Abo
  • Services:
Anzeige
Apple speichert bei der Nutzung von iMessage zahlreiche Metadaten.
Apple speichert bei der Nutzung von iMessage zahlreiche Metadaten. (Bild: Screenshot Golem.de)

iMessage FAQ für Strafverfolgungsbehörden

Die Informationen von The Intercept stammen aus einem Dokument mit dem Titel "iMessage FAQ für Strafverfolgungsbehörden", ein Apple-Sprecher wollte die Echtheit des Dokumentes an sich nicht bestätigen, bezeichnete die dort zitierten Informationen aber als: "generell zutreffend".

Apple kann nach geltendem US-Recht dazu verpflichtet werden, die gespeicherten Informationen an Ermittlungsbehörden herauszugeben. Auf die Inhalte der verschlüsselten iMessage-Nachrichten hat das Unternehmen nach eigenen Angaben keinen Zugriff.

Anzeige

Die Hürden für einen Zugriff auf die gespeicherten Metadaten sind nach Darstellung von The Intercept relativ gering. So müsste lediglich ein Anwalt der Regierung glaubhaft darstellen, dass die Informationen für eine Ermittlung wichtig seien. In Deutschland gibt es ähnliche Regelungen, Grundrechtseingriffe müssen von Personen mit der Befähigung zum Richteramt abgesegnet werden.

In der Vergangenheit hatten Sicherheitsforscher eine Sicherheitslücke in dem Dienst gefunden. Apple nutzt eine selbst entwickelte Verschlüsselungstechnik im Counter-Modus, und bietet damit keine Authentifizierung der Nachrichten an. Auch die Unterstützung von Forward Secrecy fehlt bei iMessage. Apple hat die Designschwächen des Protokolls nicht behoben, sondern nur den konkreten Angriff mit einem Fix verhindert.

Signal ist die bessere Alternative

Viele Experten sehen das konkurrierende Signal-Protokoll (früher unter dem Namen Axolotl bekannt) als die derzeit beste Lösung für verschlüsselte Chatnachrichten an. Das Protokoll wird von Signal selbst, aber auch von Whatsapp, Wire und neuerdings dem Facebook-Messenger verwendet. Auch in Signal gab es vor kurzem aber ein Sicherheitsproblem.

Unklar ist noch, ob auch ein entsprechender Lookup durchgeführt wird, wenn Nutzer eine ältere iMessage-Konversation erneut öffnen - das System könnte in diesem Fall präventiv prüfen, ob die Gegenstelle immer noch den Messenger verwendet, oder nicht.

Im Frühjahr dieses Jahres hatte Apple aus Aktivistenkreisen viel Lob bekommen, weil das Unternehmen sich erfolgreich weigerte, das iPhone eines Attentäters mit einem modifizierten Betriebssystem zu versehen, dass einen Brute-Force-Angriff durch das FBI ermöglicht hätte. Letztlich gelang es den Behörden unter zu Hilfenahme eines Unternehmens, das Gerät zu entsperren. Ob sich darauf tatsächlich für die Ermittlungen relevante Erkenntnisse fanden oder nicht, ist nicht bekannt. Das FBI hat Apple nicht verraten, welche Sicherheitslücke für den Angriff ausgenutzt wurde.

 Messenger: Welche Metadaten Apple in iMessage speichert

eye home zur Startseite
Nikolai 30. Sep 2016

Wo bleibt denn jetzt Deine Erklärung zur IP-Adresse? Es wirkt wirklich extrem lächerlich...



Anzeige

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Ashampoo Systems GmbH & Co. KG, Oldenburg
  3. DATAGROUP Köln GmbH, Köln
  4. Daimler AG, Ulm


Anzeige
Spiele-Angebote
  1. 22,13€ inkl. Versand
  2. 14,99€
  3. (-75%) 2,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Streaming

    Netflix-Nutzer wollen keine Topfilme

  2. Star Wars Rogue One VR Angespielt

    "S-Flügel in Angriffsposition!"

  3. Kaufberatung

    Die richtige CPU und Grafikkarte

  4. Android

    Google kann Größe von App-Updates weiter verringern

  5. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  6. Webmailer

    Mit einer Mail Code in Roundcube ausführen

  7. A1 Telekom Austria

    Im kommenden Jahr hohe Datenraten mit LTE

  8. Pebble am Ende

    Pebble Time 2 und Core wegen Übernahme gecancelt

  9. Handheld

    Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks

  10. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: HomeZone

    Toecutter | 13:31

  2. Re: 2 Wochen vor Kino erstmal die Raubkopier...

    teddybums | 13:31

  3. Re: Bei den heutigen Kinopreisen

    nf1n1ty | 13:29

  4. Re: Das war mein Kündigungsgrund

    david_rieger | 13:29

  5. Nachvollziehbare Argumentation

    IncredibleAlk | 13:27


  1. 13:10

  2. 12:25

  3. 11:59

  4. 11:44

  5. 11:38

  6. 11:05

  7. 10:53

  8. 10:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel