Mange som bruker Apple-produkter, antar at dataene deres er private på grunn av selskapets aggressive markedsføring på dette området.

«Noen ting bør ikke deles. iPhone bidrar til å holde det slik», sier en kjent reklame(nytt vindu). «Personvern. Det er iPhone.»

Men hvis du bruker iPhone og andre Apple-produkter, bruker du sannsynligvis også selskapets skylagringstjeneste, iCloud, til å sikkerhetskopiere bilder, kontakter, e-post, kalendere, notater, meldinger, taleopptak og andre data. Og iCloud er ikke privat.

Apple kan se alt du lagrer i iCloud med mindre du oppdaterer sikkerhetsinnstillingene dine. Og selv om du aktiverer den nye funksjonen Avansert databeskyttelse, er flere viktige datakategorier ikke ende-til-ende-kryptert, inkludert e-post, kalenderhendelser, kontakter og all metadata for filene dine. I tillegg kan Apple når som helst velge å deaktivere Avansert databeskyttelse, slik de gjorde da britiske myndigheter påla Apple å svekke krypteringen sin i 2025.

Denne artikkelen vil hjelpe deg med å forstå Apples sikkerhetsmodell for iCloud, og hvorfor den personvernfokuserte markedsføringen ikke gjenspeiler produktdesignet. Det er flere mangler i Apples funksjon for Avansert databeskyttelse som du bør vite om.

I slutten av artikkelen gir vi deg noen enkle tips som hjelper deg med å forbedre personvernet og sikkerheten din hvis du bruker Apple-produkter.

Krypteringsmodell for iCloud

Apple forklarer hvordan de krypterer ulike typer data på siden «Oversikt over datasikkerhet i iCloud(nytt vindu)».

Som standard krypterer Apple alle dataene dine i iCloud med egne nøkler, både under overføring og på selskapets tjenere. Dette betyr at dataene dine er sikret mot uautorisert tilgang fra tredjeparter, men at selskapet kan se dem. Apple kaller dette «standard databeskyttelse».

I desember 2022 introduserte Apple nye sikkerhetsfunksjoner, inkludert Avansert databeskyttelse, som bruker ende-til-ende-kryptering på flere andre datatyper. Apple kaller dette sitt «høyeste nivå av datasikkerhet i skyen». Avansert databeskyttelse genererer krypteringsnøkler på hver av dine iCloud-tilkoblede enheter og krypterer kvalifiserte data før de lastes opp til iCloud. Apple har ikke tilgang til nøklene som kreves for å dekryptere disse dataene.

Hva som krypteres og hvordan

Enkelte datatyper er alltid ende-til-ende-kryptert, selv med standard databeskyttelse:

  • Passord og nøkkelring
  • Helsedata
  • Hjem-data
  • Meldinger i iCloud (kun når iCloud-sikkerhetskopi er deaktivert)
  • Betalingsopplysninger
  • Apple Card-transaksjoner
  • Kart
  • Lært ordforråd for QuickType-tastatur
  • Safari
  • Skjermtid
  • Siri-informasjon (ekskludert Siri-snarveier)
  • Wi-Fi-passord
  • W1- og H1-Bluetooth-nøkler
  • Memoji

Hvis du aktiverer Avansert databeskyttelse, beskytter du følgende datatyper med ende-til-ende-kryptering, slik at Apple ikke har tilgang til dem:

  • iCloud-sikkerhetskopi (inkludert enhets- og meldingssikkerhetskopi)
  • iCloud Drive
  • Bilder
  • Notater
  • Påminnelser
  • Safari-bokmerker
  • Siri-snarveier
  • Taleopptak
  • Wallet-pass
  • Freeform

Begrensninger ved Avansert databeskyttelse

Disse sikkerhetsfordelene kommer med store forbehold. Det første er at tre viktige datatyper aldri er ende-til-ende-kryptert:

  • iCloud-e-post
  • Kontakter
  • Kalendere

Apple sier de ikke kan kryptere disse dataene fordi de ønsker at disse tjenestene skal forbli kompatible med andre e-post- og kalenderleverandører. Så uansett hva du gjør, vil Apple alltid kunne skanne kommunikasjonen din, kalenderhendelser og personopplysningene til personer i det profesjonelle og sosiale nettverket ditt.

En annen begrensning er at Apple ikke beskytter visse metadata med ende-til-ende-kryptering, selv med Avansert databeskyttelse aktivert. Dette inkluderer:

  • Filtype
  • Filstørrelse
  • Hvor mange ganger et bilde har blitt vist
  • Om en fil ble festet eller markert som favoritt
  • Bruksdata, for eksempel tidsstempler for når filen ble opprettet eller sist endret

Avansert databeskyttelse fungerer bare for fildeling og samarbeid hvis de andre partene også har ende-til-ende-kryptering aktivert, og enkelte verktøy og tjenester tillater aldri ende-til-ende-kryptering.

For det tredje krever avansert databeskyttelse at alle dine iCloud-tilkoblede enheter oppdateres til den nyeste programvareversjonen. Ellers må du koble disse enhetene fra iCloud. Denne potensielle ulempen, sammen med den ekstra friksjonen ved å legge til en gjenopprettingskontakt og en gjenopprettingsnøkkel, er barrierer for å slå på ende-til-ende-kryptering.

Og til slutt, den fortsatte eksistensen av avansert databeskyttelse er ingen garanti. Da den britiske regjeringen påla Apple å slå av denne funksjonen, etterkom selskapet pålegget umiddelbart, og utfordret først senere pålegget i retten etter allerede å ha satt brukere i fare.

Som vi har sagt tidligere, har Proton aldri og vil aldri kompromittere krypteringen vår. Vi gjorde det ikke under press fra Russland, Kina eller India, og vi ville ikke gjort det for Storbritannia. Hvis vi ble satt i samme posisjon, ville vi nektet å legge til en bakdør, men vi ville heller ikke etterkommet det ved å åpne fordøren.

Beskytt feltene dine med ende-til-ende-kryptering med Proton Drive

Beskyttelse av personvernet ditt på Apple-produkter

Apple er åpenbart ikke så privat som selskapet vil ha deg til å tro. Men sammenlignet med de største konkurrentene, tilbyr Apple-produkter et høyere nivå av sikkerhet og personvern. For eksempel er dataene på din iPhone beryktet for å være sikre(nytt vindu) – så lenge du ikke laster dem opp til iCloud.

Her er noen ekstra tips for å holde Apple ute av privatlivet ditt.

Slå på avansert databeskyttelse

Selv om det er betydelige begrensninger ved avansert databeskyttelse, er det lurt å beskytte så mye av dataene dine som mulig med ende-til-ende-kryptering. Mange setter pris på hvor lettvint iCloud er, så hvis du skal fortsette å bruke det, kan du like gjerne dra nytte av Apples mest kraftfulle sikkerhetsinnstillinger hvis de fortsatt er tilgjengelige for deg i ditt land. Bare pass på å oppbevare gjenopprettingsnøkkelen din på et trygt sted, for eksempel i passordappen din.

Ikke bruk Apple Mail, kalender eller kontakter

Apple peker på samspillbarhet som årsaken til at de ikke kan bruke sterk kryptering for e-post-, kalender- og kontakttjenestene sine. Men dette er ikke overbevisende. Selv om det er sant at du ikke kan bruke ende-til-ende-kryptering automatisk med andre leverandører som ikke bruker PGP, kunne Apple likevel ha brukt en form for nulltilgangskryptering for å sikre at i det minste deres egne kunders data er utilgjengelige for selskapet. For eksempel krypterer Proton Mail innkommende e-poster umiddelbart, slik at bare du kan dekryptere dem med din private nøkkel.

Velg tjenester som er ende-til-ende-kryptert som standard

Apples valg av begrepet «standard databeskyttelse» avslører hvordan selskapet tenker om din rett til personvern. For Apple er det å ha tilgang til dine personlige opplysninger standarden. Vi mener at personvern bør være standarden, og vi har bygd en rekke nettbaserte tjenester for å hjelpe deg med å oppnå det.

For nettbasert skylagring sikrer Proton Drive filene dine med ende-til-ende-kryptering. I motsetning til Apple sikrer vi også de fleste metadata med ende-til-ende-kryptering, inkludert filnavn, filtype, filstørrelse og bruksdata, som tidsstempler for opprettelse og endring. Mobilappen Proton Drive er tilgjengelig for iPhone(nytt vindu).

Ytterligere ende-til-ende-krypterte alternativer inkluderer Proton Mail(nytt vindu) (inkludert krypterte kontakter) og Proton Calendar(nytt vindu).

Rettelse: Denne artikkelen ble oppdatert for å korrigere en unøyaktig tittel som hevdet at Apple kan se alt innhold lagret i iCloud.