Abo
  • IT-Karriere:

iMessage FAQ für Strafverfolgungsbehörden

Die Informationen von The Intercept stammen aus einem Dokument mit dem Titel "iMessage FAQ für Strafverfolgungsbehörden", ein Apple-Sprecher wollte die Echtheit des Dokumentes an sich nicht bestätigen, bezeichnete die dort zitierten Informationen aber als: "generell zutreffend".

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. PSI Energie Gas & Öl, Essen

Apple kann nach geltendem US-Recht dazu verpflichtet werden, die gespeicherten Informationen an Ermittlungsbehörden herauszugeben. Auf die Inhalte der verschlüsselten iMessage-Nachrichten hat das Unternehmen nach eigenen Angaben keinen Zugriff.

Die Hürden für einen Zugriff auf die gespeicherten Metadaten sind nach Darstellung von The Intercept relativ gering. So müsste lediglich ein Anwalt der Regierung glaubhaft darstellen, dass die Informationen für eine Ermittlung wichtig seien. In Deutschland gibt es ähnliche Regelungen, Grundrechtseingriffe müssen von Personen mit der Befähigung zum Richteramt abgesegnet werden.

In der Vergangenheit hatten Sicherheitsforscher eine Sicherheitslücke in dem Dienst gefunden. Apple nutzt eine selbst entwickelte Verschlüsselungstechnik im Counter-Modus, und bietet damit keine Authentifizierung der Nachrichten an. Auch die Unterstützung von Forward Secrecy fehlt bei iMessage. Apple hat die Designschwächen des Protokolls nicht behoben, sondern nur den konkreten Angriff mit einem Fix verhindert.

Signal ist die bessere Alternative

Viele Experten sehen das konkurrierende Signal-Protokoll (früher unter dem Namen Axolotl bekannt) als die derzeit beste Lösung für verschlüsselte Chatnachrichten an. Das Protokoll wird von Signal selbst, aber auch von Whatsapp, Wire und neuerdings dem Facebook-Messenger verwendet. Auch in Signal gab es vor kurzem aber ein Sicherheitsproblem.

Unklar ist noch, ob auch ein entsprechender Lookup durchgeführt wird, wenn Nutzer eine ältere iMessage-Konversation erneut öffnen - das System könnte in diesem Fall präventiv prüfen, ob die Gegenstelle immer noch den Messenger verwendet, oder nicht.

Im Frühjahr dieses Jahres hatte Apple aus Aktivistenkreisen viel Lob bekommen, weil das Unternehmen sich erfolgreich weigerte, das iPhone eines Attentäters mit einem modifizierten Betriebssystem zu versehen, dass einen Brute-Force-Angriff durch das FBI ermöglicht hätte. Letztlich gelang es den Behörden unter zu Hilfenahme eines Unternehmens, das Gerät zu entsperren. Ob sich darauf tatsächlich für die Ermittlungen relevante Erkenntnisse fanden oder nicht, ist nicht bekannt. Das FBI hat Apple nicht verraten, welche Sicherheitslücke für den Angriff ausgenutzt wurde.

 Messenger: Welche Metadaten Apple in iMessage speichert
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

Nikolai 30. Sep 2016

Wo bleibt denn jetzt Deine Erklärung zur IP-Adresse? Es wirkt wirklich extrem lächerlich...


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /