Skip to content

iCloud-Mails werden komplett unverschlüsselt übertragen

Geschrieben von Florian Schimanke am
Oft wird Apple als das Paradebeispiel für eine gute Sicherheitsinfrastruktur in der IT ins Feld geführt. Ein aktueller Bericht von heise.de zeichnet da jedoch leider ein anderes Bild. Zumindest bezogen auf E-Mails, die über iCloud verschickt werden. Dies werden nämlich einem Test zufolge komplett unverschlüsselt und damit im Klartext über das Internet übertragen. Dies ist heutzutage mehr als ungewöhnlich und heise weist auch daraufhin, dass alle anderen Anbieter im Test die ein- und ausgehenden Mails verschlüsseln. Man habe Apple über das Problem informiert und daraufhin einen Dank für die "Vorschläge zur Verbesserung der Sicherheit" erhalten. Ein weiteres Statement gab es nicht. Ob und wann Apple im Hintergrund den Schalter umlegen wird ist damit unklar. Zugegeben, damit ist es größeren Behörden leicht gemacht, den E-Mail-Verkehr über iCloud mitzuschneiden und auszulesen. Dass aber alles in dieser Richtung inzwischen mit der NSA in Verbindung gebracht wird ("Deren Meta-Daten – und falls der Anwender nicht selbst verschlüsselt auch die Inhalte – dürften sich also ziemlich komplett in den Datenbanken der NSA finden."), halte ich dann doch für ziemlich populistisch. Dennoch herrscht dringender Handlungsbedarf in Cupertino, möchte man das so oft zitierte Vertrauen der Kunden nicht aufs Spiel setzen. (mit Dank an Ulf!)

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Andreas Gottung am :

Darf nicht sein.

Wrulms am :

Ich bin gerade ziemlich paff von dieser Meldung...

raumkonzept am :

Gibt's doch nicht ...

Andreas am :

Zum Glück nütze ich das nicht.

matze am :

Habe nichts zu verbergen, somit egal! Ob verschlüsselt oder nicht, wird trotzdem alles ausgelesen,... (denke ich)

Berliner am :

top Einstellung, gibt's nen Daumen für

Techl am :

Das ist Dummfug - weder die unverschlüsselte Sendung ist entschuldbar,
noch das ausspähen kann einem egal sein!
Da geht es um Persönlichkeitsrechte - egal ob Du etwas zu verbergen hast oder nicht...

Ulf am :

Die Einstellung empfinde ich schäbig. Damit suggerierst du, dass alle, die für Datenschutz und Persönlichkeitsrechte eintreten, etwas zu verbergen hätten...
Schlimm, nach 65 Jahren Demokratieaufbau in West- und 25 Jahren in Ostdeutschland. Dass einigen Leuten so etwas schnuppe ist, ist echt der Hammer....

Chris am :

Zum Glück Nutz ich das nicht ... Puh ????

Leon am :

NSA hat so, oder so ALLES !

Email ist nie sicher.

Joe am :

Der BND hat die Sachen doch schon lange vor NSA ausgewertet.

phpART am :

da werden aber viele angepisst sein. Wenn man bedenkt, wie viele Geschäftsleute das nutzen...

Michael am :

Wem sagst Du das - Ich habe ein Unternehmen mit
Anbindung an die iCloud. Was ich aber schlimmer finde als das hier jemand spionieren könnte ist, das wir seitdem keine Signaturen unserer Kunden mehr lesen können, da ja alle Unternehmen im HTML-Format senden. Vor Mavericks war das nicht so - da kam jedes Mail auch im HTML-Format an.

Anonym am :

Emails sind doch eh wie Postkarten ...

m_kocher am :

Das stimmt! Schreibe nie etwas in eine Email das du nicht auch auf eine Postkarte schreiben würdest.

Flakron am :

Puh. Nutze das auch nicht. Dennoch bin ich etwas sehr überrascht.

Beim Titel der Meldung musste ich allerdings schmunzeln. :-).

Ansonsten sollte sich Apple nicht nur "bedanken", sondern auch ins Handeln kommen!

Cdm am :

Hallo Flacron,

da kanns't lange warten - die tun erst was wenn's an die Aktienkurse geht. Ansonsten solange wie möglich totschweigen, die Gemeinde der Gläubigen frisst ja bekanntlich alles!

Mir gegenüber hat sich mal ein Apfelmitarbeiter verplappert, indem er ein Gespräch mit mir begann, über dessen Thema er nur durch Einsicht in meine E-Mails Kenntnis haben konnte.
Schließlich wurde ich von Apple noch als Lügner hingestellt, weil ich gewagt hatte diesen Tatbestand zu bemängeln.

Seither nutze ich Mails nur noch über relativ sichere Systeme...

Pasfield am :

Wer meine Emails mitlesen will, sollte sie höchstens als gute Nachtgeschichte verwenden.
Ich schlaf beim lesen selber regelmäßig ein...

Sam am :

NSA hin oder her...
Nichts zu verbergen hin oder her...
Find ich schwach und bin enttäuscht!
Da muss aber sofort was gehen!

iMerkopf am :

Der NSA wäre eine Verschlüsselung völlig wurscht. Aber es gibt auch noch ganz gewöhnliche Verbrecher.
Diese Sache ist untragbar.

Jörg am :

Was mich stutzig macht, ist die Tatsache, dass dies erst jetzt auffällt. Hat da noch niemand zuvor mal einen Blick drauf geworfen? Das kann ich bald genauso wenig glauben wie, den Versand von unverschlüsselten Mails selbst.

Anonym am :

Ich hab genau das gleiche gedacht! Wurde apple nicht sonst immer gelobt in Bezug auf Sicherheit?

Gobinator am :

Die mailverschlüssung bei web.de gmx und freenet wurde auch erst in den letzten Monaten eingeführt. Hatten vorher wohl alle nicht...

Arek am :

GMX und Co hatte schon immer eine Verschlüsselung der Übertragung zum Mailserver. Man muss nur den entsprechenden Haken in Outlook setzen.
Was jetzt neu ist, dass sie eine unverschlüsselte Verbindung nicht mehr erlauben.

GustavG am :

Na, auf zur de-mail...
Also das ist seitens Apple mal richtig schwach :-(

Angelika am :

Seit NSA habe ich mir ein Zertifikat besorgt und meine Apple-Mails werden damit auch verschlüsselt und signiert.
Natürlich ist das geschilderte nicht entschuldbar - dennoch liegt ein Großteil der Nutzung in der Verantwortung jedes einzelnen Nutzers. Wer da blauäugig agiert, kann nicht andere für seine Nachlässigkeit verantwortlich machen. Das ist meine Meinung.

Json am :

Also Apple behauptet, dass icloud-mails im Transit vom Gerät zum Server verschlüsselt sind, auf dem icloud server hingegen nicht:
http://support.apple.com/kb/ht4865
Betrifft möglicherweise nur mails, die mittels mail App über andere mail-Provider gehen.

Volker am :

Es geht nicht um die Strecke Mail-Programm - Server. Die war bei Apple schon deutlich länger verschlüsselt (erzwungen) als bei vielen anderen.
Es geht um die Strecke Apple-Server zu Servern anderer Provider. Hier wird Klartext gesendet.
Das zu verschlüsseln ist vielen Providern auch erst seit kurzem Eingefallen (sie Email made in Germany).
Wer übrigens hier von den Großen vorbildlich ist: Google
Wer die nicht möchte: Posteo

Wolfgang am :

Auf den Servern der Provider liegen die Nachrichten aber weiterhin im Klartext. Wer seinen Mailverkehr komplett schützen will, muss die Mail an sich mit Hilfe von Programmen wie Pretty Good Privacy (PGP) vor dem Absenden verschlüsseln. Das erfordert aber auch PGP beim Empfänger.

Mike am :

Leute, ob verschlüsselt übertragen oder nicht ist total irrelevant, weil keiner weiß ob beim Empfänger verschlüsselt empfangen wird.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen