In ruhigem Gewässer
Sichere iOS-Apps entwickeln – Teil 2: Kommunikation im Netz
Die meisten iOS-Apps benötigen Kontakt zur Außenwelt und tauschen sich eifrig übers Netz aus. Dabei muss man als Entwickler immer damit rechnen, dass ungebetene Lauscher Daten abfangen und missbrauchen. Wir zeigen, was man dagegen tun kann.
Erst dank der Insider-Veröffentlichungen von Whistleblower Edward Snowden erfuhr die breite Öffentlichkeit, in welchem Ausmaß auf Daten im Internet zugegriffen wird – nicht nur von Geheimdiensten. Vielen Anwendern war nicht bewusst, dass der Großteil der Kommunikation im Internet unverschlüsselt abläuft. Unchiffrierte Kommunikation ist kein Problem, solange sie über vor Mithörern gesicherte Wege stattfindet.
In Hochsicherheitsbereichen verlaufen Netzwerkkabel durch unter Hochdruck mit Luft gefüllte Rohrleitungen. Bohrt ein Lauscher das Rohr auf, um das Kabel abzuhören, löst der Druckabfall direkt einen Alarm aus. Im Internet als weltweiter Zusammenschluss unzähliger Netzwerke und Rechner sieht das ganz anders aus. Zahlreiche Zwischenstationen sorgen für die Verbindung der vielen Netzwerke. Laufen Daten über unverschlüsselte Protokolle zwischen App und Server hin und her, kann jede Zwischenstation und jedes Netzwerk diese Daten einsehen.
