Apple har tilgang til dine iCloud-data
Tross kryptering har Apples egne medarbeidere tilgang til alle dine data på iCloud-serverne.
Apple har full tilgang til alle data som er lagret i selskapets sky, iCloud, selv om det brukes kryptering til å beskytte dine data.
Det er nå mer enn 100 millioner brukere som bruker iCloud, og det har fått Ars Technica til å se nærmere på databeskyttelsen.
Her fremgår det at Apple kan lese alle bokmerker, notater, kontaktopplysninger, e-postmeldinger, kalenderavtaler, huskelapper og andre data som er lagret i skyen.
I lisensbetingelsene (her gjengitt på originalspråket) heter det da også at Apple kan "pre-screen, move, refuse, modify and/or remove Content at any time". Dessuten kan Apple utlevere data til myndighetene og kontrollere om det er snakk om kopirett-overtredelser.
- Det kan godt være at Apple krypterer data på sine disker, men de har fremdeles nøkkelen. iCloud-data blir ikke kryptert med en brukerdefinert nøkkel. De blir kryptert med nøkler som Apple definerer og kontrollerer, sier Securosis-sjef Rich Mogull til Ars Technica.
Men det samme gjelder for Dropbox, Box.net og mange andre lignende tjenester.
Hos Dropbox har man også godtatt at data kan bli utlevert til myndighetene og gjennomgås for ulovlig innhold, men Dropbox henviser til at medarbeiderne kun har tilgang til å se metadata og ikke selve filene i dine mapper.
Men Robby Gulri fra skysikkerhetsfirmaet Echoworx understreker at det alltid vil være en risiko.
- Bare fordi data er kryptert kan man ikke være sikker på at de er beskyttet. I et symmetrisk krypteringssystem er det alltid en bakdør. Det er alltid en risiko for at en medarbeider bruker hovednøkkelen til å dekryptere og lese dine data, sier han.
Han mener at skytjenester bør bruke asymmetrisk kryptering hvor det brukes to nøkler - en offentlig og en privat. Den private nøkkelen sørger for at det kun er deg som kan få tilgang til dine data.
Ars Technica anbefaler at bedrifter bør la vær å bruke iCloud for å unngå at deres sensitive data havner i feil hender. Men det kan være vanskelig å kontrollere medarbeidernes bruk av skytjenester på iPhone og andre mobile enheter.
En mulig kompromissløsning kan være å begrense iCloud til noen få datatyper hvor det ikke er den store risikoen, som musikk og applikasjoner.
