iMessage: Wie Behörden mitlesen könnten

Florian Matthey 3

Wie sicher sind iMessages? Wissenschaftler wollen jetzt Wege gefunden haben, über die sich die Nachrichten zumindest mit einem gewissen Aufwand auslesen ließen – also in erster Linie durch Behörden.

iMessage: Wie Behörden mitlesen könnten

Wissenschaftler der John Hopkins University haben sich die Verschlüsselungstechnologien, mit denen Apple an iMessages arbeitet, genauer angesehen. In ihrem Bericht (via Mac Rumors) kommen sie zu dem Ergebnis, dass die von Apple verwendete Lösung nicht vollkommen sicher ist – vor allem nicht vor dem Zugriff durch Behörden.

Zwar sei die Ende-zu-Ende-Verschlüsselung sicherer als Lösungen, die nur den eigentlichen Datenverkehr verschlüsseln, wie dies zum Beispiel bei Google Hangouts der Fall sei. Allerdings wäre es möglich, mit „gestohlenen“ TLS-Zertifikaten auf iMessages zuzugreifen – oder dann, wenn eine Zugriffsmöglichkeit auf Apples Server bestehe. Eben letzteres sei Ermittlungsbehörden möglich; bekanntlich hat Apple dem FBI im berüchtigten Fall um das iPhone des San-Bernardino-Attentäters auch Zugriff auf das iCloud-Backup des Täters gewährt. Lediglich eine „Hintertür“ in die verschlüsselten Daten auf dem Gerät selbst wollte Apple nicht ins System „einbauen“.

Apple speichert iMessages auf den eigenen Servern zumindest für eine gewisse Zeit ab – was es zum Beispiel ermöglicht, dass diese auch zeitversetzt auf verschiedenen Geräten eines Benutzers erscheinen. Eben hier könnten Behörden für eine Entschlüsselung anknüpfen – vor allem dann, wenn Apple die digitalen Schlüssel für die iMessages nicht im Rotationsverfahren auswechsle. Wenn die Entschlüsselung einer Nachricht möglich ist, wäre auch der Zugriff auf ältere Nachrichten auf dem Server möglich.

Insgesamt sei die Entschlüsselung auch bei Zugriffsmöglichkeiten auf den Server mit einem großen Aufwand verbunden, den Einrichtungen mit großen Ressourcen wie Ermittlungsbehörden aber betreiben könnten. Einige Schwachstellen, die die Wissenschaftler entdeckt haben, hätte Apple auf ihren Hinweis bereits mit einer Erneuerung des iMessage-Protokolls im iOS 9.3 und OS X 10.11.4 bereits behoben. Längerfristig sollte Apple aber die Kernverschlüsselungstechnologie für iMessage durch ein besseres System austauschen.

WWDC 2016 – iOS 10.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung