Der Skandal um geklaute Nacktfotos von weiblichen Promis kommt für Apple zu einem schlechten Zeitpunkt. Kurz vor der iPhone 6-Vorstellung klauen einer oder mehrere Hacker Nacktfotos aus der iCloud. Als Betroffene werden unter anderem Jennifer Lawrence, Kate Upton und Kirsten Dunst genannt.
Unausweichliche Bewölkung
Peinlich für die nackten Damen, aber noch peinlicher für Apple. Am 9. September 2014 wird Apple vermutlich das iPhone 6, eine Smartwatch und vielleicht noch weitere Produkte für das Weihnachtsgeschäft vorstellen. Alle Geräte, egal ob iPhone, iPad oder MacBook, setzen auf einen Datenabgleich und -sicherung via iCloud. Die iWatch dürfte da keine Ausnahme bilden. Mit der neuen Health-App in iOS 8 werden auch Gesundheitsdaten in der iCloud landen. Hacker bekämen dann nicht nur nackte Haut sondern auch gleich den dazugehörigen Blutdruck mitgeliefert.
Schon heute kann man keine Termine und Adressen mehr zwischen iPhone und Desktop per USB-Kabel abgleichen. Es führte bei Apple kein Weg an der Wolke vorbei. Mit iOS 8 soll der Nutzer sämtliche Fotos und Videos der mobilen Geräte in der iCloud sichern. Aber auch Texte, Tabellen und Präsentationen soll via Pages, Numbers und Keynote im iCloud Dricve landen. Apple senkt dazu die Preise, zusätzliche 20 GB gibt es für $ 0,99 pro Monat. Mitbewerber Dropbox hat gerade seinen Speicherplatz in der Pro-Version auf 1.000 Gigabyte erhöht (für 99 Euro pro Jahr). Die Cloud ist inzwischen nicht nur günstig, sondern auch enorm praktisch. Verliert oder wechselt man Smartphone oder Tablet, sind Adressen, Termine, Mailkonten, (WLAN-)Passwörter und Fotos schnell wieder installiert.
iCloud nicht geknackt
In der Regel schweigt Apple zu derlei Vorkommnissen wie den jetzt kursierenden nackten Tatsachen. Doch so kurz vor der Produkt-Präsentation sah man sich genötigt, eine Presseerklärung zu veröffentlichen. Darin heißt es: “Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone.”
Apple ist wichtig klar zu stellen, dass einzelne Nutzerkonten und nicht die komplette iCloud bzw. die Funktion “Finde mein iPhone” geknackt wurden. Die Übeltäter haben sich die Mailadressen ihrer Opfer besorgt und damit das Passwort bei der Apple-ID zurückgesetzt. Das Geburtssatum und die Antworten auf die Sicherheitsfragen haben sie durch Internetrecherche gefunden. In irgendeinem Interview werden die Damen den Namen ihres ersten Haustiers oder ihres Traumberufs schon verraten haben.
Das Problem liegt im Aufbau der Apple-ID. Der Benutzername sollte frei (bzw. geheim) wählbar sein und nicht aus einer Mailadresse bestehen, die jeder herausbekommen kann. Eine zweistufige Authentifizierung über eine SMS an das Handy könnte helfen. Das bekam 2012 der US-Journalist Mat Honan zu spüren. Wer die Macht über die iCloud hat, kann den Löschbefehl starten und so eine komplette (digitale) Existenz zerstören.
Da ist einem das schale Gefühl, die NSA hat Zugang zu Cloud-Daten ja fast lieber. Die behalten wenigsten ihr Wissen für sich …
