Apple verschlüsselt E-Mails mit NSA-freundlichem Verfahren

Die Transportverschlüsselung ist bei den meisten E-Mail-Anbietern mittlerweile standardmäßig aktiviert. Apple aber hat bis vor wenigen Wochen noch unverschlüsselte Mails über seinen iCloud-Mail-Server verschickt. Auch E-Mails an Adressen wie @icloud.com oder @mac.com mussten daher unverschlüsselt versendet werden, um entgegengenommen zu werden.

Jetzt hat Apple anscheinend reagiert und die Transportverschlüsselung standardmäßig eingeführt, wie heise.de berichtet. Allerdings nutzt Apple das Verschlüsselungsverfahren RC4, das als nicht mehr sicher gilt. Die NSA ist laut Berichten von Hackern in der Lage, mit RC4 codierte Nachrichten in Echtzeit zu entschlüsseln. Alternativ kann zwar die Verwendung von Triple-DES erzwungen werden, dieses Verfahren gilt aber ebenfalls als nicht sicher.