Nachrichten in iCloud: Apple speichert Schlüssel im iCloud-Backup
Wer sicher gehen will, dass niemand Zugriff auf die Ende-zu-Ende-verschlüsselten iMessages hat, sollte das iCloud-Backup abdrehen. Darin ist der notwendige Key enthalten, wie Apple nun verriet.
iMessage gibt es für iOS und Mac – wobei der Mac aktuell die Cloud-Speicherung noch nicht unterstützt.
(Bild: Apple)
Der zur Entschlüsselung von iMessages notwendige Key von Apples mit iOS 11.4 eingeführtem Speicherdienst Nachrichten in iCloud ist auch in der Internet-Sicherung – dem iCloud-Backup – enthalten, die der Konzern bei Inbetriebnahme von iOS-Geräten standardmäßig anbietet. Das ist einem am Mittwoch aktualisierten Supportdokument des Konzerns zu entnehmen. Nachrichten in iCloud erlaubt es erstmals, iMessage- und SMS-Nachrichten auf Apples Servern vorzuhalten. Dies soll einen besseren Abgleich zwischen Geräten ermöglichen und Speicherplatz sparen, weil nicht mehr alle Inhalte lokal vorgehalten werden müssen. Der Service bleibt wie gehabt Ende-zu-Ende-verschlüsselt.
Apple will bei der Key-Recovery helfen
Laut Apple ist jedoch "der Schlüssel, der Ihre Nachrichten schützt" im iCloud Backup enthalten, sollte dieses angeschaltet sein. "Dies stellt sicher, dass Sie Ihre Nachrichten wiederherstellen können, sollten Sie Zugriff auf das iCloud-Schlüsselbund und Ihr vertrauenswürdiges Gerät verlieren." Apple scheint das Feature also aus Gründen der Nutzerbequemlichkeit eingebaut zu haben.
Das Problem: Zugriff auf das iCloud-Backup hat Apple stets auch selbst, weil der Konzern Zugriff auf den Key hat, mit dem es auf den Servern verschlüsselt ist. Das bedeutet im Umkehrschluss, dass Polizeibehörden oder andere (staatliche) Stellen Apple dazu zwingen können, das iCloud-Backup herauszugeben – was mittlerweile durchaus häufiger zu passieren scheint. Verfügt jemand über das iCloud-Backup, hält er auch den Schlüssel für Nachrichten in iCloud in der Hand.
Vom Backup zur iMessages-Entschlüsselung
Ob dies wiederum ausreicht, wirklich Zugriff auf die auf Apples Servern lagernden iMessages und SMS zu bekommen, bleibt bislang unklar – Behörden könnten den Konzern aber zumindest theoretisch zwingen, diese verschlüsselten Daten herauszurücken und dann den Key selbst einsetzen, ohne dass Apple helfen müsste. Die Speicherung des Nachrichten-in-iCloud-Schlüssels im iCloud-Backup sorgt grundsätzlich dafür, dass Apple die technischen Möglichkeiten hätte, die Daten herauszurücken – so kann der Konzern Behörden und Geheimdiensten gegenüber nicht behaupten, er komme schlicht nicht an die stark verschlüsselten Daten heran.
Wer vermeiden möchte, dass Apple den Schlüssel für Nachrichten in iCloud auf seinen Servern speichert, muss die iCloud-Backup-Funktion abdrehen. Dann, schreibt Apple, werde ein neuer Schlüssel auf dem iOS-Gerät generiert, der künftig die Nachrichten schütze. Dieser werde nicht von Apple gespeichert. Nutzer müssen sich dann selbst um ein lokales Backup ihrer iOS-Geräte kümmern – dies lässt sich per iTunes oder mit Werkzeugen wie iMazing bewerkstelligen. Dabei sollte man darauf achten, das Backup wiederum zu verschlüsseln, was als Option ausgewählt werden kann. iMessage-Nachrichten und SMS waren schon vor Nachrichten in iCloud im iCloud-Backup enthalten – und zwar ohne den nun notwendigen Umweg über den Key. Beobachter hatten gehofft, dass Apple diesen Angriffspunkt künftig beseitigen würde.
iCloud-Schlüsselbund wohl ebenfalls mit Key
Im iCloud-Schlüsselbund scheint der Schlüssel für Nachrichten in iCloud ebenfalls zu stecken. Dieses lässt sich allerdings ebenfalls lokal ablegen, so dass Apple es nicht mehr auf die eigenen Server hochlädt. Dann ist eine Wiederherstellung mit Hilfe des Konzerns natürlich nicht mehr möglich.
(bsc)
