Hintergrund

iMessage in iOS 10

BlahBlah

Mit dem Update auf iOS 10 hat Apple auch einige Neuerungen für die Nachrichten-App iMessage vorgestellt: Nutzer können neue Sticker, Spiele und sogar eigene Apps installieren. Wie sicher diese Apps sind, weiß jedoch noch niemand.

Veröffentlicht am
Autor
Schlagworte
iOS · Messenger · Verschlüsselung
Drucken

Mit der neuen Version von iOS bohrt Apple die Nachrichten-App iMessage auf und macht daraus ein eigenes kleines soziales Netzwerk. So wird es in Zukunft Spiele, GIFs, Sticker, animierte Hintergründe und eine Video-Funktion geben. Außerdem kann man für die iMessage-App weitere Mini-Apps installieren. Deshalb hat Apple nun auch einen eigenen iMessage-Appstore freigeschaltet.

iMessage wurde für das mobile Betriebsystem iOS entwickelt und lässt nur Kommunikation mit anderen iOS- oder MacOS-Geräten zu. Wenn möglich, bleibt die App in ständiger Verbindung mit den Servern von Apple. Nachrichten können aber auch als SMS versendet werden, sofern der Nutzer dem zugestimmt hat. Daten- und SMS-Nachrichten werden in unterschiedlichen Farben dargestellt (Daten = blau, SMS = grün).

Registrierung

Bei der ersten Nutzung von iMessage versendet die App eine automatische Registrierungs-SMS an eine Telefonnummer in Großbritannien. Nur so kann Apple feststellen, welches Gerät mit welcher Telefon- und SIM-Kartennummer verknüpft ist. Bei der Aktivierung wird Nutzern in einer Nachricht angezeigt, dass dabei Aktivierungskosten entstehen können.

Verschlüsselung

Die Nachrichten, die über iMessage gesendet werden, sind mit einem 128 Bit starken AES-Schlüssel Ende-zu-Ende verschlüsselt. Diese Schlüssel werden widerum durch einen RSA 128 Bit Schlüssel verschlüsselt. Jede Nachricht wird für jedes Gerät neu verschlüsselt. Auch der Transport der Nachrichten ist über eine sogenannte TLS-Verschlüsselung geschützt. Durch die doppelte Verschlüsselung sind die Nachrichten relativ gut geschützt.

Anders als bei Messaging-Apps wie Signal oder Threema ist der Programmcode nicht für jedermann einsehbar, und konnte daher noch nicht von unabhängigen Experten auf Sicherheitslücken abgeklopft werden. Deshalb ist die Sicherheitsarchitektur von iMessage schwer einzuschätzen.

Im Zuge von Gerichtsverfahren konnten unabhängige Krypto-Experten den Quellcode einsehen. Forscher der Johns Hopkins Universität in den USA haben dabei eine Schwachstelle entdeckt, mit denen Fotos und Videos entschlüsselt werden konnten. Apple hatte die Lücke mit iOS 9.3 geschlossen. Beispiele wie dieses zeigen, dass es auch bei größter Anstrengung von Apples Seiten keine hundertprozentige Sicherheit gibt.

Ein Hauptproblem ist laut Experten, dass der Verschlüsselungsmechanismus komplett in den Händen von Apple liegt. Nutzer haben keine Möglichkeit, die Schlüssel ihrer Kontakte zu prüfen oder als unsicher zu erklären. Damit sind sogenannte Man-in-the-Middle-Attacken grundsätzlich nicht ausgeschlossen.

Backup-Verschlüsselung

Beim iOS-Backup werden auch die iMessage-Nachrichten und -Inhalte gesichert. Wer sein Handy oder Tablet selbst über iTunes sichert, sollte die Verschlüsselung des Backups aktivieren. Geschieht das Backup über iCloud, werden die Nachrichten mindesten einmal täglich gesichert, wenn das Gerät am Aufladekabel hängt, über eine WLAN-Verbindung verfügt und gesperrt ist.

Die iCloud-Daten sind zwar verschlüsselt, allerdings konnte Apple bis vor kurzem noch an die Daten gelangen. Im Zuge der Diskussionen um den Terroranschlag von San Bernadino arbeitet das Unternehmen jedoch daran, dass es selbst keinen Zugriff mehr auf iCloud-Backups hat.

Standort

Über iMessage lässt sich der aktuelle Standort an Freunde oder andere Kontakte senden. Dafür muss die App den Standort bestimmen. Das geschieht jedoch nur im Moment der Nachrichtenübermittlung.

Mit der gleichen Funktion lässt sich der Standort auch für einen Zeitraum (zum Beispiel vier Stunden) oder dauerhaft für Freunde freigeben. Dabei werden dann dauerhaft Standortdaten an Apple und die freigegebenen Freunde gesendet.

Geldtransfer

Die neue Version von iMessage enthält neue Funktionen zur Bezahlung mit „Apple Pay“. Allerdings ist die Funktion an andere Anbieter wie „Square Cash“ geknüpft. „Apple Pay“ und die entsprechenden Anbieter sind in Deutschland noch nicht verfügbar.

Daten an Dritt-Anbieter

Unklar ist bisher, in welchem Ausmaß iMessage Benutzerdaten an Dritt-Anbieter weitergibt, die iMessage-Apps zur Verfügung stellen. Ähnlich wie bei normalen Apps aus dem App-Store, handhabt Apple den Datenzugriff jedoch eher restriktiv.

Kompatibilität

Apple hat klargestellt, dass es iMessage nur für iOS und MacOS anbieten werde. Eine Öffnung hin zu Android und anderen Plattformen ist nicht geplant. Tüftler können ein Programm namens PieMessage nutzen. Die App schickt Nachrichten, die auf einem eingeschalteten Mac ankommen, an ein Android-Gerät weiter. Bei diesem Aufbau ist jedoch auch klar: Die eingebauten Sicherheitsmechanismen greifen nicht mehr und Datenlecks sind nicht ausgeschlossen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!