iCloud Schlüsselbund dauerhaft von Apples Servern löschen

[MOM2006]

Nach 30 Tagen ist er wohl auch in der cloud gelöscht.

wenn dem so wäre. nachdem mir die tollen MacOS und iOS Updates die iCloud Keychain wieder mal kurz eingeschalten haben und ich es wieder abstellte, sind nun wieder zig Einträge aus der Keychain aufgetaucht. unter Lokale Objekte Keychain daran erkennbar, dass deren Erstellungsdatum vor dem Mac Installations Datum liegt. Hab am Mac nun Spotify interne Keychain Einträge obwohl ich da nie Spotify hatte und nirgends findet man eine Möglichkeit, wie man den Dreck von den Servern löscht.

edit: und da sind teils daten aus dem Jahr 2019 drinnen. Noch schlimmer, wenn ich iCloud Schlüsselbund am iPhone ausschalte werde ich nicht gefragt ob ich die Daten lokal behalten will oder nicht. und noch besser beim imac mit macos 14.1 stürzt die Einstellungen App einfach ab wenn ich den Status von iCloud Schlüsselbund ändere. Nachdem Neustarten der App hat sie den iCloud Schlüsselbund den Status, den ich zuletzt setzen wollte.

 

[MOM2006]

Wieso verschweigt Apple, dass in der iCloud Schlüsselbund nicht gelöscht wird und fernab von irgendwelchen Webpasswörtern, MS365 Auth Token, Spotify Token, Wifi Passphrases, Hotspot Passwörter und zig andere Sachen die irgendwelche Apps in den Schlüsselbund legen auf Apples Infrastruktur ablegt und quer durch alle Geräte synct. Selbst wenn der Benutzer den Schlüsselbund deaktiviert, erdreistet sich ein macos oder ios Update gerne mal diesen wieder zu aktivieren. So schlimm ist nicht mal Microsoft unterwegs. Mit Sicherheit hat das meines Erachtens nichts zu tun, denn wenn der user nicht aktiv auf einem macos device den Schlüsselbund leert wird der das weiterhin durch die iCloud gesynct und nie wirklich gelöscht

 

[maccoX]

Finde ich auch absolut nicht hinnehmbar, bin da auch gerade mit Apple im Austausch.

 

[OmarDLittle]

auf Apples Infrastruktur ablegt und quer durch alle Geräte synct.

Etwas sperriger Antwortsatz: Natürlich synct es quer durch alle Geräte bei dir, wenn alle deine mit iCloud verknüpften Geräte bereits ihr eigenes Passwort hinterlegt haben, um den end2end-verschlüsselten Verschlüsselungskey für die Keychain in der Cloud zu entsperren.

Das geht aber ohne dein Zutun gar nicht. Der Verschlüsselungskey für die Keychain wird nochmal mit jedem Geräte-Passwort von jedem mit deiner Apple ID verbundenen Mac, iPhone und iPad verschlüsselt. Wie ich mich zB auf einem neuen Mac anmeldete, wurde ich nach dem Sperrcode meines iPads gefragt, und nur wenn ich den eingebe kann lokal auf dem Mac die Keychain aus der Cloud entschlüsselt werden. Danach wird der Keychain in der Cloud das Accountpasswort dieses Macs hinzugefügt, sodass der Mac nun auch seine Keychain-Einträge dazusyncen kann.

Der Verschlüsselungskey selbst wird also nicht für Apple lesbar gesynced, Ausnahme wenn iCloud-Gerätebackup aktiv ist, dort ist der wieder enthalten (das verschweigt Apple auch nicht und mit Advanced Data Protection ist es nicht der Fall glaub ich) und selbst dann sollte er dort nicht automatisiert verwendet werden sondern eben nur bei einem Restore aufs Gerät gespielt werden.

Jedenfalls musst du selbst ein bereits vorhandenes Gerätepasswort jeweils beim Hinzufügen von Macs, iPads und iPhones zur Apple ID eingegeben haben damit der Schlüsselbund quer durch alle Geräte gesynct werden kann. Das ist ganz optional und wenn du es nicht tust wird der Schlüsselbund auch nicht gesynct.

 

[MOM2006]

das ist mir alles klar. ich hab erweiterten Datenschutz in der icloud an. verwende icloud Nachrichten maximal als "backup" einmalig wenn ich ein neues Gerät damit versorge. Weiters verwende ich in der iCloud Safari Sync und Datenspeicher für Whatsapp Backup. alles andere läuft lokal ab. iPhone oder iPad wird lokal gesichert. Und ja ich habe den iCloud Schlüsselbund auf allen Geräten deaktiviert und zusätzlich mit einem Mac alles gelöscht was dort gespeichert war. Und dennoch funktioniert alles was ich brauche mehr oder weniger gut. Ich weiss ich hab noch einen anderen Thread hier wegen Finde meinen Mac und iCloud Ungereimtheiten, aber wenn das darauf zu führen ist, dass ich mit dem kompletten löschen des iCloud Schlüsselbunds was kaputt machen konnte, dann hat Apple etwas falsch gemacht im Design. Vor allem in Cloud Umgebungen sollte es dem User niemals möglich sein, durch eine Unachtsamkeit seine komplette Umgebung zu zerschiessen. Aber ich weiss Apple wie auch Microsoft nehmen es da nicht so genau. Konkret bei Apple man kann in der Wiederherstellungsumgebung von macs mittels Terminal und ein paar Diskutil aufrufen, den Mach so zerlegen, dass er nur noch mittels Apple Configurator und DFU mode wieder in Gang zu bringen ist. Sowas dürfte eigentlich nicht sein.
Bei Microsoft ist es noch viel kapitaler, Jeder kennt ja Exchange. Einfach mal OWA aufmachen dort die Lokalisierung auf Englisch stellen und in der Inbox bleiben. dann auf einem Deutschen Windows mit mit deutschem Outlook das Oulook mit dem Parameter zum zurücksetzen der Ordnernamen starten. Wenn das im ungünstigen Timing startet sind die Systemfolder dupliziert und man kann die Box schmeissen. Hab ich schon onPremise mehrfach geschafft in Testumgebungen und auch mit dem tollen outlook.com in MS Produktiv Home User Umgebungen.

 

[tubo]

Konkret bei Apple man kann in der Wiederherstellungsumgebung von macs mittels Terminal und ein paar Diskutil aufrufen, den Mach so zerlegen, dass er nur noch mittels Apple Configurator und DFU mode wieder in Gang zu bringen ist. Sowas dürfte eigentlich nicht sein.
Bei Microsoft ist es noch viel kapitaler, Jeder kennt ja Exchange. Einfach mal OWA aufmachen dort die Lokalisierung auf Englisch stellen …

Beispielzitat…
Also MIR ist das alles zu viel und zu schlecht geschriebener Text. Zu oft muss geraten werden, was genau gemeint ist.

 

[Tzunami]

Gibt es hier schon was Neues?
Ich habe gestern ein Update auf iOS 17.x.x gemacht und dieses Derecksupdate hat ohne mein Zutun einfach den iCloud Schlüsselbund aktiviert.

Jetzt sind natürlich Passwörter auf den Apple Server gekommen, die ich da eigentlich niemals haben wollte. Gibt es mittlerweile eine Möglichkeit, die zu löschen? Wie lange liegen die Passwörter auf dem Server.

Was ich versuche. Bei aktivierter iCloud habe ich sämtliche Passwörter auf dem iOS-Gerät gelöscht. Jetzt werde ich mal 30 Tage warten und dann iCloud wieder anschalten und gucken, ob sie wiederkommen.

Andere Informationen wären mir sehr willkommen.

 

[Inspector]

tja wir schreiben 2023 gibt es dafür schon eine Lösung. Wie kann man Sicherstellen, dass man keine Passwörter in der icloud hat bzw. den icloud Schlüsselbund löschen?

Einfach Apples Advanced Data Protection aktivieren, niemand kann deine Schlüssel sehen niemand kann in deiner Foto Cloud schauen niemand kann deine Back-ups sehen absolut niemand selbst bei einem iCloud Einbruch bei Apple kann niemand auf deine Fotos deine Back-ups zurückgreifen, außer auf Kalendereinträge und Mails.

Warum will man dann was löschen was überhaupt für niemanden existent weder Platz noch sonst was wegnimmt und sogar manchmal hilfreich sein könnte?

Aber ist eine berechtigte Frage, da musst du wohl mal bei Apple anrufen die werden dir genaues dazu sagen, aber ich kann dir sagen wenn du Advanced Data Protection aktivierst ist Feierabend mit der Spioniererei von anderen Anbietern und Apple selbst… nicht mal mehr Apple hat dann einen Zugriff weil alles Ende zu Ende verschlüsselt ist

 

[maccoX]

Es geht darum das die Daten aber erst gar nicht online auf fremden Servern abliegen sollen! Egal wie super super Mega sicher das wohl ist - oder auch nicht. Es geht um die eigene Datenhoheit.

Und Apples Umgang mit genau diesem Thema hier ist absolut erschreckend. Ich hab ewig lang mit dem Support rum gemacht, denen das zig mal immer wieder erklärt, egal wie, immer wurde von einem Einzelfall Bug bei mir gesprochen und kein allgemeines Problem anerkannt. Ich hab den Fehler beim macOS Update sogar mit einer komplett sauberen Neuinstallation nachgestellt und komplett gefilmt. Also 1a unwiderlegbar auf Video bewiesen. Juckt die kein bisschen.

Hab dann beim Bug Bounty Programm sogar einen Fall geöffnet. Detailiert und deutlich das Problem geschildert, Video hochgeladen… da kamen saudumme Rückfragen die zeigten das sie kein einziges Wort verstanden haben, das scheinbar nicht mal richtig gelesen haben da Rückfragen zur Systemversion etc. kamen, welche ich bereits angegeben hatte. Zig Schleifen gedreht bis sie es scheinbar verstanden haben.

Ende vom Lied war dann, das Verhalten ist so kein Problem und ok und sie verstehen nicht was ich will. Hab dann geschrieben das es nicht mal rechtens ist und gegen DSGVO verstößt (und dessen Pendant bei denen) und da hohe Geldstrafen drohen (das stimmt auch!), hat die kein bisschen gejuckt, weiter abgewimmelt und dann kam gar nichts mehr.

Die Apple Produkte sind im allgemeinen ja ganz gut (bis auf so was), aber die Firma und dessen Gebaren ist absolut zum und das Schlimmste und unsympathischste was ich jemals erlebt hab - mit meilenweitem Abstand.

 

[lobons]

Zu dem Thema "Data Protection" wäre interessant zu wissen, ob dann die bereits vor der DataProtectionAktivierung auf den AppleServern liegenden Daten e2ee-verschlüsselt sind, oder erst die Daten ab dem Zeitpunkt der Aktivierung.
Manch andere Applikationen die e2ee realisieren, erfordern bei Einrichtung einen komplett leeren - wenn man so will Ordner -, um sauber e2ee zu fahren.

Da Apple die Metadaten der bei ihnen online gespeicherten Kundendateien trotz e2ee abgreift, würde mich das Ganze mal interessieren...

Nicht das ich meine Passwörter, Fotos etc.pp bei Apple speichere, aber das Prozedere interessiert mich schon...

 

[lulesi]

Ein Grossteil der Internetnutzer setzt Passwörter wie 123456 oder guest o.ä. ein, oder nutzt für
weite Bereiche im Internet immer dasselbe Passwort, oder Passwörter die so kurz sind,
dass sie sich durch brute force schnell knacken lassen.

Das sind die echten Gefahren, und nicht verschlüsselt gespeicherte Passwörter im geschützten icloud Bereich.

Wenn einen die NSA im Visier hat, dann könnte es allerdings problematisch werden.

 

[maccoX]

Du checkst es nicht.

Es geht um Selbstentscheidung und Gesetz.
Nicht um illegale Bevormundung.

 

[tbo]

Zu dem Thema "Data Protection" wäre interessant zu wissen, ob dann die bereits vor der DataProtectionAktivierung auf den AppleServern liegenden Daten e2ee-verschlüsselt sind, oder erst die Daten ab dem Zeitpunkt der Aktivierung.

Ich zitiere einfach einmal Apples Erklärung:

Alle CloudKit-Dienstschlüssel, die auf dem Gerät generiert und später in die nach-Authentifizierung-verfügbaren iCloud-Hardwaresicherheitsmodule (Hardware Security Modules, HSMs) in den Apple-Rechenzentren hochgeladen wurden, werden von diesen HSMs gelöscht und verbleiben stattdessen vollständig innerhalb der iCloud-Schlüsselbund-Sicherheitsdomain des Accounts. Sie werden wie die vorhandenen Ende-zu-Ende-verschlüsseltenDienstschlüssel behandelt. Dies bedeutet, dass Apple diese Schlüssel nicht länger lesen und auch nicht mehr darauf zugreifen kann.

 

[tbo]

Es geht darum das die Daten aber erst gar nicht online auf fremden Servern abliegen sollen! Egal wie super super Mega sicher das wohl ist - oder auch nicht. Es geht um die eigene Datenhoheit.

Das Problem ist, dass macOS und iOS so entwickelt sind, eine sichere Plattform für eine Menge Menschen zu sein und hier möglichst einfach zu benutzen ist. Hier wird es als ein Feature gesehen, dass ich meine Bluetooth- oder WLAN-Verbindung nur an einem Gerät einrichten Muss und dann alle anderen Geräte damit vorsorgt werden könenn. Genauso, dass ich bestimmte Passwörter überall griffbereit habe. Wichtig ist dann nur, dass dies sicher ist.

Genauso wieso Signal auf die Telefonnummer als ID gesetzt hat. Es ging um einen barrierenarmen Weg für eine sichere Kommunikation.

Und ich kann dir garantieren, dass es nicht weniger wird. Also wird es wenn du das nicht möchtest eher die Frage geben, ob das Apple-Ökosystem noch die richtige Lösung für deine Ansprüche ist. Windows ist nicht besser, würde sogar behaupten schlimmer. Selbst Android ist wohl am Ende besser als Windows.

Wird im iCloud Keychain nicht vor allem die in Safari oder in den Einstellungen gespeicherten Passwörter, Passkeys und andere Daten synchronisiert. Und weniger das was in der Keychain befindet? Auch wenn es sehr ähnliche Namen hat.

 

[Tzunami]

Du checkst es nicht.

Es geht um Selbstentscheidung und Gesetz.
Nicht um illegale Bevormundung.

Genau so ist es.

An alle, die zart besaitet sind! Ihr solltet jetzt vielleicht nicht weiterlesen, da ich jetzt mal Klartext schreibe.

Passwörter gehören nicht ins Netz, egal welcher Vollidiot oder Experte dir sagt, dass dies bei ihm total sicher aufgehoben sind. Hunderte Promis waren auch der Meinung, dass ihre Bilder bei Apple sicher seien und jetzt wackeln ihre nackten Ärsche ungewollt durch das Internet. Es gibt keine 100%ige Sicherheit!

Es gibt immer Sicherheitslücken, die Zugriff auf sensible Daten ermöglichen. Es ist noch gar nicht so lange her, dass es mal wieder ein Datenleck gab.
Man sollte Daten so wenig wie möglich aus der Hand geben. Sein ganzes digitales Leben einem Fremden anzuvertrauen, weil man zu faul ist, die Daten händisch auf ein anderes Gerät zu bringen, grenzt für mich an Idiotie.

Wenn jetzt noch einer mit dem „Ich habe nichts zu verbergen“-Spruch kommt, dem werfe ich folgendes an den Kopf,

Wer nichts zu verbergen hat, der wurde halt noch nicht gut genug durchleuchtet!

 

[lisanet]

... und Gesetz.
Nicht um illegale Bevormundung.

... und du bist Rechtsanwalt, dass du das beurteilen kannst, oder woher ziehst du deine "Gewissheit"?

 

[Inspector]

Wer sagt überhaupt dass der Schlüsselbund sich in der iCloud ablegt?
Der Schlüsselbund wird von einem Gerät über die Apple-Server auf ein anderes Gerät übertragen, werden dabei aber so verschlüsselt, dass weder Apple noch andere Geräte den Inhalt lesen können.. es liegt schlichtweg kein Schlüsselbund auf der iCloud
Quelle CT3003/Heise

Zu dem Thema "Data Protection" wäre interessant zu wissen, ob dann die bereits vor der DataProtectionAktivierung auf den AppleServern liegenden Daten e2ee-verschlüsselt sind, oder erst die Daten ab dem Zeitpunkt der Aktivierung.

Damit habe ich mich mal intensiv befasst vor längerer Zeit ,deshalb habe ich das ja auch aktiviert, da hat auch eine Dame auf YouTube auf Englisch das alles ganz genau erklärt vielleicht finde ich sie noch mal, das was schon in der iCloud liegt wird natürlich auch mit verschlüsselt sie hat auch das Verfahren genannt aber das weiß ich nicht mehr.

 

[tbo]

Hunderte Promis waren auch der Meinung, dass ihre Bilder bei Apple sicher seien und jetzt wackeln ihre nackten Ärsche ungewollt durch das Internet.

Nur weil etwas hinkt ist es kein Vergleich. Die Art und weise wie diese Bilder abgegriffen wurde hat nicht viel damit zu tun, dass das Synchronisieren von Daten (auch Passwörtern) sicher sein kann.

 

[maccoX]

... und du bist Rechtsanwalt, dass du das beurteilen kannst, oder woher ziehst du deine "Gewissheit"?

Das Gesetz will ich sehen wo es zulässig auf einmal durch ein Update Daten von einem User plötzlich still und heimlich auf die eigenen Server zu kopieren und diesen nicht mal zu informieren. Die DSGVO und dessen Pendant sind sehr streng und da geht so was natürlich nicht. Wo kamen wir da hin? Da gibts ganz klare Regeln über Datenerhebung und protokollierend von wo die her kommen und wieso man diese eingezogen hat.

es liegt schlichtweg kein Schlüsselbund auf der iCloud

Echt jetzt? Wenn du die Quelle so genau hast, bitte Link. Das kann absolut nicht sein. Das hab ich ja noch nie gehört und ist ja mal totaler Quatsch. Selbst Apple gibt diese Info nirgends.

 

[maba_de]

Das kann absolut nicht sein.

Ist auch nicht so, das ist Quatsch.
Kann man sehr einfach nachstellen. Einfach mal alle Geräte abmelden. Nach der Logik müsste der Schlüsselbund nach dem erneuten Anmelden leer sein, da er ja angeblich nur auf den Geräten liegt und die iCloud nur zum syncen benutzt wird.