Apples iCloud – Was Sie darüber wissen sollten.
Nach Apples eigenen Angaben ist die iCloud der beste Ort für Daten, Fotos und mehr.
Die komplexe Datenübertragung zwischen Geräten soll einfach und komfortabel sein, wie Apple auf der Internetseite suggeriert. Doch was wissen wir über die iCloud? Lesen Sie weiter, wenn Sie mehr darüber erfahren wollen.
iCloud ist für Windows und natürlich für allen Apple-Betriebssysteme verfügbar.
Aber wie sieht es mit dem digitalen Erbe aus? Kann man digitale Vorsorge treffen?
Vorweg, seit 2021 bietet Apple ein Nachlassmanagement an, welches wir in diesem Artikel weiter unten erklären und wie es der Benutzer bestmöglich einsetzen kann.
Allgemein.
Grundsätzlich bietet Apple eine kostenfreie Nutzung der iCloud an. Der Speicherplatz ist auf 5GByte begrenzt (Stand Mitte 2022).
Die Erstellung eines Kontos ist einfach. Kennwort und Passwort auswählen und den allgemeinen Geschäftsbedingungen (AGB) zustimmen. Weiterhin will Apple einen Nachnamen und Vornamen sowie eine Telefonnummer. Gibt man alle Daten brav an, erhält man eine Bestätigungsnachricht und die sogenannte Apple-ID ist generiert, wenn man der Nachricht (E-Mail) von Apple zustimmt.
Nutzt man ein Apple Gerät, so ist die praktische Integration der iCloud spielend leicht. Automatisch bindet Apple die iCloud ein.
Man kann ein kostenpflichtiges Update auf iCloud+ abschließen. iCloud+ bringt mit neuen einzigartigen Features, wie E-Mail-Adresse verbergen, erweitertem HomeKit Secure Video Support und einem innovativen neuen Service für Internetdatenschutz alles zusammen. Auch mehr Speicherplatz kann bestellt werden.
Ein gutes Gefühl, wenn man weiß, dass jederzeit ein Backup des Geräts und seiner Daten zur Verfügung steht.
Das klingt alles gut, aber welche Fallstricke könnte es geben… lesen Sie weiter.
Die Registrierung – Erzeugung einer Apple ID.
Haben Sie schon einmal die AGBs von Apple gelesen? Sollten Sie! Dort finden Sie etliche Informationen, die Sie wissen sollten. Sie finden die AGB unter: https://www.apple.com/de/legal/internet-services/icloud/de/terms.html
Wir haben die zentralen Punkte herausgearbeitet (Fassung vom 20.09.2021).
Wichtige Punkte
- Unter dem Punkt „Entschädigung“ findet man, dass man keinen Rechtsanspruch auf die Verfügbarkeit der Daten geltend machen kann. Apple behält sich vor, dass Daten gelöscht werden können.
- Apple darf das Konto jederzeit kündigen.
- Unter Punkt E erklärt Apple, dass Inhalte der iCloud an etwa Strafverfolgungsbehörden – andere Börden weitergeben darf. Die Angemessenheit bewertet Apple.
- Unter Punkt M wird beschrieben, dass Apple Konten löschen darf, wenn sie länger als 180 Tage nicht mehr benutzt wurden.
- Standortdaten können von Apple an seine Partner weitergegeben werden. Um das zu verhindern, muss man gewisse Dienste manuell abschalten. (siehe Punkt K)
- Deaktiviert man die Applikation iCloud oder installiert sie nicht, so ist die Nutzung stark eingeschränkt. Beispielsweise erhält man dann nur 1 GByte (lediglich Web-Account).
- Jede Anmeldung – Abmeldung (Start und Stopp der Applikation) wird von Apple registriert.
- Der Nachlassmanager ist derzeit nur in der iCloud+ verfügbar.
- Einen Auftragsverarbeitungsvertrag erhält man nicht, somit ist die iCloud für geschäftliche Nutzung ungeeignet und widerspricht den Grundsätzen der europäischen Datenschutzgesetze.
- Eine automatisierte Verschlüsselung bietet Apple nicht an. Zwar werden die Datenübertragungswege verschlüsselt, aber nicht alle Inhalte in der iCloud.
- Apple kann jederzeit auf die Daten des Kontos zugreifen. Das heißt, dass Apple einen „Nachschlüssel“ besitzt. Wie auch sonst, könnten Sie Daten an Behörden weitergeben, wenn Sie müssen (z.B. gesetzliche Anforderung). Sonst gäbe es die Erwähnung in Punkt E nicht.
Ablage der Daten und deren Inhalt!
Sehen wir uns beispielsweise WhatsApp an. WhatsApp erzeugt regelmäßig ein Backup in der iCloud. Entweder mit Videos und Bilder oder ohne. Die Übertragung ist zwar verschlüsselt, aber in der iCloud kann man den gesamten Kommunikationsverlauf lesen respektive wiederherstellen.
Bilder, Videos und Dokumente werden ebenso in der iCloud abgelegt.
Die wenigsten Benutzer haben die standardisierte Einstellung geändert, um das zu verhindern. Das gilt auch für iMessage usw.
Wenn man die iCloud öffnet, sieht man, dass Apple das Thema möglichst einfach gestalten will. Übersichtlich und ohne komplexe Menüführung. Apple schafft es, dass die Nutzung einfach und simple ist und steigert somit die Akzeptanz beim Nutzer. Erkennbar ist auch, dass man die Backups von Geräten nicht sofort sieht. Apple will nicht, dass der Nutzer Backups ungewollt und aus Versehen verändern kann. Wie man sich die Backups anzeigen lassen kann, ist bei Apple unter https://support.apple.com/de-de/guide/icloud/mm122d3ef202/icloud zu finden.
Welche Wahl habe ich und wann wird gespeichert?
Die Nutzer haben die Wahl zwischen verschiedenen Möglichkeiten zu wählen
- Ich kann die Integration der iCloud deaktivieren und die Backups über iTunes (Windows) oder den Finder (macOS) vornehmen. Die Backups können lokal abgelegt werden.
- iCloud aktivieren und z.B. Nachrichten und WhatsApp deaktivieren.
- iCloud deaktivieren.
Standardmäßig ist die iCloud bei Apple-Geräten aktiviert. Bei WhatsApp beispielsweise kann man das Update in der App selbst deaktivieren. Deshalb empfehlen wir, dass die Einstellung der diversen Apps vom Benutzer selbst überprüft werden. Ist keine Einstellung möglich, darf man davon ausgehen, dass die Daten ins Backup übergehen.
Die Vorteile von iCloud und iCloud+
- Der Umstieg auf ein neues (Apple) Gerät wir erleichtert.
- Ein Backup ist verfügbar, wenn das Gerät verschwindet oder zerstört wird.
- Einfache Integration
- Einfache und automatisierte Datenübertragung inkl. Bilder, Kennwörter und Videos
- Zuverlässig und „Sicher“ (2-Wege-Authentifizierung)
- Nachlassmanager (nur iCloud+)
Wie funktioniert der Nachlassmanager?
Ab iOS 15.2, iPadOS 15.2 und macOS 12.1 können Benutzer einen Nachlasskontakt zu ihrer Apple-ID hinzufügen. Das Hinzufügen eines Nachlasskontakts ist die einfachste Möglichkeit, wie Benutzer nach ihrem Tod einer Person ihres Vertrauens Zugriff auf die in ihrem Apple-Account gespeicherten Daten ermöglichen können.
Um eine Person einzurichten, muss diese eine Apple-ID besitzen.
Nicht aber auf die Bibliotheken (Musik und Video) (siehe https://support.apple.com/de-de/HT212360). Auf bereits gekaufte Inhalte muss man somit verzichten. Diese verschwinden auch, wenn man den Tod einer Person bei Apple meldet.
Wie kann ich einen Nachlasskontakt einrichten?
Eine detaillierte Anleitung hat Apple ins Netz gestellt. Sie ist unter:
https://support.apple.com/de-de/HT212360 zu finden.
Wie in diesem Artikel erwähnt, wird ein Schlüssel erzeugt, den der Nachlasskontakt nicht verlieren sollte. Eine gute Ablage/ ein guter Speicherort (z.B. DLH Stick) ist zwingend notwendig, denn der Schlüssel muss auch vor Dritten geschützt sein, damit kein unbefugter Zugriff stattfinden kann.
Weiterhin brauchen die Hinterbliebenen die Sterbeurkunde. Vor wenigen Jahren wollte Apple eine beglaubigte Kopie in englischer Sprache. Heute kann man die deutsche Fassung der Urkunde verwenden.
Was tun?
Die iCloud eignet sich nicht für Unternehmensgerät. Besonders bei der Unternehmensnachfolge oder wenn eine geschäftsführende Person geschäftsunfähig wird, tauchen ungewollte Probleme auf.
Ferner ist es für Unternehmen schwierig, das Gerät freizuschalten, wenn der Mitarbeiter nicht willig ist, das Gerät aus seiner iCloud „freiwillig“ zu entfernen.
Es gibt weiterhin keine Möglichkeit der Auftragsverarbeitung und Daten können unwissentlich an Behörden weitergeben werden. Eine Auftragsverarbeitung ist aber laut europäischen Gesetzen notwendig.
Privat kann die iCloud ein Mehrwert für die Nutzer sein. Die geräteübergreifende Datenübertragung funktioniert. Geräte können geortet und von der Ferne aus gelöscht werden. Man sollte sich aber mit den Gefahren vertraut machen und diese bewusst akzeptieren, wenn man die iCloud nutzt und welche Daten man dem Provider anvertraut.
Sicherheit und iCloud
Man sollte nicht vergessen, dass es immer wieder Sicherheitslücken in der iCloud gibt (https://www.cvedetails.com/product/34308/Apple-Icloud.html?vendor_id=49).
Somit haben erfolgreiche Angreifer die Change ihre Notizen, Bilder. Kontakte und Daten abzugreifen. Die 2-Wege-Authentifizierung und die Verschlüsslung auf den Servern erhöht die Sicherheit enorm (leider nur mit 128Bit AES). Doch nicht alle Daten werden auf dem Server verschlüsselt (https://support.apple.com/de-de/HT202303). Sollten Sie eine andere Cloud verwenden, achten Sie darauf, dass ein hohes Sicherheitsniveau zu Grunde liegt.
Datenschutz und Clouds
Grundsätzlich ist die Einhaltung des Datenschutzes bei den meisten Cloud-Diensten problematisch, nicht nur bei der iCloud. Nominell wird größtenteils eine Auftragsverarbeitung angenommen. Doch diese verlangt eigentlich, dass der Auftragsverarbeiter (also der Cloud-Dienstleister) nur auf Weisung des Auftraggebers Daten verarbeitet. Wie viel Weisungsrecht – und Kontrolle – ein Kunde gegenüber den komplexen Cloud-Service-Providern hat, darf in der Realität getrost angezweifelt werden. Und auch der Auftragsverarbeiter unterliegt umfassenden rechtlichen Pflichten, insbesondere die Gewährleistung von Datensicherheit mittels TOMs, die der Dienstleister offenlegen müsste. In den TOM’s muss z.B. eine Zugriffskontrolle und Zugangskontrolle beschrieben sein und wie kann der Auftraggeber das selbständig kontrollieren.
Das bietet Apple nicht an! Weiterhin beständen ein umfassendes Prüfrecht und Prüfpflicht seitens des Auftraggebers.
Ausserhalb der EU werden Kundendaten gespeichert. Die Apple iCloud hat nach eignen Angaben Serverstandorte in den USA, Asien und EU. Das trifft auch beispielsweise OneDrive vom Microsoft(MS) zu. Damit ist Datenübertragung in die USA oder Asien bei Nutzung der iCloud immer möglich und kann weder rechtlich ausgeschlossen noch technisch verhindert werden. Dadurch ergibt sich, dass man die Einwilligung aller Kunden benötigt, dass Daten in ein Drittland übertragen werden könnten, wenn man Kundendaten in der iCloud speichert. Das schließt Apple auch in ihrer Datenschutzerklärung nicht aus, sondern weisen explizit auf die internationale Übertragung hin (https://www.apple.com/legal/privacy/de-ww/).
Beispielsweise bietet MS einen Auftragsverarbeitungsvertrag für Geschäftskunden an, um das Thema Datenschutz zu regeln.
Eine Lösung bietet die Verschlüsselung. Wir probierten das Tool BoxCryptor. Gut, aber für einen normalen Benutzer zu „schwierig“.
Sollte sich ein Unternehmen trotzdem für eine iCloud Lösung entscheiden, sollten wenigstens die geteilten Verantwortlichkeiten in der Datenschutzerklärung klar aufgeführt sein sowie seien sie sich dem Risiko bewusst, dass Sie den geforderten Datenschutz nicht vollumfänglich einhalten.
Unser Fazit.
Das Risiko der Nutzung von Clouds muss jeder selbst einschätzen.
Die Erfahrung zeigt, dass die meisten Benutzer zu bequem sind, dass sie Backups lokal verschlüsselt verwalten, auch wenn es sicherer wäre. Für die meisten Nutzer überwiegen die (teilweise scheinbar) Vorteile. Das Ziel haben die Unternehmen Apple, Google und Co. also erreicht. Die meisten Nutzer legen die Daten in die Cloud, ohne darüber nachzudenken.
Bitte bedenken Sie auch, dass eine Todesfallmeldung auch zur Folge haben kann, dass kein Zugriff auf die Mediathek mit Büchern, Musik und Videos mehr möglich ist.