Under de senaste dagarna har det cirkulerat nyheter om Apples beslut att inte kryptera iCloud-kopior av användares data. Det har lyft frågor om hur säker användares data är från bland annat myndigheter. Frågan påminner oss om att Google erbjuder full kryptering av Android-säkerhetskopior.
Det är bland andra Reuters som har rapporterat om att Apple har haft planer på att kryptera användares iCloud-data men att sådana projekt har lagts ner efter påtryckningar från amerikanska myndigheter. Rapporternas legitimitet har ifrågasatts men har ändå skapat uppmärksamhet kring faktumet att användares iCloud-data inte är skyddad från Apple, trots att företaget marknadsför sig som ledare inom säkerhet och sekretess.
Kryptering utan Googles åtkomst
Uppmärksamheten på Apple har spillt över på Google, som redan har implementerat en typ av lösning som Reuters påstår att Apple valde att lägga ner. Sedan 2018 har nämligen säkerhetskopior av Android-telefoner krypterats. Krypteringen sker på användares telefoner med hjälp av ett Google-utvecklat Titan-chip som finns i Google servrar. Användarens kopior krypteras med det lösenord eller den pin-kod som användaren angett för sin gamla telefon. Det gör att inte ens Google har möjlighet att avläsa den data som gömmer sig i kopiorna.
Funktionen för krypterade säkerhetskopior finns tillgänglig i Android 9 och Android 10 och aktiveras automatiskt. När en ny enhet ska konfigureras kan användaren välja att återställa från en kopia och måste då ange lösenordet till telefonen som återställs. Om fel kod skulle anges tio gånger raderas kopian helt.
Googles säkerhetskopia inkluderar inte all data som lagras på en Android-enhet. Den inkluderar främst systeminställningar, lösenord, samtalshistorik, SMS och appdata. Foton som kopieras till Google Foto har till exempel inte samma säkerhetssystem. All data är alltså inte skyddad. Med användarkryptering har dock varken Google eller myndigheter tillgång till den data som inkluderas i säkerhetskopior av Android-telefoner. Det skiljer Googles system från Apples. Apple har till exempel full tillgång till användares meddelanden som skicka med iMessages.
iCloud har viss kryptering
Påståenden om att Apple inte alls har krypterade säkerhetskopior stämmer dock inte. Viss data inkluderas inte i Apples vanliga system för säkerhetskopiering. Data från appen Hälsa, betalningsinformation och lösenord i iCloud-nyckelringen krypteras till exempel av användarens lösenkod. Det betyder att denna data också kan försvinna om användaren glömmer sin kod. Glömda koder som resulterar i förlorad data kan också vara en del av förklaringen till Apples beslut att inte kryptera all iCloud-data. Google verkar ha gjort en annan bedömning i den frågan. Det betyder också att Googles molnsäkerhetskopior erbjuder högre säkerhet än Apples.
Slutligen är det värt att notera att Apple faktiskt erbjuder ett helt krypterat alternativ. Genom att skapa säkerhetskopior med en dator kan iOS säkerhetskopieras med ett lokalt lösenord, som Apple inte har tillgång till. Detta måste dock göras manuellt och är därför betydligt krångligare än med iCloud. Även med ett lokalt system för säkerhetskopior skickas dock iMessage-meddelanden över molnet och är därför alltid oskyddade från Apple och därmed också från myndigheter.
Källor: Reuters, Google, Apple
På Surfa.se jobbar vi utifrån konsumentjournalistiska principer för att ta reda på sanningen. Vi skriver utförliga artiklar och tester och tummar inte på kvalitet eller opartiskhet. Läs mer om hur vi jobbar för god journalistik här.
Länken till Apple i slutet på artikeln: https://support.apple.com/sv-se/HT202303
Där står det ju att allt som finns i iCloud är krypterat både vid överföring och på servern. Men där är ett streck för iCloud.com gällande ”På servern” antagligen för att själva iCloud.com inte är personlig data.
Så vad är det egentligen som inte krypteras?
Aha, det är backuperna från en iOS/iPadOS-enhet som görs mot iCloud som inte är krypterade på servrarna?
Precis. Säkerhetskopior i iCloud krypteras ej.
/Joel
Stämmer ju inte alls, det står längst upp i tabellen att säkerhetskopior krypteras på servern.
Hoppar ni över den raden?
Att strecket finns där på icloud.com är ju för att när du loggar in på icloud.com på servern med din webbläsare så öppnas en dekryptering av exempelvis dina foton i webbläsarsessionen.
Du måste ju kunna komma åt din data därifrån också, annars är ju tjänsten värdelös via webbläsaren. Det är därför det tar sådan tid att se bilderna på iCloud.com gentemot om du loggar in på Google Photos.
Hej Magnus!
Säkerhetskopior från iOS är krypterade men Apple har tillgång till nycklarna. Det ger dem möjlighet att till exempel låsa upp dem för myndigheter. Apple beskriver krypterad data som de inte själva har nycklar till som ”End-to-end-krypterade data”. Säkerhetskopior inkluderas inte i detta. I Android krypteras säkerhetskopior av användarens eget lösenord och kan därför inte dekrypteras av Google.
/Joel