iCloud Schlüsselbund dauerhaft von Apples Servern löschen

mj

Aktives Mitglied
Thread Starter
Dabei seit
19.11.2002
Beiträge
9.092
Reaktionspunkte
3.934
Ich musste leider für eine Übertragung meiner "Local Items" Passwörter von einem Mac auf den anderen die iCloud Keychain aktivieren, da es von Apple keinen anderen Weg gibt diese Einträge (unter anderem sämtliche Safari-Logins) zu übertragen. Armselig, aber gut - Apple eben.

Die Synchronisation von einem Mac auf den anderen hat soweit gut geklappt, anschließend habe ich auf beiden Macs die iCloud Keychain wieder deaktiviert und zurück auf "Local Items" gestellt. Jetzt möchte ich allerdings unbedingt sicherstellen, dass meine Passwörter von Apples Servern wieder gelöscht werden und nicht dort jahrelang rumliegen. Die Anleitung hierzu (https://support.apple.com/de-de/HT204085) ist allerdings hoffnungslos veraltet, denn ein "Erweitert" gibt es beim Schlüsselbund schon lange nicht mehr.

Wie kann ich jetzt sicherstellen, dass meine Keychain tatsächlich von Apples Servern gelöscht wird und nicht auf ein weiteres Gerät übertragen wird sobald dort iCloud aktiviert wird? Denn diese verdammte Keychain hat gelegentlich die Angewohnheit, bei der initialen Einrichtung der iCloud automatisch aktiviert zu sein.

Gibt es da noch einen anderen Weg/Trick oder bin ich jetzt auf immer und ewig dazu verdammt damit zu leben, dass meine Passwörter auf Apples Servern gespeichert sind und immer wieder ohne mein Einverständnis auf neu eingerichteten Geräten auftauchen?
 
Nö. Deaktiviert hab ich das Ding schon längst wieder auf beiden Macs, das war auch nicht die Frage. Ich will die Keychain von Apples Servern löschen.

Wenn ich das jetzt nämlich auf einem komplett frischen Gerät aktiviere (soeben mit meinem iPad getestet), werden mir sämtliche Passwörter meines Macs auf das neue Gerät synchronisiert und genau das will ich nicht.
 
Nö. Deaktiviert hab ich das Ding schon längst wieder auf beiden Macs, das war auch nicht die Frage. Ich will die Keychain von Apples Servern löschen.

Wenn ich das jetzt nämlich auf einem komplett frischen Gerät aktiviere (soeben mit meinem iPad getestet), werden mir sämtliche Passwörter meines Macs auf das neue Gerät synchronisiert und genau das will ich nicht.

Auf dem neuen Gerät antippen, dass du den Sicherheitscode vergessen hast, dann kannst du die iCloud Keychain zurücksetzen. Allerdings werden die Daten in der Keychain Ende-zu-Ende verschlüsselt mit deinem lokalen Passwort, auch Apple kann den Inhalt der Keychain nicht lesen.
 
  • Gefällt mir
Reaktionen: Bitcruncher
Es gibt doch seit der 2FA gar keinen Sicherheitscode mehr :noplan: Jedenfalls wurde ich auf keinem einzigen Gerät nach so einem Sicherheitscode gefragt.

Das ist doch letztlich auch genau der Grund, warum die von mir weiter oben verlinkte Anleitung von Apple nicht mehr funktioniert: sie basiert auf eben jenem Sicherheitscode, den es mit 2FA nicht mehr gibt. Und 2FA kann auch seit iOS 11 & macOS 10.13 nicht mehr umgangen werden und ist mittlerweile Pflicht, somit kann ich das noch nicht mal durch temporäres Deaktivieren umgehen.

Oder steh ich da auf dem Schlauch?
 
Es gibt doch seit der 2FA gar keinen Sicherheitscode mehr :noplan: Jedenfalls wurde ich auf keinem einzigen Gerät nach so einem Sicherheitscode gefragt.

Das ist doch letztlich auch genau der Grund, warum die von mir weiter oben verlinkte Anleitung von Apple nicht mehr funktioniert: sie basiert auf eben jenem Sicherheitscode, den es mit 2FA nicht mehr gibt. Und 2FA kann auch seit iOS 11 & macOS 10.13 nicht mehr umgangen werden und ist mittlerweile Pflicht, somit kann ich das noch nicht mal durch temporäres Deaktivieren umgehen.

Oder steh ich da auf dem Schlauch?

Ich muss trotz 2FA auf meinem Dienst-iPhone nach Updates den Sperrcode eines zufällig ausgewählten Gerätes eingeben, um zu entschlüsseln. Davon abgesehen hat sich aber nichts daran geändert, dass der Code nur lokal auf den Geräten ist und Apple den Inhalt der Keychain nicht einsehen kann.
 
Ich muss trotz 2FA auf meinem Dienst-iPhone nach Updates den Sperrcode eines zufällig ausgewählten Gerätes eingeben, um zu entschlüsseln. Davon abgesehen hat sich aber nichts daran geändert, dass der Code nur lokal auf den Geräten ist und Apple den Inhalt der Keychain nicht einsehen kann.
Komisch, diese Nachfrage bekomme ich auf keinem Gerät zu Gesicht. Und es mag ja sein, dass Apple den Inhalt nicht einsehen kann, darum geht es mir aber auch gar nicht primär. Mein primäres Problem ist, dass auf einem frischen Gerät, auf dem ich die iCloud Keychain aktiviere, plötzlich die Passwörter von meinen Macs auftauchen.

Auch das ist leider nicht passend. Erstens geht es mir gar nicht um iPad/iPhone sondern um den Mac und zweitens auch nicht um das lösen der Verbindung, sondern um das löschen einer auf Apples Servern gespeicherten Keychain ;)
 
Bloß so eine Idee. Vielleicht Timemaschine Backup neu erstellen von einem Mac, danach die Schlüsselbund über iCloud aktivieren und dann alles löschen. Da müsste theoretisch ja alles in der Cloud weg sein. Dann Cloudschlüsselbund deaktivieren und Timemaschine zurück sichern. Jetzt sollte der Schlüsselbund wieder auf dem Mac sein und aus der Cloud weg sein. Oder ist mein Denkansatz falsch?
 
Ich klink mich auch mal in das alte Thema ein... gibts hier schon einen sicheren Weg?

Ich finde es echt schlimm das Apple bei icloud.com im Webinterface nicht einfach einen Keychain löschen Button platzieren kann, das ist so doch alles nervig und unsicher. Aber gut, ist mir eh ein Rätsel warum Homekit unbedingt einen iCloud Schlüsselbund braucht, Apple will die Leute ja regelrecht dazu nötigen, schön ist was anderes!
 
Man kann doch die Passwörter löschen. Gehe z.B. mit dem iPhone auf Einstellungen - Passwörter & Accounts. Dort lassen sich diese löschen. Bei mir verschwindet dieses dann auch aus der Cloud.
 
  • Gefällt mir
Reaktionen: 10pictures
Aber das will ich doch gar nicht, ich will es auf den Geräten behalten aber sicher sein das alles aus der iCloud weg ist. Eigentlich auch Lesezeichen, iPhone Backups etc, alles was man auf iCloud.com nicht selbst sieht und löschen kann (im Gegensatz zu Kalender und Adressen).
 
Dann nimm dir irgendein altes Gerät zur Hand, aktiviere den Schlüsselbund darauf.

Schalte iCloud Schlüsselbund bei all deinen Geräten aus (aber Passwörter auf Gerät behalten).

Schalte nun beim nicht benötigen Gerät iCloud Schlüsselbund aus und bestätige, dass dies auch in iCloud gelöscht werden soll.

Fertig. Jedoch verstehe ich den Sinn dahinter nicht ganz. Der SB ist dich superpraktisch und kann von Apple eh nicht ausgelesen werden...
 
Nein, es gibt meines Wissens nach noch immer keinen Weg. Und es geht sogar noch weiter: die iCloud Keychain ist Voraussetzung für iMessage in iCloud! Ich sehe da technisch keinerlei Zusammenhang, für mich wirkt das wie eine weitere Gängelung seitens Apple um die Leute in den goldenen Käfig zu zwingen. Wer also die Nachrichten auf all seinen Geräten synchron halten will ist gezwungen, Apple sämtliche Passwörter anzuvertrauen und diese auf Apples Servern zu speichern.

Dämlicherweise funktioniert die iCloud Keychain nicht sonderlich zuverlässig - ich musste kürzlich beide Macs von Mojave auf High Sierra zurücksetzen, dabei wurden mir einige Passwörter übernommen, andere wiederum nicht. Sehr erratisch das ganze.
 
Und es geht sogar noch weiter: die iCloud Keychain ist Voraussetzung für iMessage in iCloud!

Ich nutze ebenfalls iMessage mit der iCloud-Synchronisierung, aber bei mir ist der iCloud-Schlüsselbund nicht aktiviert und war es auch noch nie - weder unter iOS noch unter macOS.
 
  • Gefällt mir
Reaktionen: Samson76
Interessant :rolleyes:

Wenn ich den Schlüsselbund in iCloud nicht aktiviert habe fehlt bei mir in macOS die Checkbox um Messages in iCloud überhaupt zu deaktivieren. Ist einfach nicht da, fehlt komplett.
 
@Samson76:
Das geht vielleicht, ist aber halt eine Krüppellösung mit einem extra Gerät. Es ist einfach mies das dies so nicht vorgesehen ist und auch nicht direkt machbar.

Warum ich das will ist übrigens ganz einfach: Meine ganzen Passwörter haben nichts auf Apples Server zu suchen - und auch auf keinem anderen!
Ja Apple kann die Passwörter wohl selbst nicht einsehen. ok. Aber warum will Apple unbedingt alle Userpasswörter auf ihren Servern? Der iCloud Schlüsselbund ist Plicht für Apple Homekit und wie die von mj liest eventuell auch für iMessages in iCloud. Apple setzt alles daran das man die Passwörter in die iCloud legen MUSS. Aber ich will Apple hier noch nicht mal etwas unterstellen, denn egal wie, ich will und vor allem BRAUCHE meine Passwörter auf keinem fremden Server. Das ist ein unnötiges Risiko das komplett unnöltig ist - also zumindest für mich.



Allgemein finde ich das alles überall immer nur über die Cloud gesynct wird nicht richtig.
Es fehlt ein lokaler W-LAN/BT Sync ganz ohne Cloud. Das wär genau so komfortabel und sauber lokal ohne unnötigem Umweg über den ganzen Erdball und fremde Computer.
 
  • Gefällt mir
Reaktionen: lefpik, dg2rbf und win2mac
Alle passwörter ändern, dann sitzt apple nur noch auf datenmüll :)
 
  • Gefällt mir
Reaktionen: dg2rbf
Interessant :rolleyes:

Wenn ich den Schlüsselbund in iCloud nicht aktiviert habe fehlt bei mir in macOS die Checkbox um Messages in iCloud überhaupt zu deaktivieren. Ist einfach nicht da, fehlt komplett.

Das ist bei mir nicht so, sehr eigenartig. Nutze kein iCloud Keychain, da ich 1Password nehme und habe es auf allen Geräten deaktiviert, Nachrichten in der Cloud ist aber bei allen Geräten an.
 
Nein, es gibt meines Wissens nach noch immer keinen Weg. Und es geht sogar noch weiter: die iCloud Keychain ist Voraussetzung für iMessage in iCloud! Ich sehe da technisch keinerlei Zusammenhang, für mich wirkt das wie eine weitere Gängelung seitens Apple um die Leute in den goldenen Käfig zu zwingen. Wer also die Nachrichten auf all seinen Geräten synchron halten will ist gezwungen, Apple sämtliche Passwörter anzuvertrauen und diese auf Apples Servern zu speichern.

Dämlicherweise funktioniert die iCloud Keychain nicht sonderlich zuverlässig - ich musste kürzlich beide Macs von Mojave auf High Sierra zurücksetzen, dabei wurden mir einige Passwörter übernommen, andere wiederum nicht. Sehr erratisch das ganze.

Nein das stimmt nicht, wird für iMessage nicht benötigt.



@Samson76:
Das geht vielleicht, ist aber halt eine Krüppellösung mit einem extra Gerät. Es ist einfach mies das dies so nicht vorgesehen ist und auch nicht direkt machbar.

Warum ich das will ist übrigens ganz einfach: Meine ganzen Passwörter haben nichts auf Apples Server zu suchen - und auch auf keinem anderen!
Ja Apple kann die Passwörter wohl selbst nicht einsehen. ok. Aber warum will Apple unbedingt alle Userpasswörter auf ihren Servern? Der iCloud Schlüsselbund ist Plicht für Apple Homekit und wie die von mj liest eventuell auch für iMessages in iCloud. Apple setzt alles daran das man die Passwörter in die iCloud legen MUSS. Aber ich will Apple hier noch nicht mal etwas unterstellen, denn egal wie, ich will und vor allem BRAUCHE meine Passwörter auf keinem fremden Server. Das ist ein unnötiges Risiko das komplett unnöltig ist - also zumindest für mich.



Allgemein finde ich das alles überall immer nur über die Cloud gesynct wird nicht richtig.
Es fehlt ein lokaler W-LAN/BT Sync ganz ohne Cloud. Das wär genau so komfortabel und sauber lokal ohne unnötigem Umweg über den ganzen Erdball und fremde Computer.

https://www.apple.com/ca/business-docs/iOS_Security_Guide.pdf
Schau mal da auf Seite 27.


Ich finde die iCloud, so wie diese heute funktioniert, auch nicht toll. Es sollten zumindest ALLE Daten die in die Cloud gelangen verschlüsselt werden und nicht von Apple gelesen werden können. Aber ich hatte mal irgendwo aufgeschnappt, dass Tim Cook dies anstrebt und in naher Zukunft wahrscheinlich so ausgeführt wird. Wünschenswert wäre es auf jeden Fall...
 
Zurück
Oben Unten