Die iCloud ist Apples zentrales Werkzeug zur Dateiablage in der Cloud, sowie zur geräteübergreifenden Synchronisation der Apps. Der Begriff iCloud kann dementsprechend für verschiedene Bereiche stehen und geht teilweise weit über den simplen Cloudspeicher hinaus. Entsprechend vielfältig sind die Einstellungsmöglichkeiten in den Systemeinstellungen.
Anders als bei vielen anderen Cloudspeicher-Anbietern kann Apples den Zugriff auf die iCloud durch die direkte Integration in iOS und macOS sehr genau steuern. In den Systemeinstellungen können erstens die Dienste an- und abgewählt werden, die sich über die Apple ID synchronisieren und zweitens bietet bei aktiviertem iCloud Drive die Schaltfläche Optionen die Möglichkeit Apps – sofern diese CloudKit integriert haben – den Zugriff auf die iCloud zu gewähren, respektive zu entziehen.
Durch diese sehr granulare Steuerung können Programme mit wenig sensiblen Daten der Zugriff auf die iCloud gewährt werden, während sensible Programme von der iCloud abgeschnitten bleiben.
Es ist somit durchaus möglich die iCloud für sinnvolle Funktionen zu verwenden (siehe: Daten preisgeben um Datensicherheit zu gewährleisten?) und gleichzeitig die meisten Programme komplett auszuschließen. Das ist definitiv ein Vorteil gegenüber den diversen konkurrierenden Anbietern.
Leider hat das System zwei massive Fehlfunktionen. Erstens ist es als Opt-out-System konfiguriert. Richtet man eine AppleID ein, sind erst einmal alle möglichen Haken gesetzt und müssen manuell deaktiviert werden. Zweitens können größere Systemupdates bereits deaktivierte Haken wieder auf aktiviert setzen, weshalb nach jedem großen Update die iCloud Einstellungen zu überprüfen sind. Zumindest letzteres ist eigentlich ein Fehler und – sofern beabsichtigt – absolut grenzwertig.
Außerdem werden die meisten über iCloud synchronisierten Daten nicht clientseitig verschlüsselt. Lediglich einige Bereiche wie der iCloud Schlüsselbund sind Ende-zu-Ende Verschlüsselt. Insbesondere dies wirft Fragen auf: Warum setzt Apple dies beispielsweise nicht für alle Dienste um, wenn es technisch möglich und bereits teilweise implementiert ist? Eine zusätzliche clientseitige Verschlüsselung ist daher dringend anzuraten (siehe: Cloud & SimpleumSafe – Cloud Tresor aus Deutschland).
Bilder:
Einleitungs- und Beitragsbild von kreatikar via pixabay / Lizenz: CC0 Creative Commons
