iCloud Schlüsselbund dauerhaft von Apples Servern löschen

Diskutiere das Thema iCloud Schlüsselbund dauerhaft von Apples Servern löschen im Forum iCloud. Ich musste leider für eine Übertragung meiner "Local Items" Passwörter von einem Mac auf den anderen die iCloud...

mj

Mitglied
Thread Starter
Mitglied seit
19.11.2002
Beiträge
8.482
Ich musste leider für eine Übertragung meiner "Local Items" Passwörter von einem Mac auf den anderen die iCloud Keychain aktivieren, da es von Apple keinen anderen Weg gibt diese Einträge (unter anderem sämtliche Safari-Logins) zu übertragen. Armselig, aber gut - Apple eben.

Die Synchronisation von einem Mac auf den anderen hat soweit gut geklappt, anschließend habe ich auf beiden Macs die iCloud Keychain wieder deaktiviert und zurück auf "Local Items" gestellt. Jetzt möchte ich allerdings unbedingt sicherstellen, dass meine Passwörter von Apples Servern wieder gelöscht werden und nicht dort jahrelang rumliegen. Die Anleitung hierzu (https://support.apple.com/de-de/HT204085) ist allerdings hoffnungslos veraltet, denn ein "Erweitert" gibt es beim Schlüsselbund schon lange nicht mehr.

Wie kann ich jetzt sicherstellen, dass meine Keychain tatsächlich von Apples Servern gelöscht wird und nicht auf ein weiteres Gerät übertragen wird sobald dort iCloud aktiviert wird? Denn diese verdammte Keychain hat gelegentlich die Angewohnheit, bei der initialen Einrichtung der iCloud automatisch aktiviert zu sein.

Gibt es da noch einen anderen Weg/Trick oder bin ich jetzt auf immer und ewig dazu verdammt damit zu leben, dass meine Passwörter auf Apples Servern gespeichert sind und immer wieder ohne mein Einverständnis auf neu eingerichteten Geräten auftauchen?
 

mj

Mitglied
Thread Starter
Mitglied seit
19.11.2002
Beiträge
8.482
Nö. Deaktiviert hab ich das Ding schon längst wieder auf beiden Macs, das war auch nicht die Frage. Ich will die Keychain von Apples Servern löschen.

Wenn ich das jetzt nämlich auf einem komplett frischen Gerät aktiviere (soeben mit meinem iPad getestet), werden mir sämtliche Passwörter meines Macs auf das neue Gerät synchronisiert und genau das will ich nicht.
 

Peacekeeper

Mitglied
Mitglied seit
22.08.2004
Beiträge
7.268
Nö. Deaktiviert hab ich das Ding schon längst wieder auf beiden Macs, das war auch nicht die Frage. Ich will die Keychain von Apples Servern löschen.

Wenn ich das jetzt nämlich auf einem komplett frischen Gerät aktiviere (soeben mit meinem iPad getestet), werden mir sämtliche Passwörter meines Macs auf das neue Gerät synchronisiert und genau das will ich nicht.
Auf dem neuen Gerät antippen, dass du den Sicherheitscode vergessen hast, dann kannst du die iCloud Keychain zurücksetzen. Allerdings werden die Daten in der Keychain Ende-zu-Ende verschlüsselt mit deinem lokalen Passwort, auch Apple kann den Inhalt der Keychain nicht lesen.
 
  • Gefällt mir
Reaktionen: Bitcruncher

mj

Mitglied
Thread Starter
Mitglied seit
19.11.2002
Beiträge
8.482
Es gibt doch seit der 2FA gar keinen Sicherheitscode mehr :noplan: Jedenfalls wurde ich auf keinem einzigen Gerät nach so einem Sicherheitscode gefragt.

Das ist doch letztlich auch genau der Grund, warum die von mir weiter oben verlinkte Anleitung von Apple nicht mehr funktioniert: sie basiert auf eben jenem Sicherheitscode, den es mit 2FA nicht mehr gibt. Und 2FA kann auch seit iOS 11 & macOS 10.13 nicht mehr umgangen werden und ist mittlerweile Pflicht, somit kann ich das noch nicht mal durch temporäres Deaktivieren umgehen.

Oder steh ich da auf dem Schlauch?
 

Peacekeeper

Mitglied
Mitglied seit
22.08.2004
Beiträge
7.268
Es gibt doch seit der 2FA gar keinen Sicherheitscode mehr :noplan: Jedenfalls wurde ich auf keinem einzigen Gerät nach so einem Sicherheitscode gefragt.

Das ist doch letztlich auch genau der Grund, warum die von mir weiter oben verlinkte Anleitung von Apple nicht mehr funktioniert: sie basiert auf eben jenem Sicherheitscode, den es mit 2FA nicht mehr gibt. Und 2FA kann auch seit iOS 11 & macOS 10.13 nicht mehr umgangen werden und ist mittlerweile Pflicht, somit kann ich das noch nicht mal durch temporäres Deaktivieren umgehen.

Oder steh ich da auf dem Schlauch?
Ich muss trotz 2FA auf meinem Dienst-iPhone nach Updates den Sperrcode eines zufällig ausgewählten Gerätes eingeben, um zu entschlüsseln. Davon abgesehen hat sich aber nichts daran geändert, dass der Code nur lokal auf den Geräten ist und Apple den Inhalt der Keychain nicht einsehen kann.
 

mj

Mitglied
Thread Starter
Mitglied seit
19.11.2002
Beiträge
8.482
Ich muss trotz 2FA auf meinem Dienst-iPhone nach Updates den Sperrcode eines zufällig ausgewählten Gerätes eingeben, um zu entschlüsseln. Davon abgesehen hat sich aber nichts daran geändert, dass der Code nur lokal auf den Geräten ist und Apple den Inhalt der Keychain nicht einsehen kann.
Komisch, diese Nachfrage bekomme ich auf keinem Gerät zu Gesicht. Und es mag ja sein, dass Apple den Inhalt nicht einsehen kann, darum geht es mir aber auch gar nicht primär. Mein primäres Problem ist, dass auf einem frischen Gerät, auf dem ich die iCloud Keychain aktiviere, plötzlich die Passwörter von meinen Macs auftauchen.

Auch das ist leider nicht passend. Erstens geht es mir gar nicht um iPad/iPhone sondern um den Mac und zweitens auch nicht um das lösen der Verbindung, sondern um das löschen einer auf Apples Servern gespeicherten Keychain ;)
 

ebs1

Mitglied
Mitglied seit
20.07.2007
Beiträge
359
Bloß so eine Idee. Vielleicht Timemaschine Backup neu erstellen von einem Mac, danach die Schlüsselbund über iCloud aktivieren und dann alles löschen. Da müsste theoretisch ja alles in der Cloud weg sein. Dann Cloudschlüsselbund deaktivieren und Timemaschine zurück sichern. Jetzt sollte der Schlüsselbund wieder auf dem Mac sein und aus der Cloud weg sein. Oder ist mein Denkansatz falsch?
 

maccoX

Mitglied
Mitglied seit
15.02.2005
Beiträge
11.857
Ich klink mich auch mal in das alte Thema ein... gibts hier schon einen sicheren Weg?

Ich finde es echt schlimm das Apple bei icloud.com im Webinterface nicht einfach einen Keychain löschen Button platzieren kann, das ist so doch alles nervig und unsicher. Aber gut, ist mir eh ein Rätsel warum Homekit unbedingt einen iCloud Schlüsselbund braucht, Apple will die Leute ja regelrecht dazu nötigen, schön ist was anderes!
 

Samson76

Mitglied
Mitglied seit
25.10.2012
Beiträge
1.296
Man kann doch die Passwörter löschen. Gehe z.B. mit dem iPhone auf Einstellungen - Passwörter & Accounts. Dort lassen sich diese löschen. Bei mir verschwindet dieses dann auch aus der Cloud.
 
  • Gefällt mir
Reaktionen: 10pictures

maccoX

Mitglied
Mitglied seit
15.02.2005
Beiträge
11.857
Aber das will ich doch gar nicht, ich will es auf den Geräten behalten aber sicher sein das alles aus der iCloud weg ist. Eigentlich auch Lesezeichen, iPhone Backups etc, alles was man auf iCloud.com nicht selbst sieht und löschen kann (im Gegensatz zu Kalender und Adressen).
 

Samson76

Mitglied
Mitglied seit
25.10.2012
Beiträge
1.296
Dann nimm dir irgendein altes Gerät zur Hand, aktiviere den Schlüsselbund darauf.

Schalte iCloud Schlüsselbund bei all deinen Geräten aus (aber Passwörter auf Gerät behalten).

Schalte nun beim nicht benötigen Gerät iCloud Schlüsselbund aus und bestätige, dass dies auch in iCloud gelöscht werden soll.

Fertig. Jedoch verstehe ich den Sinn dahinter nicht ganz. Der SB ist dich superpraktisch und kann von Apple eh nicht ausgelesen werden...
 

mj

Mitglied
Thread Starter
Mitglied seit
19.11.2002
Beiträge
8.482
Nein, es gibt meines Wissens nach noch immer keinen Weg. Und es geht sogar noch weiter: die iCloud Keychain ist Voraussetzung für iMessage in iCloud! Ich sehe da technisch keinerlei Zusammenhang, für mich wirkt das wie eine weitere Gängelung seitens Apple um die Leute in den goldenen Käfig zu zwingen. Wer also die Nachrichten auf all seinen Geräten synchron halten will ist gezwungen, Apple sämtliche Passwörter anzuvertrauen und diese auf Apples Servern zu speichern.

Dämlicherweise funktioniert die iCloud Keychain nicht sonderlich zuverlässig - ich musste kürzlich beide Macs von Mojave auf High Sierra zurücksetzen, dabei wurden mir einige Passwörter übernommen, andere wiederum nicht. Sehr erratisch das ganze.
 

Elebato

Mitglied
Mitglied seit
03.04.2017
Beiträge
687
Und es geht sogar noch weiter: die iCloud Keychain ist Voraussetzung für iMessage in iCloud!
Ich nutze ebenfalls iMessage mit der iCloud-Synchronisierung, aber bei mir ist der iCloud-Schlüsselbund nicht aktiviert und war es auch noch nie - weder unter iOS noch unter macOS.
 
  • Gefällt mir
Reaktionen: Samson76

mj

Mitglied
Thread Starter
Mitglied seit
19.11.2002
Beiträge
8.482
Interessant :rolleyes:

Wenn ich den Schlüsselbund in iCloud nicht aktiviert habe fehlt bei mir in macOS die Checkbox um Messages in iCloud überhaupt zu deaktivieren. Ist einfach nicht da, fehlt komplett.
 

maccoX

Mitglied
Mitglied seit
15.02.2005
Beiträge
11.857
@Samson76:
Das geht vielleicht, ist aber halt eine Krüppellösung mit einem extra Gerät. Es ist einfach mies das dies so nicht vorgesehen ist und auch nicht direkt machbar.

Warum ich das will ist übrigens ganz einfach: Meine ganzen Passwörter haben nichts auf Apples Server zu suchen - und auch auf keinem anderen!
Ja Apple kann die Passwörter wohl selbst nicht einsehen. ok. Aber warum will Apple unbedingt alle Userpasswörter auf ihren Servern? Der iCloud Schlüsselbund ist Plicht für Apple Homekit und wie die von mj liest eventuell auch für iMessages in iCloud. Apple setzt alles daran das man die Passwörter in die iCloud legen MUSS. Aber ich will Apple hier noch nicht mal etwas unterstellen, denn egal wie, ich will und vor allem BRAUCHE meine Passwörter auf keinem fremden Server. Das ist ein unnötiges Risiko das komplett unnöltig ist - also zumindest für mich.



Allgemein finde ich das alles überall immer nur über die Cloud gesynct wird nicht richtig.
Es fehlt ein lokaler W-LAN/BT Sync ganz ohne Cloud. Das wär genau so komfortabel und sauber lokal ohne unnötigem Umweg über den ganzen Erdball und fremde Computer.
 
  • Gefällt mir
Reaktionen: lefpik, dg2rbf und win2mac

tocotronaut

Mitglied
Mitglied seit
14.01.2006
Beiträge
23.226
Alle passwörter ändern, dann sitzt apple nur noch auf datenmüll :)
 
  • Gefällt mir
Reaktionen: dg2rbf

Peacekeeper

Mitglied
Mitglied seit
22.08.2004
Beiträge
7.268
Interessant :rolleyes:

Wenn ich den Schlüsselbund in iCloud nicht aktiviert habe fehlt bei mir in macOS die Checkbox um Messages in iCloud überhaupt zu deaktivieren. Ist einfach nicht da, fehlt komplett.
Das ist bei mir nicht so, sehr eigenartig. Nutze kein iCloud Keychain, da ich 1Password nehme und habe es auf allen Geräten deaktiviert, Nachrichten in der Cloud ist aber bei allen Geräten an.
 

Samson76

Mitglied
Mitglied seit
25.10.2012
Beiträge
1.296
Nein, es gibt meines Wissens nach noch immer keinen Weg. Und es geht sogar noch weiter: die iCloud Keychain ist Voraussetzung für iMessage in iCloud! Ich sehe da technisch keinerlei Zusammenhang, für mich wirkt das wie eine weitere Gängelung seitens Apple um die Leute in den goldenen Käfig zu zwingen. Wer also die Nachrichten auf all seinen Geräten synchron halten will ist gezwungen, Apple sämtliche Passwörter anzuvertrauen und diese auf Apples Servern zu speichern.

Dämlicherweise funktioniert die iCloud Keychain nicht sonderlich zuverlässig - ich musste kürzlich beide Macs von Mojave auf High Sierra zurücksetzen, dabei wurden mir einige Passwörter übernommen, andere wiederum nicht. Sehr erratisch das ganze.
Nein das stimmt nicht, wird für iMessage nicht benötigt.



@Samson76:
Das geht vielleicht, ist aber halt eine Krüppellösung mit einem extra Gerät. Es ist einfach mies das dies so nicht vorgesehen ist und auch nicht direkt machbar.

Warum ich das will ist übrigens ganz einfach: Meine ganzen Passwörter haben nichts auf Apples Server zu suchen - und auch auf keinem anderen!
Ja Apple kann die Passwörter wohl selbst nicht einsehen. ok. Aber warum will Apple unbedingt alle Userpasswörter auf ihren Servern? Der iCloud Schlüsselbund ist Plicht für Apple Homekit und wie die von mj liest eventuell auch für iMessages in iCloud. Apple setzt alles daran das man die Passwörter in die iCloud legen MUSS. Aber ich will Apple hier noch nicht mal etwas unterstellen, denn egal wie, ich will und vor allem BRAUCHE meine Passwörter auf keinem fremden Server. Das ist ein unnötiges Risiko das komplett unnöltig ist - also zumindest für mich.



Allgemein finde ich das alles überall immer nur über die Cloud gesynct wird nicht richtig.
Es fehlt ein lokaler W-LAN/BT Sync ganz ohne Cloud. Das wär genau so komfortabel und sauber lokal ohne unnötigem Umweg über den ganzen Erdball und fremde Computer.
https://www.apple.com/ca/business-docs/iOS_Security_Guide.pdf
Schau mal da auf Seite 27.


Ich finde die iCloud, so wie diese heute funktioniert, auch nicht toll. Es sollten zumindest ALLE Daten die in die Cloud gelangen verschlüsselt werden und nicht von Apple gelesen werden können. Aber ich hatte mal irgendwo aufgeschnappt, dass Tim Cook dies anstrebt und in naher Zukunft wahrscheinlich so ausgeführt wird. Wünschenswert wäre es auf jeden Fall...
 
Oben