Ratgeber

iMessage in iOS 10

Ein Artikel von , veröffentlicht am 27.10.2016

Mit dem Update auf iOS 10 hat Apple auch einige Neuerungen für die Nachrichten-App iMessage vorgestellt: Nutzer können neue Sticker, Spiele und sogar eigene Apps installieren. Wie sicher diese Apps sind, weiß jedoch noch niemand.

Mit der neuen Version von iOS bohrt Apple die Nachrichten-App iMessage auf und macht daraus ein eigenes kleines soziales Netzwerk. So wird es in Zukunft Spiele, GIFs, Sticker, animierte Hintergründe und eine Video-Funktion geben. Außerdem kann man für die iMessage-App weitere Mini-Apps installieren. Deshalb hat Apple nun auch einen eigenen iMessage-Appstore freigeschaltet.

iMessage wurde für das mobile Betriebsystem iOS entwickelt und lässt nur Kommunikation mit anderen iOS- oder MacOS-Geräten zu. Wenn möglich, bleibt die App in ständiger Verbindung mit den Servern von Apple. Nachrichten können aber auch als SMS versendet werden, sofern der Nutzer dem zugestimmt hat. Daten- und SMS-Nachrichten werden in unterschiedlichen Farben dargestellt (Daten = blau, SMS = grün).

Registrierung

Bei der ersten Nutzung von iMessage versendet die App eine automatische Registrierungs-SMS an eine Telefonnummer in Großbritannien. Nur so kann Apple feststellen, welches Gerät mit welcher Telefon- und SIM-Kartennummer verknüpft ist. Bei der Aktivierung wird Nutzern in einer Nachricht angezeigt, dass dabei Aktivierungskosten entstehen können.

Verschlüsselung

Die Nachrichten, die über iMessage gesendet werden, sind mit einem 128 Bit starken AES-Schlüssel Ende-zu-Ende verschlüsselt. Diese Schlüssel werden widerum durch einen RSA 128 Bit Schlüssel verschlüsselt. Jede Nachricht wird für jedes Gerät neu verschlüsselt. Auch der Transport der Nachrichten ist über eine sogenannte TLS-Verschlüsselung geschützt. Durch die doppelte Verschlüsselung sind die Nachrichten relativ gut geschützt.

Anders als bei Messaging-Apps wie Signal oder Threema ist der Programmcode nicht für jedermann einsehbar, und konnte daher noch nicht von unabhängigen Experten auf Sicherheitslücken abgeklopft werden. Deshalb ist die Sicherheitsarchitektur von iMessage schwer einzuschätzen.

Im Zuge von Gerichtsverfahren konnten unabhängige Krypto-Experten den Quellcode einsehen. Forscher der Johns Hopkins Universität in den USA haben dabei eine Schwachstelle entdeckt, mit denen Fotos und Videos entschlüsselt werden konnten. Apple hatte die Lücke mit iOS 9.3 geschlossen. Beispiele wie dieses zeigen, dass es auch bei größter Anstrengung von Apples Seiten keine hundertprozentige Sicherheit gibt.

Ein Hauptproblem ist laut Experten, dass der Verschlüsselungsmechanismus komplett in den Händen von Apple liegt. Nutzer haben keine Möglichkeit, die Schlüssel ihrer Kontakte zu prüfen oder als unsicher zu erklären. Damit sind sogenannte Man-in-the-Middle-Attacken grundsätzlich nicht ausgeschlossen.

Backup-Verschlüsselung

Beim iOS-Backup werden auch die iMessage-Nachrichten und -Inhalte gesichert. Wer sein Handy oder Tablet selbst über iTunes sichert, sollte die Verschlüsselung des Backups aktivieren. Geschieht das Backup über iCloud, werden die Nachrichten mindesten einmal täglich gesichert, wenn das Gerät am Aufladekabel hängt, über eine WLAN-Verbindung verfügt und gesperrt ist.

Die iCloud-Daten sind zwar verschlüsselt, allerdings konnte Apple bis vor kurzem noch an die Daten gelangen. Im Zuge der Diskussionen um den Terroranschlag von San Bernadino arbeitet das Unternehmen jedoch daran, dass es selbst keinen Zugriff mehr auf iCloud-Backups hat.

Wie man Sicherungskopien von den Daten aus dem iPhone macht, erklären wir im Beitrag iOS: Daten-Backup leicht gemacht.

Standort

Über iMessage lässt sich der aktuelle Standort an Freunde oder andere Kontakte senden. Dafür muss die App den Standort bestimmen. Das geschieht jedoch nur im Moment der Nachrichtenübermittlung.

Mit der gleichen Funktion lässt sich der Standort auch für einen Zeitraum (zum Beispiel vier Stunden) oder dauerhaft für Freunde freigeben. Dabei werden dann dauerhaft Standortdaten an Apple und die freigegebenen Freunde gesendet.

Wie man bei iOS einstellen kann, welche Apps auf die Standortdaten zugreifen dürfen, erklären wir im Beitrag Ortungsdienste auf iOS-Geräten konfigurieren.

Geldtransfer

Die neue Version von iMessage enthält neue Funktionen zur Bezahlung mit „Apple Pay“. Allerdings ist die Funktion an andere Anbieter wie "Square Cash" geknüpft. „Apple Pay“ und die entsprechenden Anbieter sind in Deutschland noch nicht verfügbar.

Daten an Dritt-Anbieter

Unklar ist bisher, in welchem Ausmaß iMessage Benutzerdaten an Dritt-Anbieter weitergibt, die iMessage-Apps zur Verfügung stellen. Ähnlich wie bei normalen Apps aus dem App-Store, handhabt Apple den Datenzugriff jedoch eher restriktiv.

Kompatibilität

Apple hat klargestellt, dass es iMessage nur für iOS und MacOS anbieten werde. Eine Öffnung hin zu Android und anderen Plattformen ist nicht geplant. Tüftler können ein Programm namens PieMessage nutzen. Die App schickt Nachrichten, die auf einem eingeschalteten Mac ankommen, an ein Android-Gerät weiter. Bei diesem Aufbau ist jedoch auch klar: Die eingebauten Sicherheitsmechanismen greifen nicht mehr und Datenlecks sind nicht ausgeschlossen.

Weitere Artikel

Schadprogramme 

Play Protect: Virenschutz von Google

Play Protect ist eine Google-eigene Anwendung zum Schutz vor Schadware. Sie scannt alle Apps auch nach der Installation. Ihr wird mehr zugetraut als externen Anbietern. Es gibt aber auch Tests, die sie weit hinter externen Virenscannern sieht. In jedem Fall gilt: durch Play Protect steigt der Zugriff des IT-Giganten auf Nutzerdaten noch weiter.

Mehr
Kinder und Jugendliche 

Cyber-Grooming: Was tun bei sexuellen Übergriffen im Netz?

Wenn Erwachsene sich im Internet das Vertrauen von Kindern erschleichen, um sie sexuell auszunutzen, spricht man von Cyber-Grooming. Wie man Cyber-Grooming erkennt, sich davor schützt und was im Fall der Fälle zu tun ist, erfahren Sie hier.

Mehr
YouTube-Video 

Neues Handy gesucht? Diese Android-Versionen sind sicher

Kamera, Speicherplatz, Hersteller - beim Handykauf achten die meisten vor allem darauf, was das Gerät alles kann. Doch entscheidend für Datenschutz und Sicherheit ist bei Android die Version des Betriebssystems. Damit Sie im Handel nicht versehentlich zur Datenkrake greifen, stellen wir Ihnen sichere Android-Versionen vor.

Ansehen
Backup 

Anleitung: Handydaten sichern mit der App „Sichere Dein Handy – Backup“

Die App erlaubt ein partielles Backup für Daten von Android-Handys. Sichern können Sie damit Ihre SMS, Kontakte, Anruflisten und den Kalender. Hier erklären wir Schritt für Schritt, wie die App funktioniert.

Mehr