News

iMessage unsicher verschlüsselt

Apples iMessage-Dienst ist unsicher. Das Unternehmen leitet Ende-zu-Ende-Verschlüsselung über einen Server, auf dem Apple, und damit auch die NSA, sämtliche Nachrichten entschlüsseln und mitlesen kann. Apple behauptete bisher, dass das Unternehmen keine Möglichkeit habe, auf iMessage zuzugreifen.

Wie Sicherheits-Experten herausfanden, ist die Verschlüsselung von Apples iMessage-Dienst nicht unsicher. Die Ende-zu-Ende-Verschlüsselung findet nicht, wie bei sicheren Nachrichten-Systemen, ausschließlich zwischen Sender und Empfänger einer Nachricht statt, sondern nimmt einem Umweg über einen Apple-Server mit dem Namen „ESS Server“.

Bei einer echten und absolut sicheren Ende-zu-Ende-Verschlüsselung liegen die Schlüssel bei den Sendern und Empfängern der Nachrichten. Dritte können den Inhalte bei entsprechend starker Verschlüsselung nicht auslösen, es sei denn man geht unvorsichtig mit seinem Schlüssel um. Eine schwächere Form dieser Art von Verschlüsselung besteht darin, dass das System die Schlüssel generiert und sie selbstständig in den Programmen ablegt. Der Austausch der Schlüssel zwischen Empfänger und Sender funktioniert automatisch und direkt. Unbefugte können bei dieser Form Nachrichten jedoch nachträglich auslesen, sofern sie archiviert werden.

Mit dem Umweg über den „ESS Server“ hat Apple jedoch die Möglichkeit, die Schlüssel jederzeit auszulesen und zu ersetzen. Dadurch kann es die Nachrichten „live“ mitlesen. Da diverse amerikanische Geheimdienste, allen voran die NSA, Apple gerichtlich dazu zwingen können, ihnen Zugang zu bestimmten Nachrichten zu ermöglichen, müssen wir iMessage-Nachrichten als offenes Buch betrachten.

Seit einiger Zeit gibt es Gerüchte, dass die iMessage-Verschlüsselung nicht sich sei, jedoch gab es bisher keine Beweise. Zwei Sicherheitsexperten konnten diese nur liefern und Apple damit der Lüge überführen: Das Unternehmen behauptete stets, dass iMessage eine sichere Ende-zu-Ende-Verschlüsselung besäße, die von Apple nicht umgangen werden kann.

Mehr zum Thema
zur Startseite