf, desto höher die sollten die Anforderungen des Nutzers an den Anbieter und dessen Sicherheitskonzept sein.

Hierbei muss das Augenmerk neben den Anforderungen aus der klassischen IT-Sicherheit vor allem auf den Besonderheiten liegen, die bei der Auslagerung von Daten, Anwendungen und Prozessen in eine Public Cloud maßgeblich sind. Dies sind vor allem Fragen der Vertragsgestaltung, des Datenschutzes und der Trennung der einzelnen Kundenkonten innerhalb der gemeinsam genutzten IT-Infrastruktur.

Informativ hierzu auch das Eckpunktepapier “Sicherheitsempfehlungen für Cloud Computing Anbieter“, welches das BSI im Rahmen des 12. Deutschen IT-Sicherheitskongresses veröffentlicht hat.

Update 10.04.2012:

Zwar wirbt Apple auch noch heute, dass iCloud sicher ist, da die Nutzer die Daten verschlüsselt speichern können. Doch Apple behält sich das Recht vor, die Daten der iCloud-Nutzer jederzeit zu entschlüsseln.

So heißt es in den Nutzungsbedingungen:

„Sie erklären sich damit einverstanden, dass Apple, ohne Ihnen gegenüber zu haften, auf Ihre Kontoinformationen und Ihre Inhalte zugreifen, diese nutzen, aufbewahren und/oder an Strafverfolgungsbehörden, andere Behörden und/oder sonstige Dritten weitergeben darf, wenn Apple der Meinung ist, dass dies vernünftigerweise erforderlich oder angemessen ist, wenn dies gesetzlich vorgeschrieben ist oder wenn Apple einen hinreichenden Grund zu der Annahme hat, dass ein solcher Zugriff, eine solche Nutzung, Offenlegung oder Aufbewahrung angemessenerweise notwendig ist (…)“

Daraus ist zu entnehmen, dass Apple die Daten nicht nur entschlüsseln kann, sondern sich auch die Weitergabe der Daten an Dritten vorbehält. Wer diese Dritten sind, lässt sich aus der Erklärung nicht entnehmen. Somit sind die Daten bei iCloud alles andere als sicher aufbewahrt.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Auswahl eines Cloud Anbieters nach Aspekten des Datenschutzes
  • Einhaltung gesetzlicher Anforderungen bei Beauftragung internationaler Cloud Anbieter
  • Datenschutzvereinbarungen und Zertifizierungen für Cloud Anbieter

Informieren Sie sich hier über unser Leistungsspektrum: Outsourcing mit Cloud-Diensten

2 Kommentare zu diesem Beitrag

  1. Die Idee des einfachen Datenabgleichs zwischen mehreren Apple-Geräten ist durchaus etwas, das ich mir schon seit langer Zeit wünsche, aber nicht so !!!

    Ich rate dazu iCloud aus Datenschutzgründen dringend zu meiden !

    Ich habe mir heute die Präsentation von icloud und Lion angesehen ( http://events.apple.com.edgesuite.net/11piubpwiqubf06/event/ ) und war GESCHOCKT darüber wie Gläsern wir nun mit Lion und insbesondere iCloud werden, wenn wir uns nicht dagegen wehren. Ein einzelnes Unternehmen weiss am Ende alles über uns. Welche Software wir verwenden, wo wir uns aufhalten, welche Bilder und Videos wir machen, welche Musik wir hören und welche Filme wir sehen – und – sogar welche Dateien wir erstellen inclusive unserer Entwicklung neuer Produkte, Ideen und Erfindungen.

    Das kann so nicht weitergehen!!!
    Ja wir wollen einen einfachen Abgleich von Daten zwischen unseren Geräten, aber dazu braucht es keinen Online-Dienst. Genau dasselbe kann man erreichen, indem sich die eigenen Geräte – UND NUR DIESE – via WiFi synchen und zwar auf die gleiche intelligente Weise wie dies nun mit iCloud funktionieren soll. Apple soll uns die Wahl lassen, ob wir mit oder ohne ihren Server synchen wollen. Der einzige Vorteil der Server-Lösung ist, dass man auch von einem anderen Ort aus auf Daten zugreifen kann, und darauf kann zumindest ich für meinen Teil sehr gut verzichten.

  2. Nun, die icloud ist optional, wer sie nicht mag, deaktiviert sie. Ich verstehe aber, wenn man beendige hat. In Zeiten von 600 Millionen Facebook Lemmingen sieht es aber eher schlecht aus mit Menschen die sich Gedanken zum Thema Datenschutz machen 

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.