2282342

Sorgen um die Sicherheit: iMessage nutzt bald iCloud

27.06.2017 | 16:24 Uhr | Stephan Wiesend

Die kommenden Versionen von Apples Messengerdienst werden per iCloud alle Nachrichten abgleichen.

Bei der WWDC wurde es von Apple Softwarechef Craig Federighi angek├╝ndigt: Egal ob man eine Nachricht am iMac, iPhone oder iPad verfasst hat, in Zukunft werden die Nachrichten auf allen Ger├Ąten automatisch abgeglichen. Somit hat man stets auf alle seine Konversationen Zugriff und muss bei der Suche nach einer bestimmten Nachricht nicht mehr nach dem Empfangsger├Ąt suchen. Die Verschl├╝sselung geschehe Ende zu Ende, versprach Federighi. Grundlage f├╝r die neue Funktion bildet iCloud.

Dieser Datenabgleich beschr├Ąnkt sich aber nicht nur auf Nachrichten, auch die auf einem Ger├Ąt gesammelten Siri-Erfahrungen soll auf allen Ger├Ąten des Nutzers abgeglichen werden. Was die Assistentin auf dem iPhone gelernt hat, kann sie auch auf einem Macbook nutzen. Ebenso wird das mit der Gesichtserkennung von Fotos passieren, die schon auf dem iMac gesammelten ÔÇ×GesichterÔÇť der Familie und Freunde kennt dann auch das iPhone. Beim Abgleich dieser sensiblen Daten werde Ende-zu-Ende-Verschl├╝sselung Datenschutz garantieren, verspricht Apple.

Kritik am Konzept

Auch nach Erscheinen der Betaversion von iOS 11 sind aber noch kaum Einzelheiten ├╝ber die Umsetzung bekannt. Es gibt allerdings bereits Kritik am Konzept, etwa von Macworlds Glenn Fleishman . Dabei geht es im weniger um die Idee, Daten auf den Servern Apples aufzubewahren. Er sieht vor allem in iMessage ein Problem: Denn seiner Ansicht nach hat die Verschl├╝sselung von iMessage auch ohne iCloud-Speicherung schon Sicherheitsm├Ąngel gegen├╝ber WhatsApp oder Signal. Sollte ein Angreifer verschl├╝sselte Chats von iMessage abfangen, k├Ânnte er durch eine sp├Ąter auftretende L├╝cke an den Schl├╝ssel gelangen. Auf diese Weise k├Ânnte er auch vergangene Unterhaltungen entschl├╝sseln.

Mit dem von Open Whisper entwickelten Signal-Protokoll, das der Messenger Signal und WhatsApp verwenden, ist dies nicht m├Âglich. Das auch als Perfect Forward Secrecy bekannte verwendet im Prinzip automatisch verfallende Sitzungsschl├╝ssel, um ein┬á nachtr├Ągliches Entschl├╝sseln einer abgefangenen Kommunikation unm├Âglich zu machen.

Wie genau Apple aber seine Verschl├╝sselung von h├Âchst pers├Ânlichen Datensynchronisationen in iOS 11 und macOS 10.13 gestalten werde, habe das Unternehmen noch nicht im Detail verraten. Vermutlich werde Apple aber auf ein Vorbild aus dem eigenen Hause zur├╝ckgreifen, dem iCloud-Schl├╝sselbund, der hohe Sicherheit gew├Ąhrleistet.

Hier kommt ein ÔÇ×Zero-KnowledgeÔÇť-Konzept zum Einsatz: Die Daten gelangen nur verschl├╝sselt auf die Apple-Server, beim Empfang werden sie von Apple au├čerdem zus├Ątzlich verschl├╝sselt. Bei der Aufbewahrung kommt also eine zweite Verschl├╝sselung zur Verwendung, die Apple den Zugriff auf die Daten verwehren soll. Grunds├Ątzlich bleibt diese Verschl├╝sselung durch Apple aber ein Problem, trotz verschiedenster Sicherheitsvorkehrungen. Nur Apple garantiert n├Ąmlich, dass die Datei beim Empfang zuverl├Ąssig verschl├╝sselt und vor dem Versand wieder entschl├╝sselt werden. Die Daten sind im Prinzip auch bei diesem Konzept der Gefahr von internen Angriffen, Regierungszugriff oder Geheimdiensten ausgesetzt. Leider bleibt hier bisher noch viel im Dunkeln, ├╝ber das endg├╝ltige Konzept schweig sich Apple n├Ąmlich trotz Nachfragen noch weiter aus. Hier sollte Apple mehr Aufkl├Ąrungsarbeit leisten und seine Schutzfunktionen klarer darlegen. Eine interessante Alternative zeigen Apps wie Last Pass und 1Password, hier erfolgt die Verschl├╝sselung komplett auf dem Ger├Ąt des Nutzers.

Grunds├Ątzlich bleibt beim Thema Verschl├╝sselung aber auch der Nutzerkomfort ein Problem. So nutzt WhatsApp zwar Perfect Forward Secrecy, wurde aber k├╝rzlich im Guardian sogar einer Backdoor bezichtigt. Offenbar handelte es sich aber hier um eine Option, die den Verlust nicht empfangener Nachrichten verhindern sollte.

Macwelt Marktplatz

2282342