Cloud-fotoopbevaring: Er det sikkert? Hvad privatlivspolitikkerne siger
Gennemgang af privatlivspolitikkerne for iCloud, Google Fotos, Amazon Photos, Dropbox og OneDrive.
Cloud-fototjenester krypterer dine fotos under transmission og i hvile. Det de ikke fremhæver tydeligt: Udbyderen holder krypteringsnøglerne for de fleste af disse tjenester. Det betyder, at udbyderen kan få adgang til dine fotos inden for sin sikkerheds- og politikmodel, analysere dem for tjenestefunktioner eller sikkerhedssystemer, og efterkomme anmodninger fra politiet. Denne vejledning gennemgår privatlivspolitikkerne for de fem største cloud-fotoopbevaringsudbydere og dokumenterer præcis, hvad de hver siger om dine data.
Nøglespørgsmålet: hvem holder krypteringsnøglerne?
Alle større cloudtjenester krypterer dine data. Spørgsmålet er ikke, om kryptering eksisterer, men hvem der holder nøglerne. Denne ene forskel bestemmer, om dine fotos er private fra udbyderen eller kun private fra eksterne angribere.
Serversidekryptering (udbyderen holder nøgler): Tjenesten krypterer dine data på sine servere med nøgler den administrerer. Det beskytter mod fysisk tyveri af serverhardware og eksterne brud. Det beskytter ikke mod selve udbyderen, dets medarbejdere, juridiske krav eller statslige ordrer. Udbyderen kan til enhver tid dekryptere og få adgang til dine data.
Ende-til-ende-kryptering (brugeren holder nøgler): Data krypteres på din enhed inden upload. Udbyderen gemmer chiffertekst den ikke kan dekryptere. Selv med en retskendelse har udbyderen intet at udlevere. Kun Apple tilbyder dette som opt-in for fotoopbevaring (Advanced Data Protection). Ingen anden større cloud-fototjeneste tilbyder E2EE til fotos.
iCloud Fotos
Udbyder: Apple Inc.
Privatlivspolitik: apple.com/privacy
Krypteringsmodel: Serverside som standard; E2EE tilgængeligt via Advanced Data Protection (ADP)
Som standard holder Apple nøglerne til iCloud Fotos og kan dekryptere standard iCloud Fotos-data som reaktion på gyldig juridisk procedure. Med ADP aktiveret er iCloud Fotos ende-til-ende-krypteret og Apple kan ikke dekryptere dem. Standard iCloud Fotos bør betragtes som udbyder-læsbar cloud-lagring, medmindre du eksplicit aktiverer ADP.
| Funktion | Standard | Med ADP |
|---|---|---|
| Kryptering under transmission | Ja (TLS) | Ja (TLS) |
| Kryptering i hvile | Ja (Apples nøgler) | Ja (brugerens nøgler) |
| Apple kan få adgang | Ja | Nej |
| Politi-adgang | Ja (via Apple) | Kun metadata |
Google Fotos
Udbyder: Google LLC (Alphabet Inc.)
Krypteringsmodel: Kun serverside. Ingen E2EE-mulighed.
Google bruger eksplicit dit indhold til at forbedre tjenester og udvikle nye. Googles servicevilkår angiver, at du ved at uploade indhold giver Google og dets partnere en verdensomspændende licens til at bruge, hoste, gemme, reproducere, ændre, skabe afledte værker, kommunikere, publicere og distribuere sådant indhold.
Google Fotos bruger kunstig intelligens til at organisere, søge og foreslå redigeringer. Det kræver serverside-indholdsanalyse af fotos. Google scanner fotos til objektgenkendelse og ansigtsgenkendelse, stedudtrækning, CSAM-registrering og overtrædelse af indholdspolitikker.
Google tilbyder ikke en E2EE-mulighed for Google Fotos. Alle Google Fotos-data er tilgængelige for Googles systemer.
Amazon Photos, Dropbox, OneDrive
Alle tre tjenester deler den samme grundmodel: kryptering under transport og i hvile med udbyder-administrerede nøgler. Ingen af dem tilbyder en E2EE-mulighed til forbruger-fotoopbevaring.
Amazon Photos er inkluderet i Prime-abonnementet. Amazons privatlivspolitik dækker alle Amazons tjenester samlet, hvilket betyder, at datapraksiserne der gælder for Amazons detailhandel, Alexa og reklameforretninger også gælder for dine fotos.
Dropbox led et databrud i 2012 der berørte 68 millioner konti. Dropbox Vault (betalt funktion) tilføjer PIN-beskyttelse, men ikke ende-til-ende-kryptering.
OneDrive Personal Vault tilføjer identitetsgodkendelse (2FA), men ikke ende-til-ende-kryptering. Microsoft kan stadig få adgang til data.
Sammenligning af udbydere
| Funktion | iCloud (standard) | iCloud (ADP) | Google Fotos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| E2EE tilgængeligt | Ja (opt-in ADP) | Ja | Nej | Nej | Nej | Nej |
| Udbyder kan tilgå fotos | Ja | Nej | Ja | Ja | Ja | Ja |
| AI/ML-fotoanalyse | CSAM-scanning | Nej (kan ikke dekryptere) | Omfattende (søgning, ansigter, objekter) | Ja (søgning, ansigter) | Begrænset (CSAM) | Ja (søgning, OneDrive-funktioner) |
| Efterlevelse over for politiet | Ja | Kun metadata | Ja | Ja | Ja | Ja |
Hvad det betyder for dine fotos
Alle udbydere holder dine krypteringsnøgler som standard. Apple er den eneste der tilbyder opt-in til at ændre det (ADP). Google, Amazon, Dropbox og Microsoft tilbyder ingen E2EE-mulighed til forbruger-fotoopbevaring.
"Krypteret" betyder ikke "privat fra udbyderen". Alle fem tjenester bruger kryptering. I alle fem tilfælde (undtagen iCloud med ADP) kan udbyderen dekryptere og få adgang til dine fotos.
Analyse på udbyderens side er standarden. Google analyserer dine fotos omfattende til søgning, ansigter, objekter og scener.
Politi-adgang er rutine. Apple, Google og Microsoft modtager hver over 100.000 statslige dataanmodninger globalt årligt og efterkommer de fleste.
Alternativ: nul-kendskab krypteret opbevaring
For fotos der skal være private fra lagringsudbyderen, utilgængelige uden din nøgle og uden for udbyderens analysesystemer, giver nul-kendskab krypterede hvælvingsapps en fundamentalt anderledes model.
Vaultaire krypterer fotos på enheden med AES-256-GCM inden nogen upload. Krypteringsnøglen er afledt fra et mønster tegnet på et 5x5-gitter via PBKDF2 med HMAC-SHA512. Nøglen forlader aldrig enheden. Selv Vaultaires krypterede iCloud-backup uploader krypterede blobs, som Apple ikke kan dekryptere. Udvikleren kan ikke få adgang til dine data. Der er ingen scanning, ingen AI-analyse og ingen metadata tilgængelige for nogen server.
Ofte stillede spørgsmål
Er cloud-fotoopbevaring sikkert?
Det er sikkert mod eksterne hackere i den forstand, at alle større udbydere bruger kryptering under transmission og i hvile. Det er ikke privat fra selve udbyderen. Udbyderen holder krypteringsnøglerne som standard og kan få adgang til, analysere og udlevere dine fotos som reaktion på gyldige juridiske procedurer.
Hvilken cloud-lagring er mest privat for fotos?
iCloud med Advanced Data Protection aktiveret er den mest private større mulighed. Det er den eneste større cloudtjeneste der tilbyder ende-til-ende-kryptering til fotoopbevaring. Med ADP kan Apple ikke få adgang til dine fotos. Uden ADP har alle større udbydere tilsvarende adgang til dine data.
Kan politiet få mine fotos fra cloud-lagring?
Med en gyldig retskendelse eller stævning: ja, for alle udbydere der holder krypteringsnøglerne (det er alle som standard). Apple med ADP er undtagelsen: Apple kan udlevere kontometadata, men ikke fotoindhold.
Konklusion
Alle større cloud-fototjenester krypterer dine data. Ingen krypterer dem som standard på en måde der forhindrer udbyderen i at få adgang. Apples Advanced Data Protection er den eneste større opt-in-mulighed for ægte ende-til-ende-kryptering af cloud-fotos. For alt andet holder udbyderen nøglerne.
Læs privatlivspolitikken inden upload. Tjek hvem der holder krypteringsnøglerne. For fotos hvor privatliv er vigtigt, overvej nul-kendskab krypteret opbevaring som Vaultaire, hvor krypteringsnøglen aldrig forlader din enhed.
Spørgsmålet er ikke "er cloud-lagring krypteret?" Det er altid. Spørgsmålet er "krypteret fra hvem?"