Ja, Apple führt ein Logfile zu iMessage-Unterhaltungen und nein, dies ist kein Grund zur Sorge
Während die Unterhaltungen innerhalb von iMessage von einer Ende-zu-Ende-Verschlüsselung geschützt sind, die dafür sorgt, dass kein Unbefugter den Inhalt dieser Nachrichten lesen kann, hat The Intercept nun ein Dokument entdeckt, welches zeigt, dass Apple jedoch auf seinen Servern ein Logfile führt, welcher Nutzer mit welchem anderen Nutzer kommuniziert. Im Falle einer richterlichen Anordnung könnte Apple hier auch gezwungen werden, dieses Log auszuhändigen. In technischer Hinsicht ist es so, dass die Nachrichten-App sich beim Versenden einer Nachrichte bei den Apple-Servern meldet, um so in Erfahrung zu bringen, ob der Empfänger iMessage verwendet und die Nachricht entsprechend in diesem Format oder als SMS versendet werden soll. Genau diese Anfragen, inklusive Datum, Uhrzeit, Telefonnummer und IP-Adresse werden von dem angesprochenen Logfile erfasst und laut Apple für 30 Tage gespeichert. Dies hat sich The Intercept aus Cupertino direkt bestätigen lassen. Der folgende Screenshot zeigt einen Ausschnitt der Inhalte des Logfiles.
Während man in diesem Fall schnell damit bei der Sache ist, hier eine enge Zusammenarbeit Apples mit den US-amerikanischen Vollzugsbehörden zu unterstellen, sieht die Realität wohl ein wenig anders aus. Genau genommen kann die Meldung nicht einmal als Neuigkeit gesehen werden, wie verschiedene Sicherheitsexperten inzwischen auch via Twitter anmerken.
Apple bleibt gar nichts anderes übrig, als ein solches Logfile zu führen, um Probleme bei iMessage aufzudecken und zu beheben. Vor einiger Zeit gab es beispielsweise massive Beschwerden in Sachen iMessage in Fällen, in denen Nutzer ihr iPhone oder ihre Nummer gewechselt haben, oder ins Android-Lager gewechselt sind. Auch aus diesem Grund muss Apple prüfen, ob eine Nachricht als iMessage oder als reguläre SMS versendet werden soll. Um derartige Probleme zu vermeiden ist es erforderlich, entsprechend aktuelle Informationen auf den Servern vorrätig zu haben. An dieser Stelle macht Apple auch nichts anders, als andere Unternehmen. Wichtigste Information hier ist, dass der Nachrichteninhalt nach wie vor verschlüsselt ist und auch von Apple nicht ausgelesen werden kann.
Im Endeffekt wird da momentan eine Menge Aufregung um nichts wirklich Neues betrieben. Ich würde nicht soweit gehen, das Vorgehen der Kollegen als "Clickbait" zu bezeichnen, aber die Art und Weise wie die Meldung in Umlauf gebracht wird, ist schon einigermaßen sensationslüstern und dürfte in dieser Form die meisten Leser eher verunsichern, als sie einfach nur darauf aufmerksam zu machen, dass Apple ein solches Logfile pflegt und warum dies getan wird. Eine lesenswerte Abhandlung zu dem Thema in FAQ-Form haben die Kollegen von iMore veröffentlicht.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
GREYAchilles am :
sethyy am :
Und wenn ich das in dem Bild richtig lese steht da. At this time, we do not BELIEVE that the query .......
Also mal wieder nur angenommen. Wissen tut man es nicht.
Ich verstehe schon warum das so gemacht wird, aber toll finde ich es trotzdem nicht.
Das einzig Positive ist das diese Daten nur 30 Tage lang gespeichert werden.
Anonym am :
Daedalus am :
Phil Geld am :
Tobi am :
GREYAchilles am :
Verlaub nicht der einzige... :-(
Anonym am :
Sebastian am :
Ich glaube es ist Apple scheißegal ob eine iMessage an jemanden der jetzt ein Android Handy Besitzt, zugestellt wird oder nicht. Oder glaubt ihr man kann dann bei Apple anrufen und die sagen dann " Moment, wir schauen mal in den Logfiles nach warum Ihre Nachricht nicht zugestellt worden ist" ?
Somaro am :
Bj\366rn W. am :
Also mailt man mit seiner Frau per WhatsApp u mit der Geliebten per Threema \ud83d\ude39\ud83d\ude39
Sebastian am :
Pasfield am :
Man o man, wir sind aber auch wichtig u geheimnisvoll hier im Forum \ud83d\ude02
Anonym am :
Als w\374rde es irgend jemand Interessieren welche Mistgabel hier xyz in seinem Kuhmistschaufler Dorf benutzt oder nicht.
Hier machen manche ein Panik das ist nicht mehr normal.
Mein Gott wenn es euch nicht passt und manche Angst haben das irgend ein NSA Futzi wei\337 wann ihr das letzte mal Kartoffelsalat gegessen habt dann schmei\337t das Smartphone doch einfach weg.
Es gibt nun mal Technisch bedingte Verfahren die sowas halt notwendig machen.
Jeder will immer alle Funktionen aber wehe es werden Daten dazu verarbeitet.
Es ist eine Sache wenn z.b. Whatsapp und Facebook Telefonnummern speichern und verkaufen, alle jammern und diejenigen die am meisten schreien benutzen es trotzdem.
Anders sieht das bei Verschl\374sselten Daten und Metadaten aus.
Wen interessiert was hier der normale Privatmann macht?....... Keine Sau \ud83d\ude21\ud83d\ude21\ud83d\ude21\ud83d\ude21\ud83d\ude21
Somaro am :
Und im Zweifel, das Gerücht eines Verdachts reicht heute ja aus, dann auch die Staatsanwaltschaft und die gesamte Macht der Executive.
Aber so weit muss es nicht mal kommen - wie war das noch mit den Engländern, die nicht mehr fliegen durften, weil sie die falschen Worte in einem privaten Twitterchat genutzt haben?
Man darf nie vergessen, dass man selbst schlecht einschätzen kann, was der andere für interessant halten könnte. Und noch weniger kann man sich sicher sein, dass der andere so legal und ehrlich ist, wie man es sich erhofft.
Anonym am :
Morquai am :
Aber, und hier m\374ssen sich die Unternehmen den Schuh anziehen, warum werden diese Logfiles nicht einfach gel\366scht sobald ihrer Relevanz nicht mehr gegeben ist, z.B nach 14 Tagen? Wenn aktuelle Analysen laufen k\366nnen einzelne Logs ja auch mal l\344nger aufgehoben werden. Aber eine grunds\344tzliche L\366schung nach angemessener Zeit w\344re ein Riesenschritt in Richtung Datenschutz.