iCloud – Viele Einstellungsmöglichkeiten mit Designfehlern

Bild von kreatikar via pixabay / Lizenz: CC0 Creative Commons

Die iCloud ist Apples zentrales Werkzeug zur Dateiablage in der Cloud, sowie zur geräteübergreifenden Synchronisation der Apps. Der Begriff iCloud kann dementsprechend für verschiedene Bereiche stehen und geht teilweise weit über den simplen Cloudspeicher hinaus. Entsprechend vielfältig sind die Einstellungsmöglichkeiten in den Systemeinstellungen.

Anders als bei vielen anderen Cloudspeicher-Anbietern kann Apples den Zugriff auf die iCloud durch die direkte Integration in iOS und macOS sehr genau steuern. In den Systemeinstellungen können erstens die Dienste an- und abgewählt werden, die sich über die Apple ID synchronisieren und zweitens bietet bei aktiviertem iCloud Drive die Schaltfläche Optionen die Möglichkeit Apps – sofern diese CloudKit integriert haben – den Zugriff auf die iCloud zu gewähren, respektive zu entziehen.

Durch diese sehr granulare Steuerung können Programme mit wenig sensiblen Daten der Zugriff auf die iCloud gewährt werden, während sensible Programme von der iCloud abgeschnitten bleiben.

Es ist somit durchaus möglich die iCloud für sinnvolle Funktionen zu verwenden (siehe: Daten preisgeben um Datensicherheit zu gewährleisten?) und gleichzeitig die meisten Programme komplett auszuschließen. Das ist definitiv ein Vorteil gegenüber den diversen konkurrierenden Anbietern.

Leider hat das System zwei massive Fehlfunktionen. Erstens ist es als Opt-out-System konfiguriert. Richtet man eine AppleID ein, sind erst einmal alle möglichen Haken gesetzt und müssen manuell deaktiviert werden. Zweitens können größere Systemupdates bereits deaktivierte Haken wieder auf aktiviert setzen, weshalb nach jedem großen Update die iCloud Einstellungen zu überprüfen sind. Zumindest letzteres ist eigentlich ein Fehler und – sofern beabsichtigt – absolut grenzwertig.

Außerdem werden die meisten über iCloud synchronisierten Daten nicht clientseitig verschlüsselt. Lediglich einige Bereiche wie der iCloud Schlüsselbund sind Ende-zu-Ende Verschlüsselt. Insbesondere dies wirft Fragen auf: Warum setzt Apple dies beispielsweise nicht für alle Dienste um, wenn es technisch möglich und bereits teilweise implementiert ist? Eine zusätzliche clientseitige Verschlüsselung ist daher dringend anzuraten (siehe: Cloud & SimpleumSafe – Cloud Tresor aus Deutschland).


Bilder:
Einleitungs- und Beitragsbild von kreatikar via pixabay / Lizenz: CC0 Creative Commons

Mehr aus dem Blog

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...

Synologys alternde Basis

Synologys DiskStation Manager (DSM) ist eine letztlich eine Linux-Distribution mit einer Mischung aus Open-Source-Software und proprietären Eigenentwicklungen. Diese Basis ist dabei recht konventionell zusammen...

Wofür ich mein Synology NAS nutze

In den letzten Jahren habe ich immer wieder über Synology und die verschiedenen Funktionen des Disk Station Manager (DSM) geschrieben. Aber was davon benutze...

Synology Photos im Praxistest

Seit einigen Jahren besitze ich ein Synology NAS. Es ist ein zentraler Bestandteil meiner Datenschutzstrategie, da man damit ohne großen Aufwand viele Dienste auch...