iMessage in iCloud: Apple will Nachrichten besser schützen
Über iCloud-Backups können Strafverfolger Zugriff auf Nachrichten erhalten, die über Apples Ende-zu-Ende-verschlüsselten Messenger ausgetauscht werden. iOS 11 soll iMessages sicher in iCloud verwahren – und zugleich auf allen Geräten synchron halten.
Bei der Ankündigung des neuen Dienstes in iOS 11 hat Apple Ende-zu-Ende-Verschlüsselung versprochen.
Mit einem neuen iCloud-Dienst will Apple iMessage-Nachrichten besser absichern: Die für iOS 11 geplante Funktion “Nachrichten in iCloud” speichert die Kommunikation des Nutzers – ebenso wie das automatisch aktivierte iCloud-Backup auf – Apples Servern. Im Unterschied zum iCloud-Backup sollen die “Messages in iCloud” aber so verschlüsselt werden, dass der Konzern selbst keinen Zugriff auf den Schlüssel hat, wie Apples Software-Chef Craig Federighi in einem Interview betonte.
iCloud-Backup als Schlupfloch für iMessage-Zugriff
Das iCloud-Backup, das derzeit auch sämtliche per iMessage sowie SMS und MMS ausgetauschten Textnachrichten und Anhänge enthält, liegt zwar verschlüsselt auf Apples Servern – der Konzern besitzt aber einen Schlüssel. Auf gerichtliche Anordnung hin gibt Apple diese iCloud-Backup-Daten auch heraus – und erlaubt so den Zugriff auf die Kommunikation, die über Apples Ende-zu-Ende-verschlüsselten Messenger geführt wurde.
Nutzer haben derzeit keine Option, iCloud-Backup zu verwenden und nur die iMessage-Nachrichten auszuklammern. Einziger Ausweg bleibt, die automatische Sicherung komplett abzuschalten – und damit auf eine bequeme Möglichkeit zur regelmäßigen Datensicherung zu verzichten.
Messages offenbar ähnlich abgesichert wie iCloud-Schlüsselbund
Der neue “Messages in iCloud”-Dienst soll dieses Schlupfloch schließen: Das Unternehmen kann dann nach eigener Angabe nicht länger auf den Inhalt der Nachrichten zugreifen. Die Geräte des Nutzers erstellen und teilen die Schlüssel zur verschlüsselten Datensynchronisation dafür untereinander, Apple erhalte diese nicht, betonte Federighi. Die auf diese Weise gesicherten Nachrichten sind dann offenbar auch nicht länger Teil des iCloud-Backups.
Das Unternehmen setzt für “Nachrichten in iCloud” offenbar auf das gleiche System, das bereits für den Abgleich des iCloud-Schlüsselbundes zum Einsatz kommt: Dafür kann der Nutzer einen iCloud-Sicherheitscode einrichten, der Apple nicht bekannt ist und bei der Verschlüsselung der Daten zum Einsatz kommt. Das iCloud-Server-Backend sei zudem nicht in einer privilegierten Position, um einen Brute-Force-Angriff durchzuführen, erklärte Apples Sicherheitschef auf einer Konferenz im vergangenen Jahr. Details zum geplanten Schutzmechanismus für die “Nachrichten in iCloud” liegen bislang noch nicht vor.
Der neue iCloud-Dienst soll die Nachrichten nicht nur vor einem Zugriff durch Strafverfolger oder im Fall eines erfolgreichen Angriffs auf iCloud absichern, sondern diese nun in vollem Umfang zwischen den Geräten des Nutzers synchronisieren. Zugleich hält der Dienst ältere Nachrichten Cloud-seitig vor, um lokal Speicherplatz zu sparen. iMessage-Datenbanken können im Laufe der Zeit problemlos mehrere Gigabyte an Speicherplatz belegen.
(lbe)
