Mange mennesker, der bruger Apple-produkter, antager, at deres data er private på grund af virksomhedens aggressive markedsføring om emnet.
”Nogle ting bør ikke deles. iPhone hjælper med at holde det sådan,” lyder det i en berømt reklame(nyt vindue). ”Privatliv. Det er iPhone.”
Men hvis De bruger iPhone og andre Apple-produkter, bruger De sandsynligvis også virksomhedens skylagringstjeneste, iCloud, til at sikkerhedskopiere Deres billeder, kontakter, e-mails, kalendere, noter, beskeder, stemmememoer og andre data. Og iCloud er ikke privat.
Apple kan se alt, hvad De gemmer i iCloud, medmindre De opdaterer Deres sikkerhedsindstillinger. Og selvom De aktiverer den nye funktion Avanceret databeskyttelse, er flere vigtige datakategorier ikke end-to-end-krypterede, herunder Deres e-mails, kalenderbegivenheder, kontakter og alle Deres filers metadata. Desuden kan Apple beslutte at deaktivere Avanceret databeskyttelse når som helst, ligesom de gjorde, da den britiske regering beordrede Apple to at svække sin kryptering i 2025.
Denne artikel vil hjælpe dig med at forstå Apples sikkerhedsmodel for iCloud, og hvorfor deres privatlivsfokuserede markedsføring ikke afspejler deres produktdesign. Der er flere huller i Apples funktion Avanceret databeskyttelse, som du bør kende til.
I slutningen af artiklen giver vi nogle enkle tips til, hvordan De kan forbedre Deres privatliv og sikkerhed, hvis De bruger Apple-produkter.
iClouds krypteringsmodel
Apple forklarer, hvordan de krypterer forskellige typer data, på sin side ”Oversigt over datasikkerhed i iCloud(nyt vindue)”.
Som standard krypterer Apple alle Deres data i iCloud ved hjælp af sine egne nøgler, både under transport og på virksomhedens servere. Det betyder, at Deres data er sikret mod uautoriseret adgang fra tredjeparter, men virksomheden kan se dem. Apple kalder dette ”standarddatabeskyttelse”.
I december 2022 introducerede Apple nye sikkerhedsfunktioner, herunder Avanceret databeskyttelse, som anvender end-to-end-kryptering på flere yderligere datatyper. Apple kalder dette deres ”højeste niveau af cloud-datasikkerhed”. Avanceret databeskyttelse genererer krypteringsnøgler på hver af Deres iCloud-forbundne enheder og krypterer relevante data, før de uploades til iCloud. Apple har ikke adgang til de nøgler, der kræves for at dekryptere disse data.
Hvad der er krypteret, og hvordan
Nogle typer data er altid end-to-end-krypterede, selv med den standardiserede databeskyttelse:
- Adgangskoder og nøglering
- Sundhedsdata
- Hjem-data
- Beskeder i iCloud (kun når iCloud-sikkerhedskopiering er deaktiveret)
- Betalingsoplysninger
- Apple Card-transaktioner
- Kort
- Indlært ordforråd fra QuickType-tastatur
- Safari
- Skærmtid
- Siri-information (undtagen Siri-genveje)
- Wi-Fi-adgangskoder
- W1- og H1-Bluetooth-nøgler
- Memoji
Hvis De aktiverer Avanceret databeskyttelse, beskytter De følgende datatyper med end-to-end-kryptering, så Apple ikke kan få adgang til dem:
- iCloud-sikkerhedskopi (herunder sikkerhedskopi af enhed og beskeder)
- iCloud Drive
- Fotos
- Noter
- Påmindelser
- Safari-bogmærker
- Siri-genveje
- Stemmememoer
- Wallet-kort
- Freeform
Begrænsninger ved Avanceret databeskyttelse
Disse sikkerhedsfordele kommer med store forbehold. Det første er, at tre vigtige datatyper aldrig er end-to-end-krypterede:
- iCloud Mail
- Kontakter
- Kalendere
Apple forklarer, at de ikke kan kryptere disse data, fordi de ønsker, at disse tjenester skal forblive interoperable med andre e-mail- og kalenderudbydere. Så uanset hvad De gør, vil Apple altid være i stand til at scanne Deres kommunikation, kalenderbegivenheder og de personlige oplysninger om personer i Deres professionelle og sociale netværk.
En anden begrænsning er, at Apple ikke beskytter visse metadata med end-to-end-kryptering, selvom Avanceret databeskyttelse er aktiveret. Dette omfatter:
- Filtype
- Filstørrelse
- Hvor mange gange et foto er blevet vist
- Om en fil er fastgjort eller markeret som favorit
- Brugsdata, såsom tidsstempler for, hvornår filen blev oprettet eller senest ændret
Advanced Data Protection fungerer kun til fildeling og samarbejde, hvis de andre parter også har aktiveret end-to-end-kryptering, og visse værktøjer og tjenester tillader aldrig end-to-end-kryptering.
For det tredje kræver Advanced Data Protection, at alle Deres iCloud-forbundne enheder opdateres til den nyeste softwareversion. Ellers skal De afbryde disse enheder fra iCloud. Denne potentielle ulempe samt det ekstra besvær med at tilføje en genoprettelseskontakt og en genoprettelsesnøgle er barrierer for at aktivere end-to-end-kryptering.
Og endelig er den fortsatte eksistens af Advanced Data Protection ikke en garanti. Da den britiske regering beordrede Apple til at slå denne funktion fra, efterkom virksomheden straks ordren, og udfordrede den først senere i retten, efter at have udsat brugerne for fare.
Som vi har sagt før, har Proton aldrig kompromitteret og vil aldrig kompromittere vores kryptering. Vi gjorde det ikke under pres fra Rusland, Kina eller Indien, og vi ville ikke gøre det for Storbritannien. Hvis vi blev sat i samme situation, ville vi nægte at tilføje en bagdør, men vi ville heller ikke imødekomme kravet ved at åbne fordøren.
Beskyttelse af Deres privatliv på Apple-produkter
Apple er tydeligvis ikke så privat, som virksomheden gerne vil have Dem til at tro. Men sammenlignet med de største konkurrenter tilbyder Apple-produkter et højere niveau af sikkerhed og privatliv. For eksempel er dataene på Deres iPhone berygtet for at være sikre(nyt vindue) – så længe De ikke uploader dem til iCloud.
Her er nogle yderligere tips til at holde Apple ude af Deres privatliv.
Slå Advanced Data Protection til
Selvom der er betydelige begrænsninger ved Advanced Data Protection, er det godt at beskytte så mange af Deres data som muligt med end-to-end-kryptering. Mange mennesker nyder bekvemmeligheden ved iCloud, så hvis De vil fortsætte med at bruge det, kan De lige så godt drage fordel af Apples mest kraftfulde sikkerhedsindstillinger, hvis de stadig er tilgængelige for Dem i Deres land. Sørg blot for at opbevare Deres genoprettelsesnøgle på et sikkert sted, som f.eks. i Deres adgangskodeadministrator.
Undgå at bruge Apple Mail, Kalender eller Kontakter
Apple henviser til interoperabilitet som grunden til, at de ikke kan bruge stærk kryptering til deres mail-, kalender- og kontakttjenester. Men dette er ikke overbevisende. Selvom det er sandt, at De ikke automatisk kan bruge end-to-end-kryptering med andre udbydere, der ikke bruger PGP, Apple kunne stadig bruge en form for zero-access-kryptering for at sikre, at i det mindste virksomhedens egne kunders data er utilgængelige for virksomheden. For eksempel krypterer Proton Mail indgående e-mails øjeblikkeligt, så kun De kan dekryptere dem ved hjælp af Deres private nøgle.
Vælg tjenester, der er end-to-end-krypteret som standard
Apples valg af udtrykket “standarddatabeskyttelse” afslører, hvordan virksomheden tænker om Deres ret til databeskyttelse. For Apple er det standarden at have adgang til Deres personlige oplysninger. Vi mener, at privatlivets fred bør være standarden, og vi har opbygget en række onlinetjenester for at hjælpe Dem med at opnå det.
Til online-skylager sikrer Proton Drive Deres filer med end-to-end-kryptering. I modsætning til Apple sikrer vi også de fleste metadata med end-to-end-kryptering, herunder filnavn, filtype, filstørrelse og brugsdata, såsom tidsstempler for oprettelse og ændring. Proton Drive-mobilappen er tilgængelig til iPhone(nyt vindue).
Andre end-to-end-krypterede alternativer omfatter Proton Mail(nyt vindue) (herunder krypterede kontakter) og Proton Calendar(nyt vindue).
Rettelse: Denne artikel blev opdateret for at rette en upræcis overskrift, der havde angivet, at Apple kan se alt indhold, der er lagret i iCloud.







