Experten: Apple kann iMessages doch mitlesen
Apple wollte nach dem PRISM-Skandal die Sorgen um die Sicherheit seines Nachrichten-Tools iMessage zerstreuen und gab an, dass es durch die Verschlüsselungstechnologie unmöglich sei, dass die Inhalte von Dritten mitgelesen werden. Auch Apple selbst habe den Angaben zufolge keine Möglichkeit, die Nachrichten zu entschlüsseln beziehungsweise sie an Behörden weiterzugeben. Dieser Behauptung widersprechen Experten nun im Rahmen der Konferenz Hack in the Box in Kuala Lumpur. Die Forscher vom Sicherheitsunternehmen QuarksLab behaupten, dass Apple sehr wohl mitlesen könne, sofern es der Konzern darauf anlegt.
„Ja, es gibt eine End-to-End-Verschlüsselung, aber die Schlüssel-Infrastruktur ist nicht vertrauenswürdig“, schreiben die Forscher. „Apple kann also die Nachrichten entschlüsseln, falls sie das wollen oder dazu verpflichtet werden."
Demnach nutze Apple bei der Verschlüsselung AES, RSA und ECDSA-Algorithmen. Jene seien grundsätzlich als sicher einzustufen. Das System könnte mit enorm hohen Ressourcen und auch dann nur unter bestimmten Bedingungen geknackt werden. Konkret wird die jeweilige Nachricht über einen zufälligen AES-Key verschlüsselt. Jener ist durch einen RSA-Code geschützt, der dem jeweiligen Empfänger zugeordnet ist. Ein getrennter ECDSA-Schlüssel wird für die Authentifizierung verwendet, wie Ars Technica erklärt. Für Apple, als Betreiber der gesamten Infrastruktur, wäre es laut den QuarksLab-Experten leicht möglich, die entsprechenden Schlüssel einfach durch solche auszutauschen, die das Unternehmen kontrolliert.