Ratgeber

iMessage in iOS 10

Ein Artikel von , veröffentlicht am 27.10.2016

Mit dem Update auf iOS 10 hat Apple auch einige Neuerungen für die Nachrichten-App iMessage vorgestellt: Nutzer können neue Sticker, Spiele und sogar eigene Apps installieren. Wie sicher diese Apps sind, weiß jedoch noch niemand.

Mit der neuen Version von iOS bohrt Apple die Nachrichten-App iMessage auf und macht daraus ein eigenes kleines soziales Netzwerk. So wird es in Zukunft Spiele, GIFs, Sticker, animierte Hintergründe und eine Video-Funktion geben. Außerdem kann man für die iMessage-App weitere Mini-Apps installieren. Deshalb hat Apple nun auch einen eigenen iMessage-Appstore freigeschaltet.

iMessage wurde für das mobile Betriebsystem iOS entwickelt und lässt nur Kommunikation mit anderen iOS- oder MacOS-Geräten zu. Wenn möglich, bleibt die App in ständiger Verbindung mit den Servern von Apple. Nachrichten können aber auch als SMS versendet werden, sofern der Nutzer dem zugestimmt hat. Daten- und SMS-Nachrichten werden in unterschiedlichen Farben dargestellt (Daten = blau, SMS = grün).

Registrierung

Bei der ersten Nutzung von iMessage versendet die App eine automatische Registrierungs-SMS an eine Telefonnummer in Großbritannien. Nur so kann Apple feststellen, welches Gerät mit welcher Telefon- und SIM-Kartennummer verknüpft ist. Bei der Aktivierung wird Nutzern in einer Nachricht angezeigt, dass dabei Aktivierungskosten entstehen können.

Verschlüsselung

Die Nachrichten, die über iMessage gesendet werden, sind mit einem 128 Bit starken AES-Schlüssel Ende-zu-Ende verschlüsselt. Diese Schlüssel werden widerum durch einen RSA 128 Bit Schlüssel verschlüsselt. Jede Nachricht wird für jedes Gerät neu verschlüsselt. Auch der Transport der Nachrichten ist über eine sogenannte TLS-Verschlüsselung geschützt. Durch die doppelte Verschlüsselung sind die Nachrichten relativ gut geschützt.

Anders als bei Messaging-Apps wie Signal oder Threema ist der Programmcode nicht für jedermann einsehbar, und konnte daher noch nicht von unabhängigen Experten auf Sicherheitslücken abgeklopft werden. Deshalb ist die Sicherheitsarchitektur von iMessage schwer einzuschätzen.

Im Zuge von Gerichtsverfahren konnten unabhängige Krypto-Experten den Quellcode einsehen. Forscher der Johns Hopkins Universität in den USA haben dabei eine Schwachstelle entdeckt, mit denen Fotos und Videos entschlüsselt werden konnten. Apple hatte die Lücke mit iOS 9.3 geschlossen. Beispiele wie dieses zeigen, dass es auch bei größter Anstrengung von Apples Seiten keine hundertprozentige Sicherheit gibt.

Ein Hauptproblem ist laut Experten, dass der Verschlüsselungsmechanismus komplett in den Händen von Apple liegt. Nutzer haben keine Möglichkeit, die Schlüssel ihrer Kontakte zu prüfen oder als unsicher zu erklären. Damit sind sogenannte Man-in-the-Middle-Attacken grundsätzlich nicht ausgeschlossen.

Backup-Verschlüsselung

Beim iOS-Backup werden auch die iMessage-Nachrichten und -Inhalte gesichert. Wer sein Handy oder Tablet selbst über iTunes sichert, sollte die Verschlüsselung des Backups aktivieren. Geschieht das Backup über iCloud, werden die Nachrichten mindesten einmal täglich gesichert, wenn das Gerät am Aufladekabel hängt, über eine WLAN-Verbindung verfügt und gesperrt ist.

Die iCloud-Daten sind zwar verschlüsselt, allerdings konnte Apple bis vor kurzem noch an die Daten gelangen. Im Zuge der Diskussionen um den Terroranschlag von San Bernadino arbeitet das Unternehmen jedoch daran, dass es selbst keinen Zugriff mehr auf iCloud-Backups hat.

Wie man Sicherungskopien von den Daten aus dem iPhone macht, erklären wir im Beitrag iOS: Daten-Backup leicht gemacht.

Standort

Über iMessage lässt sich der aktuelle Standort an Freunde oder andere Kontakte senden. Dafür muss die App den Standort bestimmen. Das geschieht jedoch nur im Moment der Nachrichtenübermittlung.

Mit der gleichen Funktion lässt sich der Standort auch für einen Zeitraum (zum Beispiel vier Stunden) oder dauerhaft für Freunde freigeben. Dabei werden dann dauerhaft Standortdaten an Apple und die freigegebenen Freunde gesendet.

Wie man bei iOS einstellen kann, welche Apps auf die Standortdaten zugreifen dürfen, erklären wir im Beitrag Ortungsdienste auf iOS-Geräten konfigurieren.

Geldtransfer

Die neue Version von iMessage enthält neue Funktionen zur Bezahlung mit „Apple Pay“. Allerdings ist die Funktion an andere Anbieter wie "Square Cash" geknüpft. „Apple Pay“ und die entsprechenden Anbieter sind in Deutschland noch nicht verfügbar.

Daten an Dritt-Anbieter

Unklar ist bisher, in welchem Ausmaß iMessage Benutzerdaten an Dritt-Anbieter weitergibt, die iMessage-Apps zur Verfügung stellen. Ähnlich wie bei normalen Apps aus dem App-Store, handhabt Apple den Datenzugriff jedoch eher restriktiv.

Kompatibilität

Apple hat klargestellt, dass es iMessage nur für iOS und MacOS anbieten werde. Eine Öffnung hin zu Android und anderen Plattformen ist nicht geplant. Tüftler können ein Programm namens PieMessage nutzen. Die App schickt Nachrichten, die auf einem eingeschalteten Mac ankommen, an ein Android-Gerät weiter. Bei diesem Aufbau ist jedoch auch klar: Die eingebauten Sicherheitsmechanismen greifen nicht mehr und Datenlecks sind nicht ausgeschlossen.

Weitere Artikel

Ratgeber 

„Es interessiert mich nicht, für ein Unternehmen zu arbeiten“

Der slowakische Entwickler Tibor Kaputa bietet Alternativen für viele Standard-Apps auf Android an: Für Kontakte, Kalender, Galerie und mehr. Seine “Simple Mobile Tools” sind privatsphärefreundlich und quelloffen. Inzwischen kann er davon leben, sagt Tibor im mobilsicher-Interview.

Mehr
Ratgeber 

„Ein geschlossener Quellcode und Datenschutz passen nicht zusammen“

Marcel Bokhorst entwickelt die quelloffene Android-App FairEmail. Neben Transparenz und Datenschutz ist ihm eine intuitive Bedienung wichtig. Dazu arbeitet er das Feedback der Nutzerinnen und Nutzer in die App ein, sagt er im mobilsicher-Interview.

Mehr
Ratgeber 

Rooten und Jailbreak: Was steckt dahinter?

Android und iOS sind vom Hersteller so konfiguriert, dass man nicht jede Datei sehen und ändern kann. Das schützt das Betriebssystem vor schädlichen Eingriffen, schränkt die Nutzung aber auch ein. Durch Rooten oder Jailbreak hebt man diese Einschränkung auf.

Mehr
Ratgeber 

Wie sich Mobilgeräte verschlüsseln lassen

Smartphone-Nutzer speichern im Alltag viele Daten auf ihren Geräten, die nicht in fremde Hände gelangen sollten: Fotos, E-Mails und vieles mehr. Doch was, wenn das Gerät verloren geht? Eine komplette Verschlüsselung aller Daten wird immer wichtiger.

Mehr