PrivacyTools.io

Apples iMessage-Dienst und Datenschutz

Apples iMessage-Dienst und Datenschutz

Apple bietet seit den Anfangstagen des iPhone vor vielen Jahren einen Nachrichtendienst an und hat ihn zu einer sehr datenschutzbewussten und sicheren Art der Kommunikation ausgebaut. Mittlerweile nutzt nahezu jede Person, die ein iPhone, iPad, einen Mac oder iPod Touch besitzt, iMessage. Was bisher nicht wirklich ins Rampenlicht gerückt und diskutiert wurde, ist die Tatsache, dass Nachrichten, die von iPhone zu iPhone gesendet werden und blau erscheinen, vollständig Ende-zu-Ende verschlüsselt sind. Wenn du iMessage zum ersten Mal nutzt, erstellt dein Gerät zwei Sätze privater und öffentlicher Schlüssel: einen zum Verschlüsseln und einen zum Signieren.

Deine privaten Schlüssel verlassen niemals dein Gerät, aber deine öffentlichen Schlüssel werden an Apples Server gesendet, damit andere, mit denen du kommunizierst, sie nutzen können. iMessage verwendet 128-Bit-AES zum Verschlüsseln der Nachrichten und ECDSA-Schlüssel mit einer 256-Bit-NIST-Kurve zum Signieren. Das stellt sowohl die Echtheit der Nachrichten als auch eine maximale Stärke der Verschlüsselung sicher. Apple macht das jedoch reibungslos, und der Nutzer muss sich nie darum kümmern, zusätzliche Funktionen zu aktivieren oder andere Anwendungen wie Signal herunterzuladen, damit das funktioniert. Das einzige Problem bei iMessage, das hoffentlich bald von Apple angegangen wird, ist, dass sich die Schlüssel-Server in den Vereinigten Staaten befinden. Wenn sie wirklich hineinwollten, wird Apple sie in diesem Stadium des Spiels nicht aufhalten können. Ein guter Schritt nach vorn wäre die Möglichkeit, die Signierschlüssel auf etwa 3 verschiedene geografische Standorte rund um den Globus zu verteilen, um den für eine vollständige Kompromittierung nötigen Aufwand zu maximieren.

Auch seit Kurzem hat Apple damit begonnen, Geräte-Backups in iCloud mit deinem Gerätecode zu verschlüsseln. Das bedeutet: Wenn du einen ausreichend starken Code zum Schutz deines Geräts verwendest, behältst du dieselbe Sicherheit auch dann durchgängig bei, wenn dein Telefon seine wichtigen Daten zur Sicherung in die Cloud hochlädt.