Veiligheid data in iCloud

Het kan sowieso geen kwaad om regelmatig een kopie te maken op een lokale NAS.

Of is iets "veilig" is, is erg relatief:
- in relatie tot het afbranden van je huis of het verliezen van je device: iCloud is erg veilig
- in relatie tot digitale inbraak: iCloud is veilig mits jij een goed wachtwoord en MFA hebt ingesteld.
- in relatie tot toegang door buitenlandse overheden: misschien niet zo veilig als je zou willen
- in relatie tot blokkade van toegang door buitenlandse overheden: misschien niet zo veilig als je zou willen

De iCloud is geen backup. Het is een online dienst, dat je bijvoorbeeld als backup kan gebruiken. En dat gaat ook op voor veel vergelijkbare diensten van concurrenten.

Voor online diensten gaat meestal ook nog op dat je je bij gebruik op veel belangrijke kenmerken extra afhankelijk maakt. In principe geef je controle gedeeltelijk tot geheel uit handen aan een bedrijf. Gedeeltelijk als je op tijd genoeg eigen maatregelen hebt getroffen. Geheel als het mis gaat en het bedrijf je niet of te laat gaat helpen.

Het probleem is dat je niet zomaar genoeg tijd hebt om nog genoeg maatregelen te nemen als een ander beslist wat bij deze dienstverlening belangrijker is dan jou belangen.

Als je genoeg controle wil zal je dus maar beter kunnen kijken welke diensten je precies online doet en welke gevolgen het geeft als je er lange tijd tot nooit meer gebruik van kan maken. En dan bepalen of en welk wijzigingen je gaat helpen. Want de bedrijven van dit soort online diensten gaan je niet zomaar helpen om onafhankelijk genoeg te zijn en blijven. Eerder het omgekeerde, dat ze zelf de meeste controle houden in bepalen wat voor anderen maar (on)belangrijk moet zijn om er zelf het meeste voordeel uit te halen.

Het is een bijzondere wereld op het moment, maar ik schat niet in dat er een reële kans is dat toegang tot Amerikaanse cloud diensten voor Europeanen wordt geblokkeerd. Daarmee zou het moderne leven voor Europa vrij snel tot stilstand komen. Vanuit dat perspectief zou ik me nog even geen zorgen maken, en zodra er signale komen dat dit veranderd heb je waarschijnlijk genoeg tijd om naar alternatieven te zoeken.

Of het verstandig is om nog een kopie op een andere plek te hebben? Wat mij betreft wel. Om wat voor reden dan ook zal je maar toegang tot je iCloud kwijt raken, dan heb je helemaal niets meer.

Heb je Advanced Data Protection for iCloud aanstaan?
Anders kunnen Apple en politiediensten (de data uit) je backups gewoon inzien.

Juup schreef op maandag 5 mei 2025 @ 11:01:
Heb je Advanced Data Protection for iCloud aanstaan?
Anders kunnen Apple en politiediensten (de data uit) je backups gewoon inzien.

Gewoon inzien -> ze moeten daar uiteraard wel een rechtsgrond voor hebben. En bij de NSA is dat misschien vrij ruim, maar als je daar bang voor bent, zou ik geen iCloud gebruiken.

Disclaimer vooraf: ik heb geen aluhoedje maar een alupak

Ik vertrouw de cloud niet. Zoals die meme terecht aangeeft: "there is no cloud, it is just somebody else's computer". Er zijn hoofdzakelijk twee risicos hier:

• Beschikbaarheid - Apple kan een storing hebben waardoor je foto's ineens onbeschikbaar zijn. Of de kunnen onbeschikbaar worden door de geopolitieke situatie. Daar kan de hoofdaanklager van het internationale strafhof over meepraten.
• Veiligheid en privacy: in principe kunnen Apple, diens beheerders en third parties bij jouw data in iCloud zonder dat jij het te weten komt. Tenzij je ADP gebruikt. Dat is niet waterdicht, zoals in de UK is gebleken.

De waarschijnlijkheid van het eerste risico is hoog. Een storing kan altijd gebeuren; de vraag is niet óf het gebeurd maar wanneer het gebeurd. De geopolitieke situatie is, zoals @BytePhantomX terecht aangeeft: nihil. Het blijft echter wel een risico! En als je data / foto's waardevol voor je zijn is dat een situatie die je mogelijk liever wilt afvangen.

Het tweede risico is wat kleiner, maar zeker wel aanwezig. Je kunt het afvangen met ADP, hoewel dat geen volledige garantie is. In Engeland heeft Apple ADP onbeschikbaar gemaakt wegens een gerechtelijk bevel en stript accounts die het gebruiken daarvan, met een toekomstige update.



Of deze risico's echt een punt voor je zijn, dat kan alleen jij besluiten. Mocht dat het geval zijn, kun je daar zeker wat aan doen, met de legio opties die er zijn. Zo heb je voor vijf euro per maand een managed Nextcloud instance bij onze oosterburen met 1TB opslag. Of je kunt zelf wat inrichten thuis en zorgen dat het een (encrypted) backup maakt elke dag.

Ook is het mogelijk om redelijk makkelijk over te stappen. Je kunt bijvoorbeeld deze tool gebruiken om een backup te maken van je iCloud foto's. Nadeel: het is niet compatibel met ADP.

Een iCloud (of Gmail, of Hotmail) e-mailadres kun je makkelijk migreren met imapsync, ook naar een compleet ander e-mailadres (preferabel je eigen domein zodat je ook echt eigenaar bent). Vervolgens stel je in dat je oude adres nieuwe inkomende mail doorstuurt om de druk van de ketel te halen om als een bizarre je nieuwe adres overal door te geven (en incidentele mailers te vergeten).

En zo zijn er legio meer opties. Het is een keuze die je zelf moet maken. Als je mijn advies wilt: weg bij die Amerikaanse aanbieders en reclaim je data zo snel mogelijk!

Alles is leuk, totdat Apple iets in je bibliotheek tegenkomt dat tegen de gebruiksrichtlijnen struint. En dan ben je alles kwijt zonder kans nog een offline backup te maken. Tenminste, dat was bij Microsoft zo maar ik vermoed dat Apple eenzelfde soort policy heeft. Ik ben daar niet zo happig op en heb backups liever in eigen beheer en cloud storage voorzien van mijn eigen laag encryptie. Files op content scannen wordt dan bijzonder lastig.

Vic83 schreef op dinsdag 27 mei 2025 @ 20:35:
Lees ik ook goed dat je eigenlijk ook fysieke opslag adviseert? (NAS)

Wat ik vooral lees is dat @jurroen een aantal overwegingen deelt, waarmee jij je eigen afweging kunt maken en je keuzes op baseren. Voor elke Tweaker die locale opslag adviseert zijn er 10 die de cloud adviseren. Het gaat er om dat je de voor- en nadelen afweegt.

Om maar eens het argument beschikbaarheid te noemen. @jurroen noemt terecht het risico dat een buitenlandse overheid er van het één op andere moment voor kan zorgen dat je toegang tot je data kwijt raakt. Daar staat tegenover dat je data vele malen beter beschermd is in iCloud dan bij jou in je eigen huis. Wie heeft nooit te maken gehad met een kapotte harddisk, backup die niet goed bleek te werken of data die je per ongeluk wist?

Afwegingen...

Vic83 schreef op dinsdag 27 mei 2025 @ 20:35:
[...]
Lees ik ook goed dat je eigenlijk ook fysieke opslag adviseert? (NAS)

Nee, dat is niet wat ik wilde aangeven. Wat ik adviseer, is zoals @Jazzy terecht benoemd, om je eigen overweging(en) te maken. Fysieke opslag is zeker een optie (maar nooit een must); die uiteraard met een eigen set aan uitdagingen komt. Bijvoorbeeld: hoe zorg je voor een degelijke backup, buitenhuis?

Dus: denk eerst eens na wat je wilt, wat jouw voorkeur heeft; als je daar een antwoord op hebt kunnen we uiteraard verder (mee)denken.

jurroen schreef op dinsdag 27 mei 2025 @ 20:55:
[...]


Nee, dat is niet wat ik wilde aangeven. Wat ik adviseer, is zoals @Jazzy terecht benoemd, om je eigen overweging(en) te maken. Fysieke opslag is zeker een optie (maar nooit een must); die uiteraard met een eigen set aan uitdagingen komt. Bijvoorbeeld: hoe zorg je voor een degelijke backup, buitenhuis?

Dus: denk eerst eens na wat je wilt, wat jouw voorkeur heeft; als je daar een antwoord op hebt kunnen we uiteraard verder (mee)denken.

Ik heb hier de foto's in iCloud (en mijn bestanden ook) maar heb ook aangeven dat er ook een lokale kopie gemaakt moet worden (lees: de foto's worden door iCloud lokaal bewaard in originele formaat en de bestanden staan ten alle tijde ook lokaal in de cache)

en vervolgens met een externe 1tb disk maak ik een Time Machine backup van al die files zodat ik 'velig' ben als er wat gebeurd met de cloud. die bestanden test ik 1x per maand offline op bruikbaarheid en zet een backup terug als test.

voordelen van de cloud maar ook de bestanden lokaal in de backup. mocht er iets met mijn account zijn dan kan ik altijd bij de foto's en bestanden

[ Voor 3% gewijzigd door Zwelgje op 27-05-2025 20:59 ]

Zwelgje schreef op dinsdag 27 mei 2025 @ 20:58:
[...]


Ik heb hier de foto's in iCloud (en mijn bestanden ook) maar heb ook aangeven dat er ook een lokale kopie gemaakt moet worden (lees: de foto's worden door iCloud lokaal bewaard in originele formaat en de bestanden staan ten alle tijde ook lokaal in de cache)

en vervolgens met een externe 1tb disk maak ik een Time Machine backup van al die files zodat ik 'velig' ben als er wat gebeurd met de cloud. die bestanden test ik 1x per maand offline op bruikbaarheid en zet een backup terug als test.

voordelen van de cloud maar ook de bestanden lokaal in de backup. mocht er iets met mijn account zijn dan kan ik altijd bij de foto's en bestanden

En dat is juist hetgeen wat ik wil aangeven Er is geen "one-size-fits-all" oplossing, maar het is heel erg afhankelijk van de situatie en voorkeuren.

Overigens wel een mooie oplossing! Mijn data staat primair thuis; dan heb ik nog eens drie backups, twee in verschillende datacenters en dan nog een offline backup; waarvan de machine alleen online is als ik 'm aanslinger. Dat alles op eigen hardware, met overal een laag redundancy (ZFS RAID) en overal encryptie, in-flight en at-rest. Backups worden wekelijks automatisch getest, een keer per maand manueel.

Maar: gigantische, extreme overkill (en veel te duur) voor een thuissituatie waarbij wat fotos gebackupt moeten worden

Alu pak?? Ik zit in IT Security en ik doe hetzelfde, helaas bittere realiteit. Soevereine cloud bestaat niet. Dus i.i.d. versleutelen en backuppen. Ook al is het alleen al omdat je kinderen ergens in bad op de foto staan in je O365 cloud geblokkeerd wordt. Maar helaas zie ik regelmatig gebeuren dat er data gestolen wordt en deze tegen mensen wordt gebruikt voor ID fraude e.d. en die nasleep is groot.

BytePhantomX schreef op woensdag 28 mei 2025 @ 08:38:
[...]
Is dit puur omdat je een alu pak aan hebt, of ook omdat je het leuk vind

Beiden Ik speel ook graag NOCje (Network Operations Center) thuis

Skywalker27 schreef op woensdag 28 mei 2025 @ 09:07:
Alu pak?? Ik zit in IT Security en ik doe hetzelfde, helaas bittere realiteit. Soevereine cloud bestaat niet. Dus i.i.d. versleutelen en backuppen. Ook al is het alleen al omdat je kinderen ergens in bad op de foto staan in je O365 cloud geblokkeerd wordt. Maar helaas zie ik regelmatig gebeuren dat er data gestolen wordt en deze tegen mensen wordt gebruikt voor ID fraude e.d. en die nasleep is groot.

Volgens mij kunnen we elkaar de hand schudden. Ik krijg wel eens mails van Microsoft - en andere keren van Google - dat mijn mailbox bijna verloopt en of ik even op een heel handig linkje wil klikken om het eenvoudig te verlengen.

Maar helaas. Ik draai mijn eigen mailserver. Eigenlijk zijn die spammers best dom - kijk gewoon even naar de MX records als stap in je script en besluit op basis daarvan welke phishing campagne / branding je mort gebruiken.

Maar goed. Ontopic: ja, het afsluiten van het gehele account zonder "recourse" is wel echt een ding. Je hoeft maar een verkeerd plaatje, al dan niet automatisch, te uploaden - ongeacht hoe onschuldig het is. En de verkeerde baan (hoofdaanklager bij ICC) kan dat zelfde effect bereiken.

Maar: ik denk wel dat Europese tech op dit moment een veiligere keuze is dan Amerikaanse big tech reuzen. Geopolitieke issues zijn er binnen Europa zeker, maar tot heden met geen harde impact op het gebruik (of juist niet) van cloud diensten.

Ik denk persoonlijk dat iedereen die afweging voor zichzelf moet maken. Want een eigen fileserver of platform als Nextcloud inrichten is voor de massa ook niet te doen.