• IT-Karriere:
  • Services:

iMessage FAQ für Strafverfolgungsbehörden

Die Informationen von The Intercept stammen aus einem Dokument mit dem Titel "iMessage FAQ für Strafverfolgungsbehörden", ein Apple-Sprecher wollte die Echtheit des Dokumentes an sich nicht bestätigen, bezeichnete die dort zitierten Informationen aber als: "generell zutreffend".

Stellenmarkt
  1. Hays AG, Großraum Hannover
  2. Deutsche Rentenversicherung Bund, Berlin

Apple kann nach geltendem US-Recht dazu verpflichtet werden, die gespeicherten Informationen an Ermittlungsbehörden herauszugeben. Auf die Inhalte der verschlüsselten iMessage-Nachrichten hat das Unternehmen nach eigenen Angaben keinen Zugriff.

Die Hürden für einen Zugriff auf die gespeicherten Metadaten sind nach Darstellung von The Intercept relativ gering. So müsste lediglich ein Anwalt der Regierung glaubhaft darstellen, dass die Informationen für eine Ermittlung wichtig seien. In Deutschland gibt es ähnliche Regelungen, Grundrechtseingriffe müssen von Personen mit der Befähigung zum Richteramt abgesegnet werden.

In der Vergangenheit hatten Sicherheitsforscher eine Sicherheitslücke in dem Dienst gefunden. Apple nutzt eine selbst entwickelte Verschlüsselungstechnik im Counter-Modus, und bietet damit keine Authentifizierung der Nachrichten an. Auch die Unterstützung von Forward Secrecy fehlt bei iMessage. Apple hat die Designschwächen des Protokolls nicht behoben, sondern nur den konkreten Angriff mit einem Fix verhindert.

Signal ist die bessere Alternative

Viele Experten sehen das konkurrierende Signal-Protokoll (früher unter dem Namen Axolotl bekannt) als die derzeit beste Lösung für verschlüsselte Chatnachrichten an. Das Protokoll wird von Signal selbst, aber auch von Whatsapp, Wire und neuerdings dem Facebook-Messenger verwendet. Auch in Signal gab es vor kurzem aber ein Sicherheitsproblem.

Unklar ist noch, ob auch ein entsprechender Lookup durchgeführt wird, wenn Nutzer eine ältere iMessage-Konversation erneut öffnen - das System könnte in diesem Fall präventiv prüfen, ob die Gegenstelle immer noch den Messenger verwendet, oder nicht.

Im Frühjahr dieses Jahres hatte Apple aus Aktivistenkreisen viel Lob bekommen, weil das Unternehmen sich erfolgreich weigerte, das iPhone eines Attentäters mit einem modifizierten Betriebssystem zu versehen, dass einen Brute-Force-Angriff durch das FBI ermöglicht hätte. Letztlich gelang es den Behörden unter zu Hilfenahme eines Unternehmens, das Gerät zu entsperren. Ob sich darauf tatsächlich für die Ermittlungen relevante Erkenntnisse fanden oder nicht, ist nicht bekannt. Das FBI hat Apple nicht verraten, welche Sicherheitslücke für den Angriff ausgenutzt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Messenger: Welche Metadaten Apple in iMessage speichert
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 56,53€ (Release: 17. Juli)
  2. (u. a. Deals des Tages: HP 24oh, 24 Zoll LED Full-HD für 95,84€, Acer P6200 Beamer DLP XGA für...
  3. 699€
  4. (u. a. Samsung TU7079 55 Zoll (Modelljahr 2020) für 459€, Samsung LS03R The Frame QLED 49 Zoll...

Nikolai 30. Sep 2016

Wo bleibt denn jetzt Deine Erklärung zur IP-Adresse? Es wirkt wirklich extrem lächerlich...


Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
  3. KI Software erfindet Wörter und passende Definitionen dazu

Zukunft in Serien: Realistischer, als uns lieb sein kann
Zukunft in Serien
Realistischer, als uns lieb sein kann

Ältere Science-Fiction-Produktionen haben oft eher unrealistische Szenarien entworfen. Die guten neueren, wie Black Mirror, Years and Years und Upload nehmen hingegen Technik aus dem Jetzt und denken sie weiter.
Von Peter Osteried

  1. Power-to-Liquid Sunfire plant E-Fuels-Produktion in Norwegen
  2. Gebäudetechnik Thyssen-Krupp baut neuen Aufzugsturm
  3. Airbus Elektronische Nasen sollen Sprengstoff aufspüren

Energiewende: Schafft endlich das Brennstoffzellenauto ab!
Energiewende
Schafft endlich das Brennstoffzellenauto ab!

Sie sind teurer und leistungsschwächer als E-Autos und brauchen dreimal so viel Strom. Der Akku hat gewonnen. Wasserstoff sollte für Chemie benutzt werden.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Hyundai Nexo Wasserdampf im Rückspiegel
  2. Brennstoffzellenauto Bayern will 100 Wasserstofftankstellen bauen
  3. Elektromobilität Daimler und Volvo wollen Brennstoffzellen für Lkw entwickeln

    •  /