Apple führt ein Logfile zu iMessage-Unterhaltungen
Ist iMessage aus dem Hause Apple daher unsicher bzw. angreifbar? Die Fragen können wir euch mit einem klaren „Nein“ beantworten.
Kommen wir zum eigentlichen Ablauf bei einer iMessage Nachricht; die Unterhaltungen von iMessage werden innerhalb einer Ende-zu-Ende-Verschlüsselung geschützt. Daher hat auch kein „Fremder“ zugriff auf diese Unterhaltungen. The Intercept hat jetzt herausgefunden, dass auf den Server von Apple jedoch ein Logfile existiert, welches aufzeichnet, welcher User mit welchem User kommuniziert. Der Inhalt der Nachricht wird nicht gespeichert, lediglich die IP, das Datum, die Uhrzeit und die Telefonnummer werden registriert. Nach Angaben von Apple geschieht dies nur aus dem einen Grund – die Prüfung ob der Empfänger iMessage nutzt oder nicht. Die Daten werden für 30 Tage gespeichert. Fakt ist aber auch, dass eine richterliche Anordnung dieses Logfile anfordern kann und somit lässt sich zumindest im Bedarf erkennen, wer mit wem kommuniziert hat.
Der folgende Screenshot zeigt einen Ausschnitt der Inhalte des Logfiles:
Ein Schelm der Böses dabei denkt oder doch nicht?
Sicher sehen hier viele eine enge Zusammenarbeit Apples mit den US-amerikanischen Vollzugsbehörden. Ist dies Fakt und/oder mal wieder eine vorschnelle Annahme? Die Realität sieht wohl ein wenig anders aus. Verschiedene Sicherheitsexperten haben hierzu inzwischen auch via Twitter Anmerkungen verkündet:
Apple nutzt diese Art von Logfile um Probleme zu identifizieren und zu erkennen und auch dazu ob die Message als iMessage oder SMS versendet werden kann. Um genau diese Probleme zu vermeiden ist es erforderlich, immer aktuelle Informationen auf den Servern vorrätig zu haben. Der wichtigste Punkt hierbei lautet, dass der Nachrichteninhalt nach wie vor verschlüsselt ist und auch von Apple nicht ausgelesen werden kann.
Kein Grund zur Sorge – finden zumindest wir!
