{"id":55881,"date":"2013-10-18T11:21:56","date_gmt":"2013-10-18T09:21:56","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=55881"},"modified":"2013-10-18T16:20:08","modified_gmt":"2013-10-18T14:20:08","slug":"hacker-kritisieren-apples-imessage-verschluesselung","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/hacker-kritisieren-apples-imessage-verschluesselung-55881\/","title":{"rendered":"Hacker kritisieren Apples iMessage-Verschl\u00fcsselung"},"content":{"rendered":"

Auf einer Hackerkonferenz in Kuala Lumpur wurde Kritik<\/a> an der Apple-Aussage laut, die Verschl\u00fcsselung von iMessages sei sicher und f\u00fcr niemanden zu knacken. Im Rahmen einer Demonstration wurde offenbar aufgezeigt, dass jemand mit Zugang zu den entsprechenden Systemen durchaus in der Lage sei, Nachrichten abzufangen. Man habe zwar keinen Anlass zu vermuten, dass derlei konkret geschehe , die Aussagen von Apple betreffend der Sicherheit des Systems w\u00fcrden jedoch nicht zutreffen.<\/p>\n

\"imessage-500\"<\/a><\/p>\n

Apples iMessage-Konzept bietet dabei zun\u00e4chst keinerlei Angriffspunkte nach au\u00dfen. Die verschl\u00fcsselten Nachrichten werden erst direkt auf dem empfangenden Ger\u00e4t mit dem privaten Schl\u00fcssel des Empf\u00e4ngers entschl\u00fcsselt. Daf\u00fcr muss die iMessage beim Versenden nat\u00fcrlich auch mit dem richtigen Schl\u00fcssel codiert werden. F\u00fcr diesen Zweck greift die iMessage-App nun auf einen speziellen Server bei Apple zu, um sich von dort den zum Empf\u00e4nger passenden Code zu besorgen.<\/p>\n

Hier sehen die iMessage-Kritiker nun eine Schwachstelle. Apple habe ja die komplette Kontrolle \u00fcber diesen Server und k\u00f6nne somit auch modifizierte Schl\u00fcssel ausliefern, ohne dass Sender oder Empf\u00e4nger Wind davon bekommen.<\/p>\n

Faktisch ist diese Annahme sicherlich korrekt. Allerdings setzt dies ein hohes Ma\u00df an krimineller Energie innerhalb Apples oder entsprechend hohen Druck durch beispielsweise Regierungsbeh\u00f6rden voraus. Die Schwachstelle ist in diesem Fall dann weniger die technische Umsetzung, sondern die vermutlich immer und \u00fcberall lauernde Gefahr, dass ein Mensch, aus welchen Motiven auch immer, entsprechend Aufwand betreibt, um Informationen zu erlangen oder weiter zu geben. Und da gibt es neben dem geschilderten Verfahren sicher noch beliebig viele weitere M\u00f6glichkeiten, ein System zu kompromittieren.<\/p>\n

Apple hat sich bislang zu den Vorw\u00fcrfen nicht ge\u00e4u\u00dfert.<\/del> Gewissheit dar\u00fcber, dass Apple keine Daten an staatliche Beh\u00f6rden herausgibt, werden wir schon aufgrund der Tatsache nicht erhalten, dass s\u00e4mtliche Firmen, die diesbez\u00fcglich mit Beh\u00f6rden zusammenarbeiten an eine Strenge Schweigepflicht gebunden sind. Die amerikanische Rauschgiftbeh\u00f6rde DEA jedenfalls hat Anfang des Jahres ihr Scheitern an der iMessage-Verschl\u00fcsselung eingestanden<\/a>:<\/p>\n

iMessages between two Apple devices are considered encrypted communication and cannot be intercepted, regardless of the cell phone service provider.<\/p><\/blockquote>\n

<\/p>\n

Update<\/h2>\n

Eine Apple-Sprecherin hat gegen\u00fcber dem Technikblog des Wall Street Journal AllThingsD<\/a> beteuert, dass man die Nachrichten weder mitlesen k\u00f6nne noch wolle.<\/p>\n

iMessage is not architected to allow Apple to read messages,\u201d said Apple spokeswoman Trudy Muller said in a statement to AllThingsD. \u201cThe research discussed theoretical vulnerabilities that would require Apple to re-engineer the iMessage system to exploit it, and Apple has no plans or intentions to do so.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Auf einer Hackerkonferenz in Kuala Lumpur wurde Kritik an der Apple-Aussage laut, die Verschl\u00fcsselung von iMessages sei sicher und f\u00fcr niemanden zu knacken. Im Rahmen einer Demonstration wurde offenbar aufgezeigt, dass jemand mit Zugang zu den entsprechenden Systemen durchaus in der Lage sei, Nachrichten abzufangen. Man habe zwar keinen Anlass zu vermuten, dass derlei konkret […]<\/p>\n","protected":false},"author":2,"featured_media":55886,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[850,90],"class_list":["post-55881","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-imessage","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/10\/imessages-header.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/10\/imessages-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/55881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=55881"}],"version-history":[{"count":7,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/55881\/revisions"}],"predecessor-version":[{"id":55907,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/55881\/revisions\/55907"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/55886"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=55881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=55881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=55881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}