Keine Ausnahmen: Apple verwehrt Ermittler-Zugriff auf iMessage
Die Nachricht der New York Times ist schnell zusammengefasst; die Kategorisierung, ob es sich bei der sich nun anbahnenden Auseinandersetzung zwischen Apple und den amerikanischen Strafverfolgungsbehörden um eine gute oder eine schlechte Entwicklung handelt, obliegt jedoch euch.
Wir schwenken nach Washington: Im Rahmen eines Ermittlungsverfahrens, dessen Fokus auf dem unerlaubten Besitz von Drogen und Waffen lag, hat Apple nur mit einem Schulterzucken auf eine vorliegende Anordnung des US Justice Department reagiert, das Cupertino zur Echtzeit-Herausgabe der iMessage-Kurznachrichtenkommunikation verdächtiger Personen aufforderte.
Das iMessage-System, so Apple, sei komplett verschlüsselt – dementsprechend könne das Unternehmen dem Ersuchen nicht Folge leisten.
Die New York Times spricht inzwischen von einem sich abzeichnenden Machtkampf zwischen Apple bzw. dem gesamten IT-Sektor und den ermittelnden Behörden. Aus Reihen des FBI sollen bereits Forderungen nach einer Klage gegen Cupertino laut geworden sein – ein vergleichbares Verfahren gegen Microsoft läuft:
[…] the Justice Department is engaged in a court dispute with another tech company, Microsoft. The case, which goes before a federal appeals court in New York on Wednesday and is being closely watched by industry officials and civil liberties advocates, began when the company refused to comply with a warrant in December 2013 for emails from a drug trafficking suspect. Microsoft said federal officials would have to get an order from an Irish court, because the emails were stored on servers in Dublin.
Während Apple, Microsoft und Co. auf dem Standpunkt beharren, mit der Integration starker Verschlüsselungs-Algorithmen in ihren Produkten vor allem auf die Wünsche der Anwender einzugehen, werfen Politiker, Strafverfolgungsbehörden und Lobbyisten den Technologie-Risen die Unterminierung alltäglicher Polizeiarbeit vor.
Zwar lenkte Apple im angesprochenen Fall letztlich doch noch ein und versorget die Behörden immerhin mit älteren iMessage-Kopien, die in der iCloud gesichert waren, eine Echtzeit-Überwachung sei jedoch auch zukünftig nicht realisierbar. Apple verschlüsselt die Nachrichten Ende-zu-Ende und behält keine Kopie der übertragenen Kommunikation.
Gegenüber der NYT hat Apple darauf verzichtet, den geschilderten Fall zu kommentieren. Cupertino beobachtet das Microsoft-Verfahren und wartet ab.
Officials say a court fight with Apple is still an option, though they acknowledge it would be a long shot.
Zumindest wahren sie den Eindruck, es gäbe keine Hintertür …. ob es die denn doch gibt, wissen wohl nur sehr wenige Menschen auf diesem Planeten!
Vorallem die Verschwörungstheoretiker….
Nein, die behaupten das einfach ohne Beweise.
Ja ist klar sie behalten keine Kopie, aber geben dann eine Kopie aus der iCloud heraus…die ist etwa nicht verschlüsselt??
Scheint wohl eine ältere Kopie zu sein …
Ich glaube dabei handelt es sich eher um backups des imessageverlauf, den der nutzer in seiner icloud abgelegt hat.
Wenn jemand eine unverschlüsseltes Backup in der Cloud speichert, dann können sie diese rausgeben.
Standardmässig sind aber auch die Backups verschlüsselt.
Sie haben keinen Zugriff auf iMessage. Aber wenn Du deine Nachrichten in iCloud speicherst (über das Backup), dann sind sie nicht mehr verschlüsselt und können gelesen werden.
Deine Privatsphäre ist also erst dann wirklich geschützt, wenn Du iCloud nicht nutzt…
die Kopie ist aus dem iCloud backup !!! die kommunikation zwischen den Geräten ist und bleibt verschlüsselt.
zwischen nem backup in der cloud und der reinen echtzeit imessage besteht nunmal nen unterschied…
„versorget die Behörden immerhin mit älteren iMessage-Kopien, die in der iCloud gesichert waren“ Sollen das dann Nachrichten sein, die noch nicht verschlüsselt gewesen sind oder wie kann man das verstehen?
Na es ist eben ein Backup. Wenn Sie dieses dann weitergeben, muss sich eben die Behörde kümmern wie es zu entschlüsseln ist. Man hat ja verschieden Backups in der iCloud, insofern man diese nutzt. Z.B. WhatsApp. Die Entschlüsselung erfolgt ja trotzdem erst auf dem Gerät.
Unerlaubter Besitz von Drogen und Waffen, also offenbar nicht mal Handel mit denen. Wer würde sonst ein modernes Smartphone nutzen, wenn er mit sowas handelt. Ey, aber ich verstehe nicht, warum da so ein Aufstand gemacht wird für eine offenbar so kleine Sache. Da nutzen die Behörden doch wieder nur dieses Verfahren als Vorwand um eigentlich nur ihre Überwachung zu sichern und zu verbessern. Es geht doch nicht um den kleinen Fall.
Das ist nicht so ganz richtig, Apple hat die Möglichkeiten, iCloud Backups zu entschlüsseln:
Each file is broken into chunks and encrypted by iCloud using AES-128 and a key derived from each chunk’s contents that utilizes SHA-256. The keys, and the file’s metadata, are stored by Apple in the user’s iCloud account.
https://www.apple.com/br/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
Wenn der Betreffende einen Panzer und eine Tonne Kokain „besitzen“ würde, wäre das dann auch ein „kleiner“ Fall ?
Klar liegt der Verdacht Handels dann nahe, aber wenn er nicht zu beweisen ist dann bleibt halt letztendlich „nur“ der Besitz. Das würde es aber nicht zu einem „kleinem“ Fall machen, oder ?
Natürlich Peter, sicherlich waren es Rauschmittel außerirdischen Ursprungs und Laserwaffen wie aus MIB oO LOL
Sollte am Ende iMessage das sicherste Kommunikationsverfahren sein ?? :-)
Sehr gut. Weiter so!
Zum Glück gibt es Backups in der Cloud. Sonst wäre die Verschlüsselung von iMessage ja anscheinend ein echtes Problem für amerikanische Behörden.
Genau deswegen hat Apple, noch, mein vollstes Vertrauen. Ich empfehle Apple in meinem Bekanntenkreis gerne weiter.
Wenn du hier schon meinen Namen trägst, dann schalte bitte die Brain app ein… Apple geniesst dein vollstes Vertrauen, weil sie Im Backup die Verschlüsselten Nachrichten im Klartext speichern???
Neeee… dann doch lieber Threema, wo auch das Backup verschlüsselt ist.
Super! Privatsphäre sollte Privatsphäre bleiben. Man bezahlt für ein Produkt was Sicherheit bieten soll gerne mehr.
Politiker haben auch ihre Privatsphäre von daher Gleichberechtigung.
Bin ich auf deiner Seite. Aber manchmal auch nicht. Gerade wenn schwerwiegende (!) Straftaten aufgeklärt werden müssen, könnte ich mir auch vorstellen das gelesen und überreicht werden darf. Aber wie gesagt, ich bin ja selber eher auf der Seite des Datenschutzes und der Privatsphäre. Aber wenn ich das Opfer wäre und zB eine Anklage Scheitert nur an fehlenden beweisen, die aber zB dann iMessage Nachrichten wären…. Wäre ich schon angepisst irgendwie….
Tja… ^^
Das Problem hierbei ist einfach, dass die Person dessen iMessage Nachrichten weitergegeben werden sollen im Verdacht steht, sprich gäbe es handfeste Beweise, bräuchte man die Nachrichten nicht mehr zwingend. Und dann ist die Frage ob man das immer noch so toll findet, wenn man zu Unrecht verdächtigt wird.
Die Amerikaner haben die Überwachung von allem und jedem einfach übertrieben. Ist doch klar, das der Kunde sich jetzt danach sehnt, seine Daten sicher zu wissen. Hätte die NSA mit ein bißchen Köpfchen agiert und Maß gehalten und sich auf Kriminelle beschränkt, dann hätte Apple vielleicht keine Grundverschlüsselung eingeführt. Aber bei Amerikanern gibt es selten ein Mittelmaß; die können oft nur extrem …
Bei Apple habe ich auch noch ein gutes Gefühl. Ein anderes Handy käme mir nicht mehr ins Haus.
Fantastisch, dieser zufällig kurz vor Release neuer Apple Produkte, erschienene Artikel aus Amerika, der uns suggeriert wie sicher iMessage doch sein soll. Also ich glaube davon kein Wort und bin fest davon überzeugt, dass die Behörden jeden Messenger knacken können, oder sogar Zugriff darauf haben. Wer war denn damals in die Entwicklung von Facebook beteiligt? Der ehemalige CIA Chef, kann man auch recherchieren^^ Na ja, bin und bleibe trotzdem Applefan, was die Produkte angeht aber zum Thema Sicherheit vertraue ich keinem Smartphone und keiner App dieser Welt :D
Die Aussage im Artikel ist nicht ganz richtig. Auf Apples Servern liegen die Schlüssel, welche für die Ende-zu-Ende Verschlüsselung benötigt werden. Apple kann also durchaus (wenn es durch FISC nicht schon längst gefordert wurde) die Kommunikation abhören, sie machen es lediglich nicht. Das ist auch der einzige Unterschied zu Google. Auch dort gibt es theoretisch eine Ende-zu-Ende Verschlüsselung, nur entschlüsselt Google den Datenstrom zu „Analysezwecken“.
Trotzdem ist es sehr vorbildlich was Apple in dieser Richtung macht.
falsch, der Schlüssel ist in deinem Endgerät.
Quatsch… Stimmt leider nicht und wurde längst widerlegt.
Wie funktioniert das mit Ende-zu-Ende-Verschlüsselung, wenn mein iPhone, iPad, iMac und MacBook die gleiche empfangene Nachricht anzeigen (alle, bei denen ich iMessage mit der gleichen Apple-ID verwende)?
Ist wohl eher eine User-to-User-Verschlüsselung :-))
Sehr gute Frage! Das ist dummes gelaber von Apple um vor den Kunden wie Mutter Teresa da zu stehen!
Falsch. Nur dein Kommentar ist dummes Gelaber.
@Mirko Erklär doch mal statt einfach nur FALSCH zu sagen.
Das heißt, wenn ich mit iMessage kommuniziere ist das zwar verschlüsselt, aber wenn mein iPhone dann nachts ein Backup in der Cloud erstellt, dann ist diese auslesbar?
Das ist aber eine eher Suboptimale Sicherheit würde ich sagen.
Die Sache wie das mit dem Backup gemeint ist, würde mich auch mal genauer interessieren. Wäre ja somit völlig besxheuert das von überhaupt zu verschlüsseln, wenn am Ende doch alles ausgelesen werden kann?!
Genau genommen werden die Nachtichten die via iMessage verschickt werden verschlüsselt und ohne Kopie weitergeleitet, sodass diese nicht abgreifbar sind.
Die Backups auf iCloud sind zwar herausgebbar, jedoch auch mit AES 128 bit gesichert, zuder es meines Wissens nach noch keinen „Crack“ , also Entschlüsselung ohne Passwort etc gibt.
Irgendwann wird es irgendein Gericht geben welches in einem nicht öffentlichem Verfahren Apple zur Herrausgabe zwingt. Das bleibt dann geheim und alles ist gut.
Leider gibt es in der ehemaligen Demokratie USA schon so ein Geheim-Gericht, wobei das aber nur für die geschätzten 300 Geheimdienste der USA zuständig ist:
United States Foreign Intelligence Surveillance Court
Was für ein scheiß Land.
Wie gut, dass es in Deutschland so etwas wie ein In-camera-Verfahren ja nicht gibt, nech? Was für ein scheiß Land.
Domekratie ist es imho immer noch. „Land of the free“ aber schon lange nicht mehr.
Kann das mal jemand erläutern?
„und versorget die Behörden immerhin mit älteren iMessage-Kopien, die in der iCloud gesichert waren“
Dem ist nichts mehr hinzuzufügen.
Microsoft respektiert natürlich den Datenschutz ect.! Die neuen Datenschutzrichtlinien unter Windows 10 geben da ein ganz anderes Bild von. Oh man… Microsoft ist die rechte Hand der Justiz welcher Regierung auch immer
Das Microsoft so sicher ist, würde ich angesichts der Berichte über den Zugriff der NSA auf das komplette Skype-Netzwerk bezweifeln.
Die Rente ist sicher.
(Sonst Nix).
Offenbar ist iCloud das Sicherheitsloch:
http://heise.de/-2807703
Bin ich der einzige der es NICHT gut findet, das in Ermittlungen schwerer Straftaten (dazu gehören auch Drogen und Waffendelikte) absichtlich hindernd eingegriffen wird? Das Internet inkl. Messaging Service ist doch kein straffreier Raum. Das wird bei manchen Datenschutz Befürwortern gerne verschwiegen…