Ratgeber

iMessage in iOS 10

Ein Artikel von , veröffentlicht am 27.10.2016

Mit dem Update auf iOS 10 hat Apple auch einige Neuerungen für die Nachrichten-App iMessage vorgestellt: Nutzer können neue Sticker, Spiele und sogar eigene Apps installieren. Wie sicher diese Apps sind, weiß jedoch noch niemand.

Mit der neuen Version von iOS bohrt Apple die Nachrichten-App iMessage auf und macht daraus ein eigenes kleines soziales Netzwerk. So wird es in Zukunft Spiele, GIFs, Sticker, animierte Hintergründe und eine Video-Funktion geben. Außerdem kann man für die iMessage-App weitere Mini-Apps installieren. Deshalb hat Apple nun auch einen eigenen iMessage-Appstore freigeschaltet.

iMessage wurde für das mobile Betriebsystem iOS entwickelt und lässt nur Kommunikation mit anderen iOS- oder MacOS-Geräten zu. Wenn möglich, bleibt die App in ständiger Verbindung mit den Servern von Apple. Nachrichten können aber auch als SMS versendet werden, sofern der Nutzer dem zugestimmt hat. Daten- und SMS-Nachrichten werden in unterschiedlichen Farben dargestellt (Daten = blau, SMS = grün).

Registrierung

Bei der ersten Nutzung von iMessage versendet die App eine automatische Registrierungs-SMS an eine Telefonnummer in Großbritannien. Nur so kann Apple feststellen, welches Gerät mit welcher Telefon- und SIM-Kartennummer verknüpft ist. Bei der Aktivierung wird Nutzern in einer Nachricht angezeigt, dass dabei Aktivierungskosten entstehen können.

Verschlüsselung

Die Nachrichten, die über iMessage gesendet werden, sind mit einem 128 Bit starken AES-Schlüssel Ende-zu-Ende verschlüsselt. Diese Schlüssel werden widerum durch einen RSA 128 Bit Schlüssel verschlüsselt. Jede Nachricht wird für jedes Gerät neu verschlüsselt. Auch der Transport der Nachrichten ist über eine sogenannte TLS-Verschlüsselung geschützt. Durch die doppelte Verschlüsselung sind die Nachrichten relativ gut geschützt.

Anders als bei Messaging-Apps wie Signal oder Wire ist der Programmcode nicht für jedermann einsehbar, und konnte daher noch nicht von unabhängigen Experten auf Sicherheitslücken abgeklopft werden. Deshalb ist die Sicherheitsarchitektur von iMessage schwer einzuschätzen.

Im Zuge von Gerichtsverfahren konnten unabhängige Krypto-Experten den Quellcode einsehen. Forscher der Johns Hopkins Universität in den USA haben dabei eine Schwachstelle entdeckt, mit denen Fotos und Videos entschlüsselt werden konnten. Apple hatte die Lücke mit iOS 9.3 geschlossen. Beispiele wie dieses zeigen, dass es auch bei größter Anstrengung von Apples Seiten keine hundertprozentige Sicherheit gibt.

Ein Hauptproblem ist laut Experten, dass der Verschlüsselungsmechanismus komplett in den Händen von Apple liegt. Nutzer haben keine Möglichkeit, die Schlüssel ihrer Kontakte zu prüfen oder als unsicher zu erklären. Damit sind sogenannte Man-in-the-Middle-Attacken grundsätzlich nicht ausgeschlossen.

Backup-Verschlüsselung

Beim iOS-Backup werden auch die iMessage-Nachrichten und -Inhalte gesichert. Wer sein Handy oder Tablet selbst über iTunes sichert, sollte die Verschlüsselung des Backups aktivieren. Geschieht das Backup über iCloud, werden die Nachrichten mindesten einmal täglich gesichert, wenn das Gerät am Aufladekabel hängt, über eine WLAN-Verbindung verfügt und gesperrt ist.

Die iCloud-Daten sind zwar verschlüsselt, allerdings konnte Apple bis vor kurzem noch an die Daten gelangen. Im Zuge der Diskussionen um den Terroranschlag von San Bernadino arbeitet das Unternehmen jedoch daran, dass es selbst keinen Zugriff mehr auf iCloud-Backups hat.

Wie man Sicherungskopien von den Daten aus dem iPhone macht, erklären wir im Beitrag iOS: Daten-Backup leicht gemacht.

Standort

Über iMessage lässt sich der aktuelle Standort an Freunde oder andere Kontakte senden. Dafür muss die App den Standort bestimmen. Das geschieht jedoch nur im Moment der Nachrichtenübermittlung.

Mit der gleichen Funktion lässt sich der Standort auch für einen Zeitraum (zum Beispiel vier Stunden) oder dauerhaft für Freunde freigeben. Dabei werden dann dauerhaft Standortdaten an Apple und die freigegebenen Freunde gesendet.

Wie man bei iOS einstellen kann, welche Apps auf die Standortdaten zugreifen dürfen, erklären wir im Beitrag Ortungsdienste auf iOS-Geräten konfigurieren.

Geldtransfer

Die neue Version von iMessage enthält neue Funktionen zur Bezahlung mit „Apple Pay“. Allerdings ist die Funktion an andere Anbieter wie "Square Cash" geknüpft. „Apple Pay“ und die entsprechenden Anbieter sind in Deutschland noch nicht verfügbar.

Daten an Dritt-Anbieter

Unklar ist bisher, in welchem Ausmaß iMessage Benutzerdaten an Dritt-Anbieter weitergibt, die iMessage-Apps zur Verfügung stellen. Ähnlich wie bei normalen Apps aus dem App-Store, handhabt Apple den Datenzugriff jedoch eher restriktiv.

Kompatibilität

Apple hat klargestellt, dass es iMessage nur für iOS und MacOS anbieten werde. Eine Öffnung hin zu Android und anderen Plattformen ist nicht geplant. Tüftler können ein Programm namens PieMessage nutzen. Die App schickt Nachrichten, die auf einem eingeschalteten Mac ankommen, an ein Android-Gerät weiter. Bei diesem Aufbau ist jedoch auch klar: Die eingebauten Sicherheitsmechanismen greifen nicht mehr und Datenlecks sind nicht ausgeschlossen.

Weitere Artikel

Ratgeber 

AppChecker: Warum wir Daten lieben – und Verbraucherschutz notwendig ist

Seit mehr als fünf Jahren informiert mobilsicher.de über Privatsphäre, Datenschutz und Sicherheit in der Smartphone-Welt. Was haben wir erreicht? Wie geht es weiter? Und brauchen wir eine Verbraucherplattform für sichere Handynutzung überhaupt noch? Ein Update zum Weltverbrauchertag 2021.

Mehr
Ratgeber 

Android ohne Google – wie geht das?

Wer ein Android-Gerät in Betrieb nimmt, wird aufgefordert, die Nutzungsbedingungen von Google zu akzeptieren und ein Google-Konto einzurichten. Von diesem Moment an fließen Nutzungsdaten an den Konzern. Geht es auch anders?

Mehr
Ratgeber 

Ein Gerät für die ganze Familie

Ein gutes Tablet ist nicht billig. Nicht selten teilt sich eine ganze Familie ein Gerät. Dabei muss an den Schutz der persönlichen Daten genauso gedacht werden, wie an die gemeinsame Nutzung geteilter Daten. Sowohl bei Android als auch iOS ist das möglich.

Mehr
Ratgeber 

Wissenswertes über Passwörter

Passwörter schützen alle unsere wichtige Daten vor unbefugten Zugriffen. Wir erklären, wieso Passwörter so lang und kompliziert sein müssen. Außerdem besprechen wir, was es für Alternativen für diejenigen gibt, die sich nicht alle Passwörter merken können.

Mehr