iMessage: Ende-zu-Ende-Verschlüsselung durch iCloud-Backup ausgehebelt

Apple selbst gibt an, dass die gesamte Kommunikation über iMessage Ende-zu-Ende-verschlüsselt (E2EE) erfolgt. Leider ist der Messenger nicht quelloffen und somit kann die Sicherheit nicht unabhängig bestätigt werden. Davon abgesehen sind Nachrichten nur dann tatsächlich E2E-verschlüsselt, wenn die iCloud-Backupfunktion für iMessage deaktiviert ist. Standardmäßig werden iMessage-Nachrichten, die mit einem auf dem lokalen Gerät abgelegten privaten Schlüssel lesbar sind, nämlich in die iCloud übermittelt. Vor der Übertragung in die iCloud werden die Nachrichten lokal (mit dem privaten Schlüssel) entschlüsselt und anschließend per TLS-Kanal in die iCloud übertragen. Dort werden sie dann wiederum mit einem Schlüssel verschlüsselt, der allerdings von Apple verwaltet wird bzw. dort bekannt ist. Damit ist Apple in der Lage alle iMessage-Nachrichten mitzulesen oder an Behörden auszuleiten. E2E-Verschlüsselung ad absurdum geführt.

Wer also möchte, dass seine iMessage-Nachrichten tatsächlich E2EE bleiben, der muss die Backup-Funktion für iMessages händisch in iOS deaktivieren.

Diese Problematik gilt allerdings nicht nur im Zusammenhang mit iMessage, sondern auch bei anderen Messengern, deren Nachrichten als Backup in die iCloud übermittelt werden.

Und was lernen wir daraus: In der Außendarstellung werben Hersteller oftmals mit Sicherheits- und Datenschutzfunktionen, die bei genauer Betrachtung lediglich dem Marketing dienen und praktisch wenig bis keine Wirkung haben – außer unter gewissen Voraussetzungen. Nun dürft ihr selbst mal bei eurem Gerät prüfen, ob ihr das Backup von iMessage-Nachrichten bereits manuell deaktiviert habt.

Auch nicht zu vergessen: Die Deaktivierung der iMessage-Backup-Funktion bringt nur dann etwas, wenn es alle Gesprächsteilnehmer tun. Wird die Funktion nur von einer Seite deaktiviert, besteht weiterhin Zugriff auf den Nachrichtenverlauf.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡