• IT-Karriere:
  • Services:

iMessage FAQ für Strafverfolgungsbehörden

Die Informationen von The Intercept stammen aus einem Dokument mit dem Titel "iMessage FAQ für Strafverfolgungsbehörden", ein Apple-Sprecher wollte die Echtheit des Dokumentes an sich nicht bestätigen, bezeichnete die dort zitierten Informationen aber als: "generell zutreffend".

Stellenmarkt
  1. Sika Holding CH AG & Co KG, Stuttgart
  2. Fachhochschule Südwestfalen, Hagen, Soest

Apple kann nach geltendem US-Recht dazu verpflichtet werden, die gespeicherten Informationen an Ermittlungsbehörden herauszugeben. Auf die Inhalte der verschlüsselten iMessage-Nachrichten hat das Unternehmen nach eigenen Angaben keinen Zugriff.

Die Hürden für einen Zugriff auf die gespeicherten Metadaten sind nach Darstellung von The Intercept relativ gering. So müsste lediglich ein Anwalt der Regierung glaubhaft darstellen, dass die Informationen für eine Ermittlung wichtig seien. In Deutschland gibt es ähnliche Regelungen, Grundrechtseingriffe müssen von Personen mit der Befähigung zum Richteramt abgesegnet werden.

In der Vergangenheit hatten Sicherheitsforscher eine Sicherheitslücke in dem Dienst gefunden. Apple nutzt eine selbst entwickelte Verschlüsselungstechnik im Counter-Modus, und bietet damit keine Authentifizierung der Nachrichten an. Auch die Unterstützung von Forward Secrecy fehlt bei iMessage. Apple hat die Designschwächen des Protokolls nicht behoben, sondern nur den konkreten Angriff mit einem Fix verhindert.

Signal ist die bessere Alternative

Viele Experten sehen das konkurrierende Signal-Protokoll (früher unter dem Namen Axolotl bekannt) als die derzeit beste Lösung für verschlüsselte Chatnachrichten an. Das Protokoll wird von Signal selbst, aber auch von Whatsapp, Wire und neuerdings dem Facebook-Messenger verwendet. Auch in Signal gab es vor kurzem aber ein Sicherheitsproblem.

Unklar ist noch, ob auch ein entsprechender Lookup durchgeführt wird, wenn Nutzer eine ältere iMessage-Konversation erneut öffnen - das System könnte in diesem Fall präventiv prüfen, ob die Gegenstelle immer noch den Messenger verwendet, oder nicht.

Im Frühjahr dieses Jahres hatte Apple aus Aktivistenkreisen viel Lob bekommen, weil das Unternehmen sich erfolgreich weigerte, das iPhone eines Attentäters mit einem modifizierten Betriebssystem zu versehen, dass einen Brute-Force-Angriff durch das FBI ermöglicht hätte. Letztlich gelang es den Behörden unter zu Hilfenahme eines Unternehmens, das Gerät zu entsperren. Ob sich darauf tatsächlich für die Ermittlungen relevante Erkenntnisse fanden oder nicht, ist nicht bekannt. Das FBI hat Apple nicht verraten, welche Sicherheitslücke für den Angriff ausgenutzt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Messenger: Welche Metadaten Apple in iMessage speichert
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

Nikolai 30. Sep 2016

Wo bleibt denn jetzt Deine Erklärung zur IP-Adresse? Es wirkt wirklich extrem lächerlich...


Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
    •  /