Cloud-Speicher zu nutzen heißt, seine Dateien auf den Computern anderer Menschen abzulegen. Nun, da Unbekannte die Nacktbilder von rund hundert Promis mutmaßlich aus deren iCloud-Konten kopieren konnten, werden viele Menschen das ganze Prinzip schon immer für eine dumme Idee gehalten haben. Was aber niemandem hilft, ist victim blaming – also die Opfer von Datenlecks so darzustellen, als seien allein sie selbst schuld. Ganz so eindeutig ist es nämlich nicht.

Noch ist nicht eindeutig bewiesen, dass alle freizügigen Fotos und Videos aus Apples iCloud kommen. Apple möchte den Fall aber prüfen. Als möglicher Ausgangspunkt für den Angriff kommt eine am Samstag veröffentlichte Lücke in Apples Dienst Find My iPhone infrage. Find My iPhone ermöglicht über iCloud den Fernzugriff auf ein verlorenes oder gestohlenes iPhone. Dazu werden die Apple-ID (eine E-Mail-Adresse) und das dazugehörige Passwort benötigt. Der mittlerweile beseitigte Schwachpunkt: Wer die E-Mail-Adresse kennt, konnte beliebig viele Passwörter ausprobieren, ohne dass der Dienst dies als verdächtig meldete oder unterband.

Mit einer Liste von Passwörtern, die Apples Vorgaben entsprechen, war ein iCloud-Konto deshalb bis vor Kurzem innerhalb weniger Augenblicke geknackt. Viele Menschen verwenden nun einmal schwache Passwörter. Das kann man ihnen vorwerfen, doch in erster Linie war es Apples Fehler, solche Brute-Force-Attacken nicht zu unterbinden. Möglich wäre das, indem nach drei falschen Eingaben eine Zwangspause bis zum nächsten Versuch eingeführt wird, oder auch indem Nutzer sofort per E-Mail über solche Vorfälle informiert werden.

Gelingt so ein Angriff dennoch, liegt dem Täter alles offen, was der iPhone-Besitzer in der iCloud als Sicherungskopie oder zur Synchronisation mit anderen Geräten gespeichert hat: von Fotos bis zum Adressbuch, in dem sich möglicherweise die E-Mail-Adressen anderer Prominenter befanden, sodass der Angriff auf deren Konten wiederholt werden konnte. Die Voraussetzung wäre gewesen, dass der Angreifer mindestens eine E-Mail-Adresse eines der Opfer kannte. Es wäre jedenfalls nicht das erste und auch nicht das zweite Mal, dass jemand fremde iCloud-Konten übernimmt.

Wie sieht die richtige Antwort auf solche Angriffe aus? Einfach auf Dienste wie iCloud verzichten? Das sagt sich leicht, ist aber kaum mit dem normalen Nutzerverhalten im Zeitalter des mobilen Internets vereinbar. Dienste wie iCloud sind nötig, um mehrere Geräte ohne größeren manuellen Aufwand schnell zu synchronisieren. Und sie werden als externer Speicher benötigt, denn Musik, Fotos und Videos füllen heutzutage selbst einen 32-Gigabyte-Speicher im Smartphone ziemlich zügig.

Das gilt umso mehr, weil die Menschen dank ihrer Smartphones mehr Fotos und Videos machen als je zuvor. Yahoo schätzte im vergangenen Jahr, dass 2014 ungefähr 880 Milliarden Fotos geschossen werden. Irgendwo müssen die ja hin. Es liegt zuallererst an den Cloud-Anbietern, sie vor dem Zugriff von Fremden zu schützen. Denn sie verdienen mit den Diensten ihr Geld.

Sicherheit oder Bequemlichkeit

Apple wirbt explizit damit, dass die Synchronisation über iCloud mit dem kommenden Betriebssystem iOS 8 einfacher und umfassender wird als bisher. Die Cloud-Anbieter gehen davon aus, dass ihre Kunden einen nahtlosen, unauffälligen Übergang zwischen den verschiedenen Endgeräten erwarten. Wenn sie es nicht gleich per Voreinstellung tun, dann drängen sie die Nutzer zumindest beim Einrichten neuer Geräte dazu, die Synchronisationsfunktionen zu aktivieren. Der Kryptografie-Dozent Matthew Green drückt es so aus: "Die Menschen suchen sich nicht aus, alles mit der Cloud zu synchronisieren. Es ist einfach schwer, es _nicht_ zu tun."

Natürlich ist das nicht unmöglich, aber es geht immer mit einem Verlust an Bequemlichkeit einher. Ein iPhone-Besitzer etwa kann die automatische Synchronisation mit iCloud abstellen. Um seine mit dem iPhone aufgenommenen Fotos auf anderen Geräten anzusehen oder dauerhaft abzuspeichern, müsste er sie dann per USB auf den Desktoprechner oder Laptop übertragen, und von dort möglicherweise noch auf eine externe Festplatte und auf jedes weitere Gerät, mit dem er auf die Dateien zugreifen möchte. Immer wieder. Wie so oft vertragen sich Sicherheit und Bequemlichkeit auch in der Cloud nicht.

Verschlüsselung und Zwei-Faktor-Authentifizierung sichern die Cloud

Wer die Cloud nutzen möchte, dabei aber die Kontrolle über seine Dateien behalten will, muss sie vor dem Hochladen verschlüsseln. Niemand weiß das besser als Caspar Bowden. Er war einst Datenschutzberater in der Europazentrale von Microsoft und wurde entlassen, als er seinen Vorgesetzten zeigte, dass die NSA sich dank der Geheimdienstgesetze in den USA alle Daten beschaffen kann, die Microsoft auf seinen Cloud-Servern irgendwo auf der Welt speichert. Heute ist Bowden ein Datenschutzaktivist, er hat sich unter anderem für den Posten des Europäischen Datenschutzbeauftragten beworben.

Bowden sagt: "Man muss unterscheiden zwischen Cloud Computing und Cloud-Speichern. Daten, die Sie selbst in der Cloud abspeichern und mit denen dort nichts weiter passiert, können Sie grundsätzlich verschlüsseln. Die Ver- und Entschlüsselung sollte auf dem Zielgerät geschehen, und nur dort darf sich der entsprechende Schlüssel befinden."

Wer sicherstellen will, dass nicht einmal die US-Regierung diese Dateien missbraucht, dürfe aber nicht die Verschlüsselungssoftware nutzen, die manche Cloud-Dienste selbst zur Verfügung stellen. "Dank des Foreign Intelligence Surveillance Act kann die US-Regierung einen Cloud-Anbieter aus den USA zwingen, eine Hintertür in die Software einzubauen", sagt Bowden. Das hatte er im vergangenen Jahr schon dem Europäischen Parlament in einem ausführlichen Bericht erklärt. "Das bedeutet, man muss eine Software zur Verschlüsselung verwenden, die von jemandem geschrieben wurde, der unabhängig vom Cloud-Anbieter ist." Boxcryptor wäre zum Beispiel so eine Software. Dass bisher nur die wenigsten Menschen solche Mühen auf sich nehmen, weiß aber auch Bowden.

Einfach keine Fotos mehr mit internetfähigen Geräten?

Apple, Google und andere bieten längst einen vergleichsweise sicheren Weg an, sich in ihre Cloud-Dienste einzuloggen, die sogenannte Zwei-Faktor-Authentifizierung. Nutzer lassen sich dazu jedes Mal einen temporär gültigen vierstelligen Code zum Beispiel auf ihr Smartphone schicken. Das Einloggen funktioniert dann nur mit der Kombination aus Code und dem normalen Passwort. Auch das ist dann nicht mehr naht- und mühelos, weshalb die doppelte Authentifizierung sich noch nicht durchgesetzt hat, obwohl viele Nutzer sie vom Onlinebanking kennen.

Bleibt noch der sicherlich gut gemeinte Ratschlag, keine Nacktfotos zu machen. Zumindest nicht mit Geräten, die immerzu mit dem Internet verbunden sind und die Bilder im Hintergrund auf einen Server kopieren, oder die automatisch alles in die Cloud auslagern, sobald sie an einen Computer angeschlossen werden. 

Das klingt vernünftig, impliziert aber ebenfalls ein "selbst schuld", das die Täter ausblendet. Die Menschen haben das Recht, anzügliche Fotos von sich zu machen und sie im eigenen Onlinekonto abzulegen. Es hat nur niemand das Recht, sich die Fotos ungefragt anzusehen, geschweige denn, sie ohne das Einverständnis der Betroffenen zu verbreiten und zu verkaufen. Wer jetzt unbedingt mit dem Finger auf andere zeigen muss, sollte bei den Tätern anfangen und bei jenen Unternehmen weitermachen, die es trotz großer Versprechungen nicht schaffen, ihre Cloud-Speicher benutzerfreundlich und gleichzeitig sicher zu gestalten.