2282342

Sorgen um die Sicherheit: iMessage nutzt bald iCloud

27.06.2017 | 16:24 Uhr |

Die kommenden Versionen von Apples Messengerdienst werden per iCloud alle Nachrichten abgleichen.

Bei der WWDC wurde es von Apple Softwarechef Craig Federighi angekündigt: Egal ob man eine Nachricht am iMac, iPhone oder iPad verfasst hat, in Zukunft werden die Nachrichten auf allen Geräten automatisch abgeglichen. Somit hat man stets auf alle seine Konversationen Zugriff und muss bei der Suche nach einer bestimmten Nachricht nicht mehr nach dem Empfangsgerät suchen. Die Verschlüsselung geschehe Ende zu Ende, versprach Federighi. Grundlage für die neue Funktion bildet iCloud.

Dieser Datenabgleich beschränkt sich aber nicht nur auf Nachrichten, auch die auf einem Gerät gesammelten Siri-Erfahrungen soll auf allen Geräten des Nutzers abgeglichen werden. Was die Assistentin auf dem iPhone gelernt hat, kann sie auch auf einem Macbook nutzen. Ebenso wird das mit der Gesichtserkennung von Fotos passieren, die schon auf dem iMac gesammelten „Gesichter“ der Familie und Freunde kennt dann auch das iPhone. Beim Abgleich dieser sensiblen Daten werde Ende-zu-Ende-Verschlüsselung Datenschutz garantieren, verspricht Apple.

Kritik am Konzept

Auch nach Erscheinen der Betaversion von iOS 11 sind aber noch kaum Einzelheiten über die Umsetzung bekannt. Es gibt allerdings bereits Kritik am Konzept, etwa von Macworlds Glenn Fleishman . Dabei geht es im weniger um die Idee, Daten auf den Servern Apples aufzubewahren. Er sieht vor allem in iMessage ein Problem: Denn seiner Ansicht nach hat die Verschlüsselung von iMessage auch ohne iCloud-Speicherung schon Sicherheitsmängel gegenüber WhatsApp oder Signal. Sollte ein Angreifer verschlüsselte Chats von iMessage abfangen, könnte er durch eine später auftretende Lücke an den Schlüssel gelangen. Auf diese Weise könnte er auch vergangene Unterhaltungen entschlüsseln.

Mit dem von Open Whisper entwickelten Signal-Protokoll, das der Messenger Signal und WhatsApp verwenden, ist dies nicht möglich. Das auch als Perfect Forward Secrecy bekannte verwendet im Prinzip automatisch verfallende Sitzungsschlüssel, um ein  nachträgliches Entschlüsseln einer abgefangenen Kommunikation unmöglich zu machen.

Wie genau Apple aber seine Verschlüsselung von höchst persönlichen Datensynchronisationen in iOS 11 und macOS 10.13 gestalten werde, habe das Unternehmen noch nicht im Detail verraten. Vermutlich werde Apple aber auf ein Vorbild aus dem eigenen Hause zurückgreifen, dem iCloud-Schlüsselbund, der hohe Sicherheit gewährleistet.

Hier kommt ein „Zero-Knowledge“-Konzept zum Einsatz: Die Daten gelangen nur verschlüsselt auf die Apple-Server, beim Empfang werden sie von Apple außerdem zusätzlich verschlüsselt. Bei der Aufbewahrung kommt also eine zweite Verschlüsselung zur Verwendung, die Apple den Zugriff auf die Daten verwehren soll. Grundsätzlich bleibt diese Verschlüsselung durch Apple aber ein Problem, trotz verschiedenster Sicherheitsvorkehrungen. Nur Apple garantiert nämlich, dass die Datei beim Empfang zuverlässig verschlüsselt und vor dem Versand wieder entschlüsselt werden. Die Daten sind im Prinzip auch bei diesem Konzept der Gefahr von internen Angriffen, Regierungszugriff oder Geheimdiensten ausgesetzt. Leider bleibt hier bisher noch viel im Dunkeln, über das endgültige Konzept schweig sich Apple nämlich trotz Nachfragen noch weiter aus. Hier sollte Apple mehr Aufklärungsarbeit leisten und seine Schutzfunktionen klarer darlegen. Eine interessante Alternative zeigen Apps wie Last Pass und 1Password, hier erfolgt die Verschlüsselung komplett auf dem Gerät des Nutzers.

Grundsätzlich bleibt beim Thema Verschlüsselung aber auch der Nutzerkomfort ein Problem. So nutzt WhatsApp zwar Perfect Forward Secrecy, wurde aber kürzlich im Guardian sogar einer Backdoor bezichtigt. Offenbar handelte es sich aber hier um eine Option, die den Verlust nicht empfangener Nachrichten verhindern sollte.

0 Kommentare zu diesem Artikel
2282342