Molnfotolagring: Är det säkert? Vad sekretesspolicyerna säger
Sekretesspolicyrevision av iCloud, Google Photos, Amazon Photos, Dropbox och OneDrive.
Molnfotolagringstjänster krypterar dina foton under överföring och i vila. Vad de inte berättar tydligt: leverantören håller krypteringsnycklarna för de flesta av dessa tjänster. Det innebär att leverantören kan komma åt dina foton under sin säkerhets- och policymodell, analysera dem för tjänstfunktioner eller säkerhetssystem och följa upp brottsbekämpningsförfrågningar. Den här guiden reviderar sekretesspolicyerna för de fem största molnfotolagringstjänsterna – iCloud, Google Photos, Amazon Photos, Dropbox och OneDrive – och dokumenterar exakt vad var och en säger om dina data.
Nyckelfrågan: Vem håller krypteringsnycklarna?
Varje stor molntjänst krypterar dina data. Frågan är inte om kryptering finns, utan vem som håller nycklarna. Den här enstaka distinktionen avgör om dina foton är privata från leverantören eller bara privata från externa angripare.
Serversideskryptering (leverantören håller nycklar): Tjänsten krypterar dina data på deras servrar med nycklar de hanterar. Detta skyddar mot fysisk stöld av serverhårdvara och externa intrång. Det skyddar inte mot leverantören själv, deras anställda, rättsliga förfrågningar eller statliga order. Leverantören kan dekryptera och komma åt dina data när som helst.
End-to-end-kryptering (användaren håller nycklar): Data krypteras på din enhet före uppladdning. Leverantören lagrar krypteringstext de inte kan dekryptera. Även med en domstolsorder har leverantören ingenting användbart att tillhandahålla. Bara Apple erbjuder detta som opt-in för fotostoring (Advanced Data Protection). Ingen annan stor molnfototjänst erbjuder E2EE för foton.
iCloud Photos
Leverantör: Apple Inc. Sekretesspolicy: apple.com/privacy Krypteringsmodell: Serversida som standard; E2EE tillgänglig via Advanced Data Protection (ADP)
Vad Apples sekretesspolicy säger
Apples sekretesspolicy anger: "Vi kan också använda personlig information för konto- och nätverkssäkerhetsändamål, inklusive för att skydda våra tjänster till förmån för alla våra användare, och förhandsgranska eller skanna uppladdat innehåll för potentiellt olagligt innehåll, inklusive sexuellt utnyttjande av barn."
Apples nuvarande iCloud-säkerhetsdokumentation drar den viktigare integritetsgränsen: under standard iCloud-dataskydd håller Apple nycklarna för iCloud Photos och kan dekryptera innehållet; med Advanced Data Protection aktiverat blir Photos end-to-end-krypterat och Apple kan inte längre dekryptera dem. I praktiken bör standard iCloud Photos behandlas som leverantörsläsbar molnlagring om du inte uttryckligen aktiverar ADP.
Krypteringsdetaljer
Standard: Kryptering under överföring (TLS) och i vila med Apple-hanterade nycklar. Apple kan dekryptera standard iCloud Photos-data som svar på giltig rättslig process.
Med ADP aktiverat: End-to-end-kryptering för iCloud Photos, iCloud Drive, Notes, iCloud Backup och andra kategorier. Apple kan inte dekryptera dessa data. ADP kräver iOS 16.2+ och en återhämtningsnyckel eller återhämtningskontakt.
Brottsbekämpningsåtkomst
Apples öppenhetrapport dokumenterar statliga dataförfrågningar. Med ADP aktiverat kan Apple tillhandahålla kontometadata men inte end-to-end-krypterat iCloud Photos-innehåll.
Leverantörssynlighet
Apples sekretesspolicy förbehåller sig rätten att förhandsgranska eller skanna uppladdat innehåll för olagligt innehåll. Apples iCloud-säkerhetsmodell gör också en separat poäng som spelar roll för integritet: om inte ADP är aktiverat behåller Apple den tekniska förmågan att dekryptera iCloud Photos. Med ADP aktiverat är Photos end-to-end-krypterade och Apple kan inte läsa innehållet.
| Funktion | Standard | Med ADP |
|---|---|---|
| Kryptering under överföring | Ja (TLS) | Ja (TLS) |
| Kryptering i vila | Ja (Apple-nycklar) | Ja (användarnycklar) |
| Apple kan komma åt | Ja | Nej |
| Brottsbekämpningsåtkomst | Ja (via Apple) | Endast metadata |
| Apple kan dekryptera fotinnehåll | Ja | Nej |
Google Photos
Leverantör: Google LLC (Alphabet Inc.) Sekretesspolicy: policies.google.com/privacy Krypteringsmodell: Endast serversida. Inget E2EE-alternativ.
Vad Googles sekretesspolicy säger
Googles sekretesspolicy är bred: "Vi använder informationen vi samlar in från alla våra tjänster för följande ändamål... för att tillhandahålla, underhålla och förbättra våra tjänster... för att utveckla nya tjänster... för att tillhandahålla personaliserade tjänster, inklusive innehåll och annonser."
Google använder uttryckligen ditt innehåll för att förbättra tjänster och utveckla nya. Googles användarvillkor anger: "När du laddar upp, skickar in, lagrar, skickar eller tar emot innehåll till eller via våra tjänster ger du Google (och de vi samarbetar med) en världsomfattande licens att använda, vara värd för, lagra, reproducera, modifiera, skapa verk baserade på, kommunicera, publicera, offentligt framföra, offentligt visa och distribuera sådant innehåll."
Den här licensen är "för det begränsade syftet att driva, marknadsföra och förbättra våra tjänster och att utveckla nya." Google anger att denna licens kvarstår "även om du slutar använda våra tjänster" för innehåll som redan bearbetats.
Vad Google gör med dina foton
Google Photos använder AI för att organisera, söka och föreslå redigeringar. Detta kräver analys av fotinnehåll på serversidan. Google skannar foton för:
- Objekt- och ansiktsigenkänning (för sökning och organisering)
- Platsextrahering (från EXIF-metadata)
- CSAM-detektion (automatisk skanning)
- Innehållspolicyöverträdelser (nakenhet i delat innehåll, upphovsrättskränkningar)
Google har uppgett att de inte använder Google Photos-innehåll för annonsinriktning, men innehållet analyseras av Googles system för de ovan beskrivna ändamålen.
Brottsbekämpningsåtkomst
Googles öppenhetrapport dokumenterar statliga dataförfrågningar. Google tillhandahåller data som svar på giltig rättslig process. Google Photos-data är tillgänglig för Google och kan tillhandahållas till brottsbekämpning.
Locked Folder ändrar inte detta. Google håller krypteringsnycklarna för Locked Folder-innehåll.
Inget end-to-end-krypteringsalternativ
Google erbjuder inte end-to-end-kryptering för Google Photos. All Google Photos-data är tillgänglig för Googles system. Det finns inget opt-in-alternativ motsvarande Apples ADP.
Amazon Photos
Leverantör: Amazon.com Inc. Sekretesspolicy: amazon.com/privacy Krypteringsmodell: Endast serversida. Inget E2EE-alternativ.
Vad Amazons sekretesspolicy säger
Amazons sekretessmeddelande anger: "Vi använder din personliga information för att driva, tillhandahålla, utveckla och förbättra de produkter och tjänster vi erbjuder våra kunder."
Amazon Photos ingår i Prime-medlemskapet. Amazons sekretesspolicy täcker alla Amazon-tjänster kollektivt, vilket innebär att de datapraxis som gäller för Amazons detaljhandel, Alexa och annonseringsverksamhet också gäller för dina foton.
Vad Amazon gör med dina foton
Amazon Photos tillhandahåller AI-driven sökning, ansiktsigenkänningsgruppering och automatisk organisering. Amazons system analyserar fotinnehåll för dessa funktioner. Amazons bredare ekosystem kopplar ihop data mellan tjänster – ditt köpbeteende, Alexa-interaktioner och fotometadata finns i samma datainfrastruktur.
Amazon separerar inte tydligt Amazon Photos-datahantering från sina bredare datapraxis i sin sekretesspolicy. Denna tvetydighet är i sig en integritetsosäkerhet.
Brottsbekämpningsåtkomst
Amazon tillhandahåller data som svar på giltig rättslig process. Amazons öppenhetrapport är mindre detaljerad än Apples eller Googles men bekräftar efterlevnad av statliga förfrågningar.
Dropbox
Leverantör: Dropbox Inc. Sekretesspolicy: dropbox.com/privacy Krypteringsmodell: Endast serversida (AES-256 med Dropbox-hanterade nycklar). Inget E2EE-alternativ för konsumentkonton.
Vad Dropbox sekretesspolicy säger
Dropbox sekretesspolicy anger: "Vi samlar in och använder följande information för att tillhandahålla, förbättra, skydda och marknadsföra våra tjänster." Dropbox samlar in filmetadata, användningsdata, enhetsinformation och innehållsdata.
Dropbox noterar specifikt: "Vi kan komma åt, bevara och dela den information som beskrivs ovan med brottsbekämpning, offentliga myndigheter eller andra enheter om vi har en god tro att avslöjande rimligen är nödvändigt."
Kryptering och säkerhetshistorik
Dropbox använder AES-256-kryptering i vila och TLS under överföring. Dropbox håller krypteringsnycklarna. 2012 drabbades Dropbox av ett dataintrång som påverkade 68 miljoner konton. 2024 utsattes Dropbox Sign (tidigare HelloSign) för ett intrång som exponerade kundmejl, namn och hashade lösenord.
Dropbox Vault (en betald funktion) lägger till PIN-skydd men lägger inte till end-to-end-kryptering. Dropbox kan fortfarande komma åt Vault-innehåll.
För företagskunder erbjuder Dropbox alternativ för att ta med egna nycklar, men dessa är inte tillgängliga för konsumentplaner.
Fotoskanning
Dropbox skannar filer för CSAM och innehållspolicyöverträdelser. Dropbox användarvillkor anger att de kan använda automatiserade system för att granska innehåll.
OneDrive
Leverantör: Microsoft Corporation Sekretesspolicy: microsoft.com/privacy Krypteringsmodell: Endast serversida. Inget E2EE för konsumentfotolagring.
Vad Microsofts sekretesspolicy säger
Microsofts sekretesspolicyn täcker alla Microsoft-produkter kollektivt. Den anger: "Microsoft använder de data vi samlar in för att ge dig rika, interaktiva upplevelser. I synnerhet använder vi data för att: Tillhandahålla våra produkter... Förbättra och utveckla våra produkter... Personalisera våra produkter... Annonsera och marknadsföra till dig."
OneDrive-data är en del av detta bredare datainsamlingsekosystem. Microsoft använder data i olika tjänster för annonsering och produktutveckling.
OneDrive Personal Vault
OneDrive Personal Vault lägger till identitetsverifiering (2FA) för åtkomst till specifika filer. Det lägger inte till end-to-end-kryptering. Microsoft håller krypteringsnycklarna. Personal Vault är en åtkomstkontrollfunktion, inte en krypteringsfunktion. En domstolsorder riktad mot Microsoft kan komma åt Personal Vault-innehåll.
Brottsbekämpningsåtkomst
Microsofts rapport om brottsbekämpningsförfrågningar dokumenterar statliga dataförfrågningar. Microsoft följer giltig rättslig process.
Jämförelse mellan leverantörer
| Funktion | iCloud (Standard) | iCloud (ADP) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| Kryptering under överföring | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| Kryptering i vila | AES-128 (Apple-nycklar) | AES-256 (användarnycklar) | AES-256 (Google-nycklar) | AES-256 (Amazon-nycklar) | AES-256 (Dropbox-nycklar) | AES-256 (Microsoft-nycklar) |
| E2EE tillgänglig | Ja (opt-in ADP) | Ja | Nej | Nej | Nej | Nej |
| Leverantören kan komma åt foton | Ja | Nej | Ja | Ja | Ja | Ja |
| AI/ML-analys av foton | CSAM-skanning | Nej (kan inte dekryptera) | Omfattande (sökning, ansikten, objekt) | Ja (sökning, ansikten) | Begränsad (CSAM) | Ja (sökning, OneDrive-funktioner) |
| Innehåll används för annonsinriktning | Nej (angiven policy) | Nej | Nej (angivet för Photos specifikt) | Oklart (bred policy) | Nej (angiven policy) | Ja (angivet i sekretesspolicy) |
| Brottsbekämpningsefterlevnad | Ja (~77% av förfrågningar) | Endast metadata | Ja | Ja | Ja | Ja |
| Kända dataintrång | Inga större intrång | Ej tillämpligt | Inga större Photos-intrång | Inga större Photos-intrång | 2012 (68M konton), 2024 (Sign) | Inga större OneDrive-intrång |
| Gratis lagring | 5 GB | 5 GB | 15 GB | 5 GB (obegränsad för Prime-foton) | 2 GB | 5 GB |
Vad detta innebär för dina foton
Fem observationer från den här revisionen:
Varje leverantör håller dina krypteringsnycklar som standard. Apple är den enda som erbjuder ett opt-in för att ändra detta (ADP). Google, Amazon, Dropbox och Microsoft erbjuder inga end-to-end-krypteringsalternativ för konsumentfotolagring.
"Krypterad" betyder inte "privat från leverantören." Alla fem tjänster använder kryptering. I alla fem fall (utom iCloud med ADP) kan leverantören dekryptera och komma åt dina foton.
Leverantörssidans analys är standard. Google analyserar dina foton omfattande för sökning, ansikten, objekt och scener. Amazon och Microsoft erbjuder AI-drivna sök- och organiseringsfunktioner. Apples standard iCloud Photos-modell förblir leverantörsläsbar om inte ADP är aktiverat. Dina foton lagras inte bara – de kan också bearbetas av leverantörens system.
Brottsbekämpningsåtkomst är rutin. Apple, Google och Microsoft får var och en över 100 000 statliga dataförfrågningar årligen. De efterlever majoriteten. Dina foton är tillgängliga via rättslig process riktad mot leverantören.
Sekretesspolicyer är skrivna brett. Amazons och Microsofts policyer täcker alla tjänster kollektivt, vilket innebär att fotlagringsdata är föremål för samma datapraxis som köpbeteende och sökhistorik.
Alternativet: Noll-kunskapskrypterad lagring
För foton som behöver vara privata från lagringstjänsten, otillgängliga utan din nyckel och utanför leverantörssidans analyssystem erbjuder noll-kunskapskrypterade valv-appar en fundamentalt annorlunda modell.
Vaultaire krypterar foton på enheten med AES-256-GCM innan någon uppladdning. Krypteringsnyckeln härleds från ett mönster ritat på ett 5x5-rutnät med PBKDF2 med HMAC-SHA512. Nyckeln lämnar aldrig enheten. Även Vaultaires krypterade iCloud-säkerhetskopia laddar upp krypterade blobbar som Apple inte kan dekryptera. Utvecklaren kan inte komma åt dina data. Det finns ingen skanning, ingen AI-analys och inga metadata tillgängliga för någon server.
Avvägningen: ingen lösenordsåterställning (om du förlorar mönstret och återhämtningsfrasen är data borta), ingen AI-driven sökning eller ansiktsgruppering och ingen webbåtkomst. Integriteten är en direkt konsekvens av dessa begränsningar.
Vanliga frågor
Är molnfotolagring säker?
Den är säker från externa hackare i den meningen att alla stora leverantörer använder kryptering under överföring och i vila. Den är inte privat från leverantören själv. Leverantören håller krypteringsnycklarna som standard och kan komma åt dina foton, analysera dem inom sin tjänstmodell och tillhandahålla dem som svar på giltig rättslig process.
Vilken molnlagring är mest privat för foton?
iCloud med Advanced Data Protection aktiverat är det mest privata vanliga alternativet. Det är den enda stora molntjänsten som erbjuder end-to-end-kryptering för fotostoring. Med ADP kan Apple inte komma åt dina foton. Utan ADP har alla stora leverantörer likvärdig åtkomst till dina data.
Skannar molnleverantörer mina foton?
Stora leverantörer analyserar lagrat innehåll på olika sätt. Google Photos använder innehållsanalys för sökning och organisering. Amazon och Microsoft erbjuder AI-drivna sök- och grupperingsfunktioner. Dropbox anger att de kan använda automatiserade system för policyefterlevnad. Apples integritetsgräns förstås bäst genom nyckelåtkomst: standard iCloud Photos är leverantörsläsbart, medan iCloud Photos med ADP aktiverat är end-to-end-krypterat.
Kan polisen få mina foton från molnlagring?
Med en giltig domstolsorder eller stämning, ja – för alla leverantörer som håller krypteringsnycklar (vilket är alla som standard). Apple med ADP är undantaget: Apple kan tillhandahålla kontometadata men inte fotinnehåll.
Skyddar Locked Folder i Google Photos min integritet?
Locked Folder döljer foton från Google Photos-gränssnittet och begränsar åtkomst bakom din skärmlåsning. Google håller fortfarande krypteringsnycklarna. Google kan fortfarande komma åt fotona och svara på rättsliga förfrågningar. Locked Folder är en gränssnittsfunktion, inte en säkerhetsfunktion.
Är gratis molnlagringstjänster mindre privata än betalda?
Inte nödvändigtvis. Google erbjuder 15 GB gratis med samma sekretesspolicyer som betald Google One-lagring. Prisnivån ändrar inte vem som håller krypteringsnycklarna eller hur leverantören hanterar dina data. Integritet beror på krypteringsmodellen, inte priset.
Slutsats
Varje stor molnfotolagringstjänst krypterar dina data. Ingen av dem, som standard, krypterar det på ett sätt som förhindrar leverantören från att komma åt det. Apples Advanced Data Protection är det enda vanliga opt-in-alternativet för sann end-to-end-kryptering av molnfoton. För allt annat håller leverantören nycklarna.
Läs sekretesspolicyn innan du laddar upp. Kontrollera vem som håller krypteringsnycklarna. För foton där integritet är viktigast, överväg noll-kunskapskrypterad lagring som Vaultaire där krypteringsnyckeln aldrig lämnar din enhet.
Frågan är inte "är molnlagring krypterad?" Det är det alltid. Frågan är "krypterad från vem?"