1842539

Apple widerspricht Berichten über unsichere iMessages

21.10.2013 | 06:41 Uhr |

Apple liest die Kommunikation seiner Kunden nicht mit und kann das auch gar nicht, widerspricht der Konzern Berichten von Sicherheitsexperten.

Am Donnerstag vergangener Woche hatten die Sicherheitsexperten von Quarkslab auf der Konferenz Hack in a Box behauptet, Apples iMessage-Service würde es dem Anbieter theoretisch erlauben, die vermeintliche sicheren Nachrichten einzusehen und zu lesen. Über eine "Man in the middle"-Attacke könnte Apple dabei aus eigener Motivation oder auf Aufforderung von Behörden die iMessage-Kommunikation ohne Wissen von Sender und Empfänger abhören, da es die öffentlichen Schlüssel für die asymmetrische Verschlüsselung auf seinen eigenen Servern gespeichert hat. Laut AllThingsD halten namhafte Sicherheitsexperten die Theorie von Quarkslab für schlüssig. Das Unternehmen hatte jedoch klar gestellt, nicht zu behaupten, dass Apple seine Kunden belausche, die Architektur von iMessage dieses Belauschen jedoch in der Theorie ermögliche.

Apple widerspricht der Darstellung von Quarkslab vehement: "iMessages ist nicht dafür gebaut, um Apple das Lesen von Nachrichten zu ermöglichen," erklärt Unternehmenssprecherin Trudy Miller dem Blog des Wall Street Journals. Quarkslab habe theoretische Verletzbarkeiten des Systems untersucht, Apple müsste iMessage jedoch komplett umbauen, um solch eine Zugriffsmöglichkeit zu erlangen. "Apple hat keinerlei Pläne, etwas in dieser Richtung zu unternehmen," insistiert Miller. iMessages sei dazu gebaut, um Attacken zu verhindern und nicht, um sie zu ermöglichen.

Der unabhängige Sicherheitsforscher Ashkan Soltani bleibt gegenüber AllThingsD jedoch skeptisch, die NSA-Enthüllungen der letzten Monate hätten gezeigt, dass Firmen wie Skype oder Lavabit von den Behörden gezwungen wurden, Hintertüren einzubauen, über die Abhören möglich wurde. Die Verschlüsselung von iMessage sei also nur so sicher wie das Vertrauen in Apple groß ist, es sei naiv zu glauben, Apple sei von der Regierung nicht zumindest darauf angesprochen worden.

0 Kommentare zu diesem Artikel
1842539