[Adam]

In Zeiten in denen das ganze Internet unter einer einzigen DoS-Attacke leidet und beinahe täglich Schreckensmeldungen über Hacker-Angriffe und Sicherheitslücken in Software durch die Presse geistern, ist dies mal eine wirklich positive Nachricht. Zumindest für den rechtschaffenden, normalen User. Als Apple gemeinsam mit iOS 5 seinen neuen iMessage-Dienst ins Leben rief, hob man vor allem die sichere Ende-zu-Ende Verschlüsselung der übermittelten Nachrichten hervor. Ein Vorteil, den man vor allem gegen Drittanbieter wie WhatsApp oder aktuell auch Joyn ins Feld führen konnte, die damals überhaupt keine Verschlüsselung anboten.

Allerdings wurde nie ganz geklärt, wie sicher Apples Verschlüsselung eigentlich wirklich ist. Ein Indiz hierauf liefert nun ein internes Dokument der US-Drogenbehörde DEA. Dieser Behörde ist es in den USA im Rahmen des "Federal Wiretap Act" gestattet, nach einer richterlichen Genehmigung, die Konversation zwischen Verdächtigen abzuhören. Nutzen diese jedoch Apples iMessage-Dienst, ist das Abhören aktuell unmöglich, da man hiermit, anders als bei der SMS, an den Diensten der Mobilfunkanbieter vorbei kommuniziert und die übertragenen Daten so sicher verschlüsselt sind, dass die DEA bislang nicht in der Lage war, diese wieder zu entschlüsseln.

Die einzige Möglichkeit, die derzeit bestünde, wäre ein "Man-in-the-Middle-Angriff", der bislang aber noch nicht gelungen sei. Was für die Behörden in den USA eine mittelschwere Katastrophe ist, ist auf der anderen Seite eine gute Nachricht für alle iMessage-User. Allerdings stellt dies zweifelsohne auch ein Problem bei der Strafverfolgung dar, was die Vorteile auch wieder ein wenig schmälert.

via

[Philipo13]

Das ist ja ne richtige Anleitung zum reich werden! Einfach ein iPhone besorgen und schon kann's im großen Stil losgehen

[Flo]

Quark. Apple hat selber mal gesagt, dass die prinzipiell die Möglichkeit bestünde, in Einzelfällen mit den Behörden zu kooperieren, wenn es um Verbrechensaufklärung geht.

Das heißt freilich nicht, dass man den Generalschlüssel verteilt.

Im Endeffekt kann es dem gemeinen User doch auch egal sein. Wer nicht's zu verbergen hat, muss keine Verfolgung fürchten. Und jetzt bitte nicht mit Verschwörungstheorien ankommen. Man wird ja nicht aus Lust und Laune abgehört.

[robin.h]

zur quelle: dann bitte die erste nennen, also cnet.
und da gehts los... alle haben von cnet abgeschrieben und wie seriös diese von cnet veröffentlichten interrnen dokumente sind, ist mehr als zweifelhaft.
1. Spielt wirklich jemand interne Dokumente einer US Behörde einem Technikportal zu? Ich glaube nicht, dass es für diese Meldung genug Kohle gab um ein Sicherheitsleck öffentlich zu machen.
2. Das Dokument, welches cnet sogar abgedruckt hat, behauptet imessage wäre sicher, aber nachrichten zwischen apple geräten und nichtapplegeräten könnten hin und wieder untersucht werden. allerdings kann hier ja nur die rede von normalen sms und mms sein... und die werden immer im klartext übertragen und stellen keine probleme für die behörden dar.
3. in dem dokument ist hinter jedem Apple produkt ein copyright R. wenn also vom iPhone die rede ist, dann steht dahinter das r im kreis. welche behörde schreibt so ihre berichte? das svhlimmste konstrukt im bericht: ipod touch ®, iphone ®, ipad ® and imac ®.

der letzte satz weist auf 4. hin.
in dem bericht ist als quelle und empfänger iphone, ipad, ipod und imac(?) genannt. wenn das ein echter bericht wäre, müsste da doch stehen, dass imessages von jedem mac mit mountain lion gesendet umd empfangen werden können.

5. (ist eher meine persönliche ansicht) der bericht sieht aus wie eine werbebroschüre (oben sehr schön bunt) und hat einen namen wie aus einem agentenroman "Apples iMessages: Eine Herausforderung für die DEA- Abhörmaßnahmen" (frei übersetzt).

klingt alles sehr wahrscheinlich, oder???

sogar heise und co haben damit aufgemacht...
aber wie sicher die quelle ist, hat niemand überprüft... ich finde da sind einfach zuviel ungereimtheiten drin... und betrachte es als erste abschreibente die mir in diesem jahr unterkommt.

[Djnoxx]

Wen ihr so angst habt angegeiffen zu werden dann meldet euer internet ab geht in eine höhle da passirt euch nix

[Stefan]

Da könnte ein Löwe drin sein ;-)

[robin.h]

wer hat denn hier Angst? das konnte ich bei keinem Beitrag rauslesen...

wenn iMessage sicher wäre, dann ist das ein klarer Pluspunkt für den Dienst, egal ob man Angst hat oder nicht...

aber ein angeblicher Bericht sollte als das behandelt werden was er ist: ein ANGEBLICHER interner Bericht.

[robin.h]

hier mal nen link zu dem angeblichen internen dokument, dann kann sich jeder selbst nen bild machen http://www.itopnews.de/wp-content/upload...it-DEA.jpg

wenn dieser bericht tatsächlich von der DEA stammen sollte, dann mag es andere gründe haben, warum er in dieser form an die öffentlichkeit gelangt ist...
wie sagte schon General Ackbar: It's a trap!

[René]

Für Kommunikation zwischen Apple Devices -> Unschlagbar!

[Denner]

Warum ist mein Link auf das imessage Wiki in dem die Verschlüsselung erklärt wird verschwunden?

[Adam]

Weil a) der Link zu der englischen Wiki führt in der es sich um die Verschlüsselung der iMessage App Beta für Mac OSX handelt
Und b) ein Hinweis fehlt wo der Link hinführt.

[Mcm2331]

iMessagen soll ab ersten Mai kostenpflichtig werde!!! 5,99 Euro im Monat. Komisch nur das jetzt auf einmal heraus kommt das sie soooo "sicher" verschlüsselt sind.

Hier der link dazu das es ab Mai kostenpflichtig werden soll:

http://www.apfelllike.com/2013/04/imassa...pflichtig/

[Hulk Holger]

@Mcm2331 Link geht nicht

[Stricki]

@Hulk Holger So einen Bericht gab es am 1.April

[*Leopard*]

@auerberger

Im Endeffekt kann es dem gemeinen User doch auch egal sein. Wer nicht's zu verbergen hat, muss keine Verfolgung fürchten. Und jetzt bitte nicht mit Verschwörungstheorien ankommen. Man wird ja nicht aus Lust und Laune abgehört.

Das kommt noch. Ich meine, dass man aus Spaß an der Freude abgehört wird.

Früher wurde auch keiner zum Schutze aller auf offener Straße gefilmt. Ist heutzutage normal. Überall Kameras.

Dazu braucht man kein Verschwörungstheoretiker zu sein. Da reicht der gesunde Menschenverstand.

[Flo]

Im Endeffekt kann es dem gemeinen User doch auch egal sein. Wer nicht's zu verbergen hat, muss keine Verfolgung fürchten.

Richtig, aber wer nichts zu verbergen hat, sollte auch nicht grundlos Opfer der Ueberwachung werden koennen.

Wenn man nichts zu verbergen hat, kann es einem doch egal sein, ob die eigenen Texte durch Algorithmen gejagt werden, die gehäufte Schlagwörter erkennen lassen. Mich persönlich würde das nicht stören.

Die Verschlüsselung soll ja hauptsächlich dazu dienen, dass keine unbefugten Dritten Informationen abgreifen können. Es ist ja nicht so, dass Mitarbeiter in Großraumbüros alle Nachrichten 1:1 mitlesen. In Zeiten von zunehmenden Terrorismus kann das nur ein Sicherheitsvorteil sein. Und es wird ja keiner verhaftet, nur weil im Chat mal "Bombe, Plutonium, Bauanleitung" etc. auftauchen

[*Leopard*]

Mich würde das sehr wohl stören. Da geht es ums Prinzip. Ich habe rein gar nichts zu verbergen. Deshalb soll man mich auch aus dem Spiel lassen.

Wenn ich so denken würde, dann würde ich auch jeden Rotz auf Facebook posten und mich im Internet zum Affen machen.

[Denner]

Floh, Es geht nicht nur um Verbrechensbekämpfung. Stichwort Wirtschaftsspionage und so weiter. Google mal nach der Echolon.

[kididio]

So ein Käse. Der Text liest sich bei euch nicht so als wären auch nur die Grundkenntnisse von Datenverschlüsselung vorhanden.
Wer bei iMessage von einer End2End Verschlüsselung redet sollte erstmal wissen was das ist.Jede Kommunikation von iMessage geht von Absender, ins Internet, zu einem Apple Server und dann rückwärts auf das Empfänger Gerät. Der "Man in the Middle" ist hier Apple mit seinen Servern, und die sind prinzipiel in der Lage jede iMessage im Klartext zu lesen, und dank ACTA auch dazu verpflichtet den Bundesbehörden Zugriff darauf zu gewähren. Wenn es eine solche Organisation nicht schafft die Verschlüsselung, fraglich ob es überhaupt eine gibt oder ob es einfach nur ein proprotäres System ist, zu knacken kann sie sich an den Hersteller wenden und auf Einsichtnahme bestehen.

Euch muss auch bewusst sein das euer Admin in der Firma auch Zugriff auf alle Mail und Webinhalte hat die ihr aufruft, er ist dabei der Man in the middle der die Postfächer, http(s) Abfragen und Messenger Protokolle abfangen und lesen kann... genauso wie die Admins bei Apple und damit verbundene Organisationen. Ob das getan wird ist die andere Seite.

Jeder der selbst für seine https Infrastruktur verantwortlich ist hat das "Generalzertifikat" mit dem alles aufgeht, egal wie stark das verschlüsselt ist. Sicher ist nur was man selbst aufbaut, mit den entsprechenden Kenntnissen.

SIP (IP Telefonie) wird übrigens gänzlich unverschlüsselt durchs Netz "geblasen", da kann jeder im Gleichen oder Empfängernetz mithören.

[Denner]

Naja, so kann man das nicht sagen, man muß es halt genau sagen:

Bei der E-2-E Verschlüsselung wird am Sender verschlüsselt und beim Emfänger entschlüsselt. Auf dem kompletten Transport und zwischentransportweg ist also nur Datenmatsch unterwegs, den kann keiner mitlesen, auch Apple nicht.

Wenn die Verschlüsselung bekannt ist (Apple) dann kann Apple entschlüsseln. Wenn die Verschlüsselung nicht bekannt ist (PGP, S/Mime mit Zertifikat, Wuala, Truecrypt usw...) dann kann auch Apple nix machen oder die NSA.

GSM Telefonie wird auch gänzlich unverschlüsselt über die Masten geblasen, ebenso wie ISDN usw.

Lediglich das BB bietet eine Verschlüsselung von Haus aus an, oder halt Software, die auf den Geräten installiert werden muss.

Bei Sip ist es noch am einfachsten in dem man ZRTP/SRTP nutzt (bei Groundwire eingebaut).