Eine der überraschenderen Neuerungen des gestrigen Abends war die Präsentation dessen, was Apple unter der Überschrift Private Cloud Compute vorgestellt hat. Nach Jahren des geradezu gebetsmühlenartig wiederholten Versprechens, sensitive Aufgaben wann immer möglich ausschließlich auf den Endgeräten der Nutzer auszuführen, will Apple zukünftig auf eigene Server-Farmen in der Cloud setzen, um iPad, iPhone und Mac zu entlasten.

Gerade im Bereich der künstlichen Intelligenz reichen die lokalen Ressourcen noch nicht aus, um eine auch nur ansatzweise vergleichbare Performance zu bieten, wie jene, an die sich Nutzer der hochoptimierten Rechenzentren von ChatGPT und Co. inzwischen gewöhnt haben.

Cloud-Computer sollen iPhones entlasten

Also setzt Apple nun doch auf die Cloud, betont aber, besondere Sicherheitsvorkehrungen getroffen zu haben, um diese ebenso vertrauenswürdig wie das eigene iPhone werden zu lassen.

Apple verspricht, Private Cloud Compute (PCC) ausschließlich zur Beantwortung von Nutzeranfragen zu verwenden und alle Daten anschließend sofort zu löschen. Dabei soll gewährleistet sein, dass selbst Apple-Mitarbeiter während der Verarbeitung keinen Zugriff auf diese Daten haben.

Zudem wird versichert, dass die Daten nach der Bearbeitung nicht gespeichert oder geloggt werden. Eine End-to-End-Verschlüsselung soll garantieren, dass die Anfragen von den Geräten der Nutzer bis zu den zertifizierten PCC-Knoten verschlüsselt bleiben und unterwegs nicht abgefangen werden können.

Ein weiteres Versprechen betrifft die Transparenz und Überprüfbarkeit der Sicherheits- und Datenschutzmaßnahmen. Apple plant, alle Softwareabbilder der Cloud-Computer öffentlich zugänglich zu machen. Dies ermöglicht es Sicherheitsforschern, die Software zu inspizieren und sicherzustellen, dass die tatsächlichen Implementierungen Apples Angaben entsprechen.

Kritik an Apples Neuausrichtung

Von ersten Sicherheitsexperten wird Apples PCC jedoch schon für seine Datenschutz- und Sicherheitsrisiken kritisiert. Indem komplexe Aufgaben in die Cloud ausgelagert werden, müssen sensible Daten zwangsläufig über das Internet gesendet werden, was diese grundsätzlich anfällig für Spionage, Hacking und Datenmissbrauch macht.

Auch wenn Apple fortschrittliche Sicherheitsmaßnahmen verwendet, bleiben doch Bedenken bezüglich der vollständigen Verhinderung von Hardware-Angriffen und der Effektivität der Implementierung, die angeblich keine Informationen zwischen Benutzeranfragen speichert, bestehen.

Zusätzlich gibt es Kritik an der fehlenden Transparenz: Apple informiert die Nutzer offenbar nicht explizit, wenn ihre Daten in die Cloud gesendet werden, und bietet keine Opt-in-Option. Prüfende Sicherheitsforscher müssen sich auf Reverse-Engineering verlassen, da Apple den vollständigen PCC-Quellcode nicht veröffentlicht.

Insgesamt besteht die Sorge, dass die Auslagerung von Aufgaben in die Cloud langfristig die Abhängigkeit von Cloud-Diensten erhöht und zusätzliche Sicherheitsrisiken birgt.

Blog

Leave a Reply

Your email address will not be published. Required fields are marked *