Wie sichert Apple iMessages?

[DoktorToast]

Also falls ich wirklich viele Nachrichten hätte die niemand jemals lesen soll, würde ich Signal verwenden und die Nachrichten nach einigen Minuten selbst zerstören lassen.

Screenshot geht natürlich immer. Aber das wird deine Freundin ja wohl nicht tun, so lange sie deine Freundin ist

 

[Mitglied 105235]

Falls du mich meinst, da mache ich mir keine Sorgen.

 

[double_d]

Man kann vollkommen paranoid an die Sache herangehen - oder wie offenbar @m4d-maNu und ganz sicher auch ich das sehen, Menschen haben, die einem was bedeuten und denen man bedingungslos vertraut.

Ich weiß nicht wie ihr das seht, ich finde die zweite Möglichkeit weitaus sympathischer und menschlicher.

Ich weiß auch nicht, wie andere das sehen, aber ich finde, es gibt deutlich mehr als nur zwei Zustände zwischen vollkommen paranoid und bedingungslosem Vertrauen.

Allen, die in jeglicher Ausprägung intime, vertrauliche Sachverhalte nicht schriftlich fixieren wollen, ein paranoides Verhalten zu unterstellen, ist aus meiner Sicht irgendwie....

Ich chatte eben nicht mit meinen Vertrauten über so etwas, sondern rede mit ihnen darüber von Angesicht zu Angesicht. Ich vertraue ihnen also gleichermaßen ein Geheimnis, eine intime Story, einen vertraulichen Gedanken an. Ich vertraue die gleichen Sachverhalte im identischen Umfang nur nicht gleichzeitig einer Mail, einer Message oder einer Sprachnachricht an. Nichts weiter. Und ja, vielleicht schütze ich mich auch unbewusst davor, etwas aufzuschreiben, was nur eine Momentaufnahme ist. Eine Phase die, wenn sie überwunden ist, vielleicht auch einen anderen Blick auf die Sache ermöglicht. Dann muss ich es eben nicht schriftlich revidieren, sondern kann dies auch mündlich machen.

Und auch, wenn es nicht jeden betrifft, können schriftliche Äußerungen tatsächlich mal einen Genickbruch bedeuten, wenn sie in "falsche" Hände geraten. Da sind die Menschen, die mein Urvertrauen genießen vielleicht nur unfreiwillig Mittelsleute.

Aber nimm auch mal den umgekehrten Fall, in dem eine schriftliche Fixierung bestimmter Inhalte von Nöten ist. Bei Verträgen, bei Absprachen, etc. Da geht doch auch keiner her und unterstellt Dir paranoides Verhalten, nur weil Du für die Weitergabe Deines gebrauchten PKW in Form einer Veräußerung an Deinen besten Freund einen Kaufvertrag unterzeichnet haben willst. Vertraust Du ihm etwa nicht blind, bedeutet er Dir nichts, dass Du von ihm eine Unterschrift einforderst?

 

[Apfelhonk]

Jetzt wird es hier beinahe noch philosophisch

 

[double_d]

Jetzt wird es hier beinahe noch philosophisch

Wo denn? Es bleibt rein technisch. Gängige Kommunikationswege werden in unterschiedlichen Ausprägungen genutzt.
Das hat im Grunde gar nichts mit Philosophie, Vertrauen, Verschwörungstheorien oder paranoidem Verhalten zu tun.

Das ist rein persönlicher Natur. Der eine macht es und sich darüber halt keine Gedanken, der andere tut es eben nicht.
Und dabei ist keiner von Beiden wahlweise paranoid oder unverantwortlich gedankenlos. Den Schuh, bzw. die Schuhe braucht sich niemand anziehen.

 

[Apfelhonk]

Ich chatte eben nicht mit meinen Vertrauten über so etwas, sondern rede mit ihnen darüber von Angesicht zu Angesicht. Ich vertraue ihnen also gleichermaßen ein Geheimnis, eine intime Story, einen vertraulichen Gedanken an. Ich vertraue die gleichen Sachverhalte im identischen Umfang nur nicht gleichzeitig einer Mail, einer Message oder einer Sprachnachricht an. Nichts weiter. Und ja, vielleicht schütze ich mich auch unbewusst davor, etwas aufzuschreiben, was nur eine Momentaufnahme ist. Eine Phase die, wenn sie überwunden ist, vielleicht auch einen anderen Blick auf die Sache ermöglicht. Dann muss ich es eben nicht schriftlich revidieren, sondern kann dies auch mündlich machen.

Hier zum Beispiel. Das war auch gar nicht böse gemeint! Ich fand es super geschrieben!

 

[Mitglied 105235]

Kurz um, da ich so ein bisschen ja diese Diskussion los gelöst habe. Also unterm strich geht es einigen hier eher um die Tatsache das Gewisse Dinge eventuell einer Person geschrieben werden und nicht darum es dieser Person überhaupt anvertraut zu haben.

Gut hier muss ich gestehen, ich habe keine Probleme es meiner Verlobten sowohl zu schreiben als auch ihr beim Abendessen zu sagen was ich so von meinen Chef halte. Jedoch muss ich auch gestehen, ich hätte auch weit aus weniger Probleme dies meinen Chef auch direkt zu sagen. Denn es sind bei mir zumindest Momentaufnahmen und keine Generelle Meinung über Ihn. Nur weil ich in diesen Moment eventuell denke dass er ein Depp ist, so würde ich ihn das sogar sagen bzw. habe ich sogar schon. In einem anderen Moment kommt es aber auch vor, dass ich froh bin einen solchen Chef zu haben und spreche entsprechend dies dann auch Ihn gegenüber aus, was auch schon vorgekommen ist.

Ich selber sehe das aber auch komplett anders als eventuell viele andere. Meine Kollegen oder auch mein Chef, sind eben meine Kollegen oder eben mein Chef. Das sind keine Freunde, mit denen muss ich keine Kühe stellen können oder durch Dick und Dünn gehen. Entsprechend bin ich da relativ Emotionslos, was irgendwelche Äußerungen über sie so angeht. Ich rede/schreibe mich da nicht in Rasche bis irgendwelche harten Bekleidungen raus kommen würden, so dass dies irgendwann mal zu einen Problem für mich werden könnte.

 

[Samson76]

Die verschlüsselten Nachrichten, die nicht einmal Apple lesen kann? So ein Quatsch.

Woher hast du das, dass die verschlüsselten iMessage Daten von Apple nicht gelesen werden können?

Bei Apple werden nur folgende aufgelistet:
Hausdaten
Gesundheitsdaten
iCloud-Schlüsselbund
Zahlungsdaten
Von der QuickType-Tastatur gelernte Worte
Bildschirmzeit
Siri-Daten
WLAN-Netzwerkinformationen

 

[Balkenende]

Kann weder von Apple beim Senden, noch auf dem Gerät selbst gelesen werden. Das kann nur lesen, wer den Passcode zum Gerät hat.

iMessage and FaceTime
We use end-to-end encryption to protect your iMessage and FaceTime conversations across all your devices. With watchOS and iOS, your messages are encrypted on your device so that they can’t be accessed without your passcode. We designed iMessage and FaceTime so that there’s no way for us to decrypt your data when it’s in transit between devices.

https://www.apple.com/lae/privacy/approach-to-privacy/

 

[Samson76]

Vielen Dank genau das habe ich gesucht
Ist dies bei den Fotos auch der Fall? Also wenn man seine Fotomediathek in die Cloud lädt?

 

[Samson76]

Kann weder von Apple beim Senden, noch auf dem Gerät selbst gelesen werden. Das kann nur lesen, wer den Passcode zum Gerät hat.

iMessage and FaceTime
We use end-to-end encryption to protect your iMessage and FaceTime conversations across all your devices. With watchOS and iOS, your messages are encrypted on your device so that they can’t be accessed without your passcode. We designed iMessage and FaceTime so that there’s no way for us to decrypt your data when it’s in transit between devices.

https://www.apple.com/lae/privacy/approach-to-privacy/

We designed iMessage and FaceTime so that there’s no way for us to decrypt your data when it’s in transit between devices.
Wir haben iMessage und FaceTime so entwickelt, dass es für uns unmöglich ist, deine Daten zu entschlüsseln, während sie zwischen Geräten übertragen werden.

Aber genau da liegt doch der Trick, sobald iMessage für iCloud aktiviert wird und auf Apple Server liegt können sie die Nachrichten entschlüsseln! Oder nicht? Ausserdem wird der Schlüssel auch ins Backup eingespielt.

 

[thomas65s]

Woher hast du das, dass die verschlüsselten iMessage Daten von Apple nicht gelesen werden können?

Was denkst du, bedeutet End-to-End-Description?

 

[Mitglied 115348]

Woher hast du das, dass die verschlüsselten iMessage Daten von Apple nicht gelesen werden können?

Steht z.B. im iOS-Sicherheit Whitepaper, S. 54.

....Apple zeichnet keine Nachrichten oder Anhänge auf und der Inhalt wird mit einer End-to-End-Verschlüsselung geschützt, sodass nur Sender und Empfänger darauf zugreifen können. Apple kann die Daten nicht entschlüsseln.
....Aktiviert ein Benutzer auf einem Gerät iMessage, erzeugt es zwei Schlüsselpaare für den Dienst: einen RSA 1280-Bit-Schlüssel für die Verschlüsselung und einen ECDSA 256-Bit-Schlüssel auf der NIST P-256-Kurve für die Signatur. Die privaten Schlüssel für alle Schlüsselpaare werden im Schlüsselbund des Geräts gespeichert und die öffentlichen Schlüssel werden an den Verzeichnisdienst von Apple (IDS) gesendet, wo sie mit der Telefonnummer oder E-Mail-Adresse des Benutzers und der Adresse des Geräts für den APNS verknüpft werden....

 

[Samson76]

[...]
Bedenklich dabei ist, dass Apple nicht nur die Verschlüsselung, sondern die komplette iMessage-Infrastruktur kontrolliert. iMessages werden zu einem oder mehreren Apple-Server geschickt und danach an ein oder mehrere Geräte ausgeliefert, die sich im Besitz des Anwenders befinden. Apple spielt hier schon eine Art Man-in-the-Middle und könnte theoretisch gefälschte öffentliche Schlüssel in Spiel bringen. Schließlich ist die Firma der Vermittler bezüglich des Austauschs der öffentlichen Schlüssel während einer iMessage-Konversation. Anders als bei Angriffen von Dritten ausgehend, könnte Apple oder ein böswilliger Mitarbeiter die richtigen Schlüssel gegen solche austauschen, die Apple oder eine andere Partei unter Kontrolle hat. Somit müsste man nicht einmal das Gerät eines Nutzers hacken und trotzdem könnten gezielt Konversationen mitgelesen werden. Die iMessage-Partner würden davon nichts mitbekommen und auch die Konversationen selbst werden nicht gestört. [...]

 

[Mitglied 115348]

Nun gut, man kann natürlich einfach so ins Blaue hinein, Sicherheitsarchitekturen, Schlüsselverfahren, Prozesse usw. einfach mal so, verschwörerisch vorgeprägt, infrage stellen. Dazu müsste man aber detaillierte Expertise zu den jeweiligen Interna haben.
Ich kann ja verstehen worum es Dir geht. Ist auch nicht gänzlich unbegründet. Bisher ist Deine könnte/aber/...-Argumentation wenig griffig.

Unterm Strich kann man mMn hinsichtlich iMessage/SMS/E-Mail/Chat usw. festhalten: Wenn jemand die betreffende Kommunikation mitlesen möchte, dann wird er es auch schaffen. Und ja, Du bekommst es wahrscheinlich nicht mal mit.

 

[kelevra]

@Samson76 Wenn du iMessage deine Kommunikation nicht anvertrauen möchtest, einfach nicht benutzen. Für vertrauliche digitale Kommunikation gibt es genug Alternativen wie Threema oder das gute alte PGP.

Ansonsten muss man davon ausgehen, dass die US-Behörden jederzeit und beliebig Daten bei etwa Apple oder einem anderen Unternehmen sich abholen können. Liegt auch noch ein sog. National Security Letter vor, darf Apple nicht mal etwas dazu öffentlich sagen noch angeben wieviele solche Anordnungen erhalten wurden.

Das ist auch der Grund warum in EU und speziell in Deutschland kein vernünftiges Uternehmen Daten bei US-Dienstleistern geschweige denn auf US-Servern speichert.

Die sicherste Art der Kommunikation bleibt aber die persönliche unter vier Augen.

 

[thomas65s]

Das ist auch der Grund warum in EU und speziell in Deutschland kein vernünftiges Uternehmen Daten bei US-Dienstleistern geschweige denn auf US-Servern speichert.

Und diese Info nimmst du woher genau?

 

[kelevra]

Schau dich mal in Unternehmen um und wo die Daten speichern oder Cloud Lösungen einkaufen.

Das ergibt sich schon aus der Rechtslage, nicht zuletzt durch die DSGVO. Du kannst nicht einfach mal eben die Kundendaten in die Dropbox werfen.

Sicherlich wird es Unternehmen geben die Dropbox, AWS oder andere Dienste nutzen. Aber bestimmte Daten haben auf Servern außerhalb der EU nichts verloren.