Gebruikers Windows-versie iCloud klagen over corrupte video's

Diverse gebruikers van de Windows-versie van iCloud klagen over corrupte videobestanden. Ook zouden sommige gebruikers foto's van vreemden zijn tegengekomen in hun cloud. Het is niet bekend hoe grootschalig het probleem precies is.

Het probleem lijkt vooral voor te komen bij iPhone 13- en 14-eigenaren die gebruikmaken van iCloud voor Windows 10 en 11, schrijft MacRumors. Ook lijkt het erop dat het probleem voorkomt bij bepaalde videobestanden, zoals hdr- en hevc-bestanden. Video's die met deze iPhones zijn opgenomen en vervolgens met iCloud voor Windows zijn gesynchroniseerd, worden zwart en krijgen een storend beeld, waardoor deze niet meer te bekijken zijn.

Sommige gebruikers geven aan dat ze foto's en video's in hun bibliotheken tegenkomen die niet van hen zijn. De bestanden verschijnen wanneer ze deze beschadigde video's proberen te bekijken."Ik heb foto's te zien gekregen van andermans familie die ik nog nooit van mijn leven heb gezien, voetbalwedstrijden en andere willekeurige foto's. Dit is natuurlijk zeer verontrustend en geeft me niet bepaald een veilig gevoel bij het gebruik van iCloud.", schrijft Macrumors-gebruiker sleeping_ghost, die video's heeft opgenomen vanaf een iPhone 14 Pro Max. Gebruiker adriancase geeft aan dat precies hetzelfde is gebeurd bij zijn partner, die een iPhone 13 Pro heeft.

Het verwijderen van de iCloud voor Windows-app lijkt het probleem niet op te lossen. Daarom is het mogelijk dat het probleem te maken heeft met de iCloud-servers. Verschillende gebruikers hebben het probleem gemeld aan Apple, die nog niet heeft gereageerd.

Door Loïs Franx

Redacteur

22-11-2022 • 08:56

100

Reacties (95)

Sorteer op:

Weergave:

Ook zouden sommige gebruikers foto's van vreemden zijn tegengekomen in hun cloud.
Tot zover als je nog geloofd in de encryptie van de grote databoeren. Als het daadwerkelijk encrypted was, zou je hooguit een bestand zien, welke je niet kan openen.
iCloud beveiligt uw gegevens door deze tijdens de overdracht te versleutelen, ze in een versleutelde structuur te bewaren en door uw encryptiesleutels te beveiligen in datacentra van Apple.
Het is wel encrypted, maar niet met een persoonlijke sleutel dus.
Er staat "door uw encryptie sleutels", dat zou dus persoonlijk moeten zijn, wat dus niet klopt. https://support.apple.com/nl-nl/HT202303
HakanX schreef:
Er staat "door uw encryptie sleutels", dat zou dus persoonlijk moeten zijn, wat dus niet klopt. https://support.apple.com/nl-nl/HT202303
Het is een slechte vertaling, maar je haalt het wel iets uit de context. Er staat:
iCloud beveiligt uw gegevens door deze tijdens de overdracht te versleutelen, ze in een versleutelde structuur te bewaren en door uw encryptiesleutels te beveiligen in datacentra van Apple.
Dat kun je lezen als:
versleutelde structuur gebruikmakend van uw encryptiesleutels wordt beveiligd
maar bedoeld wordt:
versleutelde structuur; tevens worden uw encryptiesleutels beveiligd
Uit de Engelstalige versie:
iCloud secures your information by encrypting it when it’s in transit, storing it in an encrypted format, and securing your encryption keys in Apple data centers.
Ik vermoed dat de iCloud servers gebruikmaken van FDE (Full Disk Encryption, volledige schijfversleuteling).

Dat is prima tegen enkele specifieke risico's, maar dit voorkomt natuurlijk niet dat gegevens van verschillende eigenaren door elkaar kunnen lopen.

Oftewel, hoogstwaarschijnlijk wordt er op de iCloud servers geen per account sleutel gebruikt, want dan was het scenario dat gebruikers beelden van een ander kunnen zien veel minder voor de hand liggend.
Er is niks slecht vertaald op die pagina. Jullie lezen niet nauwkeurig genoeg.
Voor extra privacy en beveiliging maken veel Apple voorzieningen gebruik van end-to-end-encryptie, waarbij uw gegevens worden versleuteld met sleutels die zijn afgeleid van uw apparaten en de toegangscode voor uw apparaat, die alleen u kent.
"Veel" is niet "alle"

En in die lijst die verder naar onderen op die pagina staat zie je precies waar wel end-to-end encryptie word gebruikt en waar niet.
En daar staat duidelijk dat Foto's in iCloud niet met end-to-end encryptie beschermd worden.
De discussie gaat niet over E2EE data, maar over data waarvan Apple schrijft dat ze wel versleuteld wordt, zoals bovenin de tabel in genoemde pagina:
Foto's | Bij overdracht en op de server
Dat staat nog sterker (en dus fout) bovenaan deze pagina:
Informatie over de hersteldienst voor iCloud-gegevens

iCloud beveiligt uw gegevens door ze versleuteld op te slaan. Als u uw wachtwoord of de toegangscode van uw apparaat niet meer weet, kunt u met de hersteldienst voor iCloud-gegevens uw gegevens ontsleutelen om ze weer toegankelijk te maken.

Wanneer u uw gegevens opslaat in iCloud, worden de gegevens door Apple versleuteld om ze te beveiligen en privé te houden. [...]
Als de berichten op MacRumors kloppen, is dat laatste zeker niet het geval.

Apple is simpelweg veel te onduidelijk over wat die versleuteling (die, naar verluidt, op de server plaatsvindt) precies inhoudt. Is dat bijvoorbeeld FDE, per groep gebruikers (land bijv.), per datacenter of per account?
Apple zou duidelijker kunnen zijn, maar het grootste probleem hier is dat jij aannames doet die je absoluut niet kunt doen naar aanleiding van wat Apple documenteert.

Wanneer zij het hebben over
Bij overdracht en op de server
dan gaat het uiteraard over encryption in transit en encryption at rest met sleutels die in handen zijn van Apple. Daar heb ik geen second over getwijfeld. Zo werken alle cloud diensten.
En dat komt keurig overeen met wat ze op die pagina's beschrijven.

Maar ik snap ook best dat een gewone gebruiker die niks van encryptie begrijpt hier verkeerde conclusies uit trekt.

En de reden dat je data van anderen kunt zien is heel simpelweg omdat Apple alle sleutels heeft. En of dat een verschillende server per server of datacenter is, of maar één over de hele wereld boeit dan niet. De Apple software kan bij de sleutels, dus als ze jouw data willen tonen, dan pakken ze de juiste sleutel en ontsleutelen dat voor je. Alleen blijkt de server soms data van een ander account te pakken.

En daarom heb je als eindgebruiker dus ook niks aan die versleuteling, want jouw zorgen zijn niet dat iemand het Apple datacenter binnen loopt en daar harddisks steelt.

Als je niet wilt dat Apple bij je data kan, dan kan dat alleen als jij zelf de sleutel in handen hebt. Maar dat betekent dan ook dat een heleboel functionaliteit stopt met werken of veel moeilijker word om te implementeren.
Klopt, daardoor dacht ik eerst ook dat er volledige end to end encryptie was, maar dat is niet zo voor alles. Wel voor berichten edg, niet voor foto's

Edit: Geweldig mod systeem hier waarbij de onjuiste info een +2 krijgt en iemand die het corrigeert naar een 0 wordt gemod. Dit is toch tweakers en niet facebook?

[Reactie gewijzigd door Tadango op 1 augustus 2024 10:57]

Alleen staat er in die link dus wel dat het ook voor foto's is.. Maar niet dus. Belangrijk om te weten.
Waar staat dat dan? In de tabel staat bij foto's alleen dat er enryptie gebruikt wordt bij overdracht en op de server. Daarbij staat niet dat het om end to end encryptie gaat. Bij de onderste items staat end to end, maar niet bij foto's.
De eerste rechterkolom loopt door en is dus van toepassing op alle genoemde items in de linkerkolom tot aan de volgende scheiding in de rechterkolom. Ergo, het geldt dus ook voor foto's.

[Reactie gewijzigd door TheVivaldi op 1 augustus 2024 10:57]

Zie jij iets anders dan ik? Ik zie:

Foto's, Bij overdracht en op de server, Minimaal 128-bits AES-encryptie

Daar staat dus nergens End to End. Pas bij Apple Card-transacties zie je daarachter End-to-end.
Ik begreep "bij overdracht" sowieso als end-to-end. Maar dat is het dus niet, wat het wel is geen idee dan. Het gedeelte "én op de server" betekend wel dat het encrypted is toch, het staat namelijk onder het kopje "encryptie". Ben ik nou zo kippig dat ik dat niet begrijp?
Encrypted tijdens overdracht en op de server staat er dus.
Ja in beide gevallen (transport en server storage) is het encrypted, maar dat kan op verschillende manieren met verschillende sleutels. End to End betekend dat het hele traject, van device naar device (via de server), versleuteld is met dezelfde prive sleutel en dat deze tussendoor niet wordt ontsleuteld (want apple heeft niet jouw prive sleutel). Het stukje over het decrypten van foto's zegt al genoeg. Dat is mogelijk als je je eigen sleutels kwijt bent, dus de encryptie op de server is niet met je eigen sleutels gedaan maar met sleutels van Apple.
Encrypted tijdens overdracht en op de server staat er dus.
Tijdens overdracht moet je zien op dezelfde wijze als dat jij data over een https verbinding stuurt.
Encrypted, maar de ontvanger kan het gewoon lezen.
En op de server op dezelfde wijze als dat jij bitlocker gebruikt. Encrypted, maar de beheerder van de server kan het gewoon lezen.

Alleen met end-to-end kan Apple de inhoud niet zien, en daarom staat dat apart genoemd.
Semantisch verschil, het zijn wel sleutels van de user/device, maar de key wordt ook in icloud opgeslagen. Dus ja, een key per device/account (dus beschermt tegen externen) maar die key ligt wel ook bij Apple.
iCloud beveiligt uw gegevens door deze tijdens de overdracht te versleutelen, ze in een versleutelde structuur te bewaren en door uw encryptiesleutels te beveiligen in datacentra van Apple.
van
Als je je zorgen maakt, is het verstandig om de Apple Platform Security Guide (PDF is onderaan te vinden) te lezen - wel een lang document.

Door foto's en video's onversleuteld op te slaan, kan de server bijv. thumbnails genereren of evt. zoekfuncties maken. En er zijn ook mensen die beelden met derden willen delen, bij encryptie krijg je meer gedoe met sleutels die moeten worden gedeeld (naast read-only toegang tot een deel van het iCloud account).

Maar ongetwijfeld spelen ook andere motieven een rol voor Apple bij de keuzes welke data op apparaten van eindgebruikers wordt versleuteld voordat deze naar iCloud worden geüpload.

Daar zit ook druk bij van o.a. de FBI en zullen beelden gecheckt worden op kinderporno, maar Apple wil ook zoveel mogelijk voorkomen dat mensen hun foto's en video's kwijt zijn als ze hun wachtwoord(en) vergeten. Volgens Apple wordt bijvoorbeeld jouw "digitale sleutelbos" (Apple Keychain) wel versleuteld geüpload naar iCloud, en bij synchroniseren naar andere van jouw Apple devices pas daarop weer ontsleuteld.

Of de iCloud-servers gebruik maken van schijfversleuteling weet ik niet, maar als dat zo is dan hebben gebruikers daar alleen wat aan als schijven worden gestolen of later (aan het eind van hun leven) in handen van derden vallen. Waak er dus voor als een cloud-provider claimt dat jouw data versleuteld is - dat kan zo zijn zonder dat je daar nu iets aan hebt.
Volgens die info had dit nooit kunnen gebeuren (als de berichten kloppen uiteraard). Bijzonder....

Edit: Alleen bepaalde items zijn End - to - End encrypted, lang niet alles. Foto's edg dus niet. Deze zouden dus kunnen lekken door een software fout.

[Reactie gewijzigd door Tadango op 1 augustus 2024 10:57]

nope gewoon apple die op zijn best mensen misleid
Dat is ook de apple met een hap eruit, en waar dat voor staat weten we ook. Iets met slang en Eva. De symboliek spreekt.
Dit is inderdaad wel heel vreemd! Misschien klopt dit maar maakt Apple een dycrypted kopie voor hun eigen (derde partijen die eens zouden willen datashoppen)
Nee is niet vreemd, het staat letterlijk op de website van Apple dat foto's en video's geen end-to-end encryptie hebben, het wordt server-side wel encrypted opgeslagen maar dat zijn dus met Apple zijn encryptie sleutels. Dit moet voorkomen dat derden on-geautoriseerde toegang kunnen krijgen op de servers van Apple.

https://support.apple.com/nl-nl/HT202303
maar dat is nu dus wel gebeurd?
Derden als in hackers, dat Apple een foto serveert aan een andere gebruik kan omdat ze zelf de decryptie doen. Is dus geen encryptie issue maar een API issue.
Foto's en video's op iCloud zijn nog niet encrypted. Andere gegevens wel, zoals contactgegevens, bookmarks etc. Apple is daar wel mee bezig om dat ook te e2e encrypten, maar de (Amerikaanse) overheden zijn bang dat ze dan geen kindermisbruikers meer kunnen opsporen.
Foto's en video's op iCloud zijn nog niet encrypted. Andere gegevens wel, zoals contactgegevens, bookmarks etc. Apple is daar wel mee bezig om dat ook te e2e encrypten, maar de (Amerikaanse) overheden zijn bang dat ze dan geen kindermisbruikers meer kunnen opsporen.
Wel volgens hun eigen website, zie tabel naast "Foto's" onder kopje "Encryptie" staat "Bij overdracht en op de server": https://support.apple.com/nl-nl/HT202303
Maar niet in werkelijkheid blijkt.

[Reactie gewijzigd door HakanX op 1 augustus 2024 10:57]

Het is een ingewikkeld onderwerp maar als je de tabel goed leest dan is de overdracht en opslag wel encrypted maar niet met persoonlijk sleutels. Daar waar end-to-end staat is encryptie met persoonlijke sleutels.
Er staat ook dat zij de sleutels bewaren ;)
Ha, ze kunnen zeggen wat ze willen, maar als iemand anders het kan ontsleutelen beschouw ik het niet als versleuteld :)
Iemand anders kan het niet ontsleutelen. Alleen Apple.
Dus het is wel degelijk versleuteld.

Het probleem is dat jij niet goed oplet welke type versleuteling in welke situatie gebruikt word.
Apple *is* iemand anders. Ik ben Apple niet, namelijk...
Jij hebt het niet versleuteld. Apple heeft het voor jou versleuteld.
En Apple ontsleuteld het ook. Het is dus niet iemand anders die het kan ontsleutelen.
Het nieuwsbericht gaat o.a. over mensen die dus foto's van anderen hebben gezien. Dus jij kan het, Apple kan het, maar Apple kan het ook voor iemand anders doen dus zonder jouw wachtwoord. Dan ben ik het eens met @PhilipsFan en beschouw ik het ook als onversleuteld. Het hele idee is namelijk dat anderen er niet bij kunnen, wat dus niet het geval is.

Hoewel ik het overigens niet uit Apples tekst echt kan begrijpen, schijnt het volgens de vele reacties hier zo te zijn dat Apple foto's sowieso niet versleuteld. Dat mogen ze dan best wel duidelijker schrijven, ik zal niet de enige zijn die dat niet uit die tekst haalt. Zal vast een stukje opzet in zitten.
Wederom: de data is wel degelijk versleuteld. Maar met een sleutel die in handen is van Apple.
Dus als een dief het datacenter van Apple in gaat en daar de harddisk steelt met jouw fotos er op, dan kan die dief er niet bij.
Als iemand je netwerk verbinding met Apple afluistert, dan kan die afluisteraar er niet bij.

Maar Apple kan wel bij de data, want het is hun sleutel.

De enige manier om te zorgen dat Apple niet bij de data kan, is door de data eerst zelf te versleutelen voordat je het aan Apple geeft.
Ja maar wat daar ook staat is dat ze dus ook de encryptiesleutels hebben en er dus bij kunnen voor decryptie. Want beveiligen kan ook betekenen dat er een hek om het DC staat (sowieso wel), het insinueert niet dat een ander (zij zelf) er niet bij kan.
Geloof je nou echt dat een gigantisch bedrijf zoals Apple, Google of Microsoft geen backdoor heeft voor derden beschikbaar (maar ook voor interne audit)? :')

Je geeft je data uit handen. You do not own it.
dat is letterlijk wat @thomasv zegt.........
Ja maar wat daar ook staat is dat ze dus ook de encryptiesleutels hebben en er dus bij kunnen voor decryptie.
Hoezo zou ik ergens in geloven dat de service expliciet meldt dat dat niet het geval is? Apple maakt hier toch geen geheim van? Als je een back-up van je devices en data wil die volledig persoonlijk encrypted is dan kun je een lokale backup met een eigen key maken.

https://support.apple.com/en-us/HT205220
Misschien is het positieve dat we ons eindelijk beseffen dat de cloud iemand anders computer is. Niet een soort veilige kluis waar niets mis kan gaan. Clouddiensten scannen je bestanden, blokkeren vrij willekeurig gebruikers. En als zelfs Apple icloud lek is, zullen we er dan maar mee ophouden?
En als zelfs Apple icloud lek is
Ik blijf dit fascinerend vinden. Dat men het gevoel heeft dat iCloud veiliger zou moeten zijn dan de concurrentie. Waar komt dit gevoel vandaan?

Ik kan mij dat namelijk totaal niet voorstellen. Er is geen objectieve reden om aan te nemen dat icloud veiliger zou moeten zijn. Ik zou eerder het tegenovergestelde verwachten. Apple heeft in z'n geschiedenis behoorlijk wat (grove) fouten op het gebied van beveiliging gemaakt namelijk en zodoende kan ik er echt niet vanuit gaan dat ze ineens alles op orde hebben. Ze zijn de laatste geweest van de grote techbedrijven die 2fa introduceerde en zelfs nu heeft het nog forse beperkingen die de werking beperken. Je moet een Apple apparaat altijd gebruiken voor 2fa, terwijl bij Google, Microsoft e.a. dat nergens voor nodig is. Ook is het passeren van 2FA bij Apple beduidend makkelijker dan zou moeten. iCloud heeft veel problemen gehad met data die verwijderd had moeten worden en dat nooit werd, dat ging over safari history die in de cloud staat, over notes die verwijderd hadden moeten zijn en dat nooit waren en dus teruggehaald konden worden. Zelfs foto's die je van icloud verwijderd had, konden teruggehaald worden. iPhone backups via iCloud en lokaal waren tot voor kort nooit encrypted en zelfs nu is dat optioneel. Hoe een FBI e.a. bij je iphone gegevens komt? Meestal via een backup via iTunes/iCloud.

Maar ook hier zie je weer dat als het echt zo is dat mensen andermans foto's te zien krijgen, dat de encryptie een lachertje is en wat mij betreft compleet verkeerd geïmplementeerd is.

Maar dan hebben we ook nog het krijgen van verhoogde rechten op macOS van een paar jaar terug als root door gewoon het wachtwoord leeg te laten. En dan hebben we nog het ontwerpprobleem in iOS dat ervoor zorgt dat de browser en iMessage een veel zwakkere plek zijn op iOS dan op de concurrentie. Dat zorgt er geregeld voor dat met een simpele webkit vulnerability, je zodanig diep in het OS zit, dat je het hele apparaat kunt overnemen. Iets dat op Android en overige besturingssystemen by design onmogelijk is. En ook, dan wel heel lang geleden, toen het filevault 2 password plaintext in logs werd weggeschreven.

Veel van dit soort dingen zijn gewoon luiheid, stommiteiten en geen prioriteit voor beveiliging. Apple kan dan nog zo hard roepen dat ze veilig en privacyvriendelijk zijn, blijkbaar geloven we eerder een commercieel bedrijf dan hoe de praktijk eigenlijk is. Het is niet voor niets dat de payout voor Android FCP hoger is dan die voor iOS. Voor Android is het simpelweg een stuk lastiger. Ookal denken veel mensen van niet.

[Reactie gewijzigd door fapkonijntje op 1 augustus 2024 10:57]

Ik blijf dit fascinerend vinden. Dat men het gevoel heeft dat iCloud veiliger zou moeten zijn dan de concurrentie. Waar komt dit gevoel vandaan?
Reclame, marketing, PR!
Apple werkt heel bewust aan het scheppen van een bepaald beeld en gevoel.
Deel van dat gevoel is het idee dat alles simpel is en dat alles voor je geregeld wordt en alles helemaal top is.

Uiteindelijk is er altijd een compromis tussen veiligheid, gemak en automatisering. Je kan haast niet het ene punt verbeteren zonder ergens anders iets in te leveren. Nou ja, de factor prijs speelt natuurlijk ook een rol. Mensen denken dat een hoge prijs het (enige) compromis is. Zeker bij Apple hoor je dat veel "het is wel duur maar je krijgt er ook veel voor terug". Dat klopt misschien wel security is niet het enige punt van compromis. Uiteindelijk zal ook die hogere prijs ingezet worden op de punten die Apple het belangrijkste vindt en we weten allemaal waar die prioriteiten liggen.
Ik kan mij dat namelijk totaal niet voorstellen. Er is geen objectieve reden om aan te nemen dat icloud veiliger zou moeten zijn. Ik zou eerder het tegenovergestelde verwachten. Apple heeft in z'n geschiedenis behoorlijk wat (grove) fouten op het gebied van beveiliging gemaakt namelijk en zodoende kan ik er echt niet vanuit gaan dat ze ineens alles op orde hebben.
Lastige vraag: veiliger dan wat? Microsoft en Google hebben ook niet bepaald een vlekkeloze reputatie. Op sommige punten kun je beargumenteren dat de een of de ander beter is (zoals inderdaad 2fa) maar ze hebben ook allemaal hun zwakke punten. MS Windows was jarenlang het lachertje van de IT-industrie en Google is gebouwd op het verzamelen en analyseren van data.
Voor de andere techreuzen geldt hetzelfde (bv Amazon en Facebook), geen van alleen heeft een goede reputatie. Allemaal zoeken ze de grenzen op.
Een hogere payout heeft ook te maken met het marktaandeel. Er zijn veel meer mensen vatbaarder als er een Android 0-day word gevonden dan met IOS. Tevens zijn deze prijzen in 2019 bepaald, en dan heb je het over 5 IOS versies terug.
iCloud heeft veel problemen gehad met data die verwijderd had moeten worden en dat nooit werd, dat ging over safari history die in de cloud staat, over notes die verwijderd hadden moeten zijn en dat nooit waren en dus teruggehaald konden worden. Zelfs foto's die je van icloud verwijderd had, konden teruggehaald worden
Deze problemen heeft Google ook gehad, plus het probleem wat in het artikel beschreven staat is ook niet onbekend:
https://www.komando.com/s...our-google-photos/704746/

[Reactie gewijzigd door Crp op 1 augustus 2024 10:57]

Ook een reden waarom ik zelf niet op zit te wachten als Apple op een dag lokale back-ups niet meer toestaat, en alleen iCloud een optie is (dan zeg ik gewoon dag tegen Apple)

Zelf heb ik geen vertrouwen in Cloud services voor privé gebruik en daar zijn veel redenen voor, meeste makkelijk te raden.

Ik gebruik weleens Google Drive voor het delen van bestanden naar anderen (en dan via mijn extra email, want wat ik deel is totaal legaal maar wie weet denkt het algoritme er wel anders over, "and if the computer says no, it is a no even if it should be a yes" (geldt ook andersom)

Maar privé? Nee bedankt.
Er is een mooie rant van Larry Ellison over de cloud. Maar nee 'we' gaan er niet mee ophouden omdat 'we' er nooit mee begonnen zijn. Omdat 'we' de bui bij het begin al zag hangen.

"You will own nothing and be happy"
Schijnbaar zelfs je eigen photo's en videos niet ;)
Ik blijf bij mijn eigen standpunt, cloud is handig ... zolang je het inzet als verwijderbare opslag.
Net als een usbstick, die van de een op andere dag gewoon kapot/verloren kan zijn.

Ja, ik sla mijn foto's op in iCloud en Google Drive ... maar dat zijn kopieën om makkelijk toegang te krijgen overal en nergens.
Mijn 'eigen' backups zijn harde schijven en NAS-devices op voor mij toegankelijke en veilige plaatsen
Ik gebruik ook allerlei cloud. Maar inderdaad in de wetenschap dat het stuk kan en dat het ook iemand anders is die er zicht op kan hebben.
Best absurd dat je zomaar bij andermans bestanden kan, niet iets dat je verwacht van een bedrijf dat steeds loopt te roepen dat ze de beste oplossing voor privacy zijn.
Wat absurd is dat Apple de bestanden dus bewerkt, iCloud is dus veel meer dan een opslag dienst.
En Apple heeft dus gewoon toegang tot al jou bestanden, Dus op de Iphone is alles encripteded en kun jij alleen bekijken wat er opstaat maar de ICloud helemaal niet. Ik snap nu wel waarom we niet meer horen dat de FBI,CIA, etc toegang tot een Iphone probeert te krijgen. Helemaal niet nodig, Al jou data is blijkbaar gewoon toegankelijk op Apple servers
Dat Apple de bestanden bewerkt is jouw invulling. Dat iCloud meer is dan een opslagdienst net zo.
De bestanden worden encrypted verzonden en mogelijk/waarschijnlijk ook encrypted opgeslagen. De Amerikaanse wet eist echter dat men toegang moet hebben tot de bestanden. Er is dus een achterdeur in de encryptie waardoor er minimaal een algemene sleutel is waarmee de bestanden leesbaar gemaakt kunnen worden. Op de Amerikaanse servers zijn jouw bestanden dus altijd leesbaar. Dat geldt niet alleen voor de Apple iCloud, maar voor alle cloud-diensten.

Ik weet niet of er ook klachten van Europese gebruikers zijn, want die gegevens moeten binnen Europa opgeslagen worden en er is geen verplichte achterdeur.
Als je fotos van anderen kan zien zijn die dus niet encrypted opgeslagen.
Of ze zijn met één algemene sleutel te ontsleutelen.
als alles met 1 sleutel encrypeted is, geeft dat dus net zo veel privacy als niet encrypten.
Mocht de opslag locatie gehackt worden, dan biedt de encryptie nog net iets bescherming, maar de kans is groot dat de encryptiesleutel ook bekend is.
Encryptie met één (master) key is dus wel iets veiliger dan geen encryptie.
Niet voor alle diensten, veel diensten voorsl tekst gerelateerde diensten zijn end to end encrypted.
Ik had het over cloud diensten (opslag), niet over tekst gerelateerde diensten als bijvoorbeeld whatsapp. Die hebben te maken met andere (communicatie) wetten.
Ik weet niet of er ook klachten van Europese gebruikers zijn, want die gegevens moeten binnen Europa opgeslagen worden en er is geen verplichte achterdeur.
Dat ze in Europa opgeslagen worden helpt niet veel als een Apple admin in de VS er gewoon bij kan.
Dan gaat de NSA naar die Apple Admin in de VS en vertelt hem/haar: Je hebt twee opties:
1- Je volgt de Amerikaanse wet en levert ons die data.
2- Je volgt de Europese wet en dan slaan we je in de boeien.

Ra ra, wat zal die Amerikaanse Apple medewerker doen?
Dit geld uiteraard voor alle cloud diensten die beheerd worden door amerikanen maar de optie geven het in de EU op te slaan.
Microsoft heeft daarvoor een dochter in Ierland opgericht, maar volgens mij hebben ze dit risico nog niet gedicht.
Het datacentrum van Apple in Ierland is een onafhankelijke BV die in Ierland is geregistreerd. Dit bedrijf huurt een deel van het pand van Apple. De servers zijn van de Ierse BV.
De NSA kan best Apple medewerkers onder druk zetten om de data uit Europa te halen, maar dat gaat niet lukken omdat medewerkers van het datacentrum dat niet gaan geven. De kans is ook groot dat de bestanden in Ierland wel netjes encrypted zijn opgeslagen.
De NSA heeft niet het recht om individuele medewerkers van een bedrijf "in de boeien te slaan". Of de NSA zich aan die regel houdt is natuurlijk een tweede.
Zelfs in Nederland weet ik dat een officier van justitie een systeembeheerder op een zaterdag de optie gaf om "vrijwillig" onmiddellijk in de auto te springen naar kantoor om data op te leveren, of gedwongen achterin een politiebusje . Dus ik maak me geen illussies over wat de NSA kan doen onder de opvolgers van de patriot act.
Achteraf mag je dan bij een rechter gaan klagen.

En dat datacentrum van Apple mag dan een onafhankelijke BV zijn. Maar het gaat hier niet om fysieke toegang, maar om logische toegang in de applicaties.
Die toegang zit niet bij medewerkers van het datacentrum.
De NSA en de CIA zullen ongetwijfeld de wet wel eens oprekken. Binnen Nederland doen de AIVD en de politie dat helaas ook wel eens. Dat wil overigens niet zeggen dat de door jouw beschreven actie tegen de wet was. Daarvoor moeten meer gegevens bekend zijn. Bij inbeslagname van een server zou zo'n actie bijvoorbeeld wel kunnen.
Die toegang zit niet bij medewerkers van het datacentrum.
Ook niet bij de medewerkers van Apple. Een snelle navraag leert me dat de bestanden in de Europese datacentra volledig encrypted zijn en voor geen enkele medewerker kunnen worden ingezien. Afzonderlijke bestanden kunnen eventueel wel worden verwijderd.
Helemaal waar, icloud backups zijn niet end2end encrypted. Dat schijnt inderdaad (deels) gedaan te zijn na vraag van de FBI. Het wordt wel enigszins gecommuniceerd wanneer je die backup instelt (bij eerste keer instellen iphone), dat je data encrypted is maar dat de keys ook bij apple staan (dus encrypted in transport, tegen 3rd parties maar niet tegen Apple zelf).
Dat schijnt inderdaad (deels) gedaan te zijn na vraag van de FBI. Het wordt wel enigszins gecommuniceerd wanneer je die backup instelt (bij eerste keer instellen iphone), dat je data encrypted is maar dat de keys ook bij apple staan (dus encrypted in transport, tegen 3rd parties maar niet tegen Apple zelf).
Een andere reden die ik kan verzinnen is om server-side de mogelijkheid te hebben tot datareductie (d.m.v. deduplicatie, verdere compressie, ...).

Niet dat dit het plots gewenst maakt dat server-side men kan grasduinen in privédata.

[Reactie gewijzigd door The Zep Man op 1 augustus 2024 10:57]

Doen ze om bijvoorbeeld ook thumnails te kunnen maken. Anders ben je via je browser altijd alle foto’s compleet aan het inladen in overzichten van dagen, weken maanden etc.. dan zou het onwerkbaar worden.
Thumnails moeten dan dus al op de telefoon gemaakt zijn en in de icloud me opgeslagen worden.
Probleem opgelost van dagen wachten.
Bedenk heel simpel dat als je bestanden kan delen met anderen dan zal je dus ook encryptie sleutels moeten delen of iets. Dat betekent dat per definitie de deler van de sleutel ook de bestanden kan bekijken.
Dit lijkt mij een volkomen logisch iets wat je niet kan voorkomen. Of je moet zelf rechtstreeks jouw sleutel gaan delen met de ontvangende partij, maar dat is weer niet gebruikers vriendelijk.
Blijft natuurlijk slordig als je random bestanden van anderen kan zien.
Daar zijn gewoon oplossing voor zonder dat je encryptie maar laat vallen of gebruik moet maken van een service brede master key.
Kan je dat dan ook gewoon uitleggen hoe dat dan werkt.
Sorry dat ik het zeg, want ik kan wel over een typo heen lezen, maar jouw woorden zijn gewoon moeilijk te lezen.

Maar wat je zegt klopt wel ja. Als een clouddienst je bestanden kan bewerken (of weergeven op een webinterface), kunnen je bestanden dus decrypted worden, of waren ze in de eerste plaats helemaal niet encrypted opgeslagen.

Zeker gezien geen van de betrokken onderdelen opensource is, dus het is onmogelijk te verifiëren, en gezien Apple bij mijn weten geen gepubliceerde security audits heeft op iCloud-gebied.
Bewerkt is niet gezegd - kan prima zijn dat er problemen zijn met de API of wat daaromheen hangt.
Bewerkt ? Comprimeren zal het wel zijn, en wat is daar zo gek aan ? Of het wenselijk is ten tweede, maar ik ken wel meer cloud diensten die dit doen.
En op iCloud is het ook encrypted, maar niet per gebruiker uniek. Dat betekent niet meteen dat je data ten allen tijde beschikbaar is voor de FBi of wat dan ook.
Niets absurd in het comprimeren van bestanden.

Verder is het een flinke aanname dat de FBI en CIA etc. toegang krijgen tot iCloud. Nogal een claim zonder enig bewijs en ook totaal ongerelateerd aan het nieuwsbericht.
Ja, want dat rapporteren de FBI en CIA gewoon op hun website natuurlijk. Wat mij betreft geldt er omgekeerde bewijslast: bewijs jij eens dat er na de PRISM onthullingen van Snowden iets is verandert? Lijkt mij nogal naïef om aan te nemen dat de Amerikaanse overheid geen toegang heeft tot je data als je zelf de encryptie niet regelt.
Het staat op hun eigen website: https://www.apple.com/leg...rcement-guidelines-us.pdf
Subpoenas, search warrants, and court orders that law enforcement submits to Apple should seek
information regarding a particular Apple device or customer and the specific service(s) that Apple may
provide to that customer. Apple can provide Apple device or customer information in so far as Apple
still possesses the requested information pursuant to its data retention policies. Apple retains data as
outlined in certain “Information Available” sections below. All other data is retained for the period
necessary to fulfill the purposes outlined in our privacy policy. Government and law enforcement
agencies should be as narrow and specific as possible when fashioning their legal process to avoid
misinterpretation, objection, challenge and/or rejection in response to an unclear, inappropriate, or
over-broad request. With the exception of emergency circumstances (defined in the Electronic
Communications Privacy Act 1986, as amended) and situations in which a customer has consented, a
search warrant issued upon a probable cause showing is required when government and law
enforcement are requesting customer content.
ieder bedrijf werkt daar aan mee. Zeker Apple, Google, Microsoft en alle andere boeren die business in USA willen doen.
Niets absurd in het comprimeren van bestanden.
En wat zou je dan willen comprimeren in foto's en videos? Die zijn al gecomprimeerd.
Slaan mensen nog andere dingen massaal op in iCloud die veel ruimte vergen maar niet uit zichzelf al gecomprimeerd zijn?
Het grappige is, Apple wilde op de devices gaan scannen zodat alles engrypted naar de iCloud kon gaan. Maar daar zijn anderen weer voor gaan liggen omdat ze geen scan op het device willen hebben. Dan moét Apple dus wel in de cloud kunnen scannen.

https://www.onemorething....functionaliteit-uit-csam/

[Reactie gewijzigd door Dennisdn op 1 augustus 2024 10:57]

Wat absurd is dat Apple de bestanden dus bewerkt, iCloud is dus veel meer dan een opslag dienst.
En Apple heeft dus gewoon toegang tot al jou bestanden, Dus op de Iphone is alles encripteded en kun jij alleen bekijken wat er opstaat maar de ICloud helemaal niet. Ik snap nu wel waarom we niet meer horen dat de FBI,CIA, etc toegang tot een Iphone probeert te krijgen. Helemaal niet nodig, Al jou data is blijkbaar gewoon toegankelijk op Apple servers
Dit was al duidelijk, aangezien ze ook meedoen aan de kinderporno-upload checks.
Er zal niet ergens een medewerker één op één jouw foto's bekijken, maar ze zullen uiteindelijk toch de bewijzen moeten overhandigen aan de instanties.

Zolang het op jouw toestel blijft, komen ze er niet aan
Best absurd dat je zomaar bij andermans bestanden kan, niet iets dat je verwacht van een bedrijf dat steeds loopt te roepen dat ze de beste oplossing voor privacy zijn.
Kom op he, dit is Tweakers, hier verwachten we niets anders dan rampspoed en mislukken, we zaten hier op te wachten... ;)

Niettemin ben ik het met je eens dat het wel een beetje een pijnlijke fout is. Het soort fout waarvan je je afvraagt hoeveel dingen er mis moeten zijn gegaan voor het zover is kunnen komen.

Maar Apple is niet de enige de fouten heeft gemaakt, ook de gebruikers hebben een fout gemaakt: geen encryptie gebruikt. Het is een begrijpelijke fout gezien het beeld dat Apple presenteert maar het blijft een fout. Encryptie telt alleen als je zelf de enige bent met de steutel en al helemaal als je data buiten de deur staat.

Misschien moet ik maar eens een tegeltje laten maken:

Één encryptie is géén encryptie.

of

Gebruik je eigen voorbehoedsmiddelen.

of

Cloud regio Oost, Cloud regio West,
eigen key is het best!


Nu nog een kazig plaatje er bij bedenken.

Zonder gekheid: zorg voor (a) eigen encryptie en (b) meerdere onafhankelijke backups waar je zelf de (c) toegang tot controleert. De eigen encryptie om zeker te weten dat leveranciers/hosters je data niet kunnen lekken. De meerdere backups zijn omdat een ramp nooit alleen komt. Juist op het moment dat je backups nodig hebt is er veel stress en worden er dus fouten gemaakt. Relatief gezien kost het maken van meerdere backups weinig extra. Zorg dat je er meerdere hebt. Backups hebben is maar de helft van het verhaal, denk er ook over na hoe je bij die backup en de keys(!) komt als je primaire device (of al je devices) verloren zijn gegaan.

Ik moet wel toegeven dat we de "simpele" backups nu wel voorbij zijn als je moet nadenken over hoeveel backups en keys er zijn en waar die zijn ondergebracht*. Maar het is niet anders, problemen verdwijnen niet omdat we ze niet leuk vinden.


* Het beheren van die sleutels brengt natuurlijk dezelfde uitdagingen met zich mee als alle andere data, wat dat betreft is het vooral een kwestie van het probleem verkleinen en de hoeveelheid gevoelige data flink te verkleinen (van alles naar alleen de sleutel).
Misschien is hier wel een mooie rol weggelegd voor banken. Geld is tegenwoordig niet meer dan wat bitjes in een beveiligd computersysteem. Misschien kunnen banken (of notarissen) ook veilige dataopslag bieden. Als is het maar een paar MB voor sleutels.
Dat kunnen ze dan combineren met een dienst die je identiteit kan controleren in geval van rampen en een mogelijkheid om weer bij je geld en data te komen.

De overheid zou ook kunnen maar ik heb liever dat de overheid de rol van neutrale controleur vervult en zorgt dat de banken het netjes regelen. Als de overheid direct bij de data zou kunnen zal er altijd twijfel blijven of ze niet stiekem overal meekijken en je kan niet weg. Dan liever concurrerende banken zodat je (in ieder geval in theorie) kan overstappen naar een ander.

De techbedrijven zouden het zelf ook kunnen opzetten maar die hebben een beetje hetzelfde probleem als de overheid: het is vrijwel onmogelijk om achter de schermen te controleren of zaken goed geregeld zijn. Daarvoor heb je een partij zo groot en sterk als de overheid voor nodig, er is niemand anders die dat kan, als gewoon burger mag je niet eens zien wat banken of clouddiensten doen om je data te beveiligen, laatstaan dat je kan controleren of het goed is.
Ipv eigen encryptie kun je beter zeggen zelf encrypten (versleutelen) met gangbare tools die gangbare standaarden gebruiken.

Nadeel is wel dat wanneer je de boel E2EE die mooie apps niet meer werken. Zo heeft mijn moeder 50 GB iCloud voor 1 EUR per maand (meer dan 50 GB heeft ze niet nodig). Maar met E2EE werkt de Foto's applicatie er niet meer mee.

Zelf vind ik Cryptomator gebruikersvriendelijk.

Verder kan E2EE opsporingsdiensten in de weg zitten, dat heeft voor- en nadelen.
De iCloud voor Windows heeft wel meer interessante bugs. Als je veel sub mappen gebruikt (en dus een lange bestandsnaam krijgt) stopt het syncen gewoon, zonder (duidelijke) error. Dan moet je in de logs gaan zoeken wat er mis is gegaan.

Ik was hele documenten kwijt, en wat bleek, net een sub map te veel (dus zoiets als: documenten/administratie/loonstroken/2022/bedrijfsnaam/loonstrook-1.pdf) en dan kon je in de (lastig te vinden) error logs lezen dat hij was gestopt want, naam te lang.

Sinds ik daar een goede zondag 5 uur aan kwijt ben geweest vertrouw ik hun cloud oplossing niet meer.
Dat ligt vermoedelijk niet aan iCloud, maar aan Windows. Vroeger had je in NTFS dat een pad niet meer dan 256 bytes lang mocht zijn. Niet alle software gaat daar goed mee om. iCloud voor Windows zou daar iets mee moeten doen, al zou ik niet zo goed weten wat.
Ik geloof je, maar pcloud (wat ik nu gebruik) of Dropbox (vroeger veel gebruikt) hebben allebei dit probleem niet. Gebruiken die dan iets anders?
Dit is toch heel pijnlijk, ik ken een notaris kantoor die af en een toe een foto maakt van een ID kaart om vervolgens uit Icloud in het dossier te zetten.

Dit kan dus een potentieel datalek betekenen.
Eigenlijk is het al een datalek op het moment dat het notariskantoor die foto in de iCloud zet. Op dat moment heeft een derde, namelijk Apple, toegang tot die foto terwijl dat niet de bedoeling is.

Tenzij het notariskantoor een formele overeenkomst met Apple heeft waarin de opslag en omgang met privacy gevoelige data van derden geregeld is, inclusief de verantwoordelijkheden van zowel Apple als het notariskantoor. Ik gok er zomaar op dat die er niet is en dat alles onder de algemene (consumenten)voorwaarden van Apple gebeurd. :)

Nou zal Apple niet zo snel gekken dingen doen, maar kloppen doet het niet.
Dat is een probleem wat je altijd met logische scheiding van data kan hebben. Als je ergens de logica niet hebt, dan heb je kans dat er data doorlekt. Dat valt wel te voorkomen met bepaalde methodes en abstracties, maar niet altijd (bijvoorbeeld omdat je de abstracties niet kan gebruiken vanwege performanceredenen).
... en vervolgens met iCloud voor Windows zijn gesynchroniseerd...
Al sinds ik zo'n 20 jaar geleden voor het eerst met synchroniseren te maken kreeg (met een PDA en synchronisatie met Outlook), kom ik daarmee vaak problemen tegen. Ik heb geen vertrouwen in synchronisatie(s). Van OneDrive waren er verschillende versies en zijn er al járenlang problemen, en nóg zie ik zo nu en dan een melding dat OneDrive niet kan bepalen welke versie de juiste is en lopen edits door elkaar heen; met Dropbox kreeg de één bestanden van een ander (bij gezamenlijk gebruik van dezelfde PC), etc.
Is het echt alleen iCloud for Windows, of is het op macOS nog niet opgevallen omdat het marktaandeel gewoonweg veel kleiner is? Op iedere 100 mensen met een iphone hebben er maar maximaal 5 een mac en de rest Windows of een Chromebook.
Het lijkt inderdaad onwaarschijnlijk dat dit soort problemen met de client op de laptop te maken hebben. Dit lijkt een probleem in de backend van iCloud.

Tenzij ze in de achtergrond fotos en videos in een apple formaat omzetten en dat niet hoeft bij de uploads van MacOS en er daarom geen corruptie plaats vind?
Heel apart dat bestanden van vreemden ontvangen niet door het securityteam is opgepakt. Een gecachte thumbnail die bij de verkeerde gebruikers terecht komt, dat gebeurt nog wel eens (ook als het gaat om betaalgegevens etc.). Heel jammer, maar fouten maken is menselijk. Dan moeten dit soort problemen wel met de hoogste prioriteit worden aangepakt.

In het voorbeeld gaat het om iemands sportfoto die bij iemand anders terecht komt, maar wie weet welke pikante foto's er onderhand op de PC van vreemden zijn verschenen.
Misschien klaagt men over dat laatste iets minder... :)
Dit is in principe een enorme datalek toch? Andermans fotos komen bij de verkeerde persoon terecht. Waarom hoor je daar niemand over?

[Reactie gewijzigd door T.E.C.H.N.O op 1 augustus 2024 10:57]

Op dit item kan niet meer gereageerd worden.