Ratgeber

iMessage in iOS 10

Ein Artikel von , veröffentlicht am 27.10.2016

Mit dem Update auf iOS 10 hat Apple auch einige Neuerungen für die Nachrichten-App iMessage vorgestellt: Nutzer können neue Sticker, Spiele und sogar eigene Apps installieren. Wie sicher diese Apps sind, weiß jedoch noch niemand.

Mit der neuen Version von iOS bohrt Apple die Nachrichten-App iMessage auf und macht daraus ein eigenes kleines soziales Netzwerk. So wird es in Zukunft Spiele, GIFs, Sticker, animierte Hintergründe und eine Video-Funktion geben. Außerdem kann man für die iMessage-App weitere Mini-Apps installieren. Deshalb hat Apple nun auch einen eigenen iMessage-Appstore freigeschaltet.

iMessage wurde für das mobile Betriebsystem iOS entwickelt und lässt nur Kommunikation mit anderen iOS- oder MacOS-Geräten zu. Wenn möglich, bleibt die App in ständiger Verbindung mit den Servern von Apple. Nachrichten können aber auch als SMS versendet werden, sofern der Nutzer dem zugestimmt hat. Daten- und SMS-Nachrichten werden in unterschiedlichen Farben dargestellt (Daten = blau, SMS = grün).

Registrierung

Bei der ersten Nutzung von iMessage versendet die App eine automatische Registrierungs-SMS an eine Telefonnummer in Großbritannien. Nur so kann Apple feststellen, welches Gerät mit welcher Telefon- und SIM-Kartennummer verknüpft ist. Bei der Aktivierung wird Nutzern in einer Nachricht angezeigt, dass dabei Aktivierungskosten entstehen können.

Verschlüsselung

Die Nachrichten, die über iMessage gesendet werden, sind mit einem 128 Bit starken AES-Schlüssel Ende-zu-Ende verschlüsselt. Diese Schlüssel werden widerum durch einen RSA 128 Bit Schlüssel verschlüsselt. Jede Nachricht wird für jedes Gerät neu verschlüsselt. Auch der Transport der Nachrichten ist über eine sogenannte TLS-Verschlüsselung geschützt. Durch die doppelte Verschlüsselung sind die Nachrichten relativ gut geschützt.

Anders als bei Messaging-Apps wie Signal oder Wire ist der Programmcode nicht für jedermann einsehbar, und konnte daher noch nicht von unabhängigen Experten auf Sicherheitslücken abgeklopft werden. Deshalb ist die Sicherheitsarchitektur von iMessage schwer einzuschätzen.

Im Zuge von Gerichtsverfahren konnten unabhängige Krypto-Experten den Quellcode einsehen. Forscher der Johns Hopkins Universität in den USA haben dabei eine Schwachstelle entdeckt, mit denen Fotos und Videos entschlüsselt werden konnten. Apple hatte die Lücke mit iOS 9.3 geschlossen. Beispiele wie dieses zeigen, dass es auch bei größter Anstrengung von Apples Seiten keine hundertprozentige Sicherheit gibt.

Ein Hauptproblem ist laut Experten, dass der Verschlüsselungsmechanismus komplett in den Händen von Apple liegt. Nutzer haben keine Möglichkeit, die Schlüssel ihrer Kontakte zu prüfen oder als unsicher zu erklären. Damit sind sogenannte Man-in-the-Middle-Attacken grundsätzlich nicht ausgeschlossen.

Backup-Verschlüsselung

Beim iOS-Backup werden auch die iMessage-Nachrichten und -Inhalte gesichert. Wer sein Handy oder Tablet selbst über iTunes sichert, sollte die Verschlüsselung des Backups aktivieren. Geschieht das Backup über iCloud, werden die Nachrichten mindesten einmal täglich gesichert, wenn das Gerät am Aufladekabel hängt, über eine WLAN-Verbindung verfügt und gesperrt ist.

Die iCloud-Daten sind zwar verschlüsselt, allerdings konnte Apple bis vor kurzem noch an die Daten gelangen. Im Zuge der Diskussionen um den Terroranschlag von San Bernadino arbeitet das Unternehmen jedoch daran, dass es selbst keinen Zugriff mehr auf iCloud-Backups hat.

Wie man Sicherungskopien von den Daten aus dem iPhone macht, erklären wir im Beitrag iOS: Daten-Backup leicht gemacht.

Standort

Über iMessage lässt sich der aktuelle Standort an Freunde oder andere Kontakte senden. Dafür muss die App den Standort bestimmen. Das geschieht jedoch nur im Moment der Nachrichtenübermittlung.

Mit der gleichen Funktion lässt sich der Standort auch für einen Zeitraum (zum Beispiel vier Stunden) oder dauerhaft für Freunde freigeben. Dabei werden dann dauerhaft Standortdaten an Apple und die freigegebenen Freunde gesendet.

Wie man bei iOS einstellen kann, welche Apps auf die Standortdaten zugreifen dürfen, erklären wir im Beitrag Ortungsdienste auf iOS-Geräten konfigurieren.

Geldtransfer

Die neue Version von iMessage enthält neue Funktionen zur Bezahlung mit „Apple Pay“. Allerdings ist die Funktion an andere Anbieter wie "Square Cash" geknüpft. „Apple Pay“ und die entsprechenden Anbieter sind in Deutschland noch nicht verfügbar.

Daten an Dritt-Anbieter

Unklar ist bisher, in welchem Ausmaß iMessage Benutzerdaten an Dritt-Anbieter weitergibt, die iMessage-Apps zur Verfügung stellen. Ähnlich wie bei normalen Apps aus dem App-Store, handhabt Apple den Datenzugriff jedoch eher restriktiv.

Kompatibilität

Apple hat klargestellt, dass es iMessage nur für iOS und MacOS anbieten werde. Eine Öffnung hin zu Android und anderen Plattformen ist nicht geplant. Tüftler können ein Programm namens PieMessage nutzen. Die App schickt Nachrichten, die auf einem eingeschalteten Mac ankommen, an ein Android-Gerät weiter. Bei diesem Aufbau ist jedoch auch klar: Die eingebauten Sicherheitsmechanismen greifen nicht mehr und Datenlecks sind nicht ausgeschlossen.

Weitere Artikel

Ratgeber 

NHS Covid-19 App: Großbritanniens Contact-Tracing-App kurz vorgestellt

Bei der britischen Contact-Tracing-App ist außer der Nutzung der Bluetooth-Technologie noch vieles offen. Die zentrale Datenspeicherung bringt technische Schwierigkeiten mit sich, inzwischen ist daher auch eine Anpassung der App auf die Schnittstelle von Google und Apple wieder im Spiel.

Mehr
Ratgeber 

Apples iOS-Store: Geschäft ohne Alternativen

iPhone-Nutzer*innen bekommen Apps nur im iOS-Store. Das soll Sicherheit bringen, doch dafür macht Apple auch die Regeln. Wegen seines Umgangs mit Apps anderer Firmen steht Apple immer wieder in der Kritik.

Mehr
YouTube-Video 

WayGuard: Diese Heimweg-App empfehlen wir (Android & iOS)

Heimweg-Apps können Sie begleiten, wenn Sie abends in der Dunkelheit unterwegs sind und sich nicht wohl dabei fühlen. Wann eine solche App wirklich sinnvoll ist und warum wir Ihnen die App WayGuard empfehlen, erfahren Sie im Video.

Ansehen
YouTube-Video 

Skype-Anrufe Ende-zu-Ende-verschlüsseln: So geht’s!

Kaum ein Video-Chat ist so bekannt und beliebt wie Skype. Doch ab Werk sind Skype-Anrufe nicht sicher verschlüsselt - Dritte können Ihre Gespräche also theoretisch abfangen und mithören. Die gute Nachricht: Das können Sie mit einer Einstellung ganz leicht ändern.

Ansehen