Skandal-Geschrei: Apple soll angeblich iMessages mitlesen können
Man kann einen Artikel zu diesem Thema reisserisch als Skandal betiteln oder aber deutlich unaufgeregter als eine von vielen Meldungen. Ich habe mich für letzteres entschieden, auch wenn ich dafür vermutlich wieder Kritik kassiere, dass ich alles durch die rosa-rote Apple-Brille sehe. Andere Publikationen entscheiden sich lieber für die Skandal-Variante. Ist ja auch klar, sie verschafft mehr Aufmerksamkeit. Aber ist es wirklich so ein großer Skandal, dass die Sicherheitsexperten von QuarksLab frühere Forschungsergebnisse zur Sicherheit von iMessage bestätigt haben, wonach das Mitlesen der Nachrichten über Umwege möglich ist? Ist man sich der zugrundeliegenden Technik bewusst eigentlich nicht. Apple verspricht bei iMessage-Nachrichten eine Ende-zu-Ende-Verschlüsselung. Da diese aber zwangsweise über die Apple-Server als Vermittler laufen müssen, ist es klar, dass diese eine mögliche Angriffsfläche bieten. Gelingt es einem Angreifer, sich zwischen die Verbindung zu hängen und sich als Apple-Server auszugeben, kann er natürlich die verwendeten Schlüssel austauschen und den Nachrichtenstrom mitlesen. Jedoch ist dieses Szenario nicht sehr wahrscheinlich.
Allerdings dient diese Erkenntnis aktuell mal wieder dazu, Verschwörungstheorien in Umlauf zu bringen, wonach Apple selbst ja auch die Nachrichten mitlesen (und sie auf direktem Wege an die NSA weiterleiten) könnte. Gegenüber AllThingsD bestätigt Apple dieses Szenario, versichert allerdings, dass Apple keine Nachrichten mitlesen würde und hieran auch kein Interesse habe: "iMessage is not architected to allow Apple to read messages. The research discussed theoretical vulnerabilities that would require Apple to re-engineer the iMessage system to exploit it, and Apple has no plans or intentions to do so." Mit anderen Worten müsste Apple iMessage also relativ aufwendig umbauen, um an die Nachrichten im Klartext zu gelangen.
Nun wird es natürlich wieder Stimmen geben, die sagen "Ja, das muss Apple ja auch sagen. Aber können wir denen das glauben?" Aus meiner Sicht sind wir inzwischen an einem Punkt angekommen, an dem wir auch mal wieder ein bisschen Vertrauen walten lassen sollten. Ansonsten müssen wir unsere Botschaften künftig wieder persönlich überbringen, damit sie nicht abgefangen und von sonst wem gelesen werden können. In Zeiten in denen wir Unternehmen wie Amazon, Apple und sonst wem unsere Kreditkartendaten überlassen, sollten diese Unternehmen auch vertrauenswürdig genug sein, um unsere Nachrichten zu übertragen. Bei WhatsApp beispielsweise würde ich dies schon ein wenig anders sehen. Dem Erfolg dieses Dienstes tut dies jedoch keinen Abbruch. Nichts also mit Skandal.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Boris am :
So der musste sein
mikejaer am :
Philipp am :
Ahmet am :
J. am :
JD am :
Angelika am :
Anonym am :
Benne am :
sAsChA am :
Robby am :
iMessage ist etwas anderes. Auch hier stellen wir uns einen Zettel vor. Auch der wird nur zusammengefaltet. Nun gibst Du den Zettel aber einem Helfer (Dein iOS-Gerät) und er packt den Zettel in eine Truhe (diese Geldtransporttruhen) und verschlüsselt sie mit dem Code der Apple-Zentrale. Nun liefert ein Paketdienst die Truhe an Apple. Und die liefern es weiter an den Empfänger. Apple könnte nun diese Truhe öffnen. Aber der Paketdienst war nicht in der Lage. Außerdem hätte Apple die Helfer mit falschen Daten manipulieren müssen. Erst der Helfer des Empfängers öffnet die Truhe und gibt den Zettel den Empfänger zum lesen.
Das alles sind natürlich nur Metaphern zur
Veranschaulichung.
Peter am :
Marc S. am :
deviant am :
Wer heutzutage sicher gehen möchte, muss sowieso Nachrichten persönlich übermitteln... Das ist unser Preis in dieser hochtechnologisierten Welt. Und den Zahl ich gern, bei all den Annehmlichkeiten
Monster am :
Kingkai am :
Wenn jemand das mitlesen möchte bitte, denn ich denke die wirklich wichtigen Dinge des Lebens beredet man in einem persönlichen Gespräch Auge zu Auge und nicht via Internet !!
R2D2 am :
Salbei am :
Asad Avd am :
ramones am :
Monster am :
theD am :
Und ansonsten, die Aufregungen gibts doch momentan überall, wie bei allen "Wir brauchen eine Friedensmision" Propaganda sind wir da doch mittlerweile abgestumpft ;)
Tom Hartmann am :
Peace
Stefan am :
Thomas am :
Viel Spaß dabei
Dr. D. am :
King Can am :
David am :
Thomas am :
Thomas am :
Angelika am :
Grundsätzlich denke ich auch, dass Apple und selbst NSA wenig Interesse daran haben zu lesen was Lieschen Müller in Untertupfingen im Allgäu mit IMessage schreibt. Es sei denn an Freund Mustafa, der ihr dann schreibt sie sei totale Bombe. (Da gibts aktuell ne lustige Story bei FB - weiß ich nur von einer Freundin die dort ist, weil ich das Zeug ja meide)
Aber wir sind schon arg nachlässig geworden und bequem und abgestumpft, was unsere Privatsphäre angeht. Wir befassen uns nicht einmal ganz explicid damit, wie wir zu unserem Nutzen und Vorteil diesen Datenmissbrauch nutzen können, wenn wir schon nicht mehr in der Lage sind, uns davor zu schützen.
Allerdings würde ich einen geplanten Amoklauf im Bundestag auch nicht gerade über IMessage an Verbündete mitteilen.
Monster am :
Angelika am :
TreCool8992 am :
Thomas am :
Angelika am :
Niemöller am :
Diese Verharmlosung und Relativierung von Sicherheitsmängeln erschreckt mich dann doch.
Eine kranke Gesellschaft behauptet von sich selbst das "das man nichts zu verbergen hat", das man doch am dem Multimiliarden Konzern doch vertrauen soll .
Tatsächlich ist sichere Kommunikation ohne weiteres möglich und von einem Riesenkonzern wir Apple ohne Schwierigkeiten massentauglich umsetzbar. Man muss nur wollen.
iMerkopf am :
Angelika am :
Also insofern: wer Google und Facebook nutzt, braucht nach Datenschutz garnicht mehr zu fragen und sollte sich tatsächlich nicht über Apple aufregen. Derjenige könnte auch gleich direkt an die NSA per CC posten und an alle Konzerne die an Google für die Daten zu Werbezwecken Millionen zahlen.
Axel am :
Natürlich bin ich für Privatsphäre, aber wer in dieser technisierten Welt glaubt, das es die noch gibt, der ist naiv. Warum in aller Welt schwirren so viele Satelliten durch All?
Doch bestimmt nicht nur, um unserem Navi den Weg von A nach B zu zeigen, oder auf unseren Handys das Wetter von morgen zu zeigen. Wer Privatsphäre will, der soll sich von dem ganzen elektronischen Zeug verabschieden und wieder in einer höhle Leben. Oder sich damit abfinden, das es immer jemanden geben wird, der auch die beste Technik für seine Zwecke mißbraucht.
Danke für's lesen.
Angelika am :
Allerdings gibt es durchaus noch andere Alternativen als in der Höhle zu leben:
Sich den Feind zu Nutze machen -- also lernen wie man das am besten macht.
Und/oder alternativ für seine Privatsphäre mit den entsprechenden Mitteln der Proteste zur Not mal das Sofa verlassen und auf die Straße gehen. Tut aber niemand, wegen der Bequemlichkeit -- wenn also dies nicht umgesetzt wird.....
bleibt nur die erste Alternative, sich schlau zu machen, wie man den Feind (Abhörer) so nutzen kann, dass er eigenen Zwecken dient.
Anonym am :
Gruß!
Püffi am :
Dann möchte ich auch noch was dazu sagen.
Datenschutz, Privatsphäre ect. pp. - Will ich in jedem Fall haben, also ja. Haben wir sie? Nein! Wir werden immer gläserner und es wird nicht besser. Es macht aber auch keiner was. Diejenigen, die uns noch vor unserer eigenen Dummheit schützen können. Habens nicht gemacht... Unsere alte Bundesregierung und auch hier hat keiner was unternommen. Stattdessen wählen über 40% wieder die gleiche nichtsaussagende Scheiße wie vorher. Egal
Das Apple meine Daten hat ist doch klar. Bei Apple habe ich mich damit abgefunden und "gestatte" es quasi durch meine Besessenheit diese Produkte kaufen zu müssen/wollen...
Bei allen anderen Konzernen, mit denen wir uns vernetzten, wird es ganz genauso sein.
Willkommen im 21. Jahrhundert!
Ansonsten vertrete auch ich, wie einer meiner Vorredner, die Höhlenvariante.
Nue am :
Ansonsten fand ich im Originalartikel noch interessant, dass AppleID und zugehöriges PW noch einfacher extrahiert werden können über Nutzung von MDM-Profilen...
Christian am :
Na ich hoffe jeder kann mit dieser Info jetzt auch was anfangen, auch Du Herr Obama ;-)
ata am :
Frank am :
..und nu ? :oD
Robby am :
Jotter am :
Volker am :
Die Post hat die Möglichkeit Briefe zu öffnen und den Inhalt zu lesen.
Ironie-Tag Ende
Anonym am :
Huibu am :
"In Zeiten in denen wir Unternehmen wie Amazon, Apple und sonst wem unsere Kreditkartendaten überlassen, sollten diese Unternehmen auch vertrauenswürdig genug sein, um unsere Nachrichten zu übertragen."
… Bezahlungsformen haben nun überhaupt nichts mit der "Sicherheit/Datenschutz" der angebotenen Dienstleistung zu tun!
Nur weil man im Konsum per Kreditkarte zahlen kann, bedeutet es nicht, den eigenen Lebenslauf der Kassiererin vorzubrappeln…
Setzt doch verdammt noch einmal "freie Software" mit "offenen Standards" ein und wenn ihr selber technisch nicht in der Lage seit ein XMPP Jabber Server aufzusetzen, beauftragt eine nahstehende Person des Vertrauens damit!
Cdm am :
bei anderen Systemen/Konzernen kann man sich etwas besser schützen. Aber eben nirgends im Netz zu 100%!
Apple und Micrschuft waren bei den Ersten, die diese Praktiken gewisser Behörden aktiv unterstützten!
Sogar Google (!) kam erst später dazu!
haidie am :
eja am :
Clown am :
Maze am :
Pebbel am :
Bernd am :
http://youtu.be/iHlzsURb0WI
Viel Spass damit - vielleicht kriegt die gabze Diskussion dann doch noch etwas Qualität!
Grüsse
Christian am :
"-Scheiße ist unfassbar. Das ist doch ein Aufruf zur Selbstzensur und manche wollen es nicht verstehen. Unfassbar.Sorry für die Eskalation.
Frank am :
Illegale Überwachung hat es immer, entsprechend der technischen Möglichkeiten gegeben.
Dies soll nicht bedeuten, dass man dies nicht (auch öffentlich) missbilligen sollte
..nur ändern wird es nichts.
Serien-Tipp zum Thema:
Person Of Interest